Loading
Saber més sobre la seguretat de demokratian i la falsa sensació de seguretat que ofereixen alguns sistemes basats en l'encriptació.

Saber més sobre la seguretat de demokratian i la falsa sensació de seguretat que ofereixen alguns sistemes basats en l'encriptació.

La seguretat absoluta a internet no existeix, i això és extensible a les votacions en xarxa, però a DEMOKRATIAN s'ha intentat reduir al màxim les possibilitats d'ús fraudulent de la plataforma.

L'aplicació DEMOKRATIAN està adreçada a censos, és a dir, només poden votar les persones que estan censades. Els censos de votants són precisament un dels punts on es poden cometre fraus en qualsevol elecció, ja sigui presencial com en línia, per això cal que els censos siguin fiables, i que l'autoritat que verifica els censos tingui els filtres i els controls adequats. Una temptació habitual en les votacions en línia és, pensant en facilitar el vot al major nombre de persones, obrir un formulari perquè tothom pugui apuntar-se per votar introduint alguna dada com el DNI el nombre del qual és fàcilment falsificable. Aquesta acció que cal evitar si no comporta algun sistema de control verificació que l'inscrit existeix efectivament. Aquest és un dels punts on més frau pot existir en les votacions en línia

A DEMOKRATIAN el vot està absolutament separat del votant, és a dir a la base de dades on es guarden els vots totes dues dades estan separades i no hi ha possibilitat de relacionar una dada amb una altra. Al contrari que altres sistemes de votació que mantenen vinculació d'aquesta dada i necessiten, per tant, sistemes d'encriptació complicats per evitar que se sàpiga l'orientació del vot del votant fiant aquesta seguretat a “autoritats externes”. En aquest sentit DEMOKRATIAN ha estat creat pensant en els models de votació tradicional en què una vegada fiques el teu vot a l'urna no pot ser modificat ni es pot conèixer que ha votat el votant (encara que en nom de la verificabilitat individual hi ha una possibilitat que no compromet la privadesa, que s'explica més endavant).

DEMOKRATIAN ha primat la transparència per sobre de tot, qualsevol pot veure que els vots són els que són i poden ser llistat directament des de la base de dades sense necessitat de complicats programes o sistemes de desencriptació que generen a l'usuari amb baixos coneixements informàtics molta inseguretat no estar clar que els algorismes no poden estar canviant dades.

Per evitar que es puguin ficar il·legalment vots a la base de dades s'han creat diversos sistemes de seguretat, per una banda es guarda una segona còpia de les dades, aquestes si estan encriptades de forma unidireccional (hash) amb l'algorisme sha 256, posteriorment mitjançant la comparació de dades verifica si hi ha diferències entre l'original i la còpia encriptada. Aquest tipus d'encriptació, al contrari de l'encriptació asimètrica, no permet desencriptació de manera que les dades són segures.
Quan es realitza el recompte de vots, l'aplicació genera un llistat de tots els vots de la base de dades, comprova si hi ha còpia a la taula encriptada generant una marca d'error si no existeix i indica a la llista al costat de cada vot, un codi aleatori únic que s'ha generat i lliurat en el moment del vot a cada votant amb la qual cosa el votant pot verificar que el seu vot segueix inalterat allà, fins i tot qualsevol votant podria realitzar el seu propi recompte amb la llista de tots els vots, .

A més es guarda una tercera còpia (en fitxer a part i amb accés restringit) de les dades al propi servidor de manera que si algú té accés a la base de dades en quedaria una còpia amb un accés més difícil.

Addicionalment, es guarda a cada vot una referència (hash) d'una combinació secreta dels 5 darrers vots que permet una nova comprovació de la integritat de les dades.

Finalment, el sistema té una altra capa de seguretat, molt aconsellable per tal de transparència, que pot habilitar l'administrador de la votació, i és l'enviament d'un correu anònim amb cada vot en el moment que es genera aquest, a interventors independents (que lògicament seran limitats en nombre), és a dir, s'envia un correu en què no figura cap referència del votant amb les dades numèriques del seu vot, seria una mena de “còpia en paper” de cada vot. Per a l'ús d'aquest sistema, la bústia de correu dels interventors ha d'estar habilitada perquè no rebutgi els correus com a correu brossa.

En tot el procés de votació no s'encripta el vot a l'ordinador client ja que pot tenir diversos inconvenients entre ells atacs per Man-in-the-middle, per això es recomana l'ús de servidors segurs SSH perquè la informació viatge codificada. Hi ha qui considera que les dades han de ser encriptades al client per evitar que un administrador maliciós pugui modificar el codi i capturar les dades dels vots, això és del tot innecessari i només crea una falsa sensació de seguretat ja que si hi ha un administrador maliciós podria canviar el codi perquè el client enviï les dades dobles, encriptades i sense encriptar. (En tot cas això es resoldria amb la possibilitat de poder auditar en tot moment el codi que s'està executant al servidor per programadors independents)

Com es va esmentar anteriorment, nn mètode de verificació de la integritat del vot per part del votant (verificabilitat individual), és que en acabar el procés de votació, el sistema lliura una clau alfanumèrica única que el votant pot guardar per posteriorment, quan acabi la votació, i es llisten tots els vots que han estat usats al recompte pugui comprovar que es troba allí el seu vot. Un altre mètode (es pot habilitar a elecció de l'administrador) és que el votant, quan està realitzant el procés del vot introdueixi una clau que desitgi (el sistema s'assegura que aquesta és única), que és encriptada de manera unidireccional (no pot ser desencriptada ) i un cop acabat el procés de votació, quan els resultats siguin públics, podrà introduir la seva clau per comprovar que el seu vot es troba correctament registrat.

Qualsevol sistema informàtic és com a norma insegur, depèn en gran mesura de la integritat d'administradors del sistema, siguin quines siguin les mesures implementades per a securitzar-lo. Altres sistemes de votació ”ho fien” tot a complicats sistemes d'encriptació, però fins i tot amb sistemes d'encriptació asimètrica o de doble clau hi ha les mateixes vulnerabilitats a la inclusió de vot de forma il·legal ja que les claus públiques, les que encripten el vot, estan accessibles en tot moment al servidor, o cadena de servidors si es fan servir sistemes tipus mixnets més pensats realment per a l'ofuscació.