यूएस काउंटी इलेक्शन वेबसाइट्स (स्टिल) फुलफिल बेसिक सिक्योरिटी मीजल्स की विफलता

जनवरी 2020 में, McAfee ने 13 राज्यों में काउंटी सरकार की वेबसाइटों के बीच .GOV सत्यापन और HTTPS एन्क्रिप्शन के उपयोग की हद तक स्थापित एक सर्वेक्षण के परिणामों को 2020 के अमेरिकी राष्ट्रपति चुनाव में महत्वपूर्ण होने का अनुमान लगाया। अनुसंधान मेरी चिंता का परिणाम था कि काउंटी सरकारी वेबसाइटों और चुनाव-विशिष्ट वेबसाइटों के बीच .GOV और HTTPS की कमी विदेशी या घरेलू दुर्भावनापूर्ण अभिनेताओं को संभावित रूप से नकली वेबसाइट बनाने और अंतिम सप्ताह और दिनों में विघटन फैलाने के लिए उनका उपयोग करने की अनुमति दे सकती है। चुनाव 2020 तक।

इसके बाद, अगस्त में रिपोर्टें सामने आईं कि द अमेरिकी संघीय जांच ब्यूरो, मार्च और जून के बीच, आधिकारिक अमेरिकी राज्य और संघीय चुनाव डोमेन की तरह दिखने के लिए बनाई गई दर्जनों संदिग्ध वेबसाइटों की पहचान की थी, उनमें से कुछ पेंसिल्वेनिया, जॉर्जिया, टेनेसी, फ्लोरिडा और अन्य जैसे राज्यों में मतदान का उल्लेख करते हैं।

पिछले हफ्ते, एफबीआई और डिपार्टमेंट ऑफ होमलैंड सिक्योरिटी ने फर्जी वेबसाइटों के बारे में एक और चेतावनी जारी की।

इन खुलासे ने हमें सभी 50 अमेरिकी राज्यों में काउंटी चुनाव वेबसाइटों का अनुवर्ती सर्वेक्षण करने के लिए मजबूर किया।

क्यों .GOV और HTTPS मैटर

.GOV वेब डोमेन का उपयोग साइट की वैधता को पुष्ट करता है। सरकारी इकाइयाँ जो .GOV वेब डोमेन खरीदती हैं, उन्होंने अमेरिकी सरकार को इस बात के साक्ष्य प्रस्तुत किए हैं कि वे वास्तव में वैध स्थानीय, काउंटी या राज्य सरकारें हैं जो उन्होंने दावा किया था। .COM, .NET, .ORG, और .US डोमेन नामों का उपयोग करने वाली वेबसाइटें इस तरह के सत्यापन के बिना खरीदी जा सकती हैं, जिसका अर्थ है कि कोई भी शासी प्राधिकारी नहीं है जो दुर्भावनापूर्ण पार्टियों को इन नामों का उपयोग करने से रोकने के लिए और वैध वेब डोमेन की किसी भी संख्या को बढ़ावा देने के लिए वैधता की नकल करता है काउंटी सरकार डोमेन।

एक विरोधी प्रत्याशियों के बारे में भ्रामक और मतदाता दमन के लिए फर्जी चुनाव वेबसाइटों का इस्तेमाल कर सकता है, जो कि स्विंग राज्यों में विशिष्ट नागरिकों को लक्षित करके उम्मीदवारों को भ्रामक जानकारी या मतदान की प्रक्रिया जैसे गलत सूचना और मतदान की स्थिति के बारे में बता सकता है। इस तरह, एक दुर्भावनापूर्ण अभिनेता कभी भी शारीरिक रूप से या डिजिटल रूप से मतदान मशीनों या प्रणालियों के साथ बातचीत किए बिना चुनाव परिणामों को प्रभावित कर सकता है।

