Jump to content
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Microsoft prezentuje ElectionGuard, swój pomysł na elektroniczne wybory

Recommended Posts

Podczas Aspen Security Forum Microsoft zaprezentował swój pierwszy system do elektronicznego głosowania oparty na Microsoft ElectionGuard. Prezentacja miała udowodnić, że system nadaje się dla osób niepełnosprawnych i jest na tyle tani, iż mogą z niego korzystać nawet władze lokalne. Jednocześnie dobrze zabezpiecza wybory.

ElectionGuard to jedno z rozwiązań oferowanych w ramach microsoftowego Defending Democracy Program. Wraz z innymi narzędziami proponowanymi przez przemysł technologiczny i uczelnie, jest potrzebny do obrony demokracji, oświadczyli przedstawiciele Microsoftu.

W ubiegłym roku Microsoft poinformował niemal 10 000 swoich klientów, że byli przedmiotem ataków ze strony państw. Około 84% takich ataków przeprowadzono przeciwko przedsiębiorstwom, a około 16% – przeciwko osobom prywatnym. Wiele z tych ataków nie miało nic wspólnego z wyborami czy innymi procesami demokratycznymi, jednak ich skala pokazuje, że państwa coraz częściej wykorzystują cyberataki do zdobycia informacji wywiadowczych, wpłynięcia na decyzje polityczne czy w innych celach.

Większość ze wspomnianych ataków zostało przeprowadzonych przez Iran, Koreę Północną i Rosję. Irańskie źródła ataków otrzymały kryptonimy Holmium i Mercury, źródła rosyjskie nazwano Yttrium i Strontium, a źródło koreańskie zyskało kryptonim Thallium.

W sierpniu ubiegłego roku Microsoft uruchomił też usługę AccountGuard, która zawiera system ostrzegający o atakach i jest skierowana do partii politycznych, organizacji pozarządowych itp.Od tamtego czasu system wysłał 781 ostrzeżeń o atakach przeprowadzonych przez państwa na organizacje uczestniczące w programie AccountGuard.

Wracając zaś do Election Guard, należy zauważyć, że podczas pokazu zademonstrowano trzy główne elementy systemu.

Pierwszy to możliwość głosowania bezpośrednio z ekranu Microsoft Surfece lub za pomocą Xbox Adaptive Controler, który został stworzony we współpracy z organizacjami pomagającymi osobomniepełnosprawnym. Drugi element, to specjalny kod, który jest generowany po oddaniu głosu. Wyborca może następnie wpisać ten kod na witrynie organizacji przeprowadzającej głosowanie, by upewnić się, że jego głos został policzony i nie został zmieniony. Wykorzystana technika szyfrowania homomorficznego pozwala na upewnienie się co do prawidłowości przebiegu głosowania bez jednoczesnego zdradzania, jak wyborca głosował. Co więcej, w ostatecznej wersji ElectionGuard SDK pojawi się możliwość niezależnej weryfikacji, przez mężów zaufania, członków komisji wyborczych, dziennikarzy czy inną dowolną osobę, czy głosy zostały zliczone i nie zmienione. Trzeci element ElectionGuard to możliwość dodatkowej końcowej weryfikacji przebiegu głosowania. Każdy z wyborców będzie mógł wydrukować swoją kartę do głosowania z zaznaczonym głosem, wrzucić ją do urny, a następnie sprawdzić na specjalnej witrynie, czy jego papierowy głos został zliczony.

ElectionGuard to rozwiązanie opensource'owe i w ciągu najbliższych kilku tygodni Microsoft udostępni jego SDK na GitHubie. Koncern już porozumiał się z Columbia University i podczas przyszłorocznych wyborów prezydenckich wspólnie przeprowadzą pilotażowe testy ElectionGuard.


« powrót do artykułu

Share this post


Link to post
Share on other sites

Oczywiście gdy służby USA się włamują, to wyłącznie po to, by zaszczepiać demokrację.

System pozwala na weryfikację niezmienności głosu, pod warunkiem, że zaszyfrowany głos wprowadzony do systemu będzie taki, jaki został oddany.

