1 گام ساده می تواند کمک به تامین امنیت انتخابات. دولت آن را انجام نمی دهد

بزرگنمایی این تصویر کامپیوتر موس پد با "امن رای" آرم بر روی آنها نشسته بر روی یک فروشنده جدول در یک

توسط MINERALNEWS در 9 بهمن 1398
بزرگنمایی این تصویر

کامپیوتر موس پد با "امن رای" آرم بر روی آنها نشسته بر روی یک فروشنده جدول در یک انتخابات کنفرانس در سال 2018 است. مل Evans/AP پنهان کردن عنوان

تعویض عنوان
مل Evans/AP

دولت های محلی در سراسر ایالات متحده می تواند انجام یک ارتقاء ساده برای تقویت رای دهندگان اعتماد به نفس است که آنها آنچه آنها می گویند آنها عبارتند از: استفاده از وب سایت هایی که در پایان .gov.

مقامات فدرال کنترل کلید ".gov" دامنه سطح بالا ساخت آن کمتر احتمال دارد که کسی می تواند یک متقلبانه و استفاده از آن برای فریب مردم است.

دامنه که در پایان .com و یا .org در ضمن می تواند توسط مهاجمان به تلاش برای رهگیری کاربران به دنبال اطلاعات از منابع واقعی.

اما با ناهموار قدردانی در سراسر کشور در مورد راه یک وب سایت جعلی می تواند فریب کاربران و با کمی راهنمایی از مقامات در مورد آنچه به انجام بسیاری از شهرستانهای نیست که گام cyberspecialists می گویند.

"مشکل بزرگ امروز ما ندارد و یک قانون ساده به مردم بگویید که چگونه به افتراق مشروع انتخابات دامنه از یکی که راه اندازی شد و برای اهداف مخرب می گوید:" استیو Grobman ارشد معاون رئیس جمهور در امنیت سایبر شرکت مک آفی.

یک McAfee تجزیه و تحلیل نشان داد که 95 درصد از شهرستان در تگزاس و مینه سوتا 91 درصد از استان ها در میشیگان و 90 درصد از شهرستانهای استان در نیوهمپشایر در حال استفاده نیست .gov آدرس.

یک NPR تحليل شهرستان در آیووا که در آن رای دهندگان به شرکت در اولین-در-این-ملت اولیه قفقاز روز دوشنبه در بر داشت نه فقط از 99 شهرستانهای استان با استفاده از .gov آدرس.

که خودنمایی مسئله ای است که می تواند باز کردن درب برای یک بازی ساده اما به طور بالقوه فاجعه بار دروغ حمله می گوید Grobman.

یک مهاجم می تواند تقلید واقعی انتخابات سایت خرید مشابه نام دامنه کپی کردن سایت و سپس چیدن یک منطقه است که در آن به سرکوب آرا.

"آنها می تواند انتخاب مناطق شهری در صورتی که مایل به سرکوب دموکراتیک رای. آنها می توانید انتخاب مناطق روستایی اگر آنها را انتخاب کنید به سرکوب جمهوری خواه رای" Grobman می گوید. "آنها سپس ارسال ایمیل به کاربران در آن مناطق مختلف است که آنها را به یک سایت جعلی."

یک سایت جعلی می تواند نگاه یکسان به یک سایت واقعی تنها با کمی اشتباه نظرسنجی-اطلاعات محل سکونت و یا کمی اشتباه بار.

اگر هر دو وب سایت — یکی از واقعی و جعلی یک — نزدیک به طور یکسان و با استفاده از .com top-level domains رای دهندگان احتمالا هیچ ایده آنها در حال دستکاری کرد تا به آنها نشان داد تا در یک بسته و یا خالی رای گیری در محل.

"حتی باریک پنجره کمی می تواند سرکوب رای کافی به مواد تفاوت در نتیجه انتخابات" Grobman می گوید.

جنگ اطلاعات

وقتی که می آید به گرفتن اطلاعات خوب در اینترنت یک میدان مین.

که یک مشکل به خصوص برای دولت است که نیاز به دریافت اطلاعات به مردم در مورد چنین چیزهایی به عنوان رای گیری و به مردم اعتماد به نفس است که آنچه را که آنها در حال خواندن مشروع است.

که داده می شود در سال 2020 است.

بسیاری از آمریکایی ها فکر می کنم اطلاعات گمراه کننده است بزرگترین تهدید برای امنیت و دقیق انتخابات در این سال با توجه به های اخیر NPR/PBS NewsHour/Marist نظرسنجی.

"یکی از راه های موثر ما فکر می کنیم برای مقابله با دروغ مبارزات است که بسیار قابل رویت و معتبر و قابل اعتماد منابع اطلاعات می گوید:" کریس کربس مدیر امنیت سایبر و زیرساخت های آژانس امنیت در وزارت امنیت داخلی.

