Jump to content
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Microsoft prezentuje ElectionGuard, swój pomysł na elektroniczne wybory

Recommended Posts

Podczas Aspen Security Forum Microsoft zaprezentował swój pierwszy system do elektronicznego głosowania oparty na Microsoft ElectionGuard. Prezentacja miała udowodnić, że system nadaje się dla osób niepełnosprawnych i jest na tyle tani, iż mogą z niego korzystać nawet władze lokalne. Jednocześnie dobrze zabezpiecza wybory.

ElectionGuard to jedno z rozwiązań oferowanych w ramach microsoftowego Defending Democracy Program. Wraz z innymi narzędziami proponowanymi przez przemysł technologiczny i uczelnie, jest potrzebny do obrony demokracji, oświadczyli przedstawiciele Microsoftu.

W ubiegłym roku Microsoft poinformował niemal 10 000 swoich klientów, że byli przedmiotem ataków ze strony państw. Około 84% takich ataków przeprowadzono przeciwko przedsiębiorstwom, a około 16% – przeciwko osobom prywatnym. Wiele z tych ataków nie miało nic wspólnego z wyborami czy innymi procesami demokratycznymi, jednak ich skala pokazuje, że państwa coraz częściej wykorzystują cyberataki do zdobycia informacji wywiadowczych, wpłynięcia na decyzje polityczne czy w innych celach.

Większość ze wspomnianych ataków zostało przeprowadzonych przez Iran, Koreę Północną i Rosję. Irańskie źródła ataków otrzymały kryptonimy Holmium i Mercury, źródła rosyjskie nazwano Yttrium i Strontium, a źródło koreańskie zyskało kryptonim Thallium.

W sierpniu ubiegłego roku Microsoft uruchomił też usługę AccountGuard, która zawiera system ostrzegający o atakach i jest skierowana do partii politycznych, organizacji pozarządowych itp.Od tamtego czasu system wysłał 781 ostrzeżeń o atakach przeprowadzonych przez państwa na organizacje uczestniczące w programie AccountGuard.

Wracając zaś do Election Guard, należy zauważyć, że podczas pokazu zademonstrowano trzy główne elementy systemu.

Pierwszy to możliwość głosowania bezpośrednio z ekranu Microsoft Surfece lub za pomocą Xbox Adaptive Controler, który został stworzony we współpracy z organizacjami pomagającymi osobomniepełnosprawnym. Drugi element, to specjalny kod, który jest generowany po oddaniu głosu. Wyborca może następnie wpisać ten kod na witrynie organizacji przeprowadzającej głosowanie, by upewnić się, że jego głos został policzony i nie został zmieniony. Wykorzystana technika szyfrowania homomorficznego pozwala na upewnienie się co do prawidłowości przebiegu głosowania bez jednoczesnego zdradzania, jak wyborca głosował. Co więcej, w ostatecznej wersji ElectionGuard SDK pojawi się możliwość niezależnej weryfikacji, przez mężów zaufania, członków komisji wyborczych, dziennikarzy czy inną dowolną osobę, czy głosy zostały zliczone i nie zmienione. Trzeci element ElectionGuard to możliwość dodatkowej końcowej weryfikacji przebiegu głosowania. Każdy z wyborców będzie mógł wydrukować swoją kartę do głosowania z zaznaczonym głosem, wrzucić ją do urny, a następnie sprawdzić na specjalnej witrynie, czy jego papierowy głos został zliczony.

ElectionGuard to rozwiązanie opensource'owe i w ciągu najbliższych kilku tygodni Microsoft udostępni jego SDK na GitHubie. Koncern już porozumiał się z Columbia University i podczas przyszłorocznych wyborów prezydenckich wspólnie przeprowadzą pilotażowe testy ElectionGuard.


« powrót do artykułu

Share this post


Link to post
Share on other sites

Oczywiście gdy służby USA się włamują, to wyłącznie po to, by zaszczepiać demokrację.

System pozwala na weryfikację niezmienności głosu, pod warunkiem, że zaszyfrowany głos wprowadzony do systemu będzie taki, jaki został oddany.

Share this post


Link to post
Share on other sites
10 godzin temu, wilk napisał:

System pozwala na weryfikację niezmienności głosu, pod warunkiem, że zaszyfrowany głos wprowadzony do systemu będzie taki, jaki został oddany.

