E-Voting سيستم راى گيرى الكترونيكى
نام نویسنده: فرشاد فکرى نجات
مجله وب شماره 35 – دردهه اخير، پيشرفت تكنولوژى و الكترونيكى شدن مراكز و سازمانهاى دولتى و خصوصى، رشد قابل توجهى داشته است. سيسمتهاى الكترونيكى مانند E-Commerce ، E-Learningو اخيرا E-Voting رفته رفته در حال نفوذ به زندگى روزمره مردم هستند.
به تجربه ثابت شده كه با الكترونيكى شدن هر بخش يا سازمان، رشد كيفى مناسبى در روند كارى آن سازمان ايجاد ميشود، اگرچه اين سيستمها معايب خاصى دارند كه با گذشت زمان مشخص خواهند شد .يكى از بزرگترين مشكلات الكترونيكى شدن مراكز، افزايش تعداد افراد بيكار در جامعه است كه شايد در وهله اول چندان به چشم نيايد ولى با گذشت زمان به معضلى بزرگ تبديل خواهد شد .در اين مقاله به بررسى ساختار رايگيرى الكترنيكى در سايتهاى كوچك، بزرگ و همچنين رايگيرى مردمى ميپردازم .توجه داشته باشيد كه اكثر مطالب اين مقاله عقايد و نظرات شخصى من است كه امكان دارد در سيستمهاى واقعى قابل پياده سازى نباشد و يا مورد توجه قرار نگرفته باشد. راى گيريهاى سنتى امروزه كه با حضور مردم در حوزههاى انتخاباتى انجام ميگيرد، داراى معايب و مزاياى خاص خود است. زمان زياد براى شمارش آرا و وقتگير بودن آن، همچنين هزينه تشكيل حوزه ها و به كارگيرى نيروى انسانى مستقر در آنها از جمله مشكلات اين نوع رايگيرى است، از طرفى امنيت بالاى آن نسبت به سيستمهاى الكترونيكى همچنان مسئولين را در جايگزين كردن اين سيستمها ردد كرده است.
تفاوت راى گيرى كامپيوترى و اينترنتى:
راى گيرى الكترونيكى (E-Voting)به دو دسته تقسيم مى شود:
-1راى گيرى كامپيوترى:
در اين نوع راى گيرى، بجاى استفاده از صندوق ها و برگه هاى راى، پردازشها توسط كامپيوتر انجام ميگيرد ولى مردم مى بايست در حوزه هاى اخذ راى حضور داشته باشند، در بعضى كشورها مانند هلند كيوسكهاى مخصوصى از نظر شكل ظاهرى مانند عابر بانكها براى اينكار ايجاد شده كه اسم نامزدها بر روى صفحه مانيتور آن ظاهر ميشود و در كنار هر نام، كليدى تعبيه شده كه با فشار آن مستقيما رايها ثبت خواهد شد .در اين روش كه در اكثر كشورهاى پيشرفته مورد استفاده قرر ميگيرد، تشخيص هويت همچنان توسط شناسنامه انجام مى پذيرد و از امنيت بسيار مناسبى برخوردار است البته هزينه ها نسبت به سيستم سنتى افزايش مى يابد، زيرا در هر حوزه از كامپيوترهايى كه به شبكه مركزى متصل هستند استفاده مى شود. در اين روش امكان اتصال كامپيوترهاى حوزه انتخاباتى به سرورهاى راى گيرى اينترنت نيز وجود دارد، ولى سوال مهم اين است كه با داشتن امكان ايجاد شبكه هاى امن داخلى چرا بايد داده ها از محيط ناامن اينترنت عبور كرده و به سرورهاى راى گيرى وارد شوند‚ اين دسترسى زمانى موثر است كه از روش راى گيرى كامپيوترى و اينترنتى به طور موازى در كنار هم استفاده شود كه دراين صورت به پايگاههاى اطلاعاتى يكپارچه احتياج است.
. -2راى گيرى اينترنتى:
اين روش نيز در انتخابات سال 2000 رياست جمهورى كشور امريكا، در كنار روش قبل پياده سازى شد .در اين روش مردم از طريق كامپيوترهايشان در منازل به اينترنت متصل شده و با ورود به سايت مربوط به اين كار، راى خود را اعلام مى كردند. بحث امنيت در اين روش بسيار بسيار حايز اهميت است .توجه به اين نكته كه هر شخص فقط يكبار مى بايست راى دهد بسيار مهم است .يكى از روشهاى حل اين مشكل ارايه PIN كدهاى شناسايى شخصى توسط دولت به تمامى افراد واجد شرايطى است كه ميخواهند از طريق اينترنت اقدام به راى دادن كنند PIN .كدها، حك كلمه عبور را براى ورود به سايت راى گيرى بازى ميكنند .زيرا استفاده از سيستم ثبت نام Online به هيچ عنوان عملى نيست.
