编码缺陷和缺乏对申请纪录的申请缺乏对票据的足够检测的举办的爱荷华州民主党总统核心核心委员会将可能会损害在线投票的进步和吸收。
虽然近年来,虽然近年来,近年来有数百个移动和网上投票平台 - 主要是在小型市政或企业股东和大学学生选举中,在线投票技术尚未在全国大选中进行广泛使用。
“这是我们狭隘地躲避一颗子弹的案例之一,”计算机械的美国技术政策政策政策委员会(USTPC协会协会副主席Jeremy Epstein说。“爱荷华州民主党计划允许选民用手机在核心核心方面投票;如果这种崩溃发生在实际的投票中,那将是一场实际的灾难。在这种情况下,它只是在建造和购买技术的人们面前的延迟结果和鸡蛋。“
昨天在爱荷华州核心核查中使用的投票董事应用是由一个名为Shadow Inc的小华盛顿州的供应商创建;该应用程序部分由一个名为缩写的非营利性渐进数字战略公司资助。今天,Acronyn致力于通过推文来清除它,它没有为爱荷华州核心核心提供技术,而且它不仅仅是投资者。
去年,爱荷华州民主党(IDP)有偿影子公司超过60,000美元用于上传大规模核心效果的网站,该网站昨天未能准确做到。Shadow的App的问题被归咎于自修复的“编码错误”,IDP在语句中表示。根据IDP的说法,核心核心委员会的结果是今天晚些时候到来。
IDP表示,它确定了使用该应用程序收集的底层数据准确而声音,但仅部分报告。
“我们每一切都表明我们的系统是安全的,并且没有网络安全的入侵。为核心核心委员会主席特洛伊价格在陈述中表示,我们的制度由独立网络安全顾问进行了测试。
影子公司为一系列推文中的故障道歉。
Nevada民主党计划使用Shadow“的应用程序,在今天的一份声明中表示,他们”重新放弃了它。
由于增加选民投票率的愿望仍然强劲,在美国和国外的网上投票试验项目的数量增加,一些安全专家警告说,无论底层基础设施如何,任何基于互联网的选举系统都广泛攻击。
“它是互联网投票棺材的另一个钉子。如果供应商可以“t获得这样的相对简单的应用程序,那么他们可以获得更加复杂的投票系统的赔率是什么?”爱普斯坦说。“投票系统需要准确地确定选民和秘密选票的维护,同时保护选民中的恶意软件”手机和反对服务器的攻击 - 以及所有这些系统所需的所有这些系统都会捕获一些值并将它们发送到服务器,该系统将其发送到服务器上免受攻击。我希望负责选择这个应用程序的人员将学习一课。“
杰克黄金,J.Gold Associates的主要分析师Jack Gold称,如果“一个好的应用程序是表面”,则相信IOWA Caucus Debacle的反弹将消散,并且可用于以有效的方式投票。
“我必须相信这在核心核心前的真实情景中,这从未在真实的情景中进行过测试,否则他们会知道应用程序中的缺陷,”金说。“它匆匆忙忙吗?他们没有去参加一个有能力的应用程序创作者吗?他们是否错误地规定了应用程序?用户界面实际上是否有效?有很多问题需要回答这个问题。
“这会有一个长期的负面影响吗?大概。围绕这一宣传将对移动投票的公共信任带来一些疑问。“
虽然移动或在线投票申请持有开放民意调查的承诺,但在缺勤选民并在各种类型方面更易获得投票,但自俄罗斯在2016年总统竞赛中干扰自俄罗斯干扰以来的安全问题一直处于选举官员的最前沿。
Tusk慈善机构是一个促进移动投票的非营利组织,并由两个供应商平台启用的过去的项目提供了对今天在线投票的IDG视频的反应,称其供应商的技术已经过测试并成功地用于数百名选举。
“看到一家选举公司在如此大大选举中落实如此巨大的选举,令人失望的是,”公司在一份声明中表示。“我们知道测试新技术和培训官员的重要性是多么重要,这就是为什么我们的供应商转向如此巨大的长度......确保顺利和成功的选举。我们开始这项工作来增加投票的人数,因为我们认为低选民结束是对我们民主的最大威胁......
