EVM pitanja sigurnosti dizajna

Source: http://evm2003.sourceforge.net/security.html

Pitanje:

Koja je razlika između priznanja papira i papira?

Odgovor:

Govorimo o OVC stvaranja papir glasački skim, a ne potvrdu, niti jednostavno „papirnati trag.” Da bi šala, za OVC strojevi, ispis iz glasačke stanice je glavni ja službeni zapis glasova birača. Elektronički zapisi mogu se koristiti za generiranje preliminarne rezultate brže, Ali papir je pozvana glas.

Neki pisci raspravljaju o izradi papirnate potvrde koju bi birač mogao nositi sa sobom, kao i bankomat. Postoje dva značajna problema s ovim pristupom. Na prvom mjestu, ako pretpostavimo da je biračka stanica mogla biti neovlaštena i/ili jednostavno sadržavati pogreške u programiranju, nije velika skok zamisliti da može ispisati zapis koji se razlikuje od onoga što bilježi elektronski. Prijem je “dobar osjećaj” koji ne uspijeva ispraviti nedostatke DRE-a.

Ali drugi problem s priznanjima još je temeljnija. Glasovna potvrda koju birač može provesti omogućava kupnju glasova i prisiljavanje na glasovanje. Zainteresirana treća strana – čak i netko kao naizgled bezopasan kao prevarant član obitelji – mogao bi zatražiti potvrdu o glasovanju na željeni način. S OVC sustavima, glasački listići moraju biti smješteni u zapečaćeni glasacki kutija kako bi bili glasovali. Ako birač odlazi s neobjavljenim glasačkim listićem, čak i ako je prošla kroz prijedloge za tiskanje na biračkom mjestu, to jednostavno ne predstavlja glas koji može biti “dokazan” trećoj strani.

Ono što neki dobavljači nazivaju papirnatom trakom pati od slabosti slične prvom problemu s papirnim papirom. Prema nekim takvim modelima, biračka stanica DRE može ispisati sažetak glasova na kraju dana (ili u nekom drugom intervalu). Ali takav ispis je također samo “osjećaj dobre” mjere. Ako strojni softver ili hardver mogu biti nepravilni zbog zlonamjernosti ili pogreške, može vrlo dobro ispisati broj koji ne odgovara točno onim glasovima. To nije papir koji je presudan, ali birač-provjerljivost.

Pitanje:

Neki sustavi glasanja za koje sam čuo za korištenje sustava u kojem se glasački listić prikazuje ispod stakla, ali koji izravno ne upravlja glasač. Čini se da bi ti sustavi spriječili glasačko punjenje jer glasači nemaju izravan pristup glasačkim kutijama. Zašto OVC ne koristi taj pristup?

Odgovor:

Postoji nekoliko usko tehničkih problema s “glasovanjem pod staklom” sustava. Kao prvo, takav sustav će gotovo neizbježno biti skuplji od onog poput naše koji može koristiti pisače robe i papirnati materijal. No, glasanje je previše važno da se odlučuje o troškovima, tako da je slučajno pitanje. Uz sličnu liniju, sustav “glasački pod staklom” ima neke dodatne mehaničke probleme koji dopuštaju odbijanje netočnih glasačkih listića; potrebna je neka vrsta mehanizma za slanje razmaženog glasačkog listića negdje drugdje nego u glasačku kutiju. Opet, ovo dodaje trošak i više bodova fizičkog neuspjeha.

Značajnije pitanje za sustave “glasačke pod staklom” jest njihovo neizvršavanje kvalitete pristupačnosti glasačima koji imaju viziju ili čitanje, a to ovisi o dizajnu OVC-a. Obični birači koji imaju potrebu za čitanjem naočala vjerojatno će lakše provjeriti “glasače pod staklom” nego što su OVC tiskani glasački listići. Čak i ako ti strojevi dodaju odredbe za audio povratne informacije o konačnim glasačkim listićima, korisnici ovise o istom stroju kako bi pružili takve audio povratne informacije. Potencijalno, neovlašteni stroj mogao bi pristati na glasove, ali samo za slijepe birače (još uvijek možda dovoljno da promijeni bliske izbore). Nasuprot tome, OVC pozitivno potiče treće strane da razvijaju softver kako bi osigurali kodiranje kodova crtičnog koda odgovara vidljivo tiskanim glasovima – svaki se birač tretira jednako, a svi mogu provjeriti glasačke listiće.

