What can we learn from shortcuts? | Tom Hulme
Οι προσπάθειες που επιτρέπουν στα μέλη των αμερικανικών στρατιωτικών και άλλων υπερπόντιων ψηφοφόρων να ψηφίζουν μέσω ηλεκτρονικού ταχυδρομείου ή μέσω Διαδικτύου αντιμετωπίζουν σοβαρά προβλήματα ασφαλείας, σύμφωνα με νέα έκθεση της κυβέρνησης των ΗΠΑ
. (NIST), λέει ότι η ηλεκτρονική διαβίβαση ολοκληρωμένων ψηφοδελτίων, συμπεριλαμβανομένου του τηλεφώνου και του φαξ, «παρουσιάζει σημαντικές προκλήσεις για την ακεραιότητα των εκλογών».
Οι ΗΠΑ Το Υπουργείο Άμυνας πειραματίστηκε με την ψηφοφορία μέσω του Διαδικτύου το 2003, αλλά έριξε ένα πιλοτικό πρόγραμμα το επόμενο έτος μετά την εμφάνιση των ανησυχιών για την ασφάλεια. Μια χούφτα κράτη έχουν πειραματιστεί με την ψηφοφορία μέσω του Διαδικτύου, συμπεριλαμβανομένης της Φλόριντα και της Αλαμπάμα το 2008, που προκαλούνται από τις ανησυχίες σχετικά με τα ταχυδρομικά ψηφοδέλτια του στρατιωτικού ταχυδρομείου που δεν παραδόθηκαν εγκαίρως για να ληφθούν υπόψη.
(EAC) για τη μελέτη των μεθόδων ψηφοφορίας στο εξωτερικό και η έκθεση NIST αποτελεί μέρος αυτής της προσπάθειας. "Η ασφάλεια της πληροφορικής είναι μια σημαντική πτυχή αυτού του ζητήματος, οπότε η EAC ζήτησε από τη NIST να διεξαγάγει μια μελέτη που θα διερευνήσει τις απειλές για την ασφάλεια που σχετίζονται με πιθανές ηλεκτρονικές τεχνολογίες για ψηφοφορία στο εξωτερικό και να εντοπίσει πιθανούς τρόπους για την άμβλυνση των απειλών", δήλωσε ο Nelson Hastings,
Η έκθεση NIST αναφέρει ότι είναι σχετικά ασφαλές να διαβιβαστούν τα κενά ψηφοδέλτια με φαξ ή ηλεκτρονικό ταχυδρομείο ή να τα βάλουν στον Ιστό, αλλά η αποστολή συμπληρωμένων ψηφοδελτίων με αυτές τις μεθόδους παρουσιάζει προβλήματα ασφάλειας ή ιδιωτικότητας. > Η ψηφοφορία μέσω τηλεφώνου θα απαιτεί κωδικούς PIN και τα PIN μπορεί να χαθούν ή να κλαπούν, αναφέρει η έκθεση. Επιπλέον, μπορούν να χρησιμοποιηθούν τηλεφωνικές κλήσεις, κυρίως κλήσεις VoIP (Voice over Internet Protocol), σύμφωνα με την έκθεση.
Οι μεταδόσεις φαξ μπορεί να είναι σχετικά ασφαλείς, αλλά οι τηλεφωνικές ψηφοφορίες μπορούν να παραμείνουν χωρίς επίβλεψη "για αρκετές ώρες". "Τα μηχανήματα φαξ πιθανότατα θα παραμείνουν σε ένα δωμάτιο στο εκλογικό γραφείο που λαμβάνει φαξ όλη την ημέρα", αναφέρει η έκθεση. "Αυτό δίνει στους επιτιθέμενους επιτιθέμενους χρόνο να βλέπουν ευαίσθητες προσωπικές πληροφορίες ή να καταστρέφουν έγκυρες φόρμες εγγραφής."
Το ηλεκτρονικό ταχυδρομείο μπορεί να παρεμποδιστεί ή να αποκλειστεί, προσθέτει η έκθεση. "Το μήνυμα ηλεκτρονικού ταχυδρομείου δεν παρέχει καμία εγγύηση ότι ο αποδέκτης θα λάβει το μήνυμα", αναφέρει η έκθεση. "Μια επίθεση κατά των διακομιστών DNS [Domain Name System] θα μπορούσε να οδηγήσει μηνύματα ηλεκτρονικού ταχυδρομείου σε ένα επιτιθέμενο κόμμα, κάτι που θα είχε ως αποτέλεσμα όχι μόνο την αποφυγή δικαιώματος των ψηφοφόρων αλλά και την απώλεια των ευαίσθητων πληροφοριών των ψηφοφόρων."
Παρόλο που δεν υπάρχουν αναφορές τέτοιων μια επίθεση που ήταν επιτυχημένη, ανακαλύφθηκε πρόσφατη ευπάθεια στους διακομιστές DNS που θα μπορούσαν να χρησιμοποιηθούν για τη δημιουργία μιας τέτοιας επίθεσης, αναφέρει η έκθεση.