Share this post


Link to post
Share on other sites
10 godzin temu, wilk napisał:

System pozwala na weryfikację niezmienności głosu, pod warunkiem, że zaszyfrowany głos wprowadzony do systemu będzie taki, jaki został oddany.

No przecież będziesz mógł sam weryfikować czy twój głos jest zarejestrowany i nie sfałszowany.  Technicznie system jest bezpieczniejszy i bardziej przejrzysty od papieru i mężów zaufania, bo każdy będzie tym arbitrem który może sprawdzić poprawność każdego głosu, a swój dodatkowo będzie można zweryfikować pod kontem poprawności podpisanej karty.

mnie bardziej niepokoi implementacja np. w XBOX i możliwość zagłosowania w 5sec. nie odrywając się od ulubionej gry. Już teraz, głosując dzisiejszą "analogową" metodą ludzie fatygują się do urn a nie wiedzą na kogo i na co dokładnie głosują. W takim, szybkim, elektronicznym głosowaniu niektórzy już zupełnie bezrefleksyjnie i bez zastanowienia się/analizy będą wybierać swoich reprezentantów

 

 

Share this post


Link to post
Share on other sites

Mnie interesuje jak oni chcą zapewnić tajność głosowania. Do tej pory nie było takiej możliwości technicznej (i dalej imho nie ma).

Co do idei to wymyśliłem to samo parę lat temu, ale tylko i wyłącznie w lokalu wyborczym, czyli to:

W dniu 18.07.2019 o 12:17, KopalniaWiedzy.pl napisał:

Trzeci element ElectionGuard to możliwość dodatkowej końcowej weryfikacji przebiegu głosowania. Każdy z wyborców będzie mógł wydrukować swoją kartę do głosowania z zaznaczonym głosem, wrzucić ją do urny, a następnie sprawdzić na specjalnej witrynie, czy jego papierowy głos został zliczony.

Po pierwsze musisz mieć swoją kopię. Po drugie nie generowany elektronicznie w systemie głos, a wydrukowany a priori w zaklejonej, zdublowanej formie (jak pin do karty), losowanej przez wyborcę w lokalu. Masz wtedy swoją kopię głosu z indywidualnym numerem (dzięki której możesz udowodnić, że głosowałeś jak twierdzisz) i możesz zweryfikować*. Nie na kompie/xboxie w domu, wtedy w ogóle nie ma weryfikacji kto głosował (i np. w jakim stanie, vel. "piją piwo i oglądają pornosy") i anonimowości, ale i tak koszty zabijają pomysł. Ponad 25tys obwodów w Polsce i w każdym minimum 2 maszyny (jakby się jedna popsuła, a pasowałoby 3+).

* System ten ma 2 wady, brak odporności na trolli (oddaję głos na części do urny, wrzucam kartę, a potem zmieniam głos na swojej części karty i zarzucam fałszowanie wyborów) oraz, brak odporności na dopisywanie głosów (ktoś nie zagłosował, ale został dorzucony jego głos, czyli nie ma kto zweryfikować), ale wtedy muszą wystarczyć tradycyjne metody takie jak mężowie zaufania.

Niestety nic innego, zdalnie, nie gwarantuje anonimowości głosowania, internet to internet. 

 

 

Share this post


Link to post
Share on other sites
W dniu 19.07.2019 o 12:17, tempik napisał:

No przecież będziesz mógł sam weryfikować czy twój głos jest zarejestrowany i nie sfałszowany.

Nie wiemy czy system pozwala podejrzeć głos, czy tylko zweryfikować niezmienność zaszyfrowanego głosu, jak to jest opisane w artykule. Jeśli przekłamanie nastąpi w maszynie pomiędzy oddaniem głosu, a jego zaszyfrowaniem i wygenerowaniem kodu, to kod będzie i tak poprawny i głosującemu będzie się wydawało, że jest ok, choć głos oddany będzie dowolny. Głosujący nie jest w stanie odtworzyć sposobu generowania kodu i kod weryfikujący nie mówi nic o tym jaki oddano głos (potwierdza tylko bitową zgodność „czegoś”). Przecież kiedyś były problemy już z elektronicznym głosowaniem, gdy panel dotykowy nie do końca pasował do tego, co było pod spodem (strefy na siebie zachodziły).

