Video Melakukan Safety Talk Kreatif
Usaha untuk membenarkan ahli-ahli tentera Amerika Syarikat dan pengundi luar negara lain menghantar undi melalui e-mel atau di Internet menghadapi masalah keselamatan yang serius, menurut laporan kerajaan AS yang baru.
Walaupun pengundian melalui mel standard mempunyai masalah sendiri, laporan itu, dari Institut Standarisasi dan Teknologi Kebangsaan AS (NIST), mengatakan penghantaran elektronik dari surat suara yang telah siap, termasuk juga telefon dan faks, "memberikan cabaran yang signifikan terhadap integritas pemilihan."
AS Jabatan Pertahanan bereksperimen dengan pengundian Internet pada tahun 2003, tetapi menjatuhkan program perintis pada tahun berikutnya selepas masalah keselamatan muncul. Sebilangan kecil negara telah bereksperimen dengan pengundian Internet, termasuk Florida dan Alabama pada tahun 2008, disebabkan oleh kebimbangan mengenai surat suara tentera yang tidak dihantar dalam masa yang akan dihitung.
Akta Bantuan Amerika 2002 (HAVA) memerlukan Pilihan Raya Amerika Syarikat Suruhanjaya Bantuan (EAC) untuk mengkaji kaedah pengundian luar negara, dan laporan NIST adalah sebahagian daripada usaha itu. "Keamanan IT adalah aspek penting dalam isu ini, jadi EAC meminta NIST untuk menjalankan kajian yang akan meneroka ancaman keselamatan yang berkaitan dengan potensi teknologi elektronik untuk pengundian di luar negara, dan mengenal pasti cara yang mungkin untuk meringankan ancaman," kata Nelson Hastings, pengarang laporan itu.
Laporan NIST mengatakan ia agak selamat untuk menghantar undi yang tidak terisi melalui faks atau e-mel atau meletakkannya di Web, tetapi menghantar undi yang diisi dengan cara-cara ini memberikan masalah dengan keamanan atau privasi.
Mengundi melalui telefon memerlukan PIN, dan PIN boleh hilang atau dicuri, kata laporan itu. Selain itu, panggilan telefon boleh ditoreh, terutamanya panggilan VoIP (suara melalui Internet Protocol), kata laporan itu.
Penghantaran faks boleh menjadi lebih selamat, tetapi faks divisio mungkin dibiarkan tanpa pengawasan "selama beberapa jam," kata laporan itu. "Mesin faks mungkin akan ditinggalkan di dalam bilik di pejabat pemilihan yang menerima faks sepanjang hari," kata laporan itu. "Ini memberikan masa penyerang untuk melihat maklumat peribadi yang sensitif atau memusnahkan borang pendaftaran yang sah."
E-mel boleh dicegat atau disekat, laporan itu menambah. "E-mel tidak memberi sebarang jaminan bahawa penerima yang dimaksudkan akan menerima mesej itu," kata laporan itu. "Serangan pada pelayan DNS [Domain Name System] boleh mengarahkan e-mel kepada pihak penyerang. Ini bukan sahaja akan menyebabkan pengundi tidak disenfranchisement, tetapi juga hilangnya maklumat pemilih sensitif."
Walaupun tidak ada laporan seperti serangan yang berjaya, kerentanan baru-baru ini ditemui di pelayan DNS yang boleh digunakan untuk membuat serangan sedemikian, kata laporan itu.
Terdapat juga sejumlah serangan yang kurang canggih yang boleh mengganggu pengundian e-mel, laporan kata. "Serangan penafian perkhidmatan boleh membanjiri pegawai pemilihan dengan sejumlah besar e-mel palsu," kata laporan itu. "Jumlah e-mel dengan cepat boleh mengatasi pelayan e-mel rasmi pilihan raya, menghalang borang pendaftaran sah daripada mencapai pegawai pilihan raya."
Undian berasaskan web boleh menggunakan penyulitan untuk menjaga kebocoran data, tetapi penafian perkhidmatan serangan yang dikuasakan oleh botnets masih menjadi masalah yang berpotensi. "Serangan serangan penolakan yang berjaya akan mengatasi pemilihan pelayan Web dengan lalu lintas, mencegah pengundi yang sah daripada menghantar bahan pendaftaran dan permintaan kertas undi," kata laporan itu. "Sangat sukar untuk melindungi daripada penafian serangan perkhidmatan dari penyerang dengan sejumlah besar sumber."
Beberapa negara telah mengedarkan surat suara melalui e-mel atau faks, dan laporan NIST mencadangkan Suruhanjaya Bantuan Pilihan Raya untuk membangunkan garis panduan untuk berbuat demikian. Ia menawarkan sedikit nasihat untuk alternatif kepada surat tradisional untuk mengembalikan undi, bagaimanapun, mengatakan peningkatan dalam keselamatan perlu dimonitor.
"Sistem faks, e-mel dan sistem berasaskan Web boleh mengedarkan undi kosong dengan cepat dan boleh dipercayai kepada pengundi, dengan ketara mengurangkan masa penghantaran undi yang dihadapi oleh surat pengundian kepada pengundi dan meningkatkan … pengalaman mengundi bagi warga di luar negara," kata laporan itu. "Selain itu, permintaan pendaftaran dan undi juga boleh memanfaatkan kaedah pengedaran ini, tetapi terdapat lebih banyak ancaman apabila mengendalikan maklumat peribadi dari pengundi. Pengundian undi yang disebutkan masih menjadi masalah yang lebih sukar untuk dijawab."
Peranan NIST dalam sistem pemilihan adalah "semata-mata teknikal," kata penulis penulis laporan Andrew Regenscheid. "NIST tidak menetapkan atau mengesyorkan keputusan dasar," katanya. "Terserah kepada pegawai negeri dan pemilihan setempat untuk menentukan tahap risiko yang mereka ingin tanggung berdasarkan prosedur dan kawalan yang mereka lakukan."
E-undian: Apa yang Akan Datang untuk Pilihan Raya yang lancar? masalah dengan sistem pengundian, tetapi ada sekurang-kurangnya masalah yang bertaburan.
Pemilihan hari Selasa AS mungkin tidak lama diingati untuk masalah yang meluas dengan sistem pengundian, tetapi terdapat sekurang-kurangnya laporan berserabut masalah dengan mesin suara sentuh
Ancaman Keselamatan Cybes di Negara-Negara Membangun
Laporan Microsoft menggariskan satu set cadangan dasar, termasuk penggunaan strategi cybersecurity negara untuk mengatasi ancaman siber dan memperkuat siber keselamatan.
Laman web yang menarik IfItWereMyHome menjawab soalan: Bagaimana jika saya dilahirkan di tempat lain? di luar rumah anda. Gunakan alat perbandingan negara untuk membandingkan keadaan hidup di negara anda sendiri dengan orang lain.
Loteri kelahiran bertanggungjawab untuk kebanyakan orang kita. Sekiranya anda tidak dilahirkan di negara anda, apakah kehidupan anda? Adakah anda menjadi orang yang sama?