Υπάρχει επίσης μια σειρά από λιγότερο εξελιγμένες επιθέσεις που θα μπορούσαν να διαταράξουν την ψηφοφορία μέσω ηλεκτρονικού ταχυδρομείου, λέει. "Μια επίθεση άρνησης εξυπηρέτησης θα μπορούσε να πλημμυρίσει αξιωματούχους των εκλογών με ένα τεράστιο αριθμό ψευδών ηλεκτρονικών μηνυμάτων", αναφέρει η έκθεση. "Ο αριθμός των ηλεκτρονικών μηνυμάτων θα μπορούσε να συντρίψει γρήγορα τον εξυπηρετητή ηλεκτρονικού ταχυδρομείου του εκλογικού υπαλλήλου, εμποδίζοντας τις νόμιμες μορφές εγγραφής να προσεγγίσουν τους εκλογικούς αξιωματούχους."
Η ψηφοφορία μέσω του Διαδικτύου θα μπορούσε να χρησιμοποιήσει κρυπτογράφηση για την προστασία από διαρροές δεδομένων, αλλά άρνηση παροχής υπηρεσιών οι επιθέσεις που τροφοδοτούνται από botnets εξακολουθούν να αποτελούν πιθανό πρόβλημα. "Μια επιτυχημένη επίθεση άρνησης εξυπηρέτησης θα συντρίψει τον εκλογικό ιστό με κίνηση, εμποδίζοντας τους νόμιμους ψηφοφόρους να αποστείλουν στοιχεία εγγραφής και αιτήσεις ψηφοφορίας", αναφέρει η έκθεση. "Είναι πολύ δύσκολο να προστατευθούν από επιθέσεις άρνησης παροχής υπηρεσιών από έναν εισβολέα με μεγάλο αριθμό πόρων."
Πολλά κράτη ήδη διανέμουν ψηφοδέλτια με ηλεκτρονικό ταχυδρομείο ή φαξ και η έκθεση NIST συνιστά στην Επιτροπή Υποστήριξης των Εκλογών να αναπτύξει κατευθυντήριες γραμμές για να το πράξει. Προσφέρει λίγες συμβουλές για εναλλακτικές λύσεις έναντι του παραδοσιακού ταχυδρομείου για την επιστροφή ψηφοδελτίων, ωστόσο, λέγοντας ότι οι βελτιώσεις στην ασφάλεια πρέπει να παρακολουθούνται.
"Τα συστήματα φαξ, ηλεκτρονικού ταχυδρομείου και Web θα μπορούσαν να διανέμουν γρήγορα και αξιόπιστα στους ψηφοφόρους κενές ψηφοφορίες, μειώνοντας σημαντικά τους χρόνους παράδοσης των ψηφοδελτίων που αντιμετωπίζουν με την αποστολή ψηφοδελτίων στους ψηφοφόρους και βελτιώνοντας … την εμπειρία ψήφου των πολιτών στο εξωτερικό», αναφέρει η έκθεση. "Επιπλέον, οι αιτήσεις εγγραφής και ψηφοφορίας μπορούν επίσης να επωφεληθούν από αυτές τις μεθόδους διανομής, αλλά υπάρχουν περισσότερες απειλές κατά το χειρισμό των προσωπικών πληροφοριών από τους ψηφοφόρους."
Ο ρόλος της NIST στα εκλογικά συστήματα είναι "καθαρά τεχνικό", ανέφερε ο συν-συγγραφέας της έκθεσης Andrew Regenscheid. "Το NIST δεν θέτει ούτε συνιστά αποφάσεις πολιτικής", είπε. "Εναπόκειται στους κρατικούς και σε τοπικούς εκλογικούς υπαλλήλους να αποφασίσουν ποιο επίπεδο κινδύνου είναι διατεθειμένο να αναλάβουν, με βάση τις διαδικασίες και τους ελέγχους που έχουν θέσει σε εφαρμογή."
Ομάδες ψηφοφορίας Οδηγίες απελευθέρωσης για ελέγχους με ηλεκτρονική ψηφοφορία
Συνασπισμός εκλογικών ομάδων καλεί το Κογκρέσο να απαιτήσει μετεκλογικούς ελέγχους συστημάτων ηλεκτρονικής ψηφοφορίας .
Τα προβλήματα με την ηλεκτρονική ψηφοφορία που αναφέρθηκαν νωρίτερα στα κράτη μάχης
Τρίτη θα μπορούσε να είναι μια μεγάλη ημέρα για εκλογικούς αξιωματούχους με αμερικανικά κράτη που βασίζονται σε μηχανές ηλεκτρονικής ψηφοφορίας .
Μεγάλα λανθασμένο χρόνο συστήματος οδηγεί στην εξασθένιση της ασφάλειας του δικτύου. Αυτό με τη σειρά του θα καθιστούσε δύσκολη την ασφαλή λήψη του ενημερωμένου χρόνου στο δίκτυο. Τα μέγιστα πρωτόκολλα ασφάλειας δικτύου εξαρτώνται από τη χρήση κλειδιών ασφαλείας τα οποία λήγουν μετά από ορισμένο χρονικό διάστημα. Για την παρακολούθηση της διάρκειας ζωής και λήξης των κλειδιών ασφαλείας. η χρονομέτρηση σε μεγάλες χρονικές περιόδους καθίσταται εξαιρετικά κρίσιμη. Ωστόσο, το πρόβλημα αυτό φαίνεται
Secure Time Seeding