DEF CON – видання «Не хвилюйтеся, вибори безпечні».

Тут, на DEF CON 30, навколо групи столів у селі хакерів виборів розкидані всі пристрої – широко розкриті – які мають забезпечити безпеку виборів. О, іронія. Незрозуміло, як деякі з цих пристроїв опинилися тут, ще одна нерозгадана загадка.

На щастя, вони містять безліч захистів, захищених від несанкціонованого доступу, але, судячи з вигляду столів, жодна з них не зупинилася або майже не уповільнила їх відкриття, щоб поглянути.

Оскільки захист від несанкціонованого втручання, здається, такий же ефективний, як висунути руку з вікна автомобіля, щоб протистояти вітру, наскільки ми повинні довіряти цифровій схемі всередині чи програмному забезпеченню, яке працює на ньому, справжнім «захищеним» мізкам?

Тут виробники обладнання в кращому випадку протидіяли дослідникам безпеки, а в гіршому – судилися. Під час останнього циклу президентських виборів у США навіть згадати нечесної гри було достатньо, щоб залучити до суду. Це не допомагає дослідженням.

Ці настрої охолонули, хоча б обережно, але досі незрозуміло, наскільки ви були б близькі до судового позову, навіть запитуючи про незахищеність деяких із цих машин.

На щастя, подібна динаміка постачальників вже проявилася в інших сферах, таких як ПК, мобільні пристрої та хмара. Гравці в цих просторах давно зрозуміли, що краще спілкуватися з дослідниками, ніж погрожувати їм. Навіть на DEF CON, у селі злому автомобілів, є виробники, готові до діалогу.

Не те, щоб DEF CON насправді наповнений дослідниками – більше схожими на цікавих хакерів-стажерів, які дивляться на блискучі цифрові речі. Але деякі також є наступним поколінням захисників, тож не всі вони можуть бути поганими. Дехто згодом оплачуватиме житло та допомагатиме захищати нас усіх, тож нам потрібно інвестувати в них, наприклад, поставивши купу машин для голосування на групу столів і залишивши їх без нагляду, тому їхні гарантії можуть бути жахливо порушені.

Під час однієї сільської розмови ведучий відповів на те, наскільки важливий індивідуальний голос, сказав щось на зразок «Подивіться, як наполегливо працюють іноземні вороги, щоб змінити їх: вони б не витрачали стільки зусиль, якби голосування не мало значення». Можливо, вона має рацію в якомусь загальному сенсі, але кілька голосів перевернуто тут, і там буде диявольськи важко зірвати в масштабі. Говорячи про масштаб, вона тут звернулася до спільноти з проханням допомогти їй масштабувати повідомлення, як це не знають багато хто поза контекстом DEF CON.

Звернення активістів до громади здається хорошим кроком.

Навіть якби була досконала безпека, у кращому випадку сумнівна ставка, тисячі волонтерів засмічують глухі ліси, міста та між ними, керуючи цими машинами неідеальним чином. Додайте до цього те, що відбувається, коли надходять голоси, підраховуються та перетравлюються всіма механізмами майже в реальному часі, щоб отримати результати виборів. Наприклад, під час повторного підрахунку виборів рідко буває, щоб результати збігалися. Трапляються помилки.

Уряд США запропонував величезну винагороду в розмірі 10 мільйонів доларів США за повідомлення про втручання іноземних супротивників у вибори, але в економіці національних держав економічна перевага сприятливої ​​торговельної угоди в результаті різких виборів легко затьмарить цю суму, тож вона може все ще варто грати.

Зрештою, постачальники DEF CON повинні бути теплими та вітати дослідників, які намагаються допомогти, навіть якщо хакери-початківці мають визнати якусь заяву «не зашкодь», з якою вони повинні погодитися, щоб отримати доступ до медичних хакерське село.

Ця частина була корисною, оскільки мій друг зміг отримати root на медичний пристрій у тому селі. Але він хороший хлопець. Ця частина зробила виробника медичного обладнання набагато щасливішим, хоча б обережно. Коли він погодився розкрити все, що він зробив, їхнє полегшення відчутно зросло. Тож, гадаю, його дії зрештою покращили їхнє психічне здоров’я?