एनआईएसटी विदेशी ई-वोटिंग के साथ सुरक्षा समस्याएं पाता है

नई अमेरिकी सरकार की एक रिपोर्ट के मुताबिक अमेरिकी सेना और अन्य विदेशी मतदाताओं के सदस्यों को ई-मेल या इंटरनेट पर मतपत्रों को गंभीर सुरक्षा समस्या का सामना करने की अनुमति देने का प्रयास किया गया।

हालांकि मानक मेल द्वारा मतदान किया गया यूएस नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड एंड टेक्नोलॉजी (एनआईएसटी) की अपनी समस्याएं, रिपोर्ट, कहते हैं कि पूर्ण मतपत्रों के इलेक्ट्रॉनिक ट्रांसमिशन, जिसमें टेलीफोन और फैक्स भी शामिल हैं, "चुनाव की अखंडता के लिए महत्वपूर्ण चुनौतियां मौजूद हैं।"

अमेरिका रक्षा विभाग ने 2003 में इंटरनेट वोटिंग के साथ प्रयोग किया, लेकिन सुरक्षा चिंताओं के सामने आने के बाद अगले वर्ष एक पायलट कार्यक्रम छोड़ दिया। 2008 में फ्लैरिडा और अलाबामा सहित इंटरनेट वोटिंग के साथ एक मुट्ठी भर राज्यों ने प्रयोग किया है, जो कि सैन्य मेल के बारे में चिंताओं से प्रेरित होता है, जिनकी गणना समय के लिए नहीं की जा रही है।

सहायता अमेरिका मतदान अधिनियम 2002 (HAVA) को अमेरिकी चुनाव की आवश्यकता है विदेश आयोग के तरीकों का अध्ययन करने के लिए सहायता आयोग (ईएसी), और एनआईएसटी रिपोर्ट उस प्रयास का हिस्सा है। "आईटी सुरक्षा इस मुद्दे का एक महत्वपूर्ण पहलू है, इसलिए ईएसी ने एनआईएसटी से एक अध्ययन करने के लिए कहा जो विदेशों में मतदान के लिए संभावित इलेक्ट्रॉनिक प्रौद्योगिकियों से जुड़े सुरक्षा खतरों का पता लगाएगा, और खतरों को कम करने के संभावित तरीकों की पहचान करेगा," नेल्सन हेस्टिंग्स, सह- रिपोर्ट के लेखक।

एनआईएसटी रिपोर्ट का कहना है कि यह फ़ैक्स या ई-मेल द्वारा निरस्त मतपत्रों को प्रेषित करने या उन्हें वेब पर रखने के लिए अपेक्षाकृत सुरक्षित है, लेकिन उन तरीकों से भरे हुए मतपत्र भेजना सुरक्षा या गोपनीयता के साथ समस्याएं पेश करता है।

रिपोर्ट में कहा गया है कि टेलीफोन द्वारा मतदान के लिए पिन की आवश्यकता होगी, और पिन खो या चोरी हो सकते हैं। रिपोर्ट में कहा गया है कि इसके अलावा, टेलीफोन कॉलों को टैप किया जा सकता है, विशेष रूप से वीओआईपी (इंटरनेट प्रोटोकॉल पर आवाज) कॉल। रिपोर्ट बताती है कि

फैक्स ट्रांसमिशन अपेक्षाकृत सुरक्षित हो सकता है, लेकिन फ़ैक्स वाले मतपत्र कई घंटे तक पहुंच से बाहर रह सकते हैं। रिपोर्ट में कहा गया है, "फैक्स मशीनों को पूरे दिन फैक्स प्राप्त करने वाले चुनाव कार्यालय में एक कमरे में छोड़ दिया जाएगा।" "यह संवेदनशील व्यक्तिगत जानकारी देखने या वैध पंजीकरण फॉर्मों को नष्ट करने के लिए हमलावरों का समय देगा।"

