したあなたの投票?

窃盗が次第に増加している身元しかし唯一であるのではないit’sあなた銀行口座 そして、あなたが心配する必要がある個人生活、あなたの投票はどうでしょう？

Jungwoo Ryoo 、ペンシルベニア州大学Altoona、と同僚は、政府がウェブ・ベースの投票して、政治家とロビー工作して対話するための電子のシステムにだんだんに移住するので、犯罪者とこのようなシステムを倒そうとしている人たちがあなたの投票を盗む方法を見つけ始めるだろうことを説明します。

適切に名前をつけられた日誌のやがて来る問題を書き込むこと電子政府Ryooと同僚が連邦主義者、政府と地方自治体が最もよい可能なセーフガードを採用するための措置をどうやらとっていると指摘しますへの個人情報窃盗を防止して下さい 彼らのウェブサイトで。

しかし、これらのサイトの後ろの人々の熱中にもかかわらず、政治の組織は、場所で彼らが置いているセーフガードを査定するどんな脅威-詳細と組織的な方法が不足しています。Ryooと彼の同僚は、今、個人情報窃盗を防止するためのe-政府機関のシステムの用意を試すためのシステムを提案しました。

もちろん、e-政府のウェブサイトによって提供された情報のすべての一個がより下働きの注意にふさわしくない。しかし、ハラスメントに感じやすい多くの資源がある、とチームは言います。例えば、多くe-政府機関 サイトは、政府を出られた番号、社会保障番号(SSN)を含めて、driver’s免許情報、病歴、出生証明書詳細といった微妙な個人情報を取り扱います。

チームは、一度(あるいはです、abandoned/lost/stolen政府CD-ROMから身につけていて、ラップトップの、あるいはUSB thumbdrive!)盗まれた犯罪者が一般の個人情報窃盗、投票制度の転覆、そして、さらにテロリズムさえのためのこの情報を使うことができると指摘します。e-政府機関のコンテンツが今、モバイル・ワイヤレス機器で入手可能だという事実は、問題を単に悪化させます。

どんなインターネット・システムに関しては、e-政府機関のシステムで、ウェブサイトにthat’s送るかまたは受けられたEメール、アップロードするかまたはダウンロードされたファイルまたはフォームが満ちたかどうか、与えられたトランザクションへの2つの側があります- クライアント(that’sあなたと私私たちのPCあるいは使うことのところに座っていること私たちiPhones)そして、サーバー側であること(that’s彼ら、彼らのハードウェア、サーバーで、そして、データベース)。システムを危険にさらすことができるセキュリティ脆弱性とあなたは、存在して、あるいは均衡の両側で作られることができます。

しかし、サーバーの破壊する使用を横にしようとする人たちが依頼人側から彼らの発作をたいてい開始していることを行われますが、Ryooと同僚は、e-政府機関のシステムへのウェブ・インターフェースに専念しました。

チームは、依頼人側に多様なシステムが危険にさらされるだろう方法があると指摘します:純粋な社会工学(あなたをだましてログイン詳細または他のデータを基本的に渡させている)、phishing (同じする間違っているEメール、詐欺のウェブ・アドレス探索ファイルを使うこと(ホスト)またはシステム(DNSサーバー))、分留あるいはkeyloggingがトロイのmalwareと結びつけたパスワードは、知っていてあなたなしで前方にサード・パーティーへログインします。(より多くは、これらで様々な要因が別々の持ち場で概略を述べられる個人情報窃盗を詳しく述べます個人情報窃盗保護).

彼らの研究論文(以下の詳細)で概略を述べられたteam’s評価フレームワークは、暗号化、とログイン・プロトコルといった、クライアント側の観点から彼らのシステムの生まれつきのセキュリティを査定して、そして上の警備を厳しくすることが測る代理店がウェブ経由でe-政府機関を倒して誰かのリスクを削減することを可能にするでしょう。

Jungwoo Ryoo、おお、Seungjaeがよじ登る多恵Hwan、若いB.チェ(2009)。ウェブ・ベースの電子政府システム電子政府の個人情報窃盗セーフガード、国際的なジャーナル、(1)6日、19-40のための理解しやすい用意評価フレームワーク