来自 防护 2022-04-26 04:20 的文章

cdn高防_ddos防护厂家_怎么防

cdn高防_ddos防护厂家_怎么防

我们可以从美国初选中的技术错误中学到很多东西

上周的超级星期二让我们中的许多人参加了投票,为我们最喜欢的总统候选人投票。在洛杉矶,哪一台新的投票机在大多数主要的地方都失败了。让我们将洛杉矶的问题与爱荷华州预选会议期间的早期问题进行比较。

在我们之前的博客中,我向您介绍了俄罗斯人入侵我们2016年和2018年选举的最新情况。但在爱荷华州和洛杉矶发生的问题完全是我们自己的错,是各种计算错误完美风暴的结果。对于爱荷华州来说,罪魁祸首是供应商Shadow Inc.提供的一款执行不力的移动计票智能手机应用程序。对于洛杉矶来说,这是一系列技术和非技术环境。

让我们看看发生了什么,高防加速cdn,在操作、编码和部署方面有哪些错误,以及如何防止这些事情再次发生。

首先,爱荷华州的应用程序没有在投票当晚的负载下进行适当的测试。这包括能够传输结果,供应商在这条推文中承认了这一点。鉴于有1600多个投票站,这意味着这些传输通常会导致繁忙信号或延迟向州选举委员会总部公布结果。在党团会议的当晚,记者们在直播电视上大吃一惊,因为无法获得结果。

其次,爱荷华州的应用程序不是为大多数投票工作人员设计的,他们中很少有人接受过任何实质性培训。这是一个复杂的用户身份验证过程,即使是一个数字本机用户也会遇到麻烦。一些选区无法将应用程序下载到手机上,或者出现了其他错误。很难说为什么这些元素不是任何质量控制或操作测试的一部分。

接下来,爱荷华州的应用程序实际上统计了三个独立的结果流:一个是州代表的等效数字,一个是初始原始投票总数,一个是最终投票总数。2016年的党团会议只报告了与之相当的选票,而没有报告原始选票——鉴于桑德斯和克林顿之间的投票非常接近,这是争论的焦点。这三个结果非但没有使过程更加透明,反而使过程更加混乱,而且增加的复杂性似乎没有给2020年的结果增加任何东西。上面的链接将引导您完成一个示例发布过程,即使仔细阅读后仍然令人困惑。

但三个投票流还有另一个问题:据NBC新闻报道,虽然应用程序似乎收集了所有投票数据,但其报告代码存在漏洞,并且并非所有投票都被正确报告。这似乎是一个相当基本的功能,应该经过更仔细的测试。

Shadow的应用程序还有一些其他安全缺陷,即使是那些具备基本网络安全知识的读者也会很熟悉(你可以在这里查看该应用程序的一些屏幕截图。)该应用程序的代码没有适当的加密和签名,其返回选举总部的传输也没有得到适当的保护。即使存在这些安全问题,大多数研究人员也没有发现任何黑客活动的证据。自爱荷华州惨败以来,民主党全国委员会禁止该应用程序在其初选和预选中的其他地方使用。

最后,Shadow还隐藏了他们的人员和运营细节,这让一家政府承包商感到不安。研究人员发现,该公司的许多员工曾参与过克林顿2016年的竞选活动,这进一步加剧了网上发布的阴谋论。Shadow与内华达州的党团会议签订了一份58000美元的合同,但在看到爱荷华州的问题后,他们转而使用纯纸质的计票方法(对于那些想知道的人来说,这份合同在测试方面花费不多,这可能是应用程序表现如此糟糕的原因之一。)

但我们不要(完全)选择Shadow。他们不是唯一有投票权的技术提供商。麻省理工学院的一份新报告发现Voatz投票应用程序存在问题。2018年中期选举期间,在西弗吉尼亚州、科罗拉多州、俄勒冈州、犹他州的一些市政、州和联邦选举中,下列哪个方法无法防御ddos,这一点被用来支持海外军事选民。该供应商对结果提出质疑,声称麻省理工学院小组使用了他们的应用程序的古老版本和不正确的测试程序。不管你相信谁,他们的技术显然还有改进的余地。

但是等等,还有另一项技术受到了攻击:一款定制的谷歌计算器iPad应用程序,ddos防御洪水信息,用于统计内华达州的选票。你知道,防御ddos云盘,当我们不能相信一个简单的计算器来做基本加法时,事情变得越来越糟。

让我们继续本周在洛杉矶县的投票,那里也有一些问题。该县决定开发自己的投票技术,使用开源软件和定制硬件,并支付2.8亿美元开发该系统。选民们报告说,许多机器周二无法运行。这些机构存在通信问题,因为它们旨在提供对选民登记数据库的实时访问,以验证选民身份。这反映了爱荷华州的问题,那里的带宽限制也没有经过测试。