HTTPS एन्क्रिप्शन नागरिकों को आश्वासन देता है कि साइट के साथ साझा की गई किसी भी मतदाता पंजीकरण जानकारी को एन्क्रिप्ट किया गया है, जिस इकाई के साथ वे उस जानकारी को साझा कर रहे हैं। .GOV और HTTPS के संयोजन की कमी वाली वेबसाइटें 100% आश्वासन नहीं दे सकती हैं कि चुनाव की जानकारी प्राप्त करने वाले मतदाता वैध काउंटी और काउंटी चुनाव वेबसाइटों पर जा रहे हैं। यह दुर्भावनापूर्ण अभिनेताओं के लिए सूचनाओं को चुराने या विघटनकारी योजनाओं को स्थापित करने के लिए एक उद्घाटन छोड़ देता है।

मैंने हाल ही में प्रदर्शित किया कि कैसे एक वास्तविक काउंटी चुनाव वेबसाइट की नकल करके और फिर मतदाता व्यवहार को प्रभावित करने वाली भ्रामक जानकारी डालकर ऐसी नकली वेबसाइट बनाई जाएगी। यह एक अलग प्रयोगशाला वातावरण में किया गया था जो वैध मतदाताओं के लिए कोई भ्रम नहीं पैदा करने के लिए इंटरनेट तक पहुंच नहीं था।

कई मामलों में, चुनाव वेबसाइटों को एक मजबूत उपयोगकर्ता अनुभव प्रदान करने के लिए स्थापित किया गया है, जो कम से कम चिंताओं पर ध्यान केंद्रित करते हैं कि वे उन समुदायों का शोषण करने के लिए खराब हो सकते हैं जो वे सेवा करते हैं। दुर्भावनापूर्ण अभिनेता नकली चुनावी वेबसाइटों को बंद कर सकते हैं और सरकारी संगठनों द्वारा पता लगाने से पहले बड़ी संख्या में मतदाताओं को गुमराह कर सकते हैं। चुनाव के दिन के करीब एक अभियान मतदाताओं को भ्रमित कर सकता है और वोट डालने से रोक सकता है, जिसके परिणामस्वरूप मत गायब हो सकता है या लोकतांत्रिक प्रणाली में विश्वास का समग्र नुकसान हो सकता है।

सितंबर 2020 सर्वे फाइंडिंग्स

सभी 50 अमेरिकी राज्यों (3089 काउंटी) में मैकएफ़ी के काउंटी चुनाव प्रशासन वेबसाइटों के सितंबर के सर्वेक्षण में पाया गया कि चुनाव प्रशासन वेबसाइटों या वेबपेजों का 80.2% .GOV सत्यापन की कमी है जो पुष्टि करता है कि वे वे वेबसाइट हैं जिनका वे दावा करते हैं।

लगभग 45% चुनाव प्रशासन वेबसाइटों या वेबपेजों में तीसरे पक्ष को फिर से निर्देशन से लेकर फर्जी वेबसाइटों या मतदाता की व्यक्तिगत जानकारी चुराने से रोकने के लिए आवश्यक HTTPS एन्क्रिप्शन का अभाव है।

यू.एस. काउंटी चुनाव वेबसाइटों का केवल 16.4% अमेरिकी सरकार को लागू करता है। GOV सत्यापन और HTTPS एन्क्रिप्शन।

