我参与了有关如何为大选建立互联网投票软件的讨论。我们已达成普遍共识,即存在大量用于双向认证和通信的安全方法。
然而,有人出现并指出,在大选中,一些使用的机器几乎肯定会受到损害。引用:
让我成为一个邪恶的选举欺诈者。 我想抽样人民的选票 投票,希望我得到一些东西 可耻的。我雇用了一些bot-net 控制1000的真正阴暗的帅哥 英国的机器受损了 选举日。
我捕捉了1000的投票习惯 选举日的选民。我注意到了5个 他们投票支持BNP。我看这些 用户起来检查他们的机器, 我查看他们的文件 他们的机器,找出他们的名字 和地址。我发现其中一个 是保守党议员的妻子。我漏了'老婆 保守党议员是法西斯主义者!“一些人 博主,我知道。它上网了 在病毒式传播中,选举结束了。
这是一个严重的问题!
那么,在可能受到损害的机器上运行软件的最佳技术是什么,用户与软件的交互必须保密?
答案 0 :(得分:6)
无法做到。幸运的是,银行面临着完全相同的问题,因此这些小型家用芯片非常便宜。
因此,如果您想要安全的在线投票,您可以向申请一个人的每个人发送一个自定义投票doohicky。这个doohicky签名并加密他们的投票,然后将其发送到PC通过网络传输。线上攻击者唯一可以做的就是窃听投票人是否投票。由于政党已经通过在投票站外派驻党员来做到这一点,这对系统来说不是一个重大风险; - )
你仍然面临邮政投票的一些问题,例如投票购买和胁迫,或者窃取别人的蠢货,但只能通过物理访问,而不是通过妥协他们的PC。如果你依赖家庭互联网连接,就会出现明显的DOS攻击,但如果他们的连接断电,选民就没有理由不能去投票站。
doohicky是否足够足够仍然值得怀疑 - 我猜他们每人花费几英镑,我认为实际花在选举上的规模并不便宜。但它们并不昂贵。不幸的是,我怀疑他们在投票站省了不少钱。英国的民意调查费用在很大程度上取决于投票站的数量。尽管这次存在问题,但投票站的数量并不是由提供足够快的吞吐量的需要驱动的,而是由人们不必远行去找他们的愿望驱动的。因此,选民较少并不能真正减少投票站的数量。减少纸张可能会节省时间和金钱,但肯定不足以支付doohickies。
最后当然还存在攻击硬件的风险。有人可能会在帖子中拦截它们并用相同外观的设备替换它们。但是,与在投票站攻击硬件不同,攻击者只会影响每个专用投票硬件受到损害的一票,因此至少会将该栏设置为高位。
答案 1 :(得分:3)
那么,在可能受到损害的机器上运行软件的最佳技术是什么,用户与软件的交互必须保密?
唯一的答案是你不能/不能这样做。如果硬件或操作系统可能已被泄露,则无法保证将用户交互保密。
但另一方面认为,人类所知的投票制度(电子或其他方式)是不会腐败的。这就是为什么你需要让人们检查欺诈行为,观察人们的人,以及腐败行为不是常态的文化。
修改
...如果可以将受损机器的影响降低到纸质投票系统中的腐败水平以下,那么您将获得正面收益。
您还必须考虑到家庭电子投票更容易的其他形式的腐败。像待机战术,待售票,大多数人没有妥善保护他们的电子凭证等事实。简而言之,你提出的是假设,(IMO)是不现实的。
通过面对面的纸上投票解决这些缺陷比解决一系列假设的家庭电子投票可能更糟糕的问题更为简单。
(另外,你暗示一定程度的腐败与英国纸张投票令我惊讶的是作为前英国居民。这是偏离主题,但你能提供支持/链接支持吗?)
答案 2 :(得分:2)
你有两个主要的选择,要么回避机器的压缩部分(例如提供完整的操作系统),要么在压缩机内工作,并且难以掌握数据。
第二种选择更实用。虽然你不能阻止阴暗的家伙最终得到数据,但你可能会花费很多时间,这将花费超过一天的时间,使泄露的投票习惯无害。
假设一个Web应用程序,不使用标准UI组件并在屏幕上改变它们的位置,使用多层加密,禁用键盘输入和使用动画来欺骗屏幕抓取器都可以使流程变得更加花费更多时间。 / p>
答案 3 :(得分:1)
显然,如果输入投票的机器受到损害,您无法确保投票的机密性。无论采取何种措施,攻击者需要做的就是在虚拟机中执行您的软件,记录对键盘,鼠标和屏幕的所有访问。通过回放录音,攻击者可以看到用户如何投票......
但是,在设计电子投票协议时,这是您最不担心的问题。你如何阻止某人攻击选举服务器并操纵结果?你怎么检测到篡改?如果服务器遭到入侵,我的投票保密性如何?我可以被迫透露我的投票吗?
答案 4 :(得分:0)
电子投票面临的最大威胁是攻击者影响选举的能力。通过将CD用于人们Massive Identity Leaks更有价值。攻击者不仅可以摧毁他们的信誉,而且还可以摧毁他们的国家。
即使强迫人们使用特定硬件也行不通。查看控制台修改,或ATM Skimmers和Hardware Keyloggers。您必须担心转移要计算的投票,甚至SSL has secuirty problems。还有集中式数据库的问题,sql注入将是毁灭性的。
真正的问题是,“电子投票比纸质投票更安全吗?”攻击者更难以影响到什么?说实话,我认为电子投票机不会改变最近伊朗大选的结果。
答案 5 :(得分:-1)
一个明显的解决方案是将软件发送到可引导CD上的最终用户。用户只需重新启动他们的计算机,他们现在就处于未受入侵的计算机上。
然而,开发起来并不是非常简单(尝试使CD上的操作系统与我们将要在机器上遇到的所有硬件变体兼容)。此外,我无法想象普通家庭用户的BIOS设置为“从CD启动”并告诉选民修改他们的BIOS设置只是远远不够。