Kiedyś na YT jacyś studenci prezentowali metodę pośrednio papierowo-elektroniczną, która polegała w dalszym ciągu na oddaniu papierowego głosu, ale potem był on skanowany i leciał do niszczarki. Do systemu trafiał skan oryginału oraz sygnatura oddanego głosu (rozpoznawanie obrazu) do zliczania elektronicznego.

Co do głosowania podczas gry, to też prawda. Odmóżdża to demokrację.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Similar Content

    • By KopalniaWiedzy.pl
      W centrum Londynu, niedaleko głównego sklepu Apple'a, Microsoft otwiera swój pierwszy sklep w Europie. Koncern zajął ponad 3 piętra i 2043 metry kwadratowe w historycznym budynku znajdującym się na roku Regent Street i Oxford Street. Budynek został zaprojektowany w 1912 roku, a od roku 1996 mieścił się tam główny sklep Benettona w Wielkiej Brytanii.
      Jako, że budujemy własny sprzęt, jak Surface, i poszerzamy ofertę dla biznesu, ta lokalizacja jest dla nas bardzo wartościowa. Zespół ludzi pracował nad tym od lat, mówi dyrektor ds. marketingu w Microsofcie Chris Capossela. Nie zakładamy sklepu tylko dlatego, że ktoś tego nie zrobił. Dla nas to okazja do zapoznania z naszą ofertą klientów, którzy chcieliby się dowiedzieć, co dzieje się w naszej firmie, dodaje.
      W sklepie znalazły się m.in. wielkie na całą ścianę wyświetlacze czy liczne pokoje konferencyjne, w których będą odbywały się szkolenia. Klienci będą mogli wypróbować Hololens, kupić laptopa czy kabel do ładowarki. Miłośnicy Xboksa znajdą zaś duży wydzielony obszar przeznaczony wyłącznie dla nich, wypełniony konsolami, kamerami i wszelkiego typu urządzeniami oraz wyświetlaczami potrzebnymi do prowadzenia turniejów gier wideo czy streamingu popularnych tytułów.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      W kodzie źródłowym szwajcarskiego systemu wyborczego znaleziono poważny błąd kryptograficzny. Umożliwia on osobom z wewnątrz, które zarządzają tym systemem lub go implementują, na manipulowanie głosami.
      Specjaliści z Uniwersytetu w Melbourne, kanadyjskiego Open Privacy Research Society oraz belgijskiego Uniwersytetu Katolickiego w Louvain-la-Neuve przeanalizowali upubliczniony kod systemu wyborczego i znaleźli w nim błąd.
      W systemie, którym zarządza SwissPost, szyfrowane głosy muszą zostać przetasowane, by chronić prywatność wyborcy. Zarządzający przetasowaniem muszą dostarczyć matematycznego dowodu, że podczas przetasowania głosy nie uległy zmianie. Dopiero dzięki temu można zweryfikować poprawność głosowania.
      Eksperci znaleźli jednak w algorytmie lukę, która pozwala na zmianę głosów i wygenerowanie kodu dowodzącego, że nie zostały one zmienione.
      Nic w naszej analizie nie wskazuje, by luka taka została celowo wprowadzona, jednak jej istnienie nas martwi i budzi poważne pytania o jakość pozostałej części kodu, mówi Sarah Jamie Lewis z Kanady.
      W tym przypadku analizy wskazują, że mamy tutaj do czynienia z naiwną implementacją złożonego protokołu kryptograficznego przez osoby, które działały w dobrej wierze, ale brak im było pełnej wiedzy na temat bezpieczeństwa, wyjaśnia profesor Vanessa Teague z Melbourne. Oczywiście, gdyby ktoś chciał wprowadzić taki kod, by móc manipulować wynikami wyborów, zrobiłby to w taki sposób, by wyglądało to na przypadek. Jednak nie mamy żadnych dowodów, by stwierdzić, że tak właśnie było, dodaje uczona.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Po szkielecie mężczyzny, który stracił głowę, i to dosłownie, podczas ucieczki przed Wezuwiuszem w Pompejach znaleziono świetnie zachowane inskrypcje z hasłami wyborczymi. Wykorzystywali je kandydaci na edyla.