Iz sofisticiranijih kriptoloških gledišta, sustavi “glasovanja pod staklom” vjerojatno će na suptilne načine ugroziti anonimnost glasača. Jedno od pitanja koje su svjetske sigurnosne istraživače s OVC-om razmotrile jest mogućnost da bi se vijesti ili vremenske oznake o glasačkim listićima mogle povezati s aktivnošću pojedinih birača. Čak i prikriveni videozapis reda kojim birači ulaze u biračko mjesto mogu se koristiti za takav kompromis. Sigurnosni stručnjaci su ljudi koji se plaćaju da razmišljaju o najgorim napadima na sustave, a glasovanje je dovoljno značajno da zaslužuje takvu paranoju.

Dok je “glasanje pod staklom” doista prilično dobar posao spriječavanja popunjavanja glasačkih kutija s krivotvorenim fizičkim glasačkim listićima, taj pristup nije jedina – pa čak niti najbolja – tehnika za postizanje tog cilja. Planiramo da OVC sustavi ugrađuju kriptografske potpise i prilagodbu glasačkih listića na razini policije koji uvjerljivo dokazuju da je glasački listić proizveden na ovlaštenim strojevima, na mjestu glasovanja, a ne na drugim mjestima. Jednostavna prilagodba glasačkih listića je varijacija položaja stranica naših glasačkih vodenih žigova na način da se manipulator ne može proizvesti unaprijed. Iznenađujuće, mnoge informacije mogu biti subtly kodirane premještanjem dvije pozadinske slike nekoliko milimetara u različitim smjerovima. Druga je mogućnost kodiranje kriptografskog potpisa unutar crtičnog koda na glasačkom listiću – na način koji se može matematički dokazati da ne otkriva ništa o pojedinom biraču koji je bacio taj glas, ali istovremeno to ne može biti krivotvoreno bez znanja o tajnom ključu. Mnogo toga možete učiniti s fancy matematikom.

Resursi:

Profesor Amit Sahai usmjerava Wiki (diskusija stranice) gdje OVC programeri analizirati modele prijetnja.

David Mertz <[email protected]>


© Released to the Public Domain by The EVM Crew

Technologies
Dobrodošli u robotski laboratorij

Source: http://robotics.cs.iastate.edu/ multikollidni impulsni simulator udaranje u cilj skupljajući meke čvrste tvari deformabilno modeliranje hvatanje deformabilnih objekata Dobro došli u Robotski laboratorij u Iowa državno sveučilište! Mi smo energična grupa koja istražuje temeljne probleme u robotici s naporima uravnoteženim između teorijskih upita i eksperimentalnih demonstracija. Naše trenutno istraživanje ima dva poteza. …

Technologies
Bolje putovanje tehnologijom

Source: http://www.zisman.ca/traveltech/index.html Alan Zisman (c) 2017 Predstavljen u Brock House – 2017. lipnja 1 email: [email protected] http://zisman.ca/traveltech zadnje ažuriranje: 2018-04-09 Uvod: Neki od nas odlaze na odmor da bi se udaljili od tehnologije – i to je sjajno. No, mnogi od nas žele upotrijebiti tehnologiju kako bi ostali povezani s obitelji i prijateljima, …

Technologies
Suradnja nanotvornice

Source: http://www.molecularassembler.com/Nanofactory/DMS.htm Uvod u dijamantnu mehanozintetsku Što je dijamant mehanozintetsku? Dijamant mehanozintetsku ili molekularni pozicijski proizvodnja, je formiranje kovalentne kemijske veze koriste upravo primijenjene mehaničke sile za izgradnju  diamondoid  strukture. Dijamant mehanozintetsku može biti automatiziran pomoću računalnog upravljanja, omogućujući programabilni molekularni pozicijski izmišljotina. Atomička precizna izrada uključuje držanje sirovine atoma ili molekula, a sve veći …