राज्य अमेरिका # काउंटियों # .गोव % .GOV # HTTPS % HTTPS # दोनों % दोनों
अलबामा 67 8 11.9% 26 38.8% 6 9.0%
अलास्का 18 1 5.6% 12 66.7% 1 5.6%
एरिज़ोना 15 1 1 73.3% 14 93.3% 1 1 73.3%
अर्कांसस 75 18 24.0% 30 40.0% 17 22.7%
कैलिफोर्निया 58 8 13.8% 45 77.6% 6 10.3%
कोलोराडो 64 21 32.8% 49 76.6% 20 31.3%
कनेक्टिकट 8 1 12.5% 2 25.0% 1 12.5%
डेलावेयर 3 0 0.0% 0 0.0% 0 0.0%
फ्लोरिडा 67 4 6.0% 64 95.5% 4 6.0%
जॉर्जिया 159 40 25.2% 107 67.3% 35 22.0%
हवाई 5 4 80.0% 4 80.0% 4 80.0%
इडाहो 44 6 13.6% 28 63.6% 5 11.4%
इलिनोइस 102 14 13.7% 60 58.8% 12 11.8%
इंडियाना 92 28 30.4% 41 44.6% 16 17.4%
आयोवा 99 27 27.3% 80 80.8% 25 25.3%
कान्सास 105 8 7.6% 46 43.8% 2 1.9%
केंटकी 120 19 15.8% 28 23.3% 15 12.5%
लुइसियाना 64 5 7.8% 12 18.8% 2 3.1%
मेन 16 0 0.0% 0 0.0% 0 0.0%
मैरीलैंड 23 9 39.1% 22 95.7% 8 34.8%
मैसाचुसेट्स 14 3 21.4% 5 35.7% 2 14.3%
मिशिगन 83 9 10.8% 63 75.9% 9 10.8%
मिनेसोटा 87 5 5.7% 59 67.8% 5 5.7%
मिसिसिपी 82 8 9.8% 30 36.6% 5 6.1%
मिसौरी 114 8 7.0% 49 43.0% 7 6.1%
मोंटाना 56 15 26.8% 21 37.5% 8 14.3%
नेब्रास्का 93 35 37.6% 73 78.5% 32 34.4%
नेवादा 16 3 18.8% 13 81.3% 2 12.5%
न्यू हैम्पशायर 10 0 0.0% 0 0.0% 0 0.0%
नयी जर्सी 21 3 14.3% 1 1 52.4% 2 9.5%
न्यू मैक्सिको 33 7 21.2% 20 60.6% 6 18.2%
न्यूयॉर्क 62 15 24.2% 48 77.4% 14 22.6%
उत्तर कैरोलिना 100 37 37.0% 69 69.0% 29 29.0%
उत्तरी डकोटा 53 3 5.7% 19 35.8% 2 3.8%
ओहियो 88 77 87.5% 88 100.0% 77 87.5%
ओकलाहोमा 77 1 1.3% 24 31.2% 1 1.3%
ओरेगन 36 1 2.8% 22 61.1% 0 0.0%
पेंसिल्वेनिया 67 1 1 16.4% 40 59.7% 7 10.4%
रोड आइलैंड 5 2 40.0% 3 60.0% 0 0.0%
दक्षिण कैरोलिना 46 15 32.6% 33 71.7% 13 28.3%
दक्षिण डकोटा 66 2 3.0% 14 21.2% 1 1.5%
टेनेसी 95 23 24.2% 38 40.0% 12 12.6%
टेक्सास 254 10 3.9% 86 33.9% 6 2.4%
यूटा 29 8 27.6% 16 55.2% 7 24.1%
वरमोंट 14 0 0.0% 0 0.0% 0 0.0%
वर्जीनिया 95 33 34.7% 61 64.2% 35 36.8%
वाशिंगटन 39 7 17.9% 26 66.7% 6 15.4%
पश्चिम वर्जिनिया 55 18 32.7% 33 60.0% 16 29.1%
विस्कॉन्सिन 72 16 22.2% 61 84.7% 1 1 15.3%
व्योमिंग 23 4 17.4% 15 65.2% 2 8.7%
संपूर्ण 3089 611 19.8% 1710 55.4% 507 16.4%

हमने पाया कि युद्ध के मैदान की स्थिति काफी हद तक खराब स्थिति में थी जब यह आया था .GOV और HTTPS।

केवल 29% चुनाव वेबसाइटों ने .GOV और HTTPS दोनों का उपयोग किया उत्तर कैरोलिनामें 22% है जॉर्जिया, 15.3% में विस्कॉन्सिन, 10.8% में मिशिगनमें 10.4% पेंसिल्वेनियाऔर 2.4% में टेक्सास

जबकि 95.5% फ्लोरिडा ‘काउंटी चुनाव वेबसाइटों और वेबपेज HTTPS एन्क्रिप्शन का उपयोग करते हैं, केवल 6% प्रतिशत .GOV के साथ अपनी प्रामाणिकता को मान्य करते हैं।

