Jump to content
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Microsoft prezentuje ElectionGuard, swój pomysł na elektroniczne wybory

Recommended Posts

Podczas Aspen Security Forum Microsoft zaprezentował swój pierwszy system do elektronicznego głosowania oparty na Microsoft ElectionGuard. Prezentacja miała udowodnić, że system nadaje się dla osób niepełnosprawnych i jest na tyle tani, iż mogą z niego korzystać nawet władze lokalne. Jednocześnie dobrze zabezpiecza wybory.

ElectionGuard to jedno z rozwiązań oferowanych w ramach microsoftowego Defending Democracy Program. Wraz z innymi narzędziami proponowanymi przez przemysł technologiczny i uczelnie, jest potrzebny do obrony demokracji, oświadczyli przedstawiciele Microsoftu.

W ubiegłym roku Microsoft poinformował niemal 10 000 swoich klientów, że byli przedmiotem ataków ze strony państw. Około 84% takich ataków przeprowadzono przeciwko przedsiębiorstwom, a około 16% – przeciwko osobom prywatnym. Wiele z tych ataków nie miało nic wspólnego z wyborami czy innymi procesami demokratycznymi, jednak ich skala pokazuje, że państwa coraz częściej wykorzystują cyberataki do zdobycia informacji wywiadowczych, wpłynięcia na decyzje polityczne czy w innych celach.

Większość ze wspomnianych ataków zostało przeprowadzonych przez Iran, Koreę Północną i Rosję. Irańskie źródła ataków otrzymały kryptonimy Holmium i Mercury, źródła rosyjskie nazwano Yttrium i Strontium, a źródło koreańskie zyskało kryptonim Thallium.

W sierpniu ubiegłego roku Microsoft uruchomił też usługę AccountGuard, która zawiera system ostrzegający o atakach i jest skierowana do partii politycznych, organizacji pozarządowych itp.Od tamtego czasu system wysłał 781 ostrzeżeń o atakach przeprowadzonych przez państwa na organizacje uczestniczące w programie AccountGuard.

Wracając zaś do Election Guard, należy zauważyć, że podczas pokazu zademonstrowano trzy główne elementy systemu.

Pierwszy to możliwość głosowania bezpośrednio z ekranu Microsoft Surfece lub za pomocą Xbox Adaptive Controler, który został stworzony we współpracy z organizacjami pomagającymi osobomniepełnosprawnym. Drugi element, to specjalny kod, który jest generowany po oddaniu głosu. Wyborca może następnie wpisać ten kod na witrynie organizacji przeprowadzającej głosowanie, by upewnić się, że jego głos został policzony i nie został zmieniony. Wykorzystana technika szyfrowania homomorficznego pozwala na upewnienie się co do prawidłowości przebiegu głosowania bez jednoczesnego zdradzania, jak wyborca głosował. Co więcej, w ostatecznej wersji ElectionGuard SDK pojawi się możliwość niezależnej weryfikacji, przez mężów zaufania, członków komisji wyborczych, dziennikarzy czy inną dowolną osobę, czy głosy zostały zliczone i nie zmienione. Trzeci element ElectionGuard to możliwość dodatkowej końcowej weryfikacji przebiegu głosowania. Każdy z wyborców będzie mógł wydrukować swoją kartę do głosowania z zaznaczonym głosem, wrzucić ją do urny, a następnie sprawdzić na specjalnej witrynie, czy jego papierowy głos został zliczony.

ElectionGuard to rozwiązanie opensource'owe i w ciągu najbliższych kilku tygodni Microsoft udostępni jego SDK na GitHubie. Koncern już porozumiał się z Columbia University i podczas przyszłorocznych wyborów prezydenckich wspólnie przeprowadzą pilotażowe testy ElectionGuard.


« powrót do artykułu

Share this post


Link to post
Share on other sites

Oczywiście gdy służby USA się włamują, to wyłącznie po to, by zaszczepiać demokrację.

System pozwala na weryfikację niezmienności głosu, pod warunkiem, że zaszyfrowany głos wprowadzony do systemu będzie taki, jaki został oddany.

Share this post


Link to post
Share on other sites
10 godzin temu, wilk napisał:

System pozwala na weryfikację niezmienności głosu, pod warunkiem, że zaszyfrowany głos wprowadzony do systemu będzie taki, jaki został oddany.

