Το cWho διοργανώνει την ψηφοφορία σας;

Η κλοπή ταυτότητας αυξα'νεται, αλλά είναι όχι μόνο σας τραπεζικός λογαριασμός και ιδιωτική ζωή πρέπει να ανησυχήσετε για, τι γίνεται με την ψηφοφορία σας;

Jungwoo Ryoo από την Πενσυλβανία το κράτος πανεπιστημιακός-Αλτόνα, και οι συνάδελφοι εξηγούν ότι ως κυβερνήσεις μεταναστεύστε βαθμιαία στα βασισμένα στο WEB ηλεκτρονικά συστήματα για, και με τους πολιτικούς, οι εγκληματίες και εκείνοι που επιδιώκουν να υπονομεύσουν τέτοια συστήματα θα αρχίσουν να βρίσκουν τους τρόπους να κλέψουν την ψηφοφορία σας.

Γράψιμο σε ένα προσεχές ζήτημα του καταλλήλως ονομασμένου περιοδικού Ηλεκτρονική κυβέρνηση, Ryoo και οι συνάδελφοι επισημαίνουνε αυτού ομοσπονδιακού, το κράτος και οι τοπικές κυβερνήσεις λαμβάνουν προφανώς μέτρα για να υιοθετήσουν τα καλύτερα δυνατά μέτρα προστασίας αποτρέψτε την κλοπή ταυτότητας στους ιστοχώρους τους.

Εντούτοις, παρά τον ενθουσιασμό των ανθρώπων πίσω από αυτές τις περιοχές, οι κυβερνητικές οργανώσεις στερούνται οποιοδήποτε απειλή-συγκεκριμένο και συστηματικό τρόπο τα μέτρα προστασίας που υποβάλλουν τη θέση. Το Ryoo και οι συνάδελφοί του έχουν προτείνει τώρα ένα σύστημα για την ετοιμότητα των συστημάτων ε-gov για τις κλοπές ταυτότητας.

Φυσικά, όχι κάθε κομμάτι των πληροφοριών που παρέχεται από τους ε-κυβερνητικούς ιστοχώρους είναι αντάξιο της προσοχής χάκερ. Αλλά, υπάρχουν πολλοί πόροι που είναι ευαίσθητοι παρενόχληση, η ομάδα λέει. Για παράδειγμα, πολλοί ε-gov οι περιοχές χειρίζονται τις ευαίσθητες προσωπικές πληροφορίες όπως οι κυβέρνηση-αριθμοί, συμπεριλαμβανομένου του αριθμού κοινωνικής ασφάλισης (SSN), οδηγός; πληροφορίες αδειών του s, ιατρικό ιστορικό, λεπτομέρειες πιστοποιητικών γέννησης.

Η ομάδα επισημαίνει ότι μιά φορά κλεμμένη (ή επίκτητος από εγκαταλειμμένη/χαμένη/κλεμμένη κυβερνητικό CD-$l*rom, lap-top, ή USB thumbdrive!) οι εγκληματίες μπορούν να χρησιμοποιήσουν αυτές τις πληροφορίες για τη γενική κλοπή ταυτότητας, την ανατροπή της ψηφοφορίας των συστημάτων, και ακόμη και την τρομοκρατία. Το γεγονός ότι το περιεχόμενο ε-gov είναι τώρα διαθέσιμο στις κινητές ασύρματες συσκευές επιδεινώνει απλά το πρόβλημα.

Όπως με οποιοδήποτε σύστημα Διαδικτύου, στα συστήματα ε-gov, υπάρχουν δύο πλευρές σε μια δεδομένη συναλλαγή, εάν αυτό είναι ένα που στέλνεται ή λαμβανόμενο, ένα αρχείο που φορτώνεται ηλεκτρονικό ταχυδρομείο ή μεταφορτωμένο, ή μια μορφή γέμισε σε έναν ιστοχώρο - ο πελάτης (ότι είναι εσύ και εγώ συνεδρίαση στα PC ή τη χρησιμοποίησή μας μας iPhones) και η υπολογιστής-πλευρά (που είναι αυτοί, με το υλικό τους, κεντρικοί υπολογιστές, και βάσεις δεδομένων). Οι ευπάθειες ασφάλειας που μπορούν να συμβιβάσουν το σύστημα και εσείς μπορούν να υπάρξουν ή να δημιουργηθούν και στις δύο πλευρές της εξίσωσης.

Εντούτοις, δεδομένου ότι εκείνοι που επιδιώκουν να κάνουν την ανατρεπτική χρήση της πλευράς κεντρικών υπολογιστών προωθούν συνήθως τις επιθέσεις τους από την πλευρά πελατών, Ryoo και οι συνάδελφοι έχουν επικεντρωθεί στις διεπαφές Ιστού στο σύστημα ε-gov.

Η ομάδα επισημαίνει ότι υπάρχει ένα ευρύ φάσμα των τρόπων που μια δύναμη συστημάτων συμβιβάζεται από την πλευρά πελατών: Καθαρή κοινωνική εφαρμοσμένη μηχανική (βασικά που εσείς στην παράδοση των λεπτομερειών σύνδεσης ή άλλων στοιχείων), [[phishing]] (χρησιμοποιώντας ένα ψεύτικο ηλεκτρονικό ταχυδρομείο, ένα ψευδές αρχείο συμβούλευσης διευθύνσεων Ιστού (οικοδεσπότες) ή το σύστημα (DNS κεντρικός υπολογιστής) για να κάνει το ίδιο πράγμα), κωδικός πρόσβασης που ραγίζει ή που που συνδέεται με το τρωικό malware που διαβιβάζει logins σε ένα 3ος συμβαλλόμενο μέρος χωρίς σας που ξέρετε. (More details on these various identity theft factors are outlined in a separate post on identity theft protection).

The team’s assessment framework outlined in their research paper (details below) will allow agencies to assess the inherent security of their systems from the client-side point of view and so tighten up security measures, such as encryption, and login protocols to reduce the risk of anyone subverting e-gov via the web.

Jungwoo Ryoo, Tae Hwan Oh, Seungjae Shin, Young B. Choi (2009). A comprehensive readiness assessment framework for identity theft safeguards in web-based electronic government systems Electronic Government, An International Journal, 6 (1), 19-40