No przecież będziesz mógł sam weryfikować czy twój głos jest zarejestrowany i nie sfałszowany.  Technicznie system jest bezpieczniejszy i bardziej przejrzysty od papieru i mężów zaufania, bo każdy będzie tym arbitrem który może sprawdzić poprawność każdego głosu, a swój dodatkowo będzie można zweryfikować pod kontem poprawności podpisanej karty.

mnie bardziej niepokoi implementacja np. w XBOX i możliwość zagłosowania w 5sec. nie odrywając się od ulubionej gry. Już teraz, głosując dzisiejszą "analogową" metodą ludzie fatygują się do urn a nie wiedzą na kogo i na co dokładnie głosują. W takim, szybkim, elektronicznym głosowaniu niektórzy już zupełnie bezrefleksyjnie i bez zastanowienia się/analizy będą wybierać swoich reprezentantów

 

 

Share this post


Link to post
Share on other sites

Mnie interesuje jak oni chcą zapewnić tajność głosowania. Do tej pory nie było takiej możliwości technicznej (i dalej imho nie ma).

Co do idei to wymyśliłem to samo parę lat temu, ale tylko i wyłącznie w lokalu wyborczym, czyli to:

W dniu 18.07.2019 o 12:17, KopalniaWiedzy.pl napisał:

Trzeci element ElectionGuard to możliwość dodatkowej końcowej weryfikacji przebiegu głosowania. Każdy z wyborców będzie mógł wydrukować swoją kartę do głosowania z zaznaczonym głosem, wrzucić ją do urny, a następnie sprawdzić na specjalnej witrynie, czy jego papierowy głos został zliczony.

Po pierwsze musisz mieć swoją kopię. Po drugie nie generowany elektronicznie w systemie głos, a wydrukowany a priori w zaklejonej, zdublowanej formie (jak pin do karty), losowanej przez wyborcę w lokalu. Masz wtedy swoją kopię głosu z indywidualnym numerem (dzięki której możesz udowodnić, że głosowałeś jak twierdzisz) i możesz zweryfikować*. Nie na kompie/xboxie w domu, wtedy w ogóle nie ma weryfikacji kto głosował (i np. w jakim stanie, vel. "piją piwo i oglądają pornosy") i anonimowości, ale i tak koszty zabijają pomysł. Ponad 25tys obwodów w Polsce i w każdym minimum 2 maszyny (jakby się jedna popsuła, a pasowałoby 3+).

* System ten ma 2 wady, brak odporności na trolli (oddaję głos na części do urny, wrzucam kartę, a potem zmieniam głos na swojej części karty i zarzucam fałszowanie wyborów) oraz, brak odporności na dopisywanie głosów (ktoś nie zagłosował, ale został dorzucony jego głos, czyli nie ma kto zweryfikować), ale wtedy muszą wystarczyć tradycyjne metody takie jak mężowie zaufania.

Niestety nic innego, zdalnie, nie gwarantuje anonimowości głosowania, internet to internet. 

 

 

Share this post


Link to post
Share on other sites
W dniu 19.07.2019 o 12:17, tempik napisał:

No przecież będziesz mógł sam weryfikować czy twój głos jest zarejestrowany i nie sfałszowany.

Nie wiemy czy system pozwala podejrzeć głos, czy tylko zweryfikować niezmienność zaszyfrowanego głosu, jak to jest opisane w artykule. Jeśli przekłamanie nastąpi w maszynie pomiędzy oddaniem głosu, a jego zaszyfrowaniem i wygenerowaniem kodu, to kod będzie i tak poprawny i głosującemu będzie się wydawało, że jest ok, choć głos oddany będzie dowolny. Głosujący nie jest w stanie odtworzyć sposobu generowania kodu i kod weryfikujący nie mówi nic o tym jaki oddano głos (potwierdza tylko bitową zgodność „czegoś”). Przecież kiedyś były problemy już z elektronicznym głosowaniem, gdy panel dotykowy nie do końca pasował do tego, co było pod spodem (strefy na siebie zachodziły).

Kiedyś na YT jacyś studenci prezentowali metodę pośrednio papierowo-elektroniczną, która polegała w dalszym ciągu na oddaniu papierowego głosu, ale potem był on skanowany i leciał do niszczarki. Do systemu trafiał skan oryginału oraz sygnatura oddanego głosu (rozpoznawanie obrazu) do zliczania elektronicznego.

