You Bet Your Life: Secret Word - Door / Heart / Water
Kaikilla raidoilla varustetuilla äänityslaitteilla on huomattavan samanlaiset puutteet, ja vaikka maantieteellisesti hajanaiset ja epätarkat äänimaisemat eivät todennäköisesti vaipuisi koko presidentinvaaleja, on olemassa "painajainen skenaario", joka voisi. Valtion tasolla turvallisuussyistä on jo tullut esiin useiden valtioiden välittömien äänityslaitteiden (DRE) äänityslaitteiden käyttöönotto.
Edward Felten, asiantuntija-asiantuntija joidenkin tärkeimpien turvallisuus- ja ohjelmistokysymykset käsittelevät näitä ja muita e-äänestysaiheita seuraavassa haastattelussa.
Felten on tietojenkäsittelytieteen professori ja Princetonin yliopiston tietotekniikan keskusyksikön johtaja New Jersey, jossa hän on antanut todistus luokkakäynnin kanteessa, jossa on äänestyskoneita. Puku, Gusciora v. McGreevy, jätettiin vuonna 2004 ja veloittaa, että DRE: t ovat laittomia.
Felten on ollut aktiivisesti mukana monissa tärkeissä turvallisuus- ja turvallisuusvaatimuksissa. ohjelmistotapauksia ja asioita. Vuonna 2006 hän ja monet opiskelijat pystyivät hakemaan Dieboldin vaalijärjestelyt (nyt Premier Election Solutions) -äänestyskoneen ja raportoivat tuloksista. Felten osallistui myös Yhdysvaltain hallituksen kilpailulainsäädäntöön Microsoftia vastaan.
IDG News Service haastatteli Feltenia Princetonin toimistossa viikkoa ennen vuoden 2008 presidentinvaaleja. Sequoia AVC Advantage -äänestyskone, joka ostettiin Internetissä ja jonka kollegat ovat opiskelleet, pysäköitiin kokoushuoneessa nurkan takana. Haastattelun muokattu transkripti seuraa:
IDGNS: New Jersey -äänestyskoneen tapaus pyörii Sequoia-koneiden ympärillä; te myös hakkasivat Diebold-koneen muutama vuosi sitten ja ilmoittivat tuloksesi. Onko koneen valmistajan mukaan erilaisia odotettavissa olevia ongelmia?
Felten: On todella huomattavaa, kuinka samanlaiset ongelmat ovat olleet valmistajasta toiseen. Riippumattomat tietojenkäsittelytieteilijät ovat tutkineet jo useita koneita.
IDGNS: Mitä nämä ongelmat ovat?
Felten: Näet koneiden turvallisuutta ja luotettavuutta koskevia asioita, ja että periaatteessa kaikki tulevat että koneet ovat tietokoneita ja tallentavat äänitiedot vain elektronisissa muistoissa, joita äänestäjä ei näe. Ja niin on olemassa ongelma siitä, miten voit olla varma siitä, että ohjelmisto äänittää oikein tavalla, jolla äänestäjä halusi niiden olevan.
IDGNS: Kuinka kova oli se, että se murtautuisi Diebold-koneeseen?
Felten: Jokainen, jolla on teknistä taitoa, voisi tehdä jotain, joka sanoo, että jokainen tietojenkäsittelytieteilijöillämme täällä olisi tekninen taito. Osoitimme, että joku tarvitsi fyysisen pääsyn koneeseen tai johonkin irrotettaviin muistikortteihin, joita se käyttää noin minuutin ajan, ja sitten koneet olivat alttiita tietokoneviruksille, joilla on sama yleinen tyyppi, jota näet tietokoneissa.
IDGNS: Olisin utelias tietämään, mitä poll-tarkkailijat voivat tehdä niissä valtioissa, joissa on e-äänestys ilman paperin kirjauspolkua, esimerkiksi täällä New Jerseyssä, selvittämään, onko äänestäjiä ongelmat?
Felten: Yksi asia on ilmeisesti vain olla varuillaan ja etsiä sellaisia käyttäytymismalleja, joiden ei pitäisi tapahtua: tarkistaa tietueet, jotka koneilla tehdään alussa ja päivän päättyessä ja varmista, että kaikki on niin kuin pitäisi olla, ja että numerot tulevat yhteen ja ovat johdonmukaisia ja niin edelleen, mutta varsinkin vain tarkkailemalla nähdäksesi, jos tapahtuu jotain epätavallista ja sitten tallentamalla mitä tapahtuu. Tärkeintä on vielä yksi asia, joka on varmistaa koneiden vartiointi, että koneita ei jätetä suojaamattomana, jotta joku voisi päästä käsiksi niihin.
IDGNS: Demokraattien ilmeisesti on asianajajien armeija koko maassa. Mitä he voivat tehdä, jos on olemassa e-äänestysongelmia niissä valtioissa, joissa ei ole paperiraitaa?
