1.新闻网址︰
※ 网址超过一行 请缩网址 ※
https://tinyurl.com/y5efdwy8
2.新闻来源︰
大纪元
3.完整新闻标题
※ 请完整转载标题 请勿修改与编排 ※
大选数据或传中国 专家详解Dominion改票流程
4.完整新闻内容︰
※ 请完整转载原文 请勿修改内文与编排 ※
【大纪元2020年12月06日讯】(大纪元记者宋唐编译报导)美国2020年大选被操纵,海
啸般的舞弊证据不断涌现,12月1日,鲍威尔的律师团队又公布了另一名匿名网络安全专
家长达37页的宣誓证词。
这名专家在美国及美国以外,从事收集与分析外国情报多年,是受过训练的密码专家,
有超过20年的网络追踪经验。
宣誓书解释了Dominion投票系统硬件与软件的安全隐患:
它们都不是专门研制、经过VSTL(投票系统测试实验室)认证的,而是采用市面上现有
的第三方商用技术,特别是其大多数硬件与软件的生产,都外包给了中国。
另外,Dominion投票系统又与内容分发网络商(CDN)Akamai合作,可以把美国大选数据
传送到德国与中国的Akamai服务器上。
宣誓书还模拟表明了一张美国大选选票在Dominion投票系统中,是如何轻易地被改变的
过程。
Dominion投票系统硬件与软件 外包给中国生产
宣誓书中说,VSTL(投票系统测试实验室认证)是投票系统中最重要的部分,因为它们
审查了COTS(即市面可以买到的普通商业现有技术,包括硬件与软件,不是专门研发的
,通常安全系数比较低或者没有)的使用情况,COTS设备的漏洞允许部署算法和脚本,
以拦截、改变和调整投票计数。
“许多投票机厂商倾向于选择COTS,因为COTS产品已经在市场公开测试过,且最经济实
惠也最容易获得。但COTS也是安全脆弱性的源头。”宣誓书第22条写道。
宣誓书第22条接着说,投票机厂家的COTS组件,其规格和硬件随着系统升级而不断改变
,可以当作“黑匣子”(Black Box)使用。“关键问题是,投票机厂商如Dominion、E
S&S、Hart Intercivic、Smartmatic等,所使用的大多数COTS硬件 ,已经外包给中国生
产,如果(中共)在我们的投票机上做手脚的的话,我们就容易受到‘黑匣子’的攻击
和后门的影响,因为硬件的变化可能不被察觉。这就是为什么VSTL认证非常重要。”
宣誓书中说,“专有的投票系统软件,出于成本的考虑,同样也是采用COTS产品。因此
也依赖第三方软件商,向其提供可以与投票机硬件兼容的可用软件。这在安全上是一个
漏洞,使用软件如Crystal Reports、或PDF等,导出系统报告时,这些软件被允许不断
更新,这就是漏洞。”
通过CDN服务商Akamai科技 Dominion软件与中国链接
CDN(Content Delivery Network)即内容分发网络,是指通过离用户最近的服务器,更
快、更可靠地传送信息。
Akamai科技公司是世界上最大的CDN服务商,主要业务是出租服务器资源(如带宽和储存
空间)给客户,以达到用最近的服务器分发内容,提高网站访问速速度,Akamai科技公
司服务器遍及世界各地。
宣誓书第125条中说,“AKAMAI科技公司为所有外国政府网站提供服务器。(参阅Akama
i的白皮书)。”
“AKAMAI科技为美国所有.gov州网站提供服务。”宣誓书第126条写道。
宣誓书第128和129条写道:“威斯康星州有‘边缘网关’(EDGE GATEWAY)端口,该端
口属于总部设在德国的AKAMAI技术公司。”“使用AKAMAI技术允许.gov网站,混淆和掩
盖他们的系统,通过美国西岸顶级机房”(Hurricane Electric)(he.net)的方式,
转移到匿名(AKAMAI技术)离岸。”
“AKAMAI科技公司通过TELIA AB在德国存放所有州的.gov信息。”宣誓书第135条说。
宣誓书中说,AKAMAI技术公司在世界各地都有服务器,包括伊朗、中国。“2018年,AK
AMAI科技公司(中国分部)与中国联通(CHINESE UNICOM)合并(云服务,cloud serv
ice)。”宣誓书第134条写道。
宣誓书中说,“Akamai科技与一家中国公司合并,这家公司生产投票机的COTS组件,该
组件能够对我们的电子投票机进行访问。(见第140条)
“AKAMAI公司为SCYTL提供服务。(见124条)
“中国不是为投票机提供COTS和网络服务(networking)的唯一国家,德国也通过老挝
