Qui a votre voix ?

Le vol d'identité est en augmentation, mais il est non seulement votre compte bancaire et la vie privée vous devez s'inquiéter pour, que diriez-vous de votre voix ?

Jungwoo Ryoo de l'état Université-Altoona de la Pennsylvanie, et des collègues expliquez que comme les gouvernements émigrent graduellement aux systèmes électroniques Web-basés pour voter, inciter, et agir l'un sur l'autre avec des politiciens, des criminels et ceux cherchant à renverser de tels systèmes commenceront à trouver des moyens de voler votre voix.

Inscription dans une prochaine question du journal convenablement appelé Gouvernement électronique, Ryoo et collègues précisent cela fédéral, état et les gouvernements locaux prennent apparemment des mesures pour adopter les meilleures sauvegardes à empêchez le vol d'identité sur leurs sites Web.

Cependant, en dépit de l'enthousiasme des personnes derrière ces emplacements, les organismes gouvernementaux manquent de n'importe quelle manière menace-spécifique et systématique d'évaluer les sauvegardes qu'ils mettent en place. Ryoo et ses collègues ont maintenant proposé un système pour examiner la promptitude des systèmes e-gouvernement pour empêcher des vols d'identité.

Naturellement, non chaque information fournie par des sites Web d'e-gouvernement est digne de l'attention d'intrus. Mais, il y a beaucoup de ressources dont soyez susceptible harcèlement, l'équipe dit. Par exemple, beaucoup e-gouvernement les emplacements manipulent l'information personnelle sensible telle que les nombres gouvernement-publiés, y compris le nombre de sécurité sociale (SSN), le conducteur ? l'information de permis de s, antécédents medicaux, détails d'acte de naissance.

L'équipe précise qu'une fois volé (ou acquis de l'abandonné/a perdu/CD-ROM, ordinateur portable, ou USB volé de gouvernement thumbdrive !) les criminels peuvent employer cette information pour le vol général d'identité, la subversion des systèmes de vote, et même le terrorisme. Le fait que le contenu e-gouvernement est maintenant disponible sur les dispositifs sans fil mobiles aggrave simplement le problème.

Comme avec n'importe quel système d'Internet, dans les systèmes e-gouvernement, il y a deux côtés à une transaction donnée, si c'est un email envoyé ou reçu, un dossier téléchargé ou téléchargé, ou une forme remplie sur un site Web - le client (qu'est à dire toi et moi s'asseyant à nos PCs ou employer nos iPhones) et le serveur-côté (qu'est à dire eux, avec leur matériel, des serveurs, et bases de données). Des vulnérabilités de sécurité qui peuvent compromettre le système et toi pouvez exister ou être créée des deux côtés de l'équation.

Cependant, étant donné que ceux qui cherchent à faire l'utilisation subversive du côté de serveur lancent habituellement leurs attaques à partir du côté de client, Ryoo et collègues se sont concentrés sur les interfaces de Web au système e-gouvernement.

L'équipe précise qu'il y a un éventail de manières qu'un système pourrait être compromis du côté de client : Technologie sociale pure (vous escroquant fondamentalement dans remettre des détails d'ouverture ou d'autres données), phishing (en utilisant un email faux, un dossier frauduleux de consultation d'adresse de Web (centres serveurs) ou système (serveur de DNS) pour faire la même chose), mot de passe fendant ou keylogging couplé au malware de Trojan pour expédier des ouvertures à un tiers sans toi sachant. (More details on these various identity theft factors are outlined in a separate post on identity theft protection).

The team’s assessment framework outlined in their research paper (details below) will allow agencies to assess the inherent security of their systems from the client-side point of view and so tighten up security measures, such as encryption, and login protocols to reduce the risk of anyone subverting e-gov via the web.

Jungwoo Ryoo, Tae Hwan Oh, Seungjae Shin, Young B. Choi (2009). A comprehensive readiness assessment framework for identity theft safeguards in web-based electronic government systems Electronic Government, An International Journal, 6 (1), 19-40