Chi ha vostro voto?

Il furto di identità è in aumento, ma è non solo vostro cliente di banca e vita riservata dovete preoccuparti circa, che cosa per il vostro voto?

Jungwoo Ryoo della Pensilvania dichiari Università-Altoona ed i colleghe spiegano che mentre i governi migrano gradualmente a fotoricettore-ha basato i sistemi elettronici per il voto, l'incitamento e l'interazione con i politici, criminali e quelli che cercano di subvert tali sistemi cominceranno a trovare i sensi rubare il vostro voto.

Scrivendo in una prossima edizione del giornale a proposito chiamato Governo elettronico, Ryoo ed i colleghe precisano quello federale, dichiarano e gli enti pubblici territoriali stanno prendendo apparentemente le misure per adottare le misure di sicurezza migliori a impedisca il furto di identità sui loro Web site.

Tuttavia, malgrado l'entusiasmo della gente dietro questi luoghi, le organizzazioni governative difettano di tutto il senso minaccia-specifico e sistematico di valutare le misure di sicurezza che stanno mettendo sul posto. Ryoo ed i suoi colleghe ora hanno proposto un sistema per verificare la prontezza dei sistemi il e-governo ad impedire i furti di identità.

Naturalmente, non ogni informazione fornito dai Web site di e-governo è degno di attenzione del hacker. Ma, ci sono molte risorse di che sia suscettibile harassment, la squadra dice. Per esempio, molti e-governo i luoghi maneggiano le informazioni personali sensibili quali i numeri governo-pubblicati, compreso il numero di previdenza sociale (SSN), il driver? le informazioni dell'autorizzazione di s, anamnesi, particolari del certificato di nascita.

La squadra precisa che rubato una volta (o acquistato dall'abbandonato/ha perso/CD-ROM di governo, laptop, o USB rubato thumbdrive!) i criminali possono usare queste informazioni per il furto generale di identità, la sovversione dei sistemi di voto e perfino il terrorismo. Il fatto che il soddisfare il e-governo ora è disponibile sui dispositivi senza fili mobili esacerba semplicemente il problema.

Come con tutto il sistema del Internet, nei sistemi il e-governo, ci sono due lati ad una data transazione, se quello è un email trasmesso o ricevuto, una lima uploaded o trasferita, o una forma riempita su un Web site - il cliente (che è voi e me che vi sedete ai a nostri pc o usando nostri iPhones) e il assistente-lato (che è loro, con i loro fissaggi, assistenti e basi di dati). Le vulnerabilità di sicurezza che possono compromettere il sistema e voi potete esistere o essere generati da entrambi i lati dell'equazione.

Tuttavia, dato che coloro che cerca di fare l'uso sovversivo del lato dell'assistente stanno lanciando solitamente i loro attacchi dal lato del cliente, Ryoo ed i colleghe si sono concentrati sulle interfacce di fotoricettore al sistema il e-governo.

La squadra precisa che ci è una vasta gamma dei sensi che un sistema potrebbe compromettersi dal lato del cliente: Ingegneria sociale pura (che conning basicamente nel cosegnare i particolari di inizio attività o altri dati), phishing (usando un email falso, una lima fraudolenta di occhiata di indirizzo di fotoricettore (ospiti) o sistema (assistente di DNS) per fare lo stesso), parola d'accesso che si spezza o che keylogging accoppiata con il malware del Trojan per spedire gli inizio attività ai terzi senza voi che sapete. (More details on these various identity theft factors are outlined in a separate post on identity theft protection).

The team’s assessment framework outlined in their research paper (details below) will allow agencies to assess the inherent security of their systems from the client-side point of view and so tighten up security measures, such as encryption, and login protocols to reduce the risk of anyone subverting e-gov via the web.

Jungwoo Ryoo, Tae Hwan Oh, Seungjae Shin, Young B. Choi (2009). A comprehensive readiness assessment framework for identity theft safeguards in web-based electronic government systems Electronic Government, An International Journal, 6 (1), 19-40