Метод протидії атакам посередника у транспарентній системі інтернет голосування

Володимир Михайлович Чуприн, Володимир Михайлович Вишняков, Олег Олександрович Комарницький

Анотація


Атака посередника, яку називають MITM (Man In The Middle), є однією з найбільш небезпечних загроз для систем Інтернет голосування (ІГ). Реалізація такої атаки може призвести як до розкриття таємниці голосів, так і до підміни ре-зультатів волевиявлення. Особливість атак посередника у транспарентних системах полягає в тому, щоб показувати контролюючим особам картину нормально функціонуючого сервера, а запити голосуючих непомітно для контролерів перехоплювати і обробляти завуальованим сервером, у якому закладені можливості для підробки результатів волевиявлення і розкриття таємниці голосів. Існуючі методи боротьби з MITM не забезпечують можливість кожному виборцю особисто упевнитись, що він спілкується зі штатним сервером, а не з підробкою зловмисників. Розглянуто метод протидії атакам посередника для транспарентних систем ІГ, у яких все без винятку програмне забезпечення є відкритим для перевірок та існує можливість в режимі реального часу контролювати відсутність модифікації штатного програмного забезпечення, а також перевіряти точність і своєчасність виконання штатних дій персоналом з боку необмеженої кількості активістів. З метою протидії атакам посередника запропоновано на сервері ІГ вести відкритий журнал обліку усіх запитів виборців на обслуговування під час здійснення актів волевиявлення. У цей журнал на початку кожного сеансу зв’язку виборця з сервером запропоновано заносити рядок з даними про час звернення разом з випадковим числом, яке генерується на сервері і відправ-ляється виборцю. Виборець шляхом порівняння даних про момент часу свого звернення у журналі і значення випадкового числа може одразу впевнитись у тому, що він дійсно спілкується з цим сервером. Таким чином надається можливість кожному виборцю самостійно виявляти атаки посередника.


Ключові слова


атака посередника, транспарентна система; Інтернет голосування; захист інформації; протидія атакам посередника

Посилання


В. Вишняков, М. Пригара, О. Воронін, "Відкрита система таємного голосування", Управління розвитком складних систем, Вип. 20, С. 110-115, 2014.

В. Чуприн, В. Вишняков, М. Пригара, "Генерування випадкових чисел штатними засобами гостів мережі Інтернет", Захист інформації, Т. 18, №4, С. 323-335, 2016.

В. Чуприн, В. Вишняков, М. Пригара, "Захист операційного середовища систем Інтернет голосування", Захист інформації, Т. 19, №1, С. 56-66, 2017.

В. Чуприн, В. Вишняков, М. Пригара, "Метод про-тидії незаконному впливу на виборців у системі Ін-тернет голосування", Безпека інформації, Т. 19, №1, С. 7-14, 2017.

Lessons from the EVOTE 2014 Internation Conferens. [Electronic resource]. Online: http://eС/search?up-dated-min=2014-01-01T00:00:00-08:00&updated-max =2015-01-01T00:00:00-08:00& max-results=50.

C. Acemyan, P. Kortum, M. Byrne, D. Wallach, "Usability of Voter Verifiable, End-to-end Voting Systems: Baseline Data for Helios, Prêt à Voter, and Scantegrity II USENIX", Journal of Election Technology and Systems (JETS), vol. 2, no. 3, pp. 26-56, 2014.

О. Савчук, Системи електронних виборів процедури голосу-вання та матеріально-технічні засоби. Міжнародний досвід. [Електронний ресурс]. Режим доступу: http:// euinfocenter.rada.gov.ua/uploads/documents/28966.pdf.

D. Springall, T. Finkenauer, Z. Durumeric, "Security Analysis of the Estonian Internet Voting System", Proceedings of the ACM SIGSAC Conference on Computer and Communications Security (CCS '14), pp. 703-715, 2014.

Lombardi E. Electronic Vote & Democracy. [Electronic resource]. Online: http://www.electronic-vote.org.

Постанова Центральної виборчої комісії від 25 ве-ресня 2015 року № 370 «Про роз’яснення щодо складання та уточнення списків виборців для підготовки і проведення голосування з місцевих виборів».


Повний текст: PDF

Посилання

  • Поки немає зовнішніх посилань.


ISSN 2410-7840 (Online), ISSN 2221-5212 (Print)

Ліцензія Creative Commons
Цей твір ліцензовано за ліцензією Creative Commons Із зазначенням авторства - Некомерційна - Без похідних творів 3.0 Неадаптована

РИНЦ SSM WorldCat BASE Національна бібліотека ім. Вернадського Науково-технічна бібліотека НАУ Ulrich's Periodicals Directory

Ulrich's Periodicals Directory