Co do głosowania podczas gry, to też prawda. Odmóżdża to demokrację.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By KopalniaWiedzy.pl
      Przed dwoma laty Microsoft rozpoczął interesujący eksperyment. Firma zatopiła u wybrzeża Orkadów centrum bazodanowe. Teraz wydobyto je z dna, a eksperci przystąpili do badań dotyczących jego wydajności i zużycia energii. Już pierwsze oceny przyniosły bardzo dobre wiadomości. W upakowanym serwerami stalowym cylindrze dochodzi do mniejszej liczby awarii niż w konwencjonalnym centrum bazodanowym.
      Okazało się, że od maja 2018 roku zawiodło jedynie 8 a 855 serwerów znajdujących się w cylindrze. Liczba awarii w podwodnym centrum bazodanowym jest 8-krotnie mniejsza niż w standardowym centrum na lądzie, mówi Ben Cutler, który stał na czele eksperymentu nazwanego Project Natick. Eksperci spekulują, że znacznie mniejszy odsetek awarii wynika z faktu, że ludzie nie mieli bezpośredniego dostępu do serwerów, a w cylindrze znajdował się azot, a nie tlen, jak ma to miejsce w lądowych centrach bazodanowych. Myślimy, że chodzi tutaj o atmosferę z azotu, która zmniejsza korozję i jest chłodna oraz o to, że nie ma tam grzebiących w sprzęcie ludzi, mówi Cutler.
      Celem Project Natic było z jednej strony sprawdzenie, czy komercyjnie uzasadnione byłoby tworzenie niewielkich podwodnych centrów bazodanowych, która miałyby pracować niezbyt długo. Z drugiej strony chciano sprawdzić kwestie efektywności energetycznej chmur obliczeniowych. Centra bazodanowe i chmury obliczeniowe stają się coraz większe i zużywają coraz więcej energii. Zużycie to jest kolosalne. Dość wspomnieć, że miliard odtworzeń klipu do utworu „Despacito” wiązało się ze zużyciem przez oglądających takiej ilości energii, jaką w ciągu roku zużywa 40 000 amerykańskich gospodarstw domowych. W skali całego świata sieci komputerowe i centra bazodanowe zużywają kolosalne ilości energii.
      Na Orkadach energia elektryczna pochodzi z wiatru i energii słonecznej. Dlatego to właśnie je Microsoft wybrał jako miejsce eksperymentu. Mimo tego, podwodne centrum bazodanowe nie miało żadnych problemów z zasilaniem. Wszystko działało bardzo dobrze korzystając ze źródeł energii, które w przypadku centrów bazodanowych na lądzie uważane są za niestabilne, mówi jeden z techników Project Natick, Spencer Fowers. Mamy nadzieję, że gdy wszystko przeanalizujemy, okaże się, że nie potrzebujemy obudowywać centrów bazodanowych całą potężną infrastrukturą, której celem jest zapewnienie stabilnych dostaw energii.
      Umieszczanie centrów bazodanowych pod wodą może mieć liczne zalety. Oprócz już wspomnianych, takie centra mogą być interesującą alternatywą dla firm, które narażone są na katastrofy naturalne czy ataki terrorystyczne. Możesz mieć centrum bazodanowe w bardziej bezpiecznym miejscu bez potrzeby inwestowania w całą infrastrukturę czy budynki. To rozwiązanie elastyczne i tanie, mówi konsultant projektu, David Ross. A Ben Cutler dodaje: Sądzimy, że wyszliśmy poza etap eksperymentu naukowego. Teraz pozostaje proste pytanie, czy budujemy pod wodą mniejsze czy większe centrum bazodanowe.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Microsoft ponownie będzie dostarczał użytkownikom Windows 10 poprawki niezwiązane z bezpieczeństwem. Jak wcześniej informowaliśmy, w związku z pandemią koronawirusa koncern zmienił sposób pracy i od maja dostarczał wyłącznie poprawki związane z bezpieczeństwem.
      Chris Morrissey z Microsoftu ogłosił na firmowym blogu, że od lipca dostarczane będą wszystkie poprawki dla Windows 10 oraz Windows Server dla wersji 1809 i nowszych. Kalendarz ich publikacji będzie taki, jak wcześniej, zatem dostęp do nich zyskamy w Update Tuesday. Koncern zapowiada też pewne zmiany, które mają na celu uproszczenie procesu aktualizacji.