“从我们所知道的,IA民主党核心的应用程序是全新的,未经测试,并在保密中创造的,”托斯持续。“这不能与我们透明,安全和安全地完成的八个飞行员鲜明对比。”
斯斯特慈善资产是来自Voatz和民主的移动投票应用程序,目前正在选举西雅图地区的监事会。
塔斯克慈善者希望“明确”阴影公司的应用程序不是“实际上是移动投票选项或应用程序。
“今天将有很多电话返回纸币,但我们不能忘记纸质投票给我们带来了悬挂的牧师和伊拉克战争。或者,不安全的投票机也容易被黑客攻击,“一位托斯慈善者的发言人通过电子邮件说道。“我们需要停止依靠过时的方法,比如在健身房的支配方式或让人们聚集在学校地下室的一堆投票机上。”
包括安全专家在内的移动或在线投票的批评者认为,它相信它开辟了服务器渗透攻击,客户端 - 设备恶意软件,拒绝服务攻击和其他中断的前景 - 所有与传染选民相关联的攻击者“具有恶意软件或感染计算机的计算机在选举办公室,处理和计数选票。
据西雅图国王县选举总监尤其是,在线投票的问题比当前的投票系统更为安全,这比目前的投票系统更为安全;这是关于公众感知以及这可能会影响投票率。
“我不认为他们为此做好准备,”上周在一次采访中说道。“作为管理人员为竞选选举而批评,在选举制度中具有选民的信任和信任。选举安全和互联网上的任何东西都有可理解的问题。“
全球咨询公司Mazars USA的网络安全实践领导者和校长表示,移动设备的无处不在为来自Shadow Inc.和任何其他移动应用程序提供商的移动应用程序创造了一个大规模的网络威胁。
“公众的担忧肯定是必要的,因为移动应用不仅暴露了软件威胁,而且还基于设备在物理位置的位置的基于位置的威胁。知道特定的GPS坐标为攻击增加了另一个维度,“Ghauri通过电子邮件说。“通过较低的技术娴熟或意识到移动设备的使用也增加了攻击的可能性。”
有战略移动投票供应商和公职人员可以采取措施来缓解公众关注。首先是Ghauri表示,使用多因素认证来提供生物识别,例如面部或手指打印识别,以及来自用户的密码 - 所有这些都可以减少安全威胁的可能性。Ghauri说,使用BlockChain Ledger进行交易的交易将有助于交易完整性。
有少数移动投票平台,包括Democacy Live,Voatz,Votem,SecureVote和Scytl。
Voatz的移动应用程序使用BlockChain作为不可变电子分类帐,以记录投票结果。
在一个博客中,Voatz说它从未听说过Showdow Inc.或其技术,并从爱荷华州核心核心人群中快速遥远。
“并使用一个应用程序来制表患者核心委员会的批准不是移动投票,”公司争论。“Voatz是一个移动选举平台,以确保可访问的群体的可访问,安全的投票方法,否则与目前可用的投票选项面临困难(即海外公民,部署军队和残疾选民)。我们已经参与了[五]年的行业,并运行了50多个安全和安全的选举。“
VOATZ表示,它适用于国土安全部,网络安全和基础设施安全局(CISA)以及其他独立的第三方,用于其应用程序的安全测试和基础设施分析。
民主生活的Omniballot网站门户不使用区块链作为收集和保护电子投票的基础。相反,它使用Amazon Web服务(AWS)对象锁,该对象锁定是NIST兼容的,并具有FEDRAMP认证,该计划是为云服务提供标准化的安全评估,授权和持续监控的标准化方法。
据该公司称,Omniballot Portal已在美国,并在2008年以来,在数百次司法管辖区中使用了1500万名选举。
“底线是,如果您要部署一个关键任务移动应用程序,尤其是具有此公众可见性的关键任务性,您将更好地测试Heck,并确保它按预期工作,并且在满载下(不仅仅是曾在办公室的智能手机),“金说。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。