1.新聞網址︰
※ 網址超過一行 請縮網址 ※
https://tinyurl.com/y5efdwy8
2.新聞來源︰
大紀元
3.完整新聞標題
※ 請完整轉載標題 請勿修改與編排 ※
大選數據或傳中國 專家詳解Dominion改票流程
4.完整新聞內容︰
※ 請完整轉載原文 請勿修改內文與編排 ※
【大紀元2020年12月06日訊】(大紀元記者宋唐編譯報導)美國2020年大選被操縱,海
嘯般的舞弊證據不斷湧現,12月1日,鮑威爾的律師團隊又公布了另一名匿名網絡安全專
家長達37頁的宣誓證詞。
這名專家在美國及美國以外,從事收集與分析外國情報多年,是受過訓練的密碼專家,
有超過20年的網絡追蹤經驗。
宣誓書解釋了Dominion投票系統硬件與軟件的安全隱患:
它們都不是專門研製、經過VSTL(投票系統測試實驗室)認證的,而是採用市面上現有
的第三方商用技術,特別是其大多數硬件與軟件的生產,都外包給了中國。
另外,Dominion投票系統又與內容分發網絡商(CDN)Akamai合作,可以把美國大選數據
傳送到德國與中國的Akamai服務器上。
宣誓書還模擬表明了一張美國大選選票在Dominion投票系統中,是如何輕易地被改變的
過程。
Dominion投票系統硬件與軟件 外包給中國生產
宣誓書中說,VSTL(投票系統測試實驗室認證)是投票系統中最重要的部分,因為它們
審查了COTS(即市面可以買到的普通商業現有技術,包括硬件與軟件,不是專門研發的
,通常安全係數比較低或者沒有)的使用情況,COTS設備的漏洞允許部署算法和腳本,
以攔截、改變和調整投票計數。
「許多投票機廠商傾向於選擇COTS,因為COTS產品已經在市場公開測試過,且最經濟實
惠也最容易獲得。但COTS也是安全脆弱性的源頭。」宣誓書第22條寫道。
宣誓書第22條接著說,投票機廠家的COTS組件,其規格和硬件隨著系統升級而不斷改變
,可以當作「黑匣子」(Black Box)使用。「關鍵問題是,投票機廠商如Dominion、E
S&S、Hart Intercivic、Smartmatic等,所使用的大多數COTS硬件 ,已經外包給中國生
產,如果(中共)在我們的投票機上做手腳的的話,我們就容易受到『黑匣子』的攻擊
和後門的影響,因為硬件的變化可能不被察覺。這就是為什麼VSTL認證非常重要。」
宣誓書中說,「專有的投票系統軟件,出於成本的考慮,同樣也是採用COTS產品。因此
也依賴第三方軟件商,向其提供可以與投票機硬件兼容的可用軟件。這在安全上是一個
漏洞,使用軟件如Crystal Reports、或PDF等,導出系統報告時,這些軟件被允許不斷
更新,這就是漏洞。」
通過CDN服務商Akamai科技 Dominion軟件與中國鏈接
CDN(Content Delivery Network)即內容分發網路,是指通過離用戶最近的服務器,更
快、更可靠地傳送信息。
Akamai科技公司是世界上最大的CDN服務商,主要業務是出租服務器資源(如帶寬和儲存
空間)給客戶,以達到用最近的服務器分發內容,提高網站訪問速速度,Akamai科技公
司服務器遍及世界各地。
宣誓書第125條中說,「AKAMAI科技公司為所有外國政府網站提供服務器。(參閱Akama
i的白皮書)。」
「AKAMAI科技為美國所有.gov州網站提供服務。」宣誓書第126條寫道。
宣誓書第128和129條寫道:「威斯康星州有『邊緣網關』(EDGE GATEWAY)端口,該端
口屬於總部設在德國的AKAMAI技術公司。」「使用AKAMAI技術允許.gov網站,混淆和掩
蓋他們的系統,通過美國西岸頂級機房」(Hurricane Electric)(he.net)的方式,
轉移到匿名(AKAMAI技術)離岸。」
「AKAMAI科技公司通過TELIA AB在德國存放所有州的.gov信息。」宣誓書第135條說。
宣誓書中說,AKAMAI技術公司在世界各地都有服務器,包括伊朗、中國。「2018年,AK
AMAI科技公司(中國分部)與中國聯通(CHINESE UNICOM)合併(雲服務,cloud serv
ice)。」宣誓書第134條寫道。
宣誓書中說,「Akamai科技與一家中國公司合併,這家公司生產投票機的COTS組件,該
組件能夠對我們的電子投票機進行訪問。(見第140條)
「AKAMAI公司為SCYTL提供服務。(見124條)
「中國不是為投票機提供COTS和網絡服務(networking)的唯一國家,德國也通過老撾