No przecież będziesz mógł sam weryfikować czy twój głos jest zarejestrowany i nie sfałszowany.  Technicznie system jest bezpieczniejszy i bardziej przejrzysty od papieru i mężów zaufania, bo każdy będzie tym arbitrem który może sprawdzić poprawność każdego głosu, a swój dodatkowo będzie można zweryfikować pod kontem poprawności podpisanej karty.

mnie bardziej niepokoi implementacja np. w XBOX i możliwość zagłosowania w 5sec. nie odrywając się od ulubionej gry. Już teraz, głosując dzisiejszą "analogową" metodą ludzie fatygują się do urn a nie wiedzą na kogo i na co dokładnie głosują. W takim, szybkim, elektronicznym głosowaniu niektórzy już zupełnie bezrefleksyjnie i bez zastanowienia się/analizy będą wybierać swoich reprezentantów

 

 

Share this post


Link to post
Share on other sites

Mnie interesuje jak oni chcą zapewnić tajność głosowania. Do tej pory nie było takiej możliwości technicznej (i dalej imho nie ma).

Co do idei to wymyśliłem to samo parę lat temu, ale tylko i wyłącznie w lokalu wyborczym, czyli to:

W dniu 18.07.2019 o 12:17, KopalniaWiedzy.pl napisał:

Trzeci element ElectionGuard to możliwość dodatkowej końcowej weryfikacji przebiegu głosowania. Każdy z wyborców będzie mógł wydrukować swoją kartę do głosowania z zaznaczonym głosem, wrzucić ją do urny, a następnie sprawdzić na specjalnej witrynie, czy jego papierowy głos został zliczony.

Po pierwsze musisz mieć swoją kopię. Po drugie nie generowany elektronicznie w systemie głos, a wydrukowany a priori w zaklejonej, zdublowanej formie (jak pin do karty), losowanej przez wyborcę w lokalu. Masz wtedy swoją kopię głosu z indywidualnym numerem (dzięki której możesz udowodnić, że głosowałeś jak twierdzisz) i możesz zweryfikować*. Nie na kompie/xboxie w domu, wtedy w ogóle nie ma weryfikacji kto głosował (i np. w jakim stanie, vel. "piją piwo i oglądają pornosy") i anonimowości, ale i tak koszty zabijają pomysł. Ponad 25tys obwodów w Polsce i w każdym minimum 2 maszyny (jakby się jedna popsuła, a pasowałoby 3+).

* System ten ma 2 wady, brak odporności na trolli (oddaję głos na części do urny, wrzucam kartę, a potem zmieniam głos na swojej części karty i zarzucam fałszowanie wyborów) oraz, brak odporności na dopisywanie głosów (ktoś nie zagłosował, ale został dorzucony jego głos, czyli nie ma kto zweryfikować), ale wtedy muszą wystarczyć tradycyjne metody takie jak mężowie zaufania.

Niestety nic innego, zdalnie, nie gwarantuje anonimowości głosowania, internet to internet. 

 

 

Share this post


Link to post
Share on other sites
W dniu 19.07.2019 o 12:17, tempik napisał:

No przecież będziesz mógł sam weryfikować czy twój głos jest zarejestrowany i nie sfałszowany.

Nie wiemy czy system pozwala podejrzeć głos, czy tylko zweryfikować niezmienność zaszyfrowanego głosu, jak to jest opisane w artykule. Jeśli przekłamanie nastąpi w maszynie pomiędzy oddaniem głosu, a jego zaszyfrowaniem i wygenerowaniem kodu, to kod będzie i tak poprawny i głosującemu będzie się wydawało, że jest ok, choć głos oddany będzie dowolny. Głosujący nie jest w stanie odtworzyć sposobu generowania kodu i kod weryfikujący nie mówi nic o tym jaki oddano głos (potwierdza tylko bitową zgodność „czegoś”). Przecież kiedyś były problemy już z elektronicznym głosowaniem, gdy panel dotykowy nie do końca pasował do tego, co było pod spodem (strefy na siebie zachodziły).

Kiedyś na YT jacyś studenci prezentowali metodę pośrednio papierowo-elektroniczną, która polegała w dalszym ciągu na oddaniu papierowego głosu, ale potem był on skanowany i leciał do niszczarki. Do systemu trafiał skan oryginału oraz sygnatura oddanego głosu (rozpoznawanie obrazu) do zliczania elektronicznego.