بررسى مشكلات راى گيرى الكترونيكى:
-1اولين و مهمترين مشكل، عدم دسترسى تمامى مردم به كامپيوتر و اينترنت است .اين مشكل در اكثر سيستمهاى الكترونيكى به چشم مى خورد، مانند E-Learning كه به شركت مستقيم مردم در سيستم، وابسته است .اگر چه استفاده از روش رايگيرى كامپيوترى در حوزههاى انتخاباتى، اين مشكل را برطرف ميكند ولى بايد در نظر داشت كه به دليل هزينه هاى بالا و عدم امكانات مناسب در سيستم مخابراتى، ايجاد حوزههاى رايگيرى الكترونيكى در تمامى روستاها و شهرهاى وچك امكانپذير نيست .
-2عدم اعتماد مردم به اين نوع سيستمها به دليل عدم شناخت كافى، از ديگر مشكلات اين نوع رايگيرى است .به عنوان مثال در انتخابات سال 2000 در كشور آمريكا فقط حدود 69/4 درصد از افراد واجد شرايط براى راى دادن اقدام كردند .از ديگر مشكلات در همين زمينه عدم دسترسى به اسناد فيزيكى است .در صورت شكايت نامزدها و درخواست بازشمارى آرا، امكان دستيابى به برگههاى رايدهندگان وجود ندارد .نامزدها بالاجبار ميبايست به اين سيستم اعتماد كنند زيرا اعداد و ارقام در محيطهاى مجازى ثبت مى شوند.
-3بحث امنيت در سيستمهاى الكترونيكى يكى از مهمترين و اساسى ترين مباحث روز است كه در صورت عدم شناخت كافى و عدم استفاده از متخصصين امنيتى كارآمد در پياده سازى اين سيستمها، امكان بروز مشكلات جبران ناپذيرى وجود دارد كه تاثيرات مستقيم در آينده يك كشور خواهد داشت .بحث امنيت دادهها در بانكهاى اطلاعاتى و جلوگيرى از نفوذ هكرها به اين نوع سيستمها، جزو مهمترين مباحث هستند. لازم به ذكر است كه اين نوع حملات در رايگيرى اينترنتى كه اسم سايتى براى راى دادن اعلام مى شود، امكان پذير است.
ولى روش راى گيرى كامپيوترى به دليل استفاده از شبكه هاى شهرى و شبكه هاى اكسترانت كه دسترسى به آنها فقط از طريق حوزههاى انتخاباتى انجام مى گيرد، از اين حملات به دور است. حتى اگر مسئولين امنيتى، تمام راههاى نفوذ به سرورهاى راى گيرى و سوءاستفاده از آسيب پذيريها را بطور كامل بسته باشند و از ديوارهاى آتش (Firewall) قوى استفاده كنند، يك يا چند هكر با استفاده از حملات (Denial Of Service) Dos و Ddosو Floodكردن سرور، بار اضافى ايجاد خواهند كرد كه در بعضى اوقات باعث از كار افتادن سرور مركزى خواهد شد .توجه داشته باشيد كه تابحال راه حل مناسبى براى جلوگيرى از اين حملات تدارك ديده نشده است و در صورتى كه سرور راى گيرى، با هكرهايى كه IP مبدا فرستنده را بطور متناوب در بسته(Packet) هاى خود تغيير داده و از IPهاى مجازياستفاده ميكنند، برخورد كند كار بسيار دشوارى در پيش خواهد داشت. البته شبكه هاى مبتنى بر IDS تا حدودى ميتوانند اين حملات را شناسايى كنند ولى روشهايى براى فريب IDSنيز وجود دارد .از جمله مباحث مهم ديگر در بحث امنيت رايگيرى اينترنتى، تشخيص هويت افراد راى دهنده است كه تنها از طريق PIN كدهايى كه توسط دولت و به صورت حضورى در اختيار واجدين شرايط قرار ميگيرد، امكانپذير است.
