[Информационная безопасность] Как не выбрасывать свой голос в урну? Надежное голосование — используем банковские технологии
Автор
Сообщение
news_bot ®
Стаж: 6 лет 3 месяца
Сообщений: 27286
Пожалуй, все уже знают о проблемах текущей системы голосования на выборах — вбросы, подтасовка, подделки подписей, «ошибки» при подсчете, невозможность проверить был ли учтен твой голос и как, и т.д. А ведь голосование — один из столпов демократии, и никому не нужно объяснять что происходит, если система скомпрометирована...
Ниже описывается, как сделать процесс голосования:
- более защищенным
- прозрачным (можно проверить как учтен голос)
- удобным (подробности ниже)
- и возможно, даже более дешевым (для бюджета, а значит и нас, налогоплательщиков)
а также, с минимальными финансовыми и временными затратами на внедрение.
Варианты использования
Представьте, что вам нужно отдать свой голос на следующих выборах.
Вы выходите из дома, и идете, но не в школу, или другой «пункт голосования», а к ближайшему банкомату!
Вставляете или прикладываете карту, вводите пин-код, и в главном меню видете пункт «ГОЛОСОВАНИЕ».
В подменю выбираете из активных пунктов (например):
- 1 Дополнительные выборы
- 2 Региональные выборы
- 2.1 Главы субъектов
- 2.2 Парламенты субъектов
- 3 Муниципальные выборы
- 3.1 Главы крупных и средних городов
- 3.2 Муниципальные парламенты
Затем выбираете кандидата, за которого вы голосуете, подтверждаете транзакцию повторным введением пин-кода, или прикладыванием телефона.
Получаете чек (возможно по смс) с данными голосования, в том числе с номером транзакции (он пригодится для проверки учета вашего голоса).
Поздравляем! Вы успешно проголосовали.
Прихватив чего-нибудь вкусного к чаю, вы возвращаетесь домой. Включив чайник, вы решеете посмотреть на результаты голосования, и заодно проверить, правильно ли был учтен ваш голос.
Вы открываете (с телефона или компьютера) портал голосования, на котором в реальном времени видны текущие результаты выборов. В верхнем меню вы находите большую кнопку «Проверить голос», нажимаете на нее, вводите номер транзакции с чека и убеждаетесь, что ваш голос учтен верно.
Тут на кухню заходит ваша жена. По ней видно, что она недавно проснулась
— Ты пойдешь сегодня голосовать? — спрашиваете вы её.
— А я уже проголосовала! — отвечает она.
— Когда это? — недоверчево спрашиваете вы, разглядывая немного всклокоченные волосы и отсутствие макияжа.
— Только, что. Из банковского приложения для телефона — ты разве не слышал, теперь можно не ходить до банкомата. — и она протягивает вам свой телефон, где вы видете меню, похожее на меню в банкомате.
— А вот маме, в деревне, пришлось идти в пункт голосования — правда голосовала она с платежного терминала с с большим экраном, похожего на такой, какие стоят во многих магазинах.
— А как же сын? Ведь ему на прошлой неделе исполнилось 18, но карты у него нет — спрашиваете вы.
— Он еще вчера сходил в банк, за пол часа открыл моментальную карту и сразу проголосовал досрочно. — объясняет жена.
Немножко непривычно, да? Но такую систему можно создать уже сейчас!
Возможный алгоритм
- Банковский терминал подписывает транзакцию с данными вашего выбора и отправляет в платежную систему (представьте, что каждый кандитат имеет свой счет и вы, голосуя, просто переводите ему на этот специальный счет 1 руб. На этот счет можно зачислять суммы только в 1 руб, и нельзя зачислять дважды с одного счета)
- Банковский сервер, сразу передает данные на сервер голосования. Если голосование тайное, то без ФИО, а например, с хешем уникального идентификатора пользователя и номером транзакции — для предотвращения повторных голосов от одного человека.
- Пользователи, заходя на сайт портала выборов видят данные с сервера голосования в реальном времени.
Какие плюсы в такой системе?
- Цифровая подпись транзакции намного надежнее закорючки на бюллетене
- Более 80% населения имеют банковские карты, а кто не имеет, могут их открыть в течении часа
- Инфраструктура практически готова — нужно немного доработать терминальное ПО (добавить меню голосования) и разработать серверную часть.
- Невозможен массовый «вброс».
Кто-то скажет: «Отдать банкам еще и систему голосования? Вы в своем уме?»
Но нам же не нужно хранить наши голоса как деньги, а только перевести их. Считаю можно и нужно использовать готовую инфраструктуру для авторизации и проведения транзакций.
«А какой резон банкам заниматься этим?» — спросите вы.
Из бюджета выделяются колоссальные средства на проведение выборов, из этих средств можно и оплачивать услуги банка.
«А почему не блокчейн/смарт контракты?»
Считаю, что здесь более интересна авторизация (которой банки уделяют повышенное внимание) и наличие терминалов.
Заключение
Коллеги, прошу не забывать, что это всего-лишь идея, и как в любом проекте, нужно будет решить множество вопросов, в том числе юридических. Но как IT-специалист с многолетним стажем, я ясно вижу, что такое проект вполне возможно реализовать уже сейчас.