Co do głosowania podczas gry, to też prawda. Odmóżdża to demokrację.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By KopalniaWiedzy.pl
      Microsoft ostrzega przed niedawno wydaną przez siebie poprawką. Opublikowana 15 października opcjonalna niezwiązana z bezpieczeństwem KB45200062 może bowiem zaburzyć działanie usługi Windows Defender Advanced Threat Protection (ATP).
      Koncern z Redmond informuje, że po zainstalowaniu poprawki ATP może przestać działać i wysyłać raporty. Ponadto w podglądzie zdarzeń (Event Viewer) może zostać zarejestrowany błąd 0xc0000409.
      Błąd nie dotknie wszystkich użytkowników Windows, jednak jego występowanie to zła wiadomość dla wieru firm, które korzystają z Windows Defender ATP i zainstalowały KB4520062. Poprawka ta poprawia działanie modułów zarządzania energią, Bluetootha i wielu innych. Informacja, że może ona spowodować, iż firmowe komputery staną się mniej bezpieczne z pewnością nie ucieszy przedsiębiorców.
      Windows Defender ATP ma za zadanie chronić sieci firmowe przed zaawansowanymi atakami, wykrywać je, umożliwiać ich analizę i reakcję na nie. Mechanizm ten korzysta z narzędzi analitycznych i dla wielu firm jest istotnym elementem systemu bezpieczeństwa.
      Poprawka sprawia problemy w wersjach Windows 10 build 1809, Windows 10 Enterprise LTSC 2019, Windows Server build 1809 oraz Windows Server 2019. Jako, że jest to poprawka opcjonalna, niezwiązana z bezpieczeństwem bez większego problemu można z niej zrezygnować.
      Microsoft obiecuje udostępnienie pozbawionej błędów wersji poprawki około połowy listopada.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Niewykluczone, że Microsoft ponownie znajdzie się na celowniku urzędników. Jak zapewne niektórzy pamiętają, w przeszłości koncern z Redmond dość często miał kłopoty z amerykańskimi i europejskimi urzędami. Jednak w ostatnich latach działania urzędników skupiały się przede wszystkim na Facebooku, Amazonie, Google'u czy Apple'u. Postępowanie Microsoftu nie budziło zastrzeżeń, wydawało się, że firma ani nie wykorzystuje swojej rynkowej pozycji, ani nie narusza prawa.
      Jednak te czasy mogą właśnie odchodzić do przeszłości. Unia Europejska wysyła sygnały, że j Windows 10 oraz Office naruszają przepisy GDPR regulujące kwestie prywatności. Konsekwencje śledztwa w UE mogą być zaś na tyle poważne, że nie można wykluczyć, iż działaniami Microsoftu zajmą się też odpowiednie władze w USA.
      Wątpliwości europejskich urzędników budzi sposób zbierania informacji przez Windows 10. Pytania pojawiały się już przed uchwaleniem GDPR w marcu ubiegłego roku.
      Na przykład w 2017 roku holenderska Agencja Ochrony Danych uznała, że sposób zbierania danych telemetrycznych przez Windows 10 narusza prawo. Koncern nie został ukarany, ale nakazano mu zmianę sposobu zbierania danych. Microsoft wprowadził żądane zmiany w kwietniu 2018 roku. Udostępniono wówczas m.in. Diagnostic Data Viewer, a koncern ogłosił, że narzędzie to czyni zbieranie danych w pełni transparentnym.
      Pojawiły się jednak głosy,że Diagnostic Data Viewer niczego nie czyni bardziej przejrzystym. Jego użytkownik otrzymuje bowiem długą listę niewiele mówiących informacji, takich jak „TelClinetSynthetic.PdcNetworkActivation_4” czy „Microsoft.Windows.App.Browser.IEFrameProcessAttached”. Kliknięcie na tak opisane pozycje wyświetla użytkownikowi kod, który trudno jest analizować nawet specjalistom.
      Holendrzy zabrali się za analizowanie informacji, jakie użytkownik może uzyskać dzięki Diagnostic Data Viewer i doszli do wniosku, że narzędzie spełnia wymagania, jakie postawili Microsoftowi. Zauważyli jednak coś jeszcze. Narzędzie pokazało bowiem, że Microsoft zdalnie zbiera jeszcze inne dane użytkowników. To zaś oznacza, że firma nadal może naruszać przepisy, stwierdzili przedstawiciele Agencji Ochrony Informacji. Holendrzy powiadomili o sprawie irlandzki Komitet Ochrony Danych, gdyż to właśnie w Irlandii mieści się europejska kwatera główna Microsoftu. To Irlandczycy mają zbadać, czy Microsoft narusza GDPR.
      Na razie sprawa nie wygląda dla Microsoftu korzystnie. Holendrzy stwierdzili odkryli bowiem, że Microsoft zbiera dane diagnostyczne i niediagnostyczne. Chcielibyśmy wiedzieć, czy zbieranie danych niediagnostycznych jest konieczne i czy użytkownicy są o tym w jasnym sposób informowani.
      Jeśli europejskie urzędy stwierdzą, że Microsoft narusza przepisy, to koncernowi może grozić grzywna sięgająca nawet 4 miliardów dolarów. Jeśli zaś europejskie urzędy dojdą do wniosku, że Microsoft narusza przepisy, to koncernowi może grozić podobne postępowanie w USA, zarówno przed Kongresem jak i przed władzami poszczególnych stanów, które tworzą własne przepisy dotyczące prywatności. Ostatnie problemy z amerykańskimi