जनवरी 2020 के सर्वेक्षण के दौरान, केवल 11 आयोवा काउंटियों ने अपने चुनाव प्रशासन पृष्ठों और डोमेन को .GOV सत्यापन और HTTPS एन्क्रिप्शन के साथ संरक्षित किया। सितंबर 2020 तक, यह संख्या बढ़कर 25 हो गई, क्योंकि 14 काउंटियों को जोड़ा गया। लेकिन राज्य के काउंटी चुनाव स्थलों और पृष्ठों का 72.7% अभी भी उनकी प्रामाणिकता की आधिकारिक अमेरिकी सरकार की कमी है।

वैकल्पिक रूप से, ओहियो 87.5% चुनावी वेबपेजों और डोमेन के साथ सर्वेक्षण पूल का नेतृत्व किया .GOV और HTTPS एन्क्रिप्शन द्वारा संरक्षित। पांच में से चार (80%) हवाई काउंटियाँ अपने मुख्य काउंटी और चुनाव वेबपेजों की रक्षा करती हैं। दोनों को मान्यता और एन्क्रिप्शन और 73.3% एरिज़ोना काउंटी चुनाव वेबसाइटें ऐसा ही करती हैं।

क्या काम नहीं कर रहा है

अलग-अलग चुनाव स्थल। 166 काउंटियों में से कई वेबसाइटें स्थापित हुईं जो अपने मुख्य काउंटी वेब डोमेन से पूरी तरह से अलग थीं। अलग-अलग चुनाव स्थलों में नागरिकों के व्यापक संभावित दर्शकों के लिए उन्हें अधिक सुलभ बनाने के लिए आसानी से याद रखने वाला, उपयोगकर्ता के अनुकूल डोमेन नाम हो सकता है। उदाहरणों में मेरे अपने काउंटी के www.vottenton.com के साथ-साथ www.votestanlycounty.com, www.carrollcountyohioelections.gov, www.voteseminole.org, और www.worthelections.com शामिल हैं।

इन चुनाव-विशिष्ट डोमेन के साथ समस्या यह है कि इनमें से 89.1% साइटों में HTTPS, 92.2% की कमी है। गारंटी है कि वे दावा करते हैं कि वे काउंटी सरकारों के हैं। इसके अलावा, इन डोमेन के केवल 7.2% में ही .GOV और HTTPS दोनों हैं। इससे पता चलता है कि दुर्भावनापूर्ण पक्ष आसानी से इन वैध साइटों को खराब करने के लिए समान नाम वाले डोमेन के साथ कई वेबसाइट स्थापित कर सकते हैं।

हमारी वेबसाइट पर नहीं। कुछ संसाधनों के साथ कुछ छोटे काउंटियों में अक्सर कारण होता है कि वे मतदाताओं को अपनी काउंटी वेबसाइटों से अपने राज्यों की आधिकारिक चुनाव साइटों से जोड़कर सूचित और संरक्षित कर सकते हैं। अन्य छोटे काउंटियों ने सुझाव दिया है कि इंटरनेट-प्रेमी मतदाताओं तक पहुंचने के लिए फेसबुक जैसे सोशल मीडिया प्लेटफॉर्म चुनाव वेबसाइटों के लिए बेहतर हैं।

दुर्भाग्य से, इनमें से कोई भी दृष्टिकोण दुर्भावनापूर्ण अभिनेताओं को उनकी काउंटी सरकार की वेब संपत्तियों को खराब करने से नहीं रोकता है। इस तरह के अभिनेता अभी भी नकली वेबसाइटों की स्थापना कर सकते हैं, भले ही वास्तविक वेबसाइट राज्य चुनाव वेबसाइट से जुड़ी हों या चाहे काउंटियों ने अद्भुत फेसबुक चुनाव पृष्ठ स्थापित किए हों।

उस मामले के लिए, फेसबुक एक सरकारी इकाई नहीं है जो यह दावा करने पर केंद्रित है कि संगठनात्मक या समूह पृष्ठ उन संस्थाओं के स्वामित्व में हैं, जिनके वे दावा करते हैं। मंच दुर्भावनापूर्ण पार्टियों द्वारा आसानी से इस्तेमाल किया जा सकता है, ताकि चुनाव के दौरान वोट कहां और कैसे दिया जाए, इस बारे में कीटाणु फैलाने वाले नकली पेज बनाए जा सकें।

