Quem tem seu voto?

O roubo da identidade está no aumento, mas é não somente seu cliente de banco e vida confidencial você tem que preocupar-se aproximadamente, o que sobre seu voto?

Jungwoo Ryoo do estado Universidade-Altoona de Pensilvânia, e dos colegas explique que como os governos migram gradualmente aos sistemas eletrônicos correia-baseados para votar, lobbying, e interagir com os políticos, criminosos e aqueles que procuram subvert tais sistemas começarão a encontrar maneiras roubar seu voto.

Escrita em uma introdução forthcoming do jornal aptly nomeado Governo eletrônico, Ryoo e os colegas indicam aquele federal, estado e os governos locais estão fazendo exame aparentemente de etapas para adotar as proteções melhores possível a impeça o roubo da identidade em seus Web site.

Entretanto, apesar do entusiasmo dos povos atrás destes locais, as organizações governamentais faltam toda a maneira ameaça-específica e sistemática de avaliar as proteções que estão pondo no lugar. Ryoo e seus colegas têm proposto agora um sistema para testar a prontidão dos sistemas e-gov para impedir roubos da identidade.

Naturalmente, não cada parte de informação fornecida por Web site do e-governo é digna da atenção do hacker. Mas, há muitos recursos a que seja suscetível harassment, a equipe diz. Por exemplo, muitos e-gov os locais seguram a informação pessoal sensível tal como números governo-emitidos, including o número de segurança social (SSN), a informação da licença de excitador, história médica, detalhes do certificado de nascimento.

A equipe indica que roubado uma vez (ou adquirido do abandonado/perdeu/CD-ROM do governo, laptop, ou USB roubado thumbdrive!) os criminosos podem usar esta informação para o roubo geral da identidade, subversion de sistemas votando, e mesmo terrorismo. O fato que o índice e-gov está agora disponível em dispositivos wireless móveis exacerbates simplesmente o problema.

Como com todo o sistema do Internet, nos sistemas e-gov, há dois lados a uma transação dada, se aquele são um email emitido ou recebido, uma lima uploaded ou downloaded, ou um formulário enchido em um Web site - cliente (que é você e mim que se sentam em em nosso PCes ou se usar nossos iPhones) e o usuário-lado (que é eles, com sua ferragem, usuários, e bases de dados). Os vulnerabilities da segurança que podem comprometer o sistema e você podem existir ou ser criados em ambos os lados da equação.

Entretanto, dado que aqueles que procuram fazer o uso subversivo do lado do usuário estão lançando geralmente seus ataques do lado do cliente, Ryoo e os colegas concentraram nas relações da correia fotorreceptora ao sistema e-gov.

A equipe indica que há uma escala larga das maneiras que um sistema pôde ser comprometido no lado do cliente: Engenharia social pura (que conning bàsicamente o em entregar detalhes excedentes do início de uma sessão ou outros dados), phishing (usando um email falso, uma lima fraudulent do lookup do endereço da correia fotorreceptora (anfitriões) ou sistema (usuário do DNS) fazer o mesmo), senha que racha ou que keylogging acoplada com malware de Trojan para enviar inícios de uma sessão a um 3o partido sem você que sabe. (More details on these various identity theft factors are outlined in a separate post on identity theft protection).

The team’s assessment framework outlined in their research paper (details below) will allow agencies to assess the inherent security of their systems from the client-side point of view and so tighten up security measures, such as encryption, and login protocols to reduce the risk of anyone subverting e-gov via the web.

Jungwoo Ryoo, Tae Hwan Oh, Seungjae Shin, Young B. Choi (2009). A comprehensive readiness assessment framework for identity theft safeguards in web-based electronic government systems Electronic Government, An International Journal, 6 (1), 19-40