(LAOS)成立了一家与SCYTL合作的中国链接云服务公司(networking),名字也叫Aka
mai科技公司,在中国设有办事处,链接到了Dominion软件的服务器。”(见第26条)
Dominion如何通过SCYTL做票
根据宣誓书,Dominion投票机收到选票后,不是自己处理,而是把数据加密后传到服务
器不在美国的Scytl公司,由Scytl公司处理选票,发布大选结果。见下图。
宣誓书中说,“Scytl与美联社(AP)签约,在选举期间,美联社接收代表Dominion的S
cytl公司发布的大选统计结果,美联社的报导网站有一个免责声明,美联社由Scytl提供
技术支持。”(见第33条)
宣誓书说,“为了了解我在2020年期间观察到的情况,我将带领大家回顾一下选民投出
的一张选票的过程(见第43条)
“第一步是配置数据。所有非电子投票的数据都被发送到Scytl(离岸)进行数据配置,
所有的电子投票都会被发送到数据配置(CONFIGURATION OF DATA),然后回到电子投票
机,再进入下一个阶段,称为‘整理选票’(CLEANSING)(见第44条)。
“第二步是整理选票,这个过程是指所有的选票,从Dominion运行的软件中进来,并被
‘整理’,分为两类:无效票和有效票(见第45条)。
“第三步是洗票或混票(Shuffling/Mixing),这一步是最邪恶的,也是最易做手脚的
地方。简单地说,软件会把所有的票混在起来,然后重新加密。这就是说,如果一个人
有提交密钥(commitment key)或陷阱门密钥(TRAPDOOR KEY)的话,就能看到投票进
入这个混票阶段时部署的算法参数,以及算法如何重新分配投票(见第46条)。
“陷阱门是一个加密技术术语,描述了一个程序的状态,知道提交参数(commitment p
arameters),因此能够随心所欲地改变提交的值。换句话说,Scytl或任何知道提交参
数的人,都可以拿到所有票,然后给他们想要的任何一个人(竞选人)。如果他们的总
票数为1000票,算法就可以在所有竞选人之间进行分配,在认为有必要实现其想要目标
的时候(见第55条)。
“Scytl和Dominion有一项协议,仅有它们两方知道参数。这意味着,如果知道提交的参
数,就能够通过硬件中的后门进行访问,以改变算法部署的范围,当算法失败时,也能
改变结果(见第54条)。
“伦敦大学学院曾发表一篇论文,描述了这种洗票的工作原理。从本质上讲,当这种混
合/洗票发生时,人们无法知道另一端出来的投票,实际上是不是他们投的票;因此,混
票时的投票公正性为零(见第47条)。
第四步是解密阶段,在计票结果报告之前,暂停计票。在公开发布结果前的最后阶段,
计票结果将从加密格式转换为纯文本格式。如前所述,那些知道陷阱门的人,能够很容
易通过随机性应用和生成计票密文,改变票数。因此,在这种情况下,作为混票者的Sc
ytl,可以与他们的投票公司客户或代理机构串通,以改变选票并逃避责任。因为接收者
没有解密密钥,所以他们只能依赖于Scytl是否诚实,或者在他们的后门或者选举公司(
比如Dominion)中没有任何可以通过密钥访问的外国参与者(见第58条)。
“因此,你无法证明任何人操纵了任何东西。密钥的所有人,可以提供足够的东西,向
你验证你需要看到的东西,而不透露任何信息,再次表明你无法发现(选举被)操纵,
根本无法证实投票的公正性(见第61条。”
责任编辑:林妍 #
5.附注、心得、想法︰
1.Dominion没经过VSTL(投票系统测试实验室)认证
2.通过CDN服务商Akamai科技 Dominion软件与中国链接
3.五鬼搬运法
“第一步是配置数据。所有非电子投票的数据都被发送到Scytl(离岸)进行数据配置,
所有的电子投票都会被发送到数据配置(CONFIGURATION OF DATA),然后回到电子投票
机,再进入下一个阶段,称为‘整理选票’(CLEANSING)(见第44条)。
“第二步是整理选票,这个过程是指所有的选票,从Dominion运行的软件中进来,并被
‘整理’,分为两类:无效票和有效票(见第45条)。
“第三步是洗票或混票(Shuffling/Mixing),这一步是最邪恶的,也是最易做手脚的
地方。简单地说,软件会把所有的票混在起来,然后重新加密。
这就是说,如果一个人有提交密钥(commitment key)或陷阱门密钥(TRAPDOOR KEY)
的话,就能看到投票进入这个混票阶段时部署的算法参数,以及算法如何重新分配投票
(见第46条)。