原文:Canadian election databases use "canary traps"—and they work
在一个充斥着万能钥匙、量子安全算法和公钥密码学等高科技安全工具的世界里,回到简单的事情上可能会让人耳目一新……就像一个老式的金丝雀陷阱。
金丝雀陷阱是一种简单的工具,常用于识别泄密者或双重间谍。要做到这一点,您只需共享文档、图像或数据库,但进行每个收件人独有的微小更改。这样,如果这些更改在任何信息泄露中逐字显示,您可以立即知道哪个收件人是泄露的幕后黑手。
你不经常在新闻中看到金丝雀陷阱,尽管它们长期以来一直是间谍小说(和实践)的主要内容,所以上周加拿大的一个报道引起了我的注意。
加拿大阿尔伯塔省最近因其选举名单而上演戏剧性事件,选举名单是一个数据库,其中包含数百万公民的姓名、地址和投票区等信息。政党可以合法地获取选举名单,尽管他们在如何使用数据方面受到严格限制。例如,他们不能与第三方共享该列表。
尽管如此,被加拿大广播公司 (CBC) 称为“分离主义团体”的百夫长项目 (The Centurion Project) 仍利用该名单为选民的在线数据库提供支持。负责维护这份名单的艾伯塔省选举组织上周向法庭提起诉讼,并获得了关闭 Centurion 网站的命令。
但百夫长是如何获得这些数据的呢?
艾伯塔省选举局很快进行了调查,并宣布 Centurion 使用的名单是合法向艾伯塔省共和党发布的一份名单的副本。选举官员对自己的说法充满信心,因为每当他们发布选举名单的副本时,他们都会在其中加入额外的虚假条目。共和党版本列表中插入的虚假条目也出现在 Centurion 的在线工具中。
数据究竟是如何从共和党传递到百夫长的仍不清楚,但金丝雀陷阱使阿尔伯塔省选举局倾向于