      Zmiany takie obejmą nazewnictwo poprawek oraz sposób dostarczania poprawek do testów dla firm i organizacji. Zmian mogą się też spodziewać osoby i organizacja biorące udział w Windows Insider Program oraz Windows Insider Program for Business.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Grupa hakerska Shiny Hunters włamała się na GitHub-owe konto Microsoftu, skąd ukradła 500 gigabajtów danych z prywatnych repozytoriów technologicznego giganta. Dane te zostały następnie upublicznione na jednym z hakerskich forów. Nic nie wskazuje na to, by zawierały one jakieś poufne czy krytyczne informacje.
      Ataku dokonali ci sami przestępcy, którzy niedawno ukradli dane 91 milionów użytkowników największej indonezyjskiej platformy e-commerce Tokopedii i sprzedali je za 5000 USD. Jak mówią eksperci, Shiny Hunters zmienili w ostatnim czasie taktykę.
      Na dowód dokonania ataku na konto Microsoftu hakerzy dostarczyli dziennikarzom zrzut ekranowy, na którym widzimy listę prywatnych plików developerów Microsoftu. Początkowo przestępcy planowali sprzedać te dane, ale w końcu zdecydowali się udostępnić je publicznie.
      Jako, że w ukradzionych danych znajduje się m.in. tekst i komentarze w języku chińskim, niektórzy powątpiewają, czy rzeczywiście są to pliki ukradzione Microsoftowi. Jednak, jak zapewniają redaktorzy witryny Hack Read, ukradziono rzeczywiście pliki giganta z Redmond. Przedstawiciele Shiny Hunters informują, że nie mają już dostępu do konta, które okradli. Microsoft może zatem przeprowadzić śledztwo i poinformować swoich klientów o ewentualnych konsekwencjach ataku. Sama firma nie odniosła się jeszcze do informacji o włamaniu.
      GitHub to niezwykle popularna platforma developerska używana do kontroli wersji, z której korzysta 40 milionów programistów z całego świata. W październiku 2018 roku została ona zakupiona przez Microsoft za kwotę 7,5 miliarda dolarów.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Microsoft to kolejny, po Google'u, światowy gigant IT, który podpisał umowę o partnerstwie z Operatorem Chmury Krajowej, czyli spółki założonej przed dwoma laty przez PKO BP i Polski Fundusz Rozwoju. Jak czytamy w oświadczeniu Microsoftu, firma ogłosiła dzisiaj kompleksowy plan inwestycyjny o wartości 1 miliarda dolarów, którego celem jest przyspieszenie innowacji i cyfrowej transformacji na rzecz rozwoju Polskiej Doliny Cyfrowej.
      Fundamentem tego wielopoziomowego planu jest otwarcie nowego regionu data center Microsoft w Polsce, w ramach globalnej infrastruktury chmury obliczeniowej, który ma zapewnić krajowemu ekosystemowi startupów, przedsiębiorców, firm i instytucji publicznych dostęp do bezpiecznych usług chmury obliczeniowej klasy enterprise. Microsoft i Operator Chmury Krajowej podpisali strategiczne porozumienie, którego celem jest zapewnienie eksperckiej wiedzy z zakresu transformacji cyfrowej i szerokiego dostępu do rozwiązań chmurowych dla wszystkich branż i przedsiębiorstw w Polsce.
      Istotnym elementem ogłoszonej dzisiaj inwestycji jest kompleksowy i długoterminowy program podnoszenia kwalifikacji, który w efekcie pozwoli lokalnym specjalistom i młodzieży zwiększyć szanse zatrudnienia. Microsoft ma na celu rozwój kompetencji cyfrowych około 150 000 pracowników, specjalistów IT, nauczycieli, studentów i obywateli. W ten sposób firma dąży do zwiększenia konkurencyjności polskich przedsiębiorstw i osób prywatnych na rynku oraz ułatwienia polskim pracownikom skutecznego wprowadzania innowacji i wdrażania strategii transformacji cyfrowej swoich organizacji przy wykorzystaniu możliwości chmury obliczeniowej.