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      W centrum Londynu, niedaleko głównego sklepu Apple'a, Microsoft otwiera swój pierwszy sklep w Europie. Koncern zajął ponad 3 piętra i 2043 metry kwadratowe w historycznym budynku znajdującym się na roku Regent Street i Oxford Street. Budynek został zaprojektowany w 1912 roku, a od roku 1996 mieścił się tam główny sklep Benettona w Wielkiej Brytanii.
      Jako, że budujemy własny sprzęt, jak Surface, i poszerzamy ofertę dla biznesu, ta lokalizacja jest dla nas bardzo wartościowa. Zespół ludzi pracował nad tym od lat, mówi dyrektor ds. marketingu w Microsofcie Chris Capossela. Nie zakładamy sklepu tylko dlatego, że ktoś tego nie zrobił. Dla nas to okazja do zapoznania z naszą ofertą klientów, którzy chcieliby się dowiedzieć, co dzieje się w naszej firmie, dodaje.
      W sklepie znalazły się m.in. wielkie na całą ścianę wyświetlacze czy liczne pokoje konferencyjne, w których będą odbywały się szkolenia. Klienci będą mogli wypróbować Hololens, kupić laptopa czy kabel do ładowarki. Miłośnicy Xboksa znajdą zaś duży wydzielony obszar przeznaczony wyłącznie dla nich, wypełniony konsolami, kamerami i wszelkiego typu urządzeniami oraz wyświetlaczami potrzebnymi do prowadzenia turniejów gier wideo czy streamingu popularnych tytułów.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      W kodzie źródłowym szwajcarskiego systemu wyborczego znaleziono poważny błąd kryptograficzny. Umożliwia on osobom z wewnątrz, które zarządzają tym systemem lub go implementują, na manipulowanie głosami.
      Specjaliści z Uniwersytetu w Melbourne, kanadyjskiego Open Privacy Research Society oraz belgijskiego Uniwersytetu Katolickiego w Louvain-la-Neuve przeanalizowali upubliczniony kod systemu wyborczego i znaleźli w nim błąd.
      W systemie, którym zarządza SwissPost, szyfrowane głosy muszą zostać przetasowane, by chronić prywatność wyborcy. Zarządzający przetasowaniem muszą dostarczyć matematycznego dowodu, że podczas przetasowania głosy nie uległy zmianie. Dopiero dzięki temu można zweryfikować poprawność głosowania.
      Eksperci znaleźli jednak w algorytmie lukę, która pozwala na zmianę głosów i wygenerowanie kodu dowodzącego, że nie zostały one zmienione.
      Nic w naszej analizie nie wskazuje, by luka taka została celowo wprowadzona, jednak jej istnienie nas martwi i budzi poważne pytania o jakość pozostałej części kodu, mówi Sarah Jamie Lewis z Kanady.
      W tym przypadku analizy wskazują, że mamy tutaj do czynienia z naiwną implementacją złożonego protokołu kryptograficznego przez osoby, które działały w dobrej wierze, ale brak im było pełnej wiedzy na temat bezpieczeństwa, wyjaśnia profesor Vanessa Teague z Melbourne. Oczywiście, gdyby ktoś chciał wprowadzić taki kod, by móc manipulować wynikami wyborów, zrobiłby to w taki sposób, by wyglądało to na przypadek. Jednak nie mamy żadnych dowodów, by stwierdzić, że tak właśnie było, dodaje uczona.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Po szkielecie mężczyzny, który stracił głowę, i to dosłownie, podczas ucieczki przed Wezuwiuszem w Pompejach znaleziono świetnie zachowane inskrypcje z hasłami wyborczymi. Wykorzystywali je kandydaci na edyla.
      Hasła - czarno-czerwone i czerwone - widniały na 2 ścianach tego samego budynku. Hasło "Helvium Sabinum; aedilem d(ignum) r(ei) p(ublicae) v(irum) b(onum) o(ro) v(os) f(aciatis)" można przetłumaczyć jako "Helwiusza Sabinusa edylem godnym spraw publicznych człowieka dobrego, błagam was, uczyńcie". Niedokończone "L(ucium) Albucium aed(ilem)" miało zapewne zbliżony wydźwięk i dotyczyło Lucjusza z rodu Albucii.
      Archeolodzy uważają, że druga z inskrypcji ciągnie się w dolnej części ściany południowej, w rejonie nadal zakrytym lapilli, czyli materiałem piroklastycznym wyrzucanym podczas erupcji wulkanu.
      Albucii byli prawdopodobnie właścicielami położonego nieopodal Casa delle Nozze d'Argento.
      Warto odnotować, że hasła namalowano na warstwie białej farby, którą, wg specjalistów, naniesiono, by ukryć wcześniejsze napisy.

      « powrót do artykułu
×
×
  • Create New...