Wer hat Ihre Stimme?

Identität Diebstahl ist auf der Zunahme, aber er ist nicht nur Ihr Bankkonto und privates Leben müssen Sie, was um Ihre Stimme ungefähr dich sorgen?

Jungwoo Ryoo vom Pennsylvania Zustand Universität-Altoona und von den Kollegen erklären Sie daß, wie Regierungen stufenweise zu Netz-gegründeten elektronischen Systemen für das Wählen, das Beeinflussen und das Einwirken auf Politiker abwandern, Verbrecher und die, die suchen, solche Systeme umzustürzen, fangen an, Wege zu finden, Ihre Stimme zu stehlen.

Schreiben in eine bevorstehende Ausgabe des passend genannten Journals Elektronische Regierung, Unterstreichen Ryoo und Kollegen Bundes das, Zustand und lokale Regierungen unternehmen anscheinend Schritte, um den bestmöglichen Schutz zu anzunehmen verhindern Sie Identität Diebstahl auf ihren Web site.

Jedoch trotz der Begeisterung der Leute hinter diesen Aufstellungsorten, ermangeln Regierungsorganisationen jede Drohung-spezifische und systematische Weise des Festsetzens des Schutzes, den sie sich an der richtigen Stelle setzen. Ryoo und seine Kollegen haben jetzt ein System für die Prüfung der Schnelligkeit der Systeme Ereg. auf das Verhindern von Identität Diebstählen vorgeschlagen.

Selbstverständlich ist nicht jede Information bereitgestellt von den Eregierung Web site von der Hackeraufmerksamkeit angemessen. Aber, es gibt viele Betriebsmittel, die gegen empfindlilch seien Sie Belästigung, sagt die Mannschaft. Zum Beispiel viele Ereg. Aufstellungsorte fassen empfindliche persönliche Informationen wie Regierung-herausgegebene Zahlen, einschließlich Sozialversicherung Zahl (SSN), Treiber an? s Lizenzinformationen, medizinische Geschichte, Geburtsurkundedetails.

Die Mannschaft unterstreicht, daß einmal gestohlen (oder erworben von verlassen/verlor,/gestohlene Regierung CD-ROM, Laptop, oder thumbdrive USB!) Verbrecher können diese Informationen für allgemeinen Identität Diebstahl, Subversion der wählenden Systeme und sogar Terrorismus verwenden. Die Tatsache, daß Inhalt Ereg. jetzt auf beweglichen drahtlosen Vorrichtungen vorhanden ist, verbittert einfach das Problem.

Wie mit jedem möglichem Internet-System, in den Systemen Ereg., gibt es zwei Seiten zu einer gegebenen Verhandlung, ob das ein gesendetes oder empfangenes email ist, eine Akte, die gehochladen wird oder downloadet ist, oder eine Form, die auf eine Web site - der Klient gefüllt wird (der Sie und ich sitzend an unseren PC oder an Verwenden ist, die unserem sind iPhones) und die Bedienerseite (die sie, mit ihren Kleinteilen, Bediener ist und Datenbanken). Sicherheit Verwundbarkeit, die das System sich vergleichen kann und Sie können auf beiden Seiten der Gleichung bestehen oder verursacht werden.

Jedoch angenommen, die, die suchen, subversiveen Gebrauch von der Bedienerseite zu bilden, normalerweise ihre Angriffe von der Klient Seite ausstoßen, haben Ryoo und Kollegen sich auf die Netzschnittstellen zum System Ereg. konzentriert.

Die Mannschaft unterstreicht, daß es eine breite Strecke der Weisen gibt, die ein System auf der Klient Seite verglichen werden konnte: Reine Sozialtechnik (Sie in das Überreichen der LOGON-Details oder anderer Daten im Allgemeinen hereinlegend), Phishing (ein falsches email verwendend, eine betrügerische Netzadresse Nachschlagenakte (Wirte) oder System (DNS Bediener) um das selbe zu tun), Kennwort, das verbunden mit Trojan malware, um LOGON ohne Sie nachzuschicken einer 3. Partei wissend knackt oder keylogging. (More details on these various identity theft factors are outlined in a separate post on identity theft protection).

The team’s assessment framework outlined in their research paper (details below) will allow agencies to assess the inherent security of their systems from the client-side point of view and so tighten up security measures, such as encryption, and login protocols to reduce the risk of anyone subverting e-gov via the web.

Jungwoo Ryoo, Tae Hwan Oh, Seungjae Shin, Young B. Choi (2009). A comprehensive readiness assessment framework for identity theft safeguards in web-based electronic government systems Electronic Government, An International Journal, 6 (1), 19-40