Felten: Se riippuu ongelmien luonteesta. Jotkut ongelmat saattavat olla ilmeisiä, jos puuttuvat äänet, jotka ovat ristiriidassa sähköisen kirjanpidon kanssa: Se olisi jotain selvää, ja sitten taistelette siitä, mitä olisi tehtävä ongelman korjaamiseksi. Muut potentiaaliset ongelmat saattavat viedä enemmän teknisiä tutkimuksia päästäkseen pohjaan, ja voitte kuvitella skenaarioita sitten, kun on tehtävä jonkinlainen tutkimus selvittääksesi mitä parhaimmillaan mitä tapahtuu.
IDGNS: Kuinka laajasti odotat vaalien jälkeisiä tilintarkastuksia niissä valtioissa, joissa on sähköinen äänestys paperilla?
Felten: Monissa paikoissa ei ole vaalien jälkeisiä tilintarkastuksia ellei toisin mainita, tai jotain muuta syytä epäillä, että jotain on väärässä, ja mielestäni se on valitettavaa, koska luulen, että jos aiotte pitää jokaisen äänestyksen papereita ja sähköisiä tietueita, sinun on tehtävä ainakin joitain tarkistuksia, jotta että ne ovat johdonmukaisia.
IDGNS: Luuletko, että satunnaistarkistukset ovat välttämättömiä?
Felten: Satunnaiset tarkistukset, satunnaiset tarkastukset varmasti ovat arvokkaita. Suurin osa todennäköisistä vaalien jälkeisistä tarkastusjärjestelmistä merkitsee jonkinlaista satunnaisuutta. Vain koska on erittäin kallista kirjoittaa kaikki äänestykset käsin, se on jotain, jonka haluat vain tehdä, kun se on ehdottoman välttämätöntä. Mutta jos valitset satunnaisesti ja valitset satunnaisesti oikealla tavalla, voit silti olla erittäin varma siitä, että jos on olemassa ongelma, joka on riittävän suuri vaikuttamaan vaalitulokseen, voit löytää sen.
IDGNS: Mikä on sinun konsepti ihanteellinen "crack-proof" äänestysjärjestelmä?
Felten: On olemassa monia asioita, jotka voitaisiin tehdä paremmin kuin nykyiset järjestelmät suojaamaan järjestelmää väärentämiseltä. Loppujen lopuksi suojauksen on oltava itse äänityslaitteesta, ja koko äänestysprosessi on suunniteltava siten, että ihmisen valvonta- ja havainnointiprosessit voivat auttaa järjestelmän turvaamisessa. Et voi välttämättä estää laitetta väärentämiseltä, mutta voit toivoa huomannut väärentämisen ja toivon voivasi selvittää, mitä äänestäjät todella halusivat tehdä huolimatta manipuloinnista.
IDGNS: Mikä on suurin huolenaihe sähköisen äänestyksen suhteen - onko se sellainen sellainen sekaantumaton hakkerointi, jonka sinä ja oppilaat ovat osoittaneet, äänestäjävirhe, kuten väärä painikkeen koskettaminen, yhden osapuolen tai toisen väärä varoitus varojen varalle? Mikä on todennäköisin ongelma?
Felten: Todennäköisin e-äänestyksen aiheuttama ongelma on todennäköisesti tekninen virhe tai vika tai virheellinen konfiguraatio, joka johtaa äänien menettämiseen tai väärässä sarakkeessa virheellisesti. Joten ei pahuutta, vaan vain sellaisia puutarhavälileikkausongelmia, joita me kaikki käytämme äänestyskoneisiin.
IDGNS: E-äänestysongelmista on joitain tilejä, jotka tekevät blogien kierroksia, ja jotkut hysteerisimmistä tileistä puhuvat vaalien mahdollisesta varastamisesta. Onko tällainen paranoia heikentänyt oikeutettuja huolenaiheita arjen ongelmista, joista puhut?
Felten: Uskon, että he voivat, jos ihmiset menevät liian pitkälle väittäessään, että on ollut ongelmia. Emme kuitenkaan halua unohtaa sitä, että vaalien vaaliminen on tekninen mahdollisuus tänään. Se on mahdollista, joten emme voi vain ohittaa sitä, käsistä. Meidän on muistettava, että tämä tahallinen virhe on paljon todennäköisempää, että tämä on ongelma, jota meidän on korjattava, ja että se ei ole oikein hyväksyttävää, mielestäni eteenpäin on oltava koko vaalijärjestys, joka on altis vahingoittumiselle.
IDGNS: Joten kuinka huolestuneita olisi, että ihmiset todellakin olisivat viime kädessä kaiken tämän?