===========
Источник:
habr.com
===========
Похожие новости:
- [IT-инфраструктура, Информационная безопасность, Исследования и прогнозы в IT] «Ростелеком-Солар»: 90% IT-систем российских госструктур могут взломать киберхулиганы
- [Информационная безопасность, IT-инфраструктура, Сетевые технологии] 1. UserGate Getting Started. Введение
- [Информационная безопасность, Системное администрирование, Сетевые технологии] 1. Обучение пользователей основам ИБ. Борьба с фишингом
- [Информационная безопасность, Программирование, C++, ООП] C++: Коварство и Любовь, или Да что вообще может пойти не так? (перевод)
- [Информационная безопасность] Сертифицированные VS. несертифицированные средства защиты информации: требования регулятора или реальная необходимость?
- [Информационная безопасность, IT-инфраструктура] Как мы проводили аудит Корпоративной Почты Mail.ru — нашего нового сервиса для крупного бизнеса
- [Информационная безопасность, IT-инфраструктура, Законодательство в IT] Рассказываем про государственные защищенные сервисы и сети
- [Информационная безопасность, IT-инфраструктура, Исследования и прогнозы в IT, IT-компании] Зона доступа: 30 способов, которые позволят разблокировать любой смартфон. Часть 2
- [Информационная безопасность, Системное администрирование, Сетевые технологии, Сетевое оборудование] Опасность при настройке SSL VPN на FortiGate
- [Информационная безопасность, Социальные сети и сообщества, IT-компании] Twitter предупреждает разработчиков о возможной утечке ключей API и токенов
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_golosovanie (голосование), #_demokratija (демократия), #_banki (банки), #_grazhdanskoe_obschestvo (гражданское общество), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 10-Май 02:07
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 3 месяца |
|
 Пожалуй, все уже знают о проблемах текущей системы голосования на выборах — вбросы, подтасовка, подделки подписей, «ошибки» при подсчете, невозможность проверить был ли учтен твой голос и как, и т.д. А ведь голосование — один из столпов демократии, и никому не нужно объяснять что происходит, если система скомпрометирована... Ниже описывается, как сделать процесс голосования:
а также, с минимальными финансовыми и временными затратами на внедрение. Варианты использования Представьте, что вам нужно отдать свой голос на следующих выборах. Вы выходите из дома, и идете, но не в школу, или другой «пункт голосования», а к ближайшему банкомату! Вставляете или прикладываете карту, вводите пин-код, и в главном меню видете пункт «ГОЛОСОВАНИЕ». В подменю выбираете из активных пунктов (например):
Затем выбираете кандидата, за которого вы голосуете, подтверждаете транзакцию повторным введением пин-кода, или прикладыванием телефона. Получаете чек (возможно по смс) с данными голосования, в том числе с номером транзакции (он пригодится для проверки учета вашего голоса). Поздравляем! Вы успешно проголосовали. Прихватив чего-нибудь вкусного к чаю, вы возвращаетесь домой. Включив чайник, вы решеете посмотреть на результаты голосования, и заодно проверить, правильно ли был учтен ваш голос. Вы открываете (с телефона или компьютера) портал голосования, на котором в реальном времени видны текущие результаты выборов. В верхнем меню вы находите большую кнопку «Проверить голос», нажимаете на нее, вводите номер транзакции с чека и убеждаетесь, что ваш голос учтен верно. Тут на кухню заходит ваша жена. По ней видно, что она недавно проснулась — Ты пойдешь сегодня голосовать? — спрашиваете вы её. — А я уже проголосовала! — отвечает она. — Когда это? — недоверчево спрашиваете вы, разглядывая немного всклокоченные волосы и отсутствие макияжа. — Только, что. Из банковского приложения для телефона — ты разве не слышал, теперь можно не ходить до банкомата. — и она протягивает вам свой телефон, где вы видете меню, похожее на меню в банкомате. — А вот маме, в деревне, пришлось идти в пункт голосования — правда голосовала она с платежного терминала с с большим экраном, похожего на такой, какие стоят во многих магазинах. — А как же сын? Ведь ему на прошлой неделе исполнилось 18, но карты у него нет — спрашиваете вы. — Он еще вчера сходил в банк, за пол часа открыл моментальную карту и сразу проголосовал досрочно. — объясняет жена. Немножко непривычно, да? Но такую систему можно создать уже сейчас! Возможный алгоритм
Какие плюсы в такой системе?
Кто-то скажет: «Отдать банкам еще и систему голосования? Вы в своем уме?»
«А какой резон банкам заниматься этим?» — спросите вы.
«А почему не блокчейн/смарт контракты?»
Заключение Коллеги, прошу не забывать, что это всего-лишь идея, и как в любом проекте, нужно будет решить множество вопросов, в том числе юридических. Но как IT-специалист с многолетним стажем, я ясно вижу, что такое проект вполне возможно реализовать уже сейчас. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 10-Май 02:07
Часовой пояс: UTC + 5