Метод протидії атакам посередника у транспарентній системі інтернет голосування

Автор(и)

  • Володимир Михайлович Чуприн Національний авіаційний університет
  • Володимир Михайлович Вишняков Київський національний університет будівництва і архітектури
  • Олег Олександрович Комарницький Київська міська державна адміністрація

DOI:

https://doi.org/10.18372/2410-7840.20.13079

Ключові слова:

атака посередника, транспарентна система, Інтернет голосування, захист інформації, протидія атакам посередника

Анотація

Атака посередника, яку називають MITM (Man In The Middle), є однією з найбільш небезпечних загроз для систем Інтернет голосування (ІГ). Реалізація такої атаки може призвести як до розкриття таємниці голосів, так і до підміни ре-зультатів волевиявлення. Особливість атак посередника у транспарентних системах полягає в тому, щоб показувати контролюючим особам картину нормально функціонуючого сервера, а запити голосуючих непомітно для контролерів перехоплювати і обробляти завуальованим сервером, у якому закладені можливості для підробки результатів волевиявлення і розкриття таємниці голосів. Існуючі методи боротьби з MITM не забезпечують можливість кожному виборцю особисто упевнитись, що він спілкується зі штатним сервером, а не з підробкою зловмисників. Розглянуто метод протидії атакам посередника для транспарентних систем ІГ, у яких все без винятку програмне забезпечення є відкритим для перевірок та існує можливість в режимі реального часу контролювати відсутність модифікації штатного програмного забезпечення, а також перевіряти точність і своєчасність виконання штатних дій персоналом з боку необмеженої кількості активістів. З метою протидії атакам посередника запропоновано на сервері ІГ вести відкритий журнал обліку усіх запитів виборців на обслуговування під час здійснення актів волевиявлення. У цей журнал на початку кожного сеансу зв’язку виборця з сервером запропоновано заносити рядок з даними про час звернення разом з випадковим числом, яке генерується на сервері і відправ-ляється виборцю. Виборець шляхом порівняння даних про момент часу свого звернення у журналі і значення випадкового числа може одразу впевнитись у тому, що він дійсно спілкується з цим сервером. Таким чином надається можливість кожному виборцю самостійно виявляти атаки посередника.

Біографії авторів

Володимир Михайлович Чуприн, Національний авіаційний університет

кандидат технічних наук, професор кафедри телекомунікаційних систем Національного авіаційного університету

Володимир Михайлович Вишняков, Київський національний університет будівництва і архітектури

кандидат технічних наук, доцент, доцент кафедри кібербезпеки та комп’ютерної інженерії Київського національного університету будівництва і архітектури

Олег Олександрович Комарницький, Київська міська державна адміністрація

головний спеціаліст, Департамент інформаційно-комунікаційних технологій Київської міської державної адміністрації

Посилання

В. Вишняков, М. Пригара, О. Воронін, "Відкрита система таємного голосування", Управління розвитком складних систем, Вип. 20, С. 110-115, 2014.

В. Чуприн, В. Вишняков, М. Пригара, "Генерування випадкових чисел штатними засобами гостів мережі Інтернет", Захист інформації, Т. 18, №4, С. 323-335, 2016.

В. Чуприн, В. Вишняков, М. Пригара, "Захист операційного середовища систем Інтернет голосування", Захист інформації, Т. 19, №1, С. 56-66, 2017.

В. Чуприн, В. Вишняков, М. Пригара, "Метод про-тидії незаконному впливу на виборців у системі Ін-тернет голосування", Безпека інформації, Т. 19, №1, С. 7-14, 2017.

Lessons from the EVOTE 2014 Internation Conferens. [Electronic resource]. Online: http://eС/search?up-dated-min=2014-01-01T00:00:00-08:00&updated-max =2015-01-01T00:00:00-08:00& max-results=50.

C. Acemyan, P. Kortum, M. Byrne, D. Wallach, "Usability of Voter Verifiable, End-to-end Voting Systems: Baseline Data for Helios, Prêt à Voter, and Scantegrity II USENIX", Journal of Election Technology and Systems (JETS), vol. 2, no. 3, pp. 26-56, 2014.

О. Савчук, Системи електронних виборів процедури голосу-вання та матеріально-технічні засоби. Міжнародний досвід. [Електронний ресурс]. Режим доступу: http:// euinfocenter.rada.gov.ua/uploads/documents/28966.pdf.

D. Springall, T. Finkenauer, Z. Durumeric, "Security Analysis of the Estonian Internet Voting System", Proceedings of the ACM SIGSAC Conference on Computer and Communications Security (CCS '14), pp. 703-715, 2014.

Lombardi E. Electronic Vote & Democracy. [Electronic resource]. Online: http://www.electronic-vote.org.

Постанова Центральної виборчої комісії від 25 ве-ресня 2015 року № 370 «Про роз’яснення щодо складання та уточнення списків виборців для підготовки і проведення голосування з місцевих виборів».

##submission.downloads##

Опубліковано

2018-09-28

Номер

Том 20 № 3 (2018)

Розділ

Статті

Ліцензія

Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:

  1. Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.

  2. Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.

  3. Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).