यह हमारा काम नहीं है। McAfee ने पाया कि कुछ राज्यों के मतदाता फर्जी काउंटी चुनाव वेबसाइटों के लिए अतिसंवेदनशील हो सकते हैं, भले ही उनकी काउंटियों में बहुत कम हो अगर चुनाव में कोई भूमिका हो। जैसे राज्य कनेक्टिकट, डेलावेयर, मेन, मैसाचुसेट्स, न्यू हैम्पशायर, रोड आइलैंड और वर्मोंट अपने स्थानीय सरकारों के माध्यम से अपने चुनाव का प्रबंधन करें, जिसका अर्थ है कि कोई भी चुनावी जानकारी केवल राज्यों की वेबसाइटों और प्रमुख शहरों और कस्बों से संबंधित वेबसाइटों पर उपलब्ध है। हालांकि यह व्यवस्था हमारे स्तर के सर्वेक्षण के उद्देश्य से अन्य राज्यों के साथ काउंटी-स्तर की वेबसाइट की तुलना करती है, लेकिन इन राज्यों में मतदाताओं को उनकी काउंटी वेबसाइट के नकली संस्करणों के लिए कोई भी कम संवेदनशील नहीं बनाता है।

चुनाव वेबसाइटों जैसी सरकारी वेबसाइटों की सुरक्षा और अखंडता के लिए एक नुस्खा होना चाहिए और वह नुस्खा होना चाहिए ।GOV और HTTPS।

क्या काम कर रहा है: गाजर और छड़ी

हमारे सर्वेक्षण में ओहियो के नेतृत्व की स्थिति काउंटी चुनाव से संबंधित सामग्री को बदलने के लिए एक राज्य के नेतृत्व वाली पहल का परिणाम प्रतीत होता है। ओहियो के राज्य सचिव ने “छड़ी” दृष्टिकोण का इस्तेमाल आधिकारिक आदेश की मांग करते हुए किया जो कि लागू होता है। अपने चुनाव वेब गुणों पर .GOV और HTTPS। यदि काउंटियां अपनी मौजूदा वेबसाइटों को स्थानांतरित नहीं कर सकती हैं, तो उन्होंने राज्य के डोमेन का लाभ उठाने की अनुमति देने के लिए “गाजर” की पेशकश की।

अधिकांश काउंटियों ने बाद में अपनी मुख्य काउंटी वेबसाइटों को .GOV डोमेन, अपनी चुनाव-विशिष्ट वेबसाइटों को .GOV डोमेन या ओहियो के अपने चुनाव-विशिष्ट वेबपृष्ठों .GOV- मान्य https://ohio.gov/ डोमेन पर स्थानांतरित कर दिया है।

उदाहरण:

हालांकि ओहियो की मुख्य काउंटी वेबसाइटों में अभी भी काफी कमी है। मान्यता के अनुसार, मुख्य चुनाव वेबसाइट असली या संभावित रूप से नकली होने पर ओहियो मतदाताओं को जल्दी से आकलन करने के लिए एक तंत्र प्रदान करता है। अन्य राज्यों को ऐसी अंतरिम रणनीतियों पर विचार करना चाहिए जब तक कि सभी काउंटी और स्थानीय वेबसाइटें चुनाव कार्यों के साथ पूरी तरह से संक्रमित नहीं हो सकती हैं।

अंत में, अंतिम लक्ष्य सफलता यह होनी चाहिए कि हम मतदाताओं को यह बताने में सक्षम हों कि यदि वे नहीं देखते हैं। हम मतदाताओं को जो बताते हैं वह सरल होना चाहिए, क्योंकि आम जनता के पास नकली साइटों से वास्तविक साइटों को निर्धारित करने के लिए तकनीकी पृष्ठभूमि का अभाव है।

हमारे .GOV-HTTPS काउंटी वेबसाइट के शोध, संभावित विघटनकारी अभियानों, हमारे चुनावों के लिए अन्य खतरों और मतदाता सुरक्षा युक्तियों के बारे में अधिक जानकारी के लिए, कृपया हमारे चुनाव २०२० पृष्ठ पर जाएँ: https://www.mcafee.com/enterprise/en-us/2020-elections.html