      Hasła - czarno-czerwone i czerwone - widniały na 2 ścianach tego samego budynku. Hasło "Helvium Sabinum; aedilem d(ignum) r(ei) p(ublicae) v(irum) b(onum) o(ro) v(os) f(aciatis)" można przetłumaczyć jako "Helwiusza Sabinusa edylem godnym spraw publicznych człowieka dobrego, błagam was, uczyńcie". Niedokończone "L(ucium) Albucium aed(ilem)" miało zapewne zbliżony wydźwięk i dotyczyło Lucjusza z rodu Albucii.
      Archeolodzy uważają, że druga z inskrypcji ciągnie się w dolnej części ściany południowej, w rejonie nadal zakrytym lapilli, czyli materiałem piroklastycznym wyrzucanym podczas erupcji wulkanu.
      Albucii byli prawdopodobnie właścicielami położonego nieopodal Casa delle Nozze d'Argento.
      Warto odnotować, że hasła namalowano na warstwie białej farby, którą, wg specjalistów, naniesiono, by ukryć wcześniejsze napisy.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Tablety tracą na popularności, ale wygląda na to, że mimo to Microsoft chce zwiększyć swoje udziały w tym rynku. Jak donosi Bloomberg, w drugiej połowie bieżącego roku ma zadebiutować tania linia urządzeń Surface, która ma konkurować z edukacyjnymi iPadami Apple'a.
      Microsoft już raz próbował konkurować z Apple'em ceną. W 2012 roku rozpoczął sprzedaż urządzeń Surface RT, które początkowo sprzedawano po 499 dolarów. Gdy nie zdobyły one popularności, koncern z Redmond postawił na droższe Surface Pro. Te spotkały się z dobrym przyjęciem i prawdopodobnie przyczyniły się do tego, iż klienci zaczęli domagać się od Apple'a by i ten wypuścił droższe lepiej wyposażone iPady. Apple zaprezentował je w roku 2015.
      Nowy tablet Microsoftu ma mieć 10-calowy wyświetlacz i zaokrąglone brzegi, czym będzie różnił się od obecnych urządzeń Surface. Zostanie wyposażony też w złącze USB-C. Początkowa cena urządzenia ma wynieść około 400 dolarów.
      Jak twierdzi cytowane przez Bloomberga źródło, nowe tablety będą o 20% lżejsze niż high-endowe modele i będą w stanie pracować około 9 – 10 godzin na pojedynczym ładowaniu.  Procesor i układ graficzny będą produkowane przez Intela.
      Microsoft wciąż nie rezygnuje z walki z Apple'em. Co prawda w ubiegłym roku podatkowym wpływy z Surface spadły o 2%, gdyż zmniejszyła się sprzedaż Surface Pro, ale już w ostatnim kwartale wzrosły one o 32%, co wskazuje, że klienci znowu zaczęli interesować się sprzętem Microsoftu.
      W ciągu ostatnich czterech kwartałów Apple sprzedało 44 miliony iPadów i zanotowało niemal 20 miliardów USD wpływu. W tym samym czasie cały microsoftowy biznes związany ze sprzętem Surface przyniósł 4,4 miliarda dolarów wpływów. Według firmy badawczej ICD w pierwszym kwartale 2018 roku Microsoft sprzedał 725 000 tabletów, czyli o 1,8% więcej niż rok wcześniej. Apple sprzedał w tym samym czasie 9,1 miliona iPadów.
      Wiadomo też, że Microsoft przygotowuje tańszą wersję swojej klawiatury, myszki i piórka dla tabletu. Firma planuje kilka modeli taniego Surface'a. Będą się one różniły m.in. ilością dostępnej pamięci masowej oraz możliwością skorzystania z łączności LTE. Na urządzeniach zostanie zainstalowany Windows 10 Pro.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Microsoft, mimo że jego pozycja na rynku IT nie wydaje się równie silna co jeszcze dekadę temu, wciąż osiąga świetne wyniki finansowe. Najwyraźniej koncern dobrze odnajduje się w szybko zmieniającej się rzeczywistości świata IT.