-4در راى گيرى الكترونيكى بخصوص اگر در سطح كشورى باشد، فشار بسيار زيادى به سرورهاى سيستم وارد خواهد شد .استفاده از چندين سرور و كامپيوترهاى چند پردازشگر، خطوط پر سرعت و بانكهاى اطلاعاتى توزيع شده از جمله مواردى است كه متخصصين ميبايست به آن توجه داشته باشند .سيستم عامل اين سرورها در صورت امكان حتما ميبايست Unix Base باشد، اگرچه خيلى از اين نوع انتخابات در كشورهاى پيشرفته با سيستم عامل Windows 2000 Server انجام گرفته ولى تجربه نشان داده كه سيستم عامل ويندوز ثبات مناسبى ندارد و در تحت فشار زياد امكان از كار افتادن (Crash) آن وجود خواهد داشت و در نتيجه به راهاندازى مجدد احتياج دارد، اما در سيستمهاى راى گيرى كه ميبايست به صورت بلادرنگ انجام گيرد اين مسايل بسيار حايز اهميت است .سيستم عاملهاى Unix و Linuxكه محيط گرافيكى X بر روى آن نصب نشده است، تا روزها و يا ماهها بدون راه اندازى مى تواند به كار خود ادامه دهد.
مزاياى راى گيرى الكترونيكى:
-1كاهش هزينه ها يكى از مهمترين مزاياى اين سيستم است .البته هزينهها فقط در رايگيرى اينترنتى كاهش يافته و در رايگيرى كامپيوترى افزايش مى يابد.
-2از ديگر مزاياى اين سيستم دستيابى به نتايج آرا در هر لحظه است .اگرچه اطلاعات مربوط به آرا تا قبل از پايان وقت رايگيرى بسيار محرمانه است، ولى امكان دستيابى به نتايج بنا به درخواست نامزدها وجود دارد.
-3مهمترين مزيت اين سيستم، امكان حضور راى دهندگان از سراسر جهان است .با اين مزيت مشكلات مربوط به محافظت از صندوقها و انتقال آنها از كشورهاى مختلف منتفى مى شود.
بررسى سيستم راى گيرى در سايتهاى شخصى
در ادامه مباحث فوق، تصميم دارم مطالبى را نيز در رابطه با سيستم راى گيرى كه اكثرا در سايتهاى مختلف خصوصى و شخصى انجام مى گيرد در اختيار مديران و برنامه نويسان سايتها قرار دهم .توجه داشته باشيد كه هيچ كدام از روشهاى زير به دلايل امنيتى در رايگيريهاى كشورى و مردمى امكان پذير نيست .احتمالا راى گيريهاى بسيارى را در سايتهاى مختلف ملاحظه كرده ايد . نتايج اين راى گيريها در اكثر مواقع با واقعيت مغايرت دارد و اين تنها به دليل مجازى بودن محيط اينترنت است .در اين سيستمها احتمال راى دادن يك نفر بيشتر از يكبار وجود دارد، اگرچه راهحلهايى براى پياده سازى امنيت مناسب نيز وجود دارد كه در ادامه ذكر خواهد شد .اولين روش كه در اكثر سايتها از آن استفاده مى شود ثبت نام كاربر قبل از راى دادن است كه در اين روش بهتر است بعد از دادن راى، عبارتى در كوكى شخص رايدهنده قرار گيرد كه از شركت مجدد وى در رايگيرى جلوگيرى به عمل آيد.
اگرچه هر كس با پاك كردن كوكى يا غير فعال كردن آن و ايجاد يك حساب جديد در سايت مورد نظر مى تواند مجددا در رايگيرى شركت كند .دومين روش كه بسيار موثرتر از روش اول است، استفاده از ActiveX است .همان طور كه مى دانيدActiveX ها تنها ابزار براى دسترسى كامل به كامپيوتر كاربران هستند .بعد از دسترسى به كامپيوتر كاربر توسط ActiveX و برداشتن شماره سريال يكى از قطعات سخت افزارى و ذخيره كردن آن در بانك اطلاعاتى سرور، به راحتى ميتوانيد از راى دادن مجدد آن كامپيوتر جلوگيرى به عمل آوريد، البته راهحلهايى براى عبور از اين روش وجود دارد كه به دردسر آن نمى ارزد. نكته مهم و قابل توجه اين است كه ActiveX ها توسط شركت مايكروسافت ساخته شده و در سيستم عامل ويندوز اجرا مى شوند، ولى تعدادى از كاربران نيز وجود دارند كه از سيستم عاملهاى ديگر استفاده مى كنند كه در اين روش دچار مشكل خواهند شد.