2020 年美国大选：它将如何影响隐私和安全

2020 年 10 月 2 日 By 尼克·安德森没有评论 6分钟

投票是每个公民的基本权利。这是一种拥有塑造一个国家未来的力量的权利。作为隐私倡导者，我们强调了让自己了解各种在线危险的重要性。信息时代也反过来催生了错误信息时代。错误信息会影响叙述；它会激起政治困境。这具有挑战性，尤其是在 2020 年美国大选期间，事实必须在投票过程中发挥关键作用。

2020 年美国大选 - 它将如何影响隐私和安全

2016 年的总统选举见证了隐私问题、外国干涉和安全风险。外部势力试图通过错误信息宣传来影响选举结果。在线广告活动使用社交媒体用户的数据。

剑桥分析丑闻在总统选举后的几年里成为头条新闻。它揭示了 Cambridge Analytica 运营的一个第三方应用影子如何通过数据挖掘 Facebook 用户来投放政治广告。国会甚至就社交媒体平台处理用户数据的能力质疑 Facebook 的首席执行官，包括包含 50 万用户数据的大规模数据泄露。

当我们进入总统选举窗口时，威胁正在逼近。毫无疑问，可能会出现另一场可能改变选举结果的大规模错误信息宣传活动或安全风险。

积极 FastestVPN

脸书的回应

Facebook 承认作为社交媒体平台对局势和责任的处理不当，宣布计划加强 2020 年总统选举的政策。 Facebook 将向访问者显示有关页面所有者的信息，例如国家和公司地址。任何选择政治广告的页面都将经过验证过程。出现在用户信息流中的赞助帖子也会透露其背后广告商的信息。

Facebook 正在打击传播错误信息或 Facebook 所描述的“协同不真实行为”的团体。 Facebook 已经删除了数百个这样的页面和群组；其中许多来自俄罗斯和伊朗，并以美国为目标。

该社交媒体平台还通过允许页面管理员注册 Facebook Protect 来帮助他们保护他们的帐户。该程序将监控账户的异常活动，例如 login 来自外星位置或设备的尝试。它将要求添加的组织的成员遵循双因素身份验证。

Facebook 将在选举前一周停止接受新的政治广告。其他一些措施包括删除不鼓励对 COVID-19 感染进行投票的帖子，以及删除在官方结果之前宣布胜利的帖子。

Twitter 正在接受安全培训

Twitter 可能是分享政治新闻和观点的领先平台。它拥有几位政治人物的帐户，他们在整个选举期间及以后保持选民和人民的参与。 2020 年 XNUMX 月对 Twitter 的攻击为该平台敲响了警钟。

比尔·盖茨、埃隆·马斯克、杰夫·贝索斯、沃伦·巴菲特、巴拉克·奥巴马、乔·拜登的账户，甚至 Uber 的 Twitter 账户都被黑了。这些推文是一个骗局，要求 1000 美元以换取 2000 美元。比特币钱包在所有被黑账户中都很常见。

攻击是通过一个鱼叉式网络钓鱼活动。网络钓鱼是一种欺诈技术；它诱使目标出于恶意目的采取某些行动。 2020 年 XNUMX 月的攻击针对的是一群可以访问该平台支持工具的 Twitter 员工。推特表示，最初针对的员工无法访问账户管理工具，但黑客能够获得对内部系统的访问权限，这让他们可以将目标锁定在更多员工身上。

这是一个惊人的提醒，即安全系统只能达到人类漏洞的程度。网络钓鱼依赖于紧迫性，鱼叉式网络钓鱼将准确的信息添加到组合中以显得合法。

地平线上的安全问题

新的选举意味着来自外国情报和恶意软件形式威胁的安全问题。

就在本周，全民健康服务遭受勒索软件攻击导致整个 IT 基础设施瘫痪。在袭击发生后每台电脑都关闭后，医院求助于笔和纸。勒索软件是一种对设备上的数据进行加密的计算机程序。剩下的唯一选择就是支付赎金以获得可以解密数据的密钥。

虽然实际的投票是物理的，但一些过程是计算机化的，包括包含选民的数据库。想象一下勒索软件利用此类信息攻击政府组织。还有邮寄投票的选项。它允许选民在家中要求投票。由于大流行继续迫使其他人选择，邮寄投票可能会增加，因为人们避免亲自到场。

网络安全和基础设施安全局 (CISA) 的任务是确保选举过程中涉及的系统的安全。 CISA 也有提出了关切针对当前邮寄投票系统中存在的潜在漏洞。

外国干涉不是主流媒体和全球政治播下的歇斯底里的产物。作为一家软件和服务公司，微软对试图破坏其服务或任何使用微软云平台的客户的网络攻击保持警惕。

微软发布了一个 blog 帖子概述了其在最近针对即将举行的 2020 年总统选举的一些网络攻击中的发现。来自俄罗斯（锶）、伊朗（磷）和中国（锆）的黑客团体至少以某种身份将与即将举行的选举相关的个人和组织作为目标. 在影响 200 个组织的运动中，锶针对共和党和民主党、智库、国家和州党组织的顾问。同一个组织以 2016 年的选举为目标，现在已经进化到可以避免被发现，这使得他们比五年前更加危险。

Zirconium 的目标人群是与唐纳德·J·特朗普和乔·拜登的总统竞选活动有关的人。磷集团试图访问唐纳德·J·特朗普及其政府的账户。

对即将举行的选举构成的威胁是非常真实的。网络攻击者将花费数月的时间进行侦察以找到薄弱环节。我们讨论过 Pretexting 请通过 WestEd 就业网页，在我们的 blog 之前以及它是如何以恶意活动的执行结束的过程的第一阶段。

结论

我们都可以带走一些东西。错误信息运动之所以成功，是因为人们通常缺乏识别此类内容的经验。某些做法可以大大确保我们始终获得可靠的信息。一定要始终阅读可靠的来源，而不是社交媒体上随机弹出的带有看似吸引人的标题和图片的帖子。

我们已经为我们的用户制作了几篇文章，以对在线存在的各种威胁进行教育。无论是鱼叉式网络钓鱼，捕鲸袭击, 勒索软件, 邪恶双胞胎攻击，或任何其他，您必须让自己跟上速度以获得安全的在线体验。 Twitter 黑客就是一个很好的例子。如果人们意识到诈骗因为加密货币更难追踪而索取资金，那么这种规模的欺诈本来是可以避免的。