누가 당신의 표를 가집니까?

신원 절도는 증가 그러나 그것(위)에 있다. ’단지 당신의 은행 계좌이지 않은 것과 당신이 당신의 표는 어떻습니까 걱정해야 하는 개인적인 생명(삶)s?

펜실베이니아 주립 대학 Altoona의 Jungwoo Ryoo와 동료는 정부가 투표하고 로비하고 정치인과 서로 영향을 미치는 것을 위한 웹에 기초를 둔 전자 시스템으로 차차 이주해서 범인과 그러한 시스템을 파멸시키려고 노력하는 그들이 당신의 표를 훔치는 방법을 찾기 시작할 것이라고 설명한다.

적절히 저널 전자 거명된 정부와 Ryoo와 동료가 연방주의자와 스테이트와 지방 정부가 확실히 그들의 웹사이트에 있는 신원 절도를 막기 위해 가장 좋은 가능한 보호장치를 채택할 조치를 취하고 있다는 것을 지적한다 다가온 이슈에(서)쓰기.

이들 사이트 뒤의 사람들의 열정에도 불구하고 그러나 정부 조직은 그들이 장소를 넣고 있는 보호장치를 평가하는 위협 특정하고 체계적이고 어떤 방법도 부족하다. Ryoo와 그의 동료는 지금 신원 절도를 막는 것을 위한 e gov 시스템의 준비를 테스트하는 것을 위한 시스템을 제안했다.

물론 e-government 웹사이트에 의하여 제공된 정보의 모든 조각은 해커 주의를 받을 가치가 있는 것은 아니다. 그러나 팀이 괴롭힘에 영향을 받기 쉬운 많은 자원이 있다고 말한다. 예를 들어서 많은 e gov 사이트는 정부 내려 진 숫자와 같은 기밀 개인적인 정보,포함하는 사회보장번호(SSN),드라이버의 라이센스 정보,병력,출생 증서 상세한 내용을 다룬다.

팀은 버리고 잃어버리/도둑질을 한 정부 CD-ROM이나 랩탑이나 USB 규격 thumbdrive 한 번 그것이 도둑질을 했거나 얻었다을 지적한다! 범인은 이 전반적인 신원 절도를 위해 정보,투표하는 시스템과 동등한 테러리즘의 전복을 이용할 수 있다. e gov 내용이 지금 아주 무선 이동통신 장비에서 이용할 수 있다는 사실은 문제를 악화시킨다.

인터넷 어떤 시스템과도 함께 As e gov 시스템에(서)양측이 주어진 거래에(게)그것 있다. ’’당신과 나 s 우리의 PCs에 앉거나 그것 우리의 iPhones와 서버 사이드를 이용하기 ’s 그들의 하드웨어가 있는 그들과 서버와 데이터베이스. 시스템과 당신을 타협할 수 있는 보안 취약점이 존재할 수 있거나 방정식의 양측에서 만들어 진다.

서버 사이드를 전복하게 이용하려고 노력하는 사람들이 대개 고객 사이드로부터 그들의 공격을 가하고 있다 Ryoo와 동료가 e gov 시스템에 대한 웹 인터페이스에 집중한 것 그러나 준다.

팀은 광범위한 시스템이 고객 사이드에서 공유될 수 있는 방법(길)이 있다는 것을 지적한다: 같은 것이나 keylogging을 하기 위해 로그인 상세한 내용이나 다른 데이터,phishing(거짓인 이메일,부정한 웹 주소 찾아보기 파일(호스트나 시스템(DNS 서버))을 이용하는 것)을 넘겨 주는 것으로 기본적으로 당신을 속이는 순수한 사회적인 공학은 알아서 당신 없이 셋째 파티에 대한 로그인을 전송하기 위해 Trojan malware와 연관하여 생각했다. 이들 다양한 신원 절도 요소에 대한 더 많은 세부사항이 신원 절도 보호에 대한 개별적인 포스트에(서)부각된다.

팀 ’s 그들의 연구 논문에(서)부각된 평가 틀(아래 상세한 내용)은 에이전시가 고객 사이드 견해로부터 그들의 시스템의 고유한 보안을 평가하고 누구든지의 위험을 줄이기 위해 웹을 통해 e gov을 파멸시켜서 그렇게 암호화와 로그인 프로토콜과 같은 보안 조치를 단단히 조이도록 허락할 것이다.

Jungwoo Ryoo,Tae Hwan Oh,Seungjae 정강이,Young B. 최(2009). 신원 절도를 위한 포괄적인 준비 평가 틀이 웹에 기초를 둔 전자 정부 시스템에(서)전자 정부,국제적인 저널,6 (1),19-40을 지킨다.