网络星期六 – 丹佛投票在区块链，Facebook密码Snafu，'LockerGoga'勒索软件

当世界等待了解穆勒报告中所载的内容，即司法部特别顾问罗伯特·穆勒对俄罗斯干涉2016年美国总统大选的调查结果，似乎适当扩展上周关于电子投票系统安全性的专栏。

我最近采访了基于区块链的移动投票软件提供商Voatz的首席执行官兼联合创始人Nimit Sawhney，他在西弗吉尼亚州的技术在去年的一般中期选举中进行了试点。 Sawhney在2014年与Austin的SXSW音乐节竞争并赢得了黑客马拉松时，与他的兄弟提出了这个项目的想法。从那时起，Sawhney正式在波士顿成立了一家公司来开发该产品。

Voatz的技术正在取得进展。 Sawhney的14人团队最近赢得了科罗拉多州丹佛市作为其投票系统的第二个试验场。该市正在试用该应用程序的5月7日市政选举，提前投票今天开始。

我问Sawhney他为什么决定将区块链纳入他的系统。他说，公司内外的IT管理员无法随意操纵或删除记录。 Voatz使用所谓的许可分类账，这意味着只有授权方才能操作它们。在这种情况下，投票数据库分布在运行Linux基金的Hyperledger Fabric和Hyperledger Sawtooth软件的32个计算节点上，这些计算节点由Amazon Web Services和Microsoft Azure托管。 Voatz将节点与作为独立监督员的精选非营利组织一起管理，一个小干部Voatz希望随着时间的推移扩展到包括其他主要利益相关者 – 政党，媒体实体和其他人。

虽然Sawhney说他对公共区块链（如以太坊）的潜力感到兴奋，他们成为选举基础设施的一部分，但他的潜在客户更加谨慎。 “我们从选举官员那里得到的早期反馈是，他们对在可能不友好的地方运行的节点感到非常不舒服，”Sawhney告诉我。

Sawhney认为区块链可以使选举过程充满透明度。他说，这项技术“使公民有能力对选举进行审计”，并指出通过Voatz提交的选票会返回允许选民验证其意图的数字收据。 “你有一种信任感，有无可辩驳的数学支持，而不是有人告诉你，这些是结果，你必须相信它们，”Sawhney说。

然而，电子投票系统并非防弹。漏洞，黑客和物理胁迫造成的威胁引发了严重的安全问题。然而，相反，这些系统具有明显的好处。它们比基于纸质的选票更容易获得，至少对于智能手机用户而言。他们承诺让公民获得残疾人士，出国旅行或在军队服役。

尽管有这些优点，但许多安全专业人员发现无法忽视这些风险。 Sawhney理解批评者的反对意见。 “没有系统100％安全，”他承认。但是，对此，他补充了一个附录：“纸质系统也是如此。”

“我们意识到有许多对立的力量 – 那些讨厌和反对我们正在做的事情的人，”Sawhney说。但是，他继续说道，“我们认为这非常重要，需要为实现进展而努力。”

所有技术都是双刃剑。当一个人落入对手的手中时，诀窍在于使刀片钝化。

此外，如果爱沙尼亚能够做到，也许美国也可以。

罗伯特哈克特

@rhhackett

robert.hackett@fortune.com

欢迎阅读财富的每日科技通讯“数据表”的网络星期六版。财富记者罗伯特哈克特在这里。您可以通过Twitter，Cryptocat，Jabber（参见我的about.me上的OTR指纹），PGP加密货币电子邮件（请参阅我的Keybase.io上的公钥），Wickr，Signal或者您（安全）喜欢的方式联系Robert被黑ett。欢迎反馈。

韭菜汤。 Facebook意外地以明文存储了数亿人的密码。科学期刊出版商Elsevier意外地暴露了订阅者的电子邮件地址和密码。主板表示，它一直在试图提醒一家未透露姓名的消费者间谍软件公司，它已经泄露了20千兆字节的用户音频和视频文件，但该公司在记者试图联系数周之后没有回复。顺便说一下，如果你想知道一个公司的老板在意外泄露了数百万人的个人信息之后会有什么样的感受，那么Wired会让你满意。

