Предвыборный сезон 2020 года начался с того, что могло бы стать рекордным срывом старта с задержками в представлении отчетов о результатах заседания Айовы из-за плохо разработанного приложения. Сбой мобильного приложения IowaReporterApp, разработанного для Демократической партии компанией Shadow, Inc., за которым последовало сообщение о том, что приложение было пронизано ошибками безопасности, что еще больше усилило беспокойство по поводу безопасности системы голосования и выборов 2020 года. (Для ясности, IowaReporterApp был не мобильным приложением для голосования, а всего лишь средством сбора и представления отчетов о результатах отдельных собраний.)
Против впечатляющего провала собрания в Айове и по мере того, как демократы вступают в завтрашний день Из-за того, что в Нью-Гемпшире отказались от приложения Shadow, есть некоторые признаки того, что безопасность, связанная с выборами, иначе движется в правильном направлении. Впервые, президентские выборы в США в 2020 году стали вехой, потому что более половины кандидатов в президенты имеют домены, защищенные от подмены, согласно недавно опубликованному исследованию антифишинговой компании Valimail, основанной на личных данных.
Из 14 кандидатов, которые в настоящее время участвуют в гонке (включая Дональда Трампа, но исключая Джо Уолша, который выбыл на прошлой неделе), восемь защищены политиками проверки подлинности сообщений на основе доменов, отчетности и соответствия (DMARC), установленными для принудительного применения. DMARC — это протокол проверки подлинности электронной почты, политики и отчетов, который основан на двух других широко распространенных протоколах безопасности электронной почты, Sender Policy Framework (SPF) и DomainKeys Identified Mailprotocols (DKIM), которые дают владельцам доменов контроль над тем, кто может отправлять их.
Этот рубеж примечателен тем, что только в мае прошлого года Ваймейл обнаружил, что из 23 кандидатов в президенты только трое полностью использовали DMARC, что согласуется с исследованиями других организаций, включая беспартийный Альянс доверия в Интернете. «Крупные президентские кампании относятся к безопасности электронной почты более серьезно, чем несколько месяцев назад», — рассказывает CSO Сет Бланк, вице-президент по стандартам и новым технологиям Valimail. «DMARC и аутентификация имеют решающее значение. Это единственный способ гарантировать, что только ваша кампания может отправлять вам электронные письма».
Следующие доменные адреса электронной почты кандидатов защищены DMARC
- Джо Байден (D)
- Майк Блумберг (D)
- Пит Буттигег (D)
- Тулси Габбард (D)
- Эми Клобучар (D)
- Том Стейер (D)
- Элизабет Уоррен (D)
- Эндрю Ян (D)
Домены электронной почты этих кандидатов не защищены DMARC