ई-मेल को अवरुद्ध या अवरुद्ध किया जा सकता है, रिपोर्ट में कहा गया है। रिपोर्ट में कहा गया है, "ई-मेल कोई गारंटी नहीं देता है कि इच्छित प्राप्तकर्ता संदेश प्राप्त करेगा।" "DNS [डोमेन नेम सिस्टम] सर्वर पर एक हमला एक हमलावर पार्टी को ई-मेल रूट कर सकता है। इससे न केवल मतदाता निर्वासन का परिणाम होगा, बल्कि संवेदनशील मतदाता सूचना का नुकसान भी होगा।"

हालांकि ऐसी कोई रिपोर्ट नहीं है एक हमला सफल रहा, डीएनएस सर्वरों में हाल ही में भेद्यता की खोज की गई, जिसका इस्तेमाल इस तरह के हमले के लिए किया जा सकता था।

कई कम परिष्कृत हमले भी हैं जो ई-मेल मतदान को बाधित कर सकते हैं, रिपोर्ट कहते हैं। रिपोर्ट में कहा गया है, "एक इनकार करने के लिए सेवा हमले भारी संख्या में धोखाधड़ी वाले ई-मेल के साथ चुनाव अधिकारियों को बाढ़ कर सकता है।" "ई-मेल की संख्या चुनाव अधिकारी के ई-मेल सर्वर को जल्दी से खत्म कर सकती है, वैध पंजीकरण फॉर्मों को चुनाव अधिकारियों तक पहुंचने से रोकती है।"

वेब-आधारित मतदान डेटा लीक के खिलाफ सुरक्षा के लिए एन्क्रिप्शन का उपयोग कर सकता है, लेकिन सेवा से इनकार करना बॉटनट्स द्वारा संचालित हमले अभी भी एक संभावित समस्या हैं रिपोर्ट में कहा गया है, "एक सफल अस्वीकार सेवा के हमले से यातायात के साथ चुनाव वेब सर्वर को खत्म कर दिया जाएगा, वैध मतदाताओं को पंजीकरण और मतपत्र अनुरोध सामग्री भेजने से रोक दिया जाएगा।" "बड़ी संख्या में संसाधनों के साथ हमलावर से सेवा हमलों से इनकार करने के खिलाफ रक्षा करना बहुत मुश्किल है।"

कई राज्य पहले ही ई-मेल या फ़ैक्स द्वारा मतपत्र वितरित करते हैं, और एनआईएसटी रिपोर्ट चुनाव सहायता आयोग के लिए दिशानिर्देश विकसित करने की सिफारिश करती है ऐसा करने से। यह मतपत्र लौटने के लिए पारंपरिक मेल के विकल्पों के लिए बहुत कम सलाह प्रदान करता है, हालांकि, सुरक्षा में सुधार की निगरानी की जानी चाहिए।

रिपोर्ट में कहा गया है, "फैक्स, ई-मेल और वेब-आधारित सिस्टम मतदाताओं को जल्दी और विश्वसनीय रूप से रिक्त मतपत्र वितरित कर सकते हैं, जो मतदाताओं को मेलिंग मतपत्रों का सामना करने वाले मतपत्र वितरण समय को कम कर देता है और विदेशों में नागरिकों के लिए वोटिंग अनुभव में सुधार करता है।" "इसके अलावा, पंजीकरण और मतपत्र अनुरोध भी इन वितरण विधियों का लाभ उठा सकते हैं, लेकिन मतदाताओं से व्यक्तिगत जानकारी संभालने पर अधिक खतरे हैं। वोट किए गए मतपत्र वापसी को संबोधित करने के लिए एक और मुश्किल मुद्दा बनी हुई है।"

चुनाव प्रणाली में एनआईएसटी की भूमिका है "पूरी तरह से तकनीकी," रिपोर्ट सह लेखक एंड्रयू Regenscheid कहा। "एनआईएसटी नीति निर्णयों को निर्धारित या सिफारिश नहीं करता है," उन्होंने कहा। "यह राज्य और स्थानीय चुनाव अधिकारियों पर निर्भर करता है कि वे निर्धारित प्रक्रियाओं और नियंत्रणों के आधार पर किस स्तर का जोखिम ग्रहण करने के इच्छुक हैं।"