      Program rozwoju umiejętności będzie obejmował szkolenia, programy e-learningowe, warsztaty i hakatony dotyczące przetwarzania w chmurze, wykorzystania technologii AI i uczenia maszynowego, przetwarzania dużych zbiorów danych (Big Data) i Internetu rzeczy (Internet of Things). W ramach podejmowanych działań, Microsoft zwróci szczególną uwagę na zapewnienie dostępu do technologii osobom z niepełnosprawnościami oraz narzędzi i programów podnoszących umiejętności, co w efekcie pozwoli im zwiększyć możliwości zatrudnienia.
      Nowy region data center będzie oferował dostęp do pełnej oferty Microsftu, zarówno Azure, Microsoft 365, jak i Dynamics 365 oraz Power Platform.
      Partnerstwo z Microsoftem pozwala OChK na dodatkową dywersyfikację oferty. Rozszerza ją o rozwiązania platformy chmurowej Azure, m.in. usługi infrastruktury sieciowej, baz danych, analityki, sztucznej inteligencji (AI) i Internetu rzeczy (IoT). W ofercie OChK znajdą się także rozwiązania Microsoft 365, zapewniające dostęp do aplikacji zwiększających produktywność, dostępnych jako usługa w chmurze i dostarczanych jako część otwartej platformy wspierającej procesy biznesowe. Już od momentu podpisania umowy Microsoft i OChK będą wspólnie wspierać przedsiębiorstwa i instytucje świadczące usługi doradcze, wdrożeniowe i opracowując projekty transformacyjne, na korzystnych rynkowo warunkach.
      Polska ma szansę być cyfrowym sercem Europy. Dlatego dzisiaj ogłaszamy partnerstwo z Operatorem Chmury Krajowej i największą w historii kraju inwestycję w technologię cyfrową wynoszącą 1 miliard dolarów. W ramach inwestycji planujemy działania na rzecz rozwoju kompetencji cyfrowych, wsparcie transformacji i budowę pierwszego w Europie Środkowo-Wschodniej, bezpiecznego i zaufanego regionu centrum przetwarzania danych w chmurze Microsoft o globalnej skali. Oznacza to dostęp do światowej klasy technologii, a w szczególności rozwiązań chmurowych, z poziomu data center zlokalizowanego w Polsce - powiedział Mark Loughran, dyrektor generalny polskiego oddziału Microsoft.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Microsoft poinformował, że od początku pandemii użycie jego usług w chmurze zwiększyło się o 775%. Koncern donosi o znaczącym wzroście zainteresowania takimi usługami jak Microsoft Teams, Windows Virtual Desktop, Power BI oraz innymi. Firma została zmuszona do wprowadzenia pewnych ograniczeń, by dobrze zrównoważyć nagły wzrost ruchu.
      Ograniczyliśmy naszą bezpłatną ofertę, by zapewnić moce przerobowe płacącym klientom. Nałożyliśmy też pewne ograniczenia na nowych klientów. W celu ich poluzowania należy skontaktować się z obsługą techniczną, stwierdziła firma.
      W usłudze Xbox Live czasowo ograniczono możliwość przesyłania zrzutów ekranowych z gier i innych grafik. Priorytetem jest zapewnienie niezakłóconego działania głównej usługi. Pojawiła się też konieczność zmian w usłudze Microsoft Teams. Doszło bowiem do gwałtownego wzrostu zainteresowania tą usługą. Microsoft zdradza, że obecnie ta aplikacja do wideokonferencji obsługuje ponad 44 miliony użytkowników na dobę, którzy od tygodnia przeprowadzają ponad 900 milionów minut rozmów i wideokonferencji dziennie. To olbrzymie obciążenie dla infrastruktury.
      W związku z tym Microsoft został zmuszony do przeprowadzenia takich zmian, jak np. rzadsze sprawdzanie czy użytkownik wciąż jest podłączony, zmiana interwałów, w których pokazywane jest, że użytkownik pisze na klawiaturze czy zmniejszenie rozdzielczości przekazywanego obrazu.
      Koncern informuje jednocześnie, że priorytetem są w tym momencie firmy i organizacje związane z opieką zdrowotną i bezpieczeństwem, dlatego też to właśnie one otrzymują usługi najwyższej jakości.
      Pandemia spowodowała, że setki milionów ludzi pozostają w domu. Pracują zdalnie lub mają wolne, a czas ten często spędzają przed komputerem. Ruch w sieci wzrósł tak znacząco, że YouTube, Netflix czy Amazon zmniejszyły rozdzielczość obrazu przesyłanego na terenie Europy, ty odciążyć sieć.

      « powrót do artykułu
×
×
  • Create New...