      Firma z Redmond złożyła właśnie raport za III kwartał roku finansowego 2018. Dowiadujemy się z niego, że pomiędzy początkiem stycznia a końcem marca bieżącego roku przychody przedsiębiorstwa wyniosły 26,8 miliarda dolarów, czyli były o 16% wyższe niż w analogicznym okresie roku ubiegłego. Zysk operacyjny wyniósł 8,3 miliarda USD (wzrost o 23%), a zysk netto zwiększył się aż o 35% i wyniósł 7,4 miliarda USD. Wskaźnik zysku na akcję to 0,95 USD, co oznacza wzrost o 36%.
      W swoim raporcie Microsoft informuje, że prowadzi działalność w trzech segmentach. Są to Productivity and Business Processes (Office, Exchange, SharePoint, Skype oraz Dynamics), Intelligent Cloud (Azure, Windows Server, SQL Server, Visual Studio i Enterprise Services) oraz More Personal Computing (Windows, Xbox, reklama, usługi wyszukiwarkowe oraz sprzęt komputerowe). Jako, że Microsoft od roku posiada serwis LinkedIn możemy dokonać porównania jego finansów pod rządami koncernu z Redmond. W porównaniu z pierwszym kwartałem ubiegłego roku kalendarzowego przychody LinkedIn zwięszyły się o 37% (do 1,3 miliarda USD), koszty uzyskania przychodów wyniosły 0,4 miliarda USD (+11%), a koszty operacyjne to 1,1 miliarda (+19%). LinkedIn odnotował więc stratę w wysokości 0,25 miliarda USD. To o 35% mniejsza strata niż przed rokiem.
      Przychody grupy Productivity wyniosły 9 miliardów dolarów, czyli o 17% więcej niż przed rokiem. W głównej mierze były one napędzane przez Office 365, z którego przychody zwiększyły się o 42%, a liczba użytkowników wzrosła o 28%. Obecnie z Office 365 dla firm korzysta ponad 135 milionów użytkowników. Jednocześnie o 15% spadły przychody z tradycjnej wersji Office dla firm. Łączny wzrost przychodów z firmowych wersji Office 365 i Office wyniósł 14%. Użytkownicy indywidualni wykupili 30,6 miliona subskrypcji Office 365.
      W grupie Intelligent Cloud przychód wyniósł 7,9 miliarda dolarów (+17% rdr), a zysk operacyjny 2,7 miliarda (+24% rdr). Najwięszksze wzrosty notowała tutaj chmura Azure, z której przychód wzrósł aż o 93% rok do roku. Ponadto, jak poinformował Microsoft, usługi premium oferowane przez Azure zanotowały – 15. kwartał z rzędu – trzycyfrowy wzrost.
      Dobrze sprawował się też trzeci – po Office i Azure – z koni pociągowych Microsoftu. Przychody z licencji korporacyjnych wzrosły o 11%, jednocześnie jednak o 8% spadły przychody z licencji konsumenckich. Jedna i druga zmiana związana jest z tym, co dzieje się na rynku pecetów. Przedsiębiorstwa kupowały komputery osobiste, klienci indywidualni powoli się od tych urządzeń odwracają. W sumie jednak licencje i usługi związane z Windows przyniosły przychód o 21% wyższy niż przed rokiem.
      Zwiększyły się też, o 18%, przychody z gier, a o 16% wzrosły przychody z wyszukiwarki. Jeśli zaś chodzi o Surface, to przychody zwiększyły się tutaj o 32% i wyniosły 1,1 miliarda USD. Produkt, o którym niemal się nie mówi, już od wielu lat przynosi przychody około 1 miliarda dolarów, a Microsoftowi nie udaje się tego zmienić. Wygląda na to, że Surface zapełnił swoją niszę, a koncern z Redmond nie ma pomysłu, jak ją poszerzyć.

      « powrót do artykułu
×
×
  • Create New...