失控。 Facebook，YouTube和其他技术问题完全没有让基督城大屠杀的副本在他们的网站上大量增加，这种失败说明了他们所面临的内容审核问题的严重性。纽约时报的编辑委员会呼吁这些公司为了公共安全的利益限制他们“自己的可用性和范围”。与此同时，8chan的创造者，一个受纳粹启发的仇恨的巢穴，射击者据称在犯下令人发指的行为之前发表评论，他告诉华尔街日报，他对该网站如何变成仇恨的阴影有疑虑。如果社会要解决在线有毒言论的猖獗蔓延，那么互联网需要“完全重新设计并重新设计，考虑到更多的审查，”他说。

挪威人不会。全球最大的铝业公司之一挪威的挪威海德鲁水电公司（Norsk Hydro）周二遭遇了严重的勒索软件攻击，影响了全球工厂运营。威胁情报公司Recorded Future发布了一些关于恶意软件类型的见解，名为LockerGoga，而信息安全专家Kevin Beaumont解释了攻击可能会如何下跌。在微软的帮助下，Norsk开始从备份中恢复其系统。相关地，另外两家公司，瀚森和迈图，这两家美国化学公司都受到了类似的攻击，据Motherboard报道。

你可以使用的新闻。谷歌发布了一些工具来遏制网上错误信息的传播。第一个帮助新闻机构标记“揭穿”故事给他们一个搜索引擎提升，而第二个提供这些事实检查故事的数据库，记者可以在他们的报告中得出。 Facebook的WhatsApp也在测试一个虚假的新闻工具，揭示在应用程序内共享和转发的原始媒体来源。

?始终?检查?是否为?相机。 ?

和朋友分享今天的网络星期六：

http://fortune.com/newsletter/cybersaturday/

寻找以前的数据表？点击这里

私人的眼睛。世界各国政府越来越多地从一些阴暗的私营公司购买间谍软件，情报和虚假信息服务，这些私营公司多在中东。 “纽约时报”本周在调查中深入研究了这个繁华的雇佣军市场。政治体制正在使用由NSO集团和DarkMatter等公司创建的工具用于各种目的，包括黑客贩毒集团和恐怖组织，以及间谍记者和持不同政见者。

今天，即使是最小的国家也可以购买数字间谍服务，使他们能够进行复杂的操作，如电子窃听或影响曾经是美国和俄罗斯等大国的保留活动。想要仔细审查竞争对手秘密的公司，或者是一个与对手竞争的富有个体的公司，也可以以某种代价指挥情报运营，类似于购买国家安全局或摩萨德的现成元素。

国家统计局和竞争对手阿联酋公司DarkMatter证明了私有化间谍活动的扩散。 “纽约时报”长达数月的考试，基于对政府和私人公司及其他人的现任和前任黑客的采访，以及对文件的审查，在这个新兴的数字战斗世界中发现了秘密小冲突。

Facebook留下了数以百万计的密码未加密货币。以下是Alyssa Newcomb现在如何更改你的内容

众议院监督委员会调查Jared Kushner使用WhatsApp进行外国通信的Renae Reints

特斯拉指控前雇员和初创企业在Erin Corbett诉讼中窃取商业秘密

丹尼尔·阿布里尔（Danielle Abril）大多数公司都没有为加利福尼亚州的“新隐私法”做好准备

唐·雷辛格的女朋友兄弟杰夫贝索斯文本可能已被泄露给国家询问者

新西兰批评Facebook对Grace Dobush处理清真寺攻击镜头的处理

FUDdruckers。 CNBC报道称，网络安全市场过于拥挤，供应商正采取激烈的恐吓策略来吸引企业安全管理人员的注意力：谎言，勒索和其他令人讨厌的伎俩。一种常见的方法是将小问题构建为紧急事件，然后转向销售宣传。误导的过度可能会损害大企业的安全状况：“正如一位高管所说，'我不信任他们中的大多数（供应商），所以我可能会想念那些可能试图提出实际问题的人。'”