کارشناسان امنیت سایبر و همچنین دولت فدرال مقامات می گویند داشتن کل سیستم دولتی — از محلات به ایالت به دولت فدرال — همه با استفاده از .gov آدرس آن را ساده برای مردم به بلافاصله می دانم که وب سایت آنها در حال خواندن است قابل اعتماد است.

"نقطه-gov معتبر پیام" کربس می گوید. "آن می گوید این است که در واقع دولت است."

اما هزاران نفر از دولت های محلی در سراسر کشور در حال استفاده نیست آن را برای وب سایت هایی که خانه خود را در انتخابات اطلاعات است. که ایجاد این امکان برای حمله به بهره برداری از این حوزه ها را با ایجاد یک سایت جعلی.

در حالی که این طرح ممکن است صدای پیچیده Grobman می گوید آن را به کمتر از یک ساعت برای یک مخرب بازیگر برای ساخت چنین دام سایت.

کارشناسان همچنین می گویند نداشتن سازگار نام دامنه ساختار دولت های محلی باعث می شود آن را سخت تر برای آنها را به برقراری ارتباط با یکدیگر.

منجر به 2016 انتخابات مهاجمان با استفاده از آدرس ایمیل است که تقلید واقعی آدرس در انتخابات جهان به تلاش برای جلب مقامات محلی با کلیک بر روی لینک کلیک کنید.

نقطه-gov آدرس سخت تر به کلاه برداری از نقطه-coms یا نقطه orgs پس از حملات فیشینگ شبیه به این خواهد بود سخت تر به جلو و اگر وب سایت رسمی بودند ،

"هرگز چیزی شنیده در مورد آن"

بزرگترین دلیل بیشتر شهرستانهای استفاده نکنید .gov زیرساخت عدم ارتباط از دولت فدرال و مقامات از جمله کربس NPR گفت.

اساسا بسیاری از انتخابات محلی رهبران نمی دانم این مسائل.

در سال گذشته, برای مثال, Clinton County, Iowa, یک نام تجاری جدید انتخابات سایت. آن را به یک طرح تمیز با آسان به استفاده از دکمه های با برچسب "ثبت نام برای رای دادن" "من ثبت نام نکرده اید ؟" و "چگونه من رای بدهند؟"

"ما آن را عشق می گوید:" اریک ون Lancker کمیساریای انتخابات برای Clinton County است. "ما به دنبال چیزی شبیه به این سال ها."

URL, اما, است clintoncountyelections.com — dot-com آدرس.

بزرگنمایی این تصویر

صفحه اصلی برای انتخابات سایت در Clinton County, Iowa. اگر چه وب سایت sleekly طراحی شده است قرار دارد در .com و نه توصیه می شود .آنهم در سطح بالا دامنه. تصویر از Clintoncountyelections.com پنهان کردن عنوان

تعویض عنوان
تصویر از Clintoncountyelections.com

گرفتن .gov آدرس نیست به ویژه فرآیند دشوار است: هزینه آن حدود 400 دلار در سال و معمولا چند هفته طول می کشد برای کارهای اداری به روند.

اما ون Lancker می گوید: او فقط نبود آگاه شد که در آن توصیه شده توسط دولت فدرال است.

"من فکر می کنم من بسیار بالای انتخابات مسائل و از جمله در اینجا در ایالت آیووا" ون Lancker می گوید. "اما من شنیده ام هرگز هر چیزی در مورد آن."

که تعجب آور نیست می گوید: Andrea Limbago رئیس دانشمند اجتماعی در امنیت سایبر شرکت Virtru. او می گوید که مقامات محلی باید بسیاری از نقش متفاوت و فکر کردن در مورد چگونه وب سایت خود را جا به گسترده تر اطلاعات چشم انداز آمریکا نیست و معمولا در بالای لیست.

"به فرض که مسئولان شهرستان باید آگاهی کامل به کارشناسان امنیت سایبر من فکر می کنم آن را ناعادلانه به انتظار داریم که از آنها" Limbago می گوید. "ما واقعا آنها را فراهم می کند تعداد زیادی از ابزار است که لازم است."

یک لایحه در حال حاضر در کمیته در کنگره را .gov نام دامنه در دسترس به دولت های محلی در "بدون هیچ هزینه و یا هزینه ناچیز."

در صورت تصویب آن را نیز حرکت می کند مسئولیت برای دامنه برنامه و کمک رسانی که در مورد دامنه برنامه از خدمات عمومی دولت به کربس' آژانس در DHS.

"وجود دارد یک آگاهی شکاف" کربس می گوید. "ما نیاز به انجام یک کار بهتر از بیرون رفتن وجود دارد و کمک به دولت و شرکای محلی می دانم که این چیزی است که در دسترس به آنها."



tinyurlrebrandlybitlyis.gdv.gdv.htu.nuclck.ruulvis.netcutt.lyshrtco.detny.im
آخرین مطالب