(LAOS)成立了一家與SCYTL合作的中國鏈接雲服務公司(networking),名字也叫Aka
mai科技公司,在中國設有辦事處,鏈接到了Dominion軟件的服務器。」(見第26條)
Dominion如何通過SCYTL做票
根據宣誓書,Dominion投票機收到選票後,不是自己處理,而是把數據加密後傳到服務
器不在美國的Scytl公司,由Scytl公司處理選票,發布大選結果。見下圖。
宣誓書中說,「Scytl與美聯社(AP)簽約,在選舉期間,美聯社接收代表Dominion的S
cytl公司發布的大選統計結果,美聯社的報導網站有一個免責聲明,美聯社由Scytl提供
技術支持。」(見第33條)
宣誓書說,「為了了解我在2020年期間觀察到的情況,我將帶領大家回顧一下選民投出
的一張選票的過程(見第43條)
「第一步是配置數據。所有非電子投票的數據都被發送到Scytl(離岸)進行數據配置,
所有的電子投票都會被發送到數據配置(CONFIGURATION OF DATA),然後回到電子投票
機,再進入下一個階段,稱為『整理選票』(CLEANSING)(見第44條)。
「第二步是整理選票,這個過程是指所有的選票,從Dominion運行的軟件中進來,並被
『整理』,分為兩類:無效票和有效票(見第45條)。
「第三步是洗票或混票(Shuffling/Mixing),這一步是最邪惡的,也是最易做手腳的
地方。簡單地說,軟件會把所有的票混在起來,然後重新加密。這就是說,如果一個人
有提交密鑰(commitment key)或陷阱門密鑰(TRAPDOOR KEY)的話,就能看到投票進
入這個混票階段時部署的算法參數,以及算法如何重新分配投票(見第46條)。
「陷阱門是一個加密技術術語,描述了一個程序的狀態,知道提交參數(commitment p
arameters),因此能夠隨心所欲地改變提交的值。換句話說,Scytl或任何知道提交參
數的人,都可以拿到所有票,然後給他們想要的任何一個人(競選人)。如果他們的總
票數為1000票,算法就可以在所有競選人之間進行分配,在認為有必要實現其想要目標
的時候(見第55條)。
「Scytl和Dominion有一項協議,僅有它們兩方知道參數。這意味著,如果知道提交的參
數,就能夠通過硬件中的後門進行訪問,以改變算法部署的範圍,當算法失敗時,也能
改變結果(見第54條)。
「倫敦大學學院曾發表一篇論文,描述了這種洗票的工作原理。從本質上講,當這種混
合/洗票發生時,人們無法知道另一端出來的投票,實際上是不是他們投的票;因此,混
票時的投票公正性為零(見第47條)。
第四步是解密階段,在計票結果報告之前,暫停計票。在公開發布結果前的最後階段,
計票結果將從加密格式轉換為純文本格式。如前所述,那些知道陷阱門的人,能夠很容
易通過隨機性應用和生成計票密文,改變票數。因此,在這種情況下,作為混票者的Sc
ytl,可以與他們的投票公司客戶或代理機構串通,以改變選票並逃避責任。因為接收者
沒有解密密鑰,所以他們只能依賴於Scytl是否誠實,或者在他們的後門或者選舉公司(
比如Dominion)中沒有任何可以通過密鑰訪問的外國參與者(見第58條)。
「因此,你無法證明任何人操縱了任何東西。密鑰的所有人,可以提供足夠的東西,向
你驗證你需要看到的東西,而不透露任何信息,再次表明你無法發現(選舉被)操縱,
根本無法證實投票的公正性(見第61條。」
責任編輯:林妍 #
5.附註、心得、想法︰
1.Dominion沒經過VSTL(投票系統測試實驗室)認證
2.通過CDN服務商Akamai科技 Dominion軟件與中國鏈接
3.五鬼搬運法
「第一步是配置數據。所有非電子投票的數據都被發送到Scytl(離岸)進行數據配置,
所有的電子投票都會被發送到數據配置(CONFIGURATION OF DATA),然後回到電子投票
機,再進入下一個階段,稱為『整理選票』(CLEANSING)(見第44條)。
「第二步是整理選票,這個過程是指所有的選票,從Dominion運行的軟件中進來,並被
『整理』,分為兩類:無效票和有效票(見第45條)。
「第三步是洗票或混票(Shuffling/Mixing),這一步是最邪惡的,也是最易做手腳的
地方。簡單地說,軟件會把所有的票混在起來,然後重新加密。
這就是說,如果一個人有提交密鑰(commitment key)或陷阱門密鑰(TRAPDOOR KEY)
的話,就能看到投票進入這個混票階段時部署的算法參數,以及算法如何重新分配投票
(見第46條)。