آیووا حزب دموکرات را در مقابل آنچه باید انجام شود به امن آن فاجعه برنامه

در طول روز دوشنبه قفقاز در آیووا به گزارش مطبوعات حوزه و صندلی در سراسر کشور تلاش برای استفاده از یک عجله ساخته شده و کافی تست شده نرم افزار تلفن همراه توسعه یافته توسط یک سایه برای سود شرکت های فن آوری به گزارش نتایج به آیووا حزب دموکرات است. این به نظر می رسد علت اصلی عظیم تاخیر در انتشار نتایج حاصل از قفقاز.

زمانی که رسانه های آموخته شده در ماه گذشته است که حزب دموکرات آیوا برنامه ریزی برای استفاده از یک برنامه تلفن همراه به گزارش انجمن نتایج این حزب حاضر به فاش کردن بسیاری از جزئیات در مورد این برنامه است. آن را نمی نشر این برنامه از کد منبع به صورت مستقل محققان امنیتی به بازرسی و نه به هر گونه اطلاعات در مورد چگونه به طور کامل برنامه تست شده (نه کاملا). این حزب نمی خواهد حتی نام فروشنده که این استخدام برای توسعه نرم افزار (سایه, Inc.), این ادعا که انجام این کار می تواند سهوا کمک بالقوه حمله سایبری.

مقامات منتخب نمی تواند پاسخ هر دو. دفتر سناتور. Ron Wyden خواسته کمیته ملی حزب دموکرات برای جزئیات بیشتر در مورد این برنامه سه بار در سرب تا آیووا, قفقاز, اما درخواست نادیده گرفته شد با توجه به وال استریت ژورنال. Wyden است که خود را یک دموکرات نمایندگی اورگان است.

این مخالف چه آیووا Democatic حزب باید انجام شود.

پنهان کردن جزئیات چگونه یک سیستم کامپیوتری کار می کند هیچ چیز به آن را امن تر است. این است که شناخته شده به عنوان “امنیت از طریق ابهام” و آن را فراهم می کند یک احساس امنیت کاذب در حالی که ساخت آن را سخت تر برای مردم را به اعتماد به نفس است که این سیستم در واقع با این نسخهها کار به عنوان انتظار می رود.

سیستم انتخابات باید به جای تکیه بر اطلاعات امنیتی اصل “باز طراحی شده است.” موسسه ملی استانداردهای آژانس فدرال مسئول معرفی استانداردهای این صنعت و سازمان های دولتی باید, دنبال, لیست های باز طراحی به عنوان یک اصل مهم برای طراحی ایمن سیستم های کامپیوتری. “سیستم امنیتی نباید وابسته به محرمانه بودن در اجرای یا اجزای آن” نیست راهنمای کلی امنیت سرور می گوید.

این باز طراحی تمرین است که به امری عادی در صنعت نرم افزار به خصوص در سیستم هایی که رسیدگی بسیار حساس داده است. سیگنال, برنامه, برای مثال, به طور گسترده ای شناخته شده به عنوان یکی از بهترین طراحی پایان به پایان رمزگذاری برنامه های پیام رسانی. بر خلاف آیووا انجمن گزارش برنامه:

  • سیگنال های کد منبع است آزادانه در اینترنت در دسترس برای هر کسی که برای بازرسی. شما می توانید کد منبع اندروید در این مخزن در GitHub آیفون کد منبع در این یکی و دسکتاپ نرم افزار کد منبع در این یکی.
  • عملکرد داخلی از سیگنال الگوریتم رمزنگاری به طور عمومی مستند و پیاده سازی شده است peer-reviewed.

در حالی که این امکان وجود دارد که cyberattackers می تواند با استفاده از این ثروت از اطلاعات در مورد چگونه این برنامه کار می کند برای پیدا کردن آسیب پذیری مزایای طراحی باز به مراتب بیشتر از خطرات آن. زمانی که نقص هستند به ناچار در بر داشت آنها بیشتر احتمال دارد به ثابت و نه به بی سر و صدا بهره برداری توسط مهاجمان و نرم افزار اکوسیستم به عنوان یک کل را بهبود می بخشد به دلیل آن است. و شاید مهمتر از همه باز طراحی کاربران می دهد اعتماد به نفس در امنیت نرم افزار بدون نیاز به اعتماد کورکورانه ادعای توسعه دهندگان.

