[摘要] 原标题:创举! 西维吉尼亚州将开放用手机程式来投票 示意图,与新闻事件无关。 美国西维吉尼亚州(West△Virginia)准备在今年11月的美国中期选举中开放州民通过行动程式来投票,以
原标题:创举! 西维吉尼亚州将开放用手机程式来投票
示意图,与新闻事件无关。 美国西维吉尼亚州(West△Virginia)准备在今年11月的美国中期选举中开放州民通过行动程式来投票,以造福军人、军眷及海外居民,创下美国首例,然而,却有部份资安专家质疑行动投票的安全...
示意图,与新闻事件无关。
美国西维吉尼亚州(West△Virginia)准备在今年11月的美国中期选举中开放州民通过行动程式来投票,以造福军人、军眷及海外居民,创下美国首例,然而,却有部份资安专家质疑行动投票的安全性,还说这真是个可怕的主意。
美国将在今年11月展开中期选举,计划改选美国众议院的435个席位与参议院100个席位中的35席,再加上35州的首长选举与地方性选举。
西维吉尼亚州的合作对象为2014年才创立的Voatz,该公司将提供支援Android与iOS的同名程式,供该州的选民通过程式投票,但只有特定等级且含有最新安全功能的手机才能以Voatz系统进行投票,根据Voatz与西维吉尼亚州的规画,在选民以行动程式投票后,该州会印出纸本,再制成表格,每张选票都含有可用来稽核选票是否有效的资讯。
此外,Voatz的系统是基于HyperLedger框架的区块链,而且得先取得授权才能进入,不论是稽核人员或选民都要先经过验证,也会采用8个通过验证的节点,将平均分配在AWS与Microsoft△Azure的云端架构上。
然而,安全专家Kevin△Beaumont却发现Voatz官网就不是很安全了,采用旧版的Apache伺服器、SSH服务与PHP,令人很能信任该公司所开发的行动投票系统。
非营利组织“民主科技中心”(Center△for△Democracy△and△Technology,CDT)的技术长Joseph△Lorenzo△Hall接受CNN采访时则说,行动投票真是个可怕的主意,想像这个网络投票程序是利用安全贫瘠的装置,通过可怕的网络再到伺服器上,在缺乏实体选票的情况下很难确保安全。
Voatz则说该公司已进行30次成功的测试,从州党会议到学生自治会选举,总计借由该平台投递了7.5万张的选票,并有3家独立科技业者曾稽核该平台的安全性,包括针对该平台进行渗透测试,探测Voatz行动程式原始码,也利用公开的HackerOne专案邀请白帽骇客分析与测试Voatz的平台与行动程式。
橙山网(Csnd.net)简评:美国西维吉尼亚州(West△Virginia)准备在今年11月的美国中期选举中开放州民通过行动程式来投票,以造福军人、军眷及海外居民,创下美国首例,然而,却有部份资安专家质疑行动投票的安全... 示意
网友评论