Felten: Mielestäni on tärkeää, että ihmiset pitävät silmänsä auki ja tunnustavat, että asiat voivat mennä vikaan, mutta mielestäni tyypillisen kansalaisen tärkeintä on työskennellä seuraavan kerran paremman järjestelmän saamiseksi. Kun nousemme nykyisiin vaaleihin, on liian myöhäistä muuttaa paljon jotain. Mutta on olemassa paljon vaaleja tiellä, jotka ovat yhtä tärkeitä päästäkseen oikeaan, ja tämä on aika aloittaa työskenteleminen, jotta julkisen virkamiehenne voisi ottaa käyttöön paremman järjestelmän.
IDGNS: Pidä mielessä, että presidenttiehdot vuonna 2000 todella saivat lopulta noin 500 ääntä Floridassa, kuinka todennäköisesti luulette, että äänestyskoneen toimintahäiriö voisi heittää vaalit?
Felten: Kuten sanoitte, tämä ensimmäinen edellytys on oltava vaalit, jotka ovat todella lähellä alkua. Riittävän lähellä, että suhteellisen pieni virhe saattaa mahdollisesti kääntää sen. Tällainen on kuitenkin painajainen skenaario: sinulla on vaaleja, jotka ovat erittäin lähellä ja joiden suhteen on suhteellisen pieni marginaali yhdessä tai kahdessa valtiossa, ja että kyseisissä paikoissa on e-äänestysvirheitä, joten on olemassa todellinen epäily
IDGNS: Joten tarvitset täydellisen myrskyn, joka tulee yhteen, jotta koneen toimintahäiriö todella voisi heittää vaaleja.
Felten: presidentinvaaleissa sinulla olisi oltava tällaisia olosuhteita. Valtiollisella ja paikallisella tasolla on tietenkin paljon vaaleja. Olemme nähneet aiemmin tapauksia, joissa vaalit pilkattiin elektronisten äänestysvirheiden avulla tai lähes pilalla, ja vain paperireitti pystyi määrittämään, kuka todella voitti vaalit. Joten ei olisi liian yllättävää nähdä jonkin verran tällaista ongelmaa jossain tässä vaalissa. Vaikka presidentinvaaleissa esiintyvät mahdollisuudet näyttävät suhteellisen pieniltä, se on silti pieni.
IDGNS: Ääniä on kerrottu, että Charlestonissa olevat äänestäjät saivat äänestää demokraattisesta tasavallan puolelle - he painostivat nappia Demokraattien ja X: n valaistumisen republikaanipuolella. Mitä teet siitä?
Felten: Yksi mahdollisuus on kosketusnäytön äänentekokoneen kalibrointi. Pohjimmiltaan kosketusnäyttölaite on asetettava niin, että se havaitsee tarkasti, missä asennossa ruudulla on kosketuksissa. Jos sinulla on matkapuhelin, jossa on kosketusnäyttö, usein tämä prosessi kulkee alussa, jossa se näyttää särmät ja sinun on kosketettava niitä niin, että se voi oppia, mitkä sähköiset signaalit vastaavat näytön sijainteja. Ja jos et saa sitä oikein, se tuntee kosketuksen eri paikassa kuin missä kosketus todella tapahtui. Tämä on yksi selitys näistä äänihakuista, jotka on tallennettu, mutta tietysti voi olla myös muita asioita, jotka aiheuttavat sitä - et todellakaan voi sanoa ilman tarkempaa tutkimusta.
Microsoft vääräksi Windows Media Player haavoittuvuus
Microsoft kiistää haavoittuvuutta Windows Media Player raportoitu Jouluaatto on turvallisuusriski.
World of Warcraft voi mennä tummaksi Kiinassa
Kiinan hallituksen sääntelyvirastojen välinen raivoaminen viivästyttää Activision Blizzardin suositun MMORPG: n lupaa ja päätyy Diktatiin sulkemaan pelin alas.
Ransomware asettaa koko Internetin vaaraksi ja pahimmassa osassa monet käyttäjät eivät pidä tarpeellisena suojella itseään samalta. Esimerkiksi siitä huolimatta, että olen ollut verkossa työstäni koko päivän, olin itsekin yllättynyt siitä, että Ransomware huolimatta Antivirus-ohjelmistosta huolimatta olisi voinut ottaa koko tietokoneeni panttivangiksi. Viime vuonna itse Ransomware-teollisuus oli sidottu valtavaan 1 miljardiin dollariin ja määrä kasvaa vain.
Jos et vieläkään tiedä, mitä Ransomware sitä, selitämme sen sinulle. Ransomware on haittaohjelma, joka ottaa järjestelmän hallintaansa, salaa tiedostot ja pyytää lunastusta salausavaimen antamiseksi. Täydellinen analogia tähän olisi tyypillinen esimerkki siitä, miten terroristit neuvottelevat hallituksen kanssa siviilien ottamisen jälkeen panttivangiksi. Tilanne on niin huono, että Dark Webissä Ransomware tarjotaan palveluna, joten kuka tahansa voi vuokrata Ransomwaren ja ansaita rahaa panttivan