آیووا انجمن گزارش برنامه استفاده نمی شود در واقع بازیگران هر رای اما نه به سرعت بیشتری ارائه نتایج این رای به دولت. هنوز انتخابات سیستم های بزرگ و پیچیده هستند. اگر ما اصرار به استفاده از تکنولوژی برای هر قسمت از آنها را — که ما انجام می دهیم و احتمالا ادامه خواهد داد به انجام این مهم است که هر قسمت به عنوان شفاف که ممکن است.

همه انتخابات های مربوط به نرم افزار آن است که آیا ثبت نام رای دهندگان مصاحبه آرا ارائه نتایج انتخابات به یک پایگاه داده مرکزی و یا هر چیز دیگری باید با استفاده از باز کردن اصول طراحی.

در اینجا آنچه را که آیووا حزب دموکرات باید انجام داده اند (و چه هر کس دیگری در کسب و کار در حال اجرا در انتخابات باید انجام دهید) به اطمینان حاصل شود که انتخابات نرم افزار است که به عنوان امن و قابل اعتماد به عنوان امکان پذیر است و این که رای دهندگان می تواند اعتماد به نفس در استفاده از آن:

  • متعهد به شفافیت در مورد کل روند که قطعا شامل که فروشنده آنها را انتخاب کنید به منظور توسعه مربوط به انتخابات و نرم افزار و چگونه آنها را به این تصمیم.
  • مطمئن شوید که قبل از انتخابات است که این نرم افزار طراحی و پیاده سازی از جمله کد منبع کامل و مستندات است آزادانه در دسترس به طوری که کارشناسان می تواند بررسی آن را برای مسائل.
  • استخدام حرفه ای برای انجام ثالث امنیت ممیزی رفع هر گونه مسائل پیدا و انتشار نتایج این ممیزی. (این تمرین مشترک برای شرکت ها است که امنیت به طور جدی; the whistleblower سیستم ارسال SecureDrop به تازگی منتشر شده نتایج حاصل از ممیزی های امنیتی و بنابراین ارائه دهنده VPN TunnelBear).
  • خوش آمدید در خارج از امنیت تحقیقات کار با دانشگاه و تیم های تحقیقاتی و اجرای یک bug bounty برنامه که در آن افراد پرداخت می کنید می توانید برای افشای آسیب پذیری آنها را کشف کنند.
  • انجام یک تست اجرا و یا کم ریسک آزمایشی از نرم افزار با استفاده از واقعی کاربران نهایی است.
  • تمام موارد بالا به شدت به معنی ارائه زمان بسیار بیشتر از دو ماه گزارش داده شده به این تیم پشت سایه برنامه به آن را دریافت و در حال اجرا در آیووا.

حتی این را نمی خواهد اطمینان از تامین امنیت انتخابات. “هیچ اقدامی می تواند تضمین امنیت در این روز و سن” داگلاس جونز استادیار علوم کامپیوتر در دانشگاه آیووا گفت: رهگیری. “ما نیاز به ساخت کل ما چارچوبی برای استفاده از تکنولوژی در چنین راهی است که ما نمی بستگی دارد آن را به امن است.” این حداقل آیووا حزب دموکرات را به درستی. زمانی که گزارش برنامه شکست خورده آن را قادر به عقب نشینی به پرونده های کاغذی و البته با گسترده به تاخیر می اندازد.

جونز همچنین معتقد است که از تکنولوژی های جدید باید مستقر برای اولین بار در یک high-stakes ملی انتخابات است. “جدید فن آوری های رای گیری باید مورد استفاده قرار گیرد برای اولین بار در انتخابات محلی که در آن ریسک پایین” او گفت:, و اضافه کرد که “بهترین زمان برای استقرار جدید رای گیری ماشین آلات در ایالات متحده آمریکا است که درست بعد از ماه نوامبر حتی شماره سال.”

tinyurlis.gdv.gdv.htclck.ruulvis.netshrtco.de

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>