安全观察：修复我们的选举技术比您想像的更容易，更难

3月初，我飞往旧金山参加RSA公约（RSAC）时，我计划参加我可以安排的所有选举安全谈判。 这是一个显而易见的选择。 尽管2018年中期选举的结论没有太大争议，但我们仍在为2016年总统大选而战，而我们距离下届总统选举只有一半。 除此之外，美国的投票和点票系统充其量只是勉强发挥作用。

我期望选举安全会像往常一样一团糟，研究人员为美国的投票机感到遗憾。 我什至很期待它，因为您必须有点受虐狂才能进入这个行业。 通常会有一些痛苦，但是我并没有为乐观和绝望的双重打击做好准备。 我离开时坚信我们实际上已经通过投票解决了最紧迫的技术问题。 我们困扰的是其他东西。

这是很多东西。

有一个用于投票安全的低技术解决方案

我看到的所有发言者都同意这一点：总体而言，我们知道美国投票存在哪些问题。 纯粹的电子投票系统，称为直接记录电子（DRE）投票机，通常对研究人员而言是隐藏的，但事实证明，经过研究的系统在安全性方面松懈。 WinVote机器被誉为世界上最差的投票机，几乎可以想象到这么重要的硬件的所有危险信号。 该系统实际上恳求被黑客入侵。

与WinVote（据称是世界上最差的投票机）紧密联系。 #BlackHat2018 pic.twitter.com/jRuBt5mieK

-苦，累，汗（@wmaxeddy），2018年8月9日

这些都不是特别令人惊讶的事情，但是当讨论转向选举核实时，我的技术便被激怒了。 多年来一直是一个问题，但随着选举安全成为一个更大的问题，它已开始进入讨论的前沿。 许多电子投票系统（甚至是一些老式的杠杆式机械设备）都缺乏验证选举结果的方法。 甚至可以确定是否有人篡改了机器。

专家之间达成共识：在投票安全方面，纸张为王。 纸票没有软件，没有活动部件。 纸票是其自己的纸迹，经选民验证，可以根据需要进行多次计数。 虽然电子投票机（打印完成的选票）和选票扫描仪肯定存在潜在缺陷，但纸票本身是我们不仅必须进行投票而且还要验证投票结果的最安全方法。选举是正确的。

让RSAC感到惊讶的是，负责人似乎正在收到消息。 美国国土安全部选举基础设施部门协调委员会主席Kay Stimson在RSAC表示，“整个美国的趋势是建立抵御能力，这意味着纸质记录和审计。”

快速浏览“已验证投票”中的地图，可以发现在过去几个选举周期中，纸质选票的普遍增加。 但是，还有更多工作要做。 同一张“经验证的选民”地图显示了四个州，仅提供无纸痕迹的DRE机器。 许多州确实提供纸质选票和DRE机器的混合，但有时使用DRE的地区要比纸质选票更多。 与实际的纸质选票相比，即使是经过选民核实的纸质记录，仍被认为是不够的。

甚至DARPA也通过创建开源选票标记设备和选票阅读器来解决这个问题。 该项目已经遵循了一些修复投票机的最佳想法。 它依靠纸质选票，研究人员可以完全使用它来发现缺陷。 整洁的转折是一张具有加密价值的收据，选民可以用来验证他们的投票在大选之后进行并进行了计数。

受到研究人员认可的一个概念是在选举后进行风险限制审核。 这些审核只需要一小部分选票即可获得对结果的统计信心。 这是一个简单明了的想法，我从没想到过它会被实际采用。 但是根据全国州议会会议，有31个州要求对选举后的结果进行传统审核，而三个州则进行专家建议的限度审核。 值得注意的是，自2016年以来，十个州已通过有关选举后审计的法律。

和审核工作。 看看北卡罗来纳州，那里的审计有助于推翻马克·哈里斯（Mark Harris）的国会选举。

一切都破了

我对选举安全性假设的最大挑战是认识到，要验证结果，不仅需要安全的投票机和聪明的数学方法。 RSAC的逐个发言者强调，选举是相互关联的事件，技术，政策，组织和人员的网络，任何一个选举的失败都会对选举结果产生影响。 当我们开始确定一种安全且可验证的投票方式时，我们仍在努力……好吧，其他所有事情。

在美国，投票实在太难了，而且个人选票的权重也不同。 将选举日转变为假期的努力被称为游击党势力。 近年来，搬运送餐的做法有些失败，但这是例外，而不是常规。 尽管在过去的20年中举行了两次选举，但获胜的候选人却失去了普选票，我们仍紧紧抓住选举学院。

这些是我们国家几代以来一直存在的问题，技术只能在解决方案中发挥很小的作用。 甚至俄罗斯人对2016年的干预也只是对错误信息和宣传的高科技扭曲。 我们之前已经看到过这个问题。 诈骗者早就知道，简单地打电话给某人并要求提供个人信息，或向他们显示钓鱼网站要容易得多，而不是试图直接入侵目标。 我们称其为“社会工程学”，但您可以称其为“骗局”，新技术已使它效率提高了几个数量级。 我们拥有的最佳解决方案是培训和教育，而不是聪明的AI防御者。

同样，尽管人们对新的民主技术威胁感到焦虑，但进行技术防御可能并不可行。 ZeroFOX的首席执行官詹姆斯·福斯特（James Foster）只是简单地细分了这一点：使用现有的营销平台（与您在本网站上展示广告的平台类似）针对特定的美国选民群体进行持续的虚假宣传活动非常低。 使用自动化系统检查文本，图像和视频以阻止虚假信息的成本要高得多。

就其本身而言，政府似乎正在大力投资技术以互相攻击，他们认为选举是这样做的绝好机会。 Comodo首席研究科学家肯尼斯·盖尔斯（Kenneth Geers）展示了任何国家的选举如何导致恶意软件检测的大量增加。

• 俄罗斯是对美国大选的威胁吗？ 联邦调查局局长说：“是的，绝对是。”俄罗斯对美国大选构成威胁吗？ 联邦调查局局长说：“是的，是的。”
• 如何在为时太晚之前保护美国大选如何在为时太晚之前保护美国大选
• 选举影响力运动：骗子不能便宜通过选举影响力运动：骗子不能便宜通过

盖尔斯（Geers）承认，其中一些可能是利用头条新闻抢劫事件的骗子，但他假设这主要是情报机构，也可能是政党。 另外，整个小组一致认为，没有任何具体方法可以阻止各国开展此类活动。

投票站的最后通话

在过去的几周中，我已经消化了在会议上听到和看到的所有内容。 我以为一旦投票机被锁定，就是这样。 坏家伙会被殴打。 事实并非如此。

绝对要确保选票安全，并通过统计分析来仔细检查结果，但是仅凭任何数量的技术都无法完全确保选举的安全。 没有现成的产品可以消除超目标的错误信息，没有针对替代事实的软件补丁，也没有针对国家巨魔农场的防病毒软件。 为了确保我们的民主经受住这些新的威胁，我们必须进行艰苦的社会工作，以教育选民和痛苦的政治工作，以确保选票至关重要。 在RSAC的非常聪明的人当中，我没有听到一个有所有解决方案的人。