谁有你的投票?

身份偷窃是有关增加但是它’s你的怎么样投票担心不仅你的你必须的银行帐户和私人生活吗?

宾州州立大学大学-Altoona的Jungwoo Ryoo和同事解释当政府逐步迁移到因为投票,游说,和和政客相互影响基于网-的电子系统时,寻求推翻这样系统罪犯和那些将开始发现的方式窃取你的投票.

在一即将到来的问题中写作的适当地说出杂志电子政府,Ryoo和同事的名字指出联邦,国家和地方政府正明显采取步骤采用最好的可能防护阻碍在他们的网站上身份偷窃.

但是,尽管在这些地点后面人民的热情,政府的组织缺乏任何特定威胁-的和的系统估计他们正加进地方的防护的方式.现在Ryoo和他的同事已经建议一因为测验因为阻碍身份偷窃电子-gov系统的准备好系统.

当然,不每一个篇被政府网站提供信息是值得黑客注意.但是队说有是易受骚扰影响的很多资源.例如,很多电子-gov地点处理例如政府发的-数敏感个人信息,包含社会安全号((SSN),driver’s许可证信息,医学历史,出生证明书细节.

队指出那个一次行窃(否则获得从一被遗弃的/失去的//窃取政府光盘-,笔记本电脑或者通用串行总线thumbdrive)!罪犯能使用这关于普遍身份偷窃的信息,表决制度和平稳恐怖主义的颠覆活动.事实现在电子-gov内容简单是无线装置可用于活动使问题进一步恶化.

和任何一样在向有两方面的e gov系统中因特网系统a得到交易是否那个’s一电子邮件派遣或者接待,一文件上载或者下载,或者一形式在一个网站-上填补客户那个’s你和我在我们个人电脑的旁边坐着或者使用我们iPhones和服务器端-那个’s有他们的硬件的他们,服务器和数据库.能危害系统和你的安全易受伤有关双方等式的能存在或者被建立.

但是,考虑到那寻求煽动性利用服务器端的那些正通常发动他们的从客户方面攻势,Ryoo和同事已经专心致志在向电子-gov系统网界面上.

队指出有大范围的一系统可以有关客户方面被危害的方式:纯粹社会工程,(基本上欺骗你做移交登录细节或者另一数据),phishing((使用一虚假电子邮件,一骗人网地址查找文件((主人)或者系统(DNS服务器)做同样的,裂开密码或者keylogging和特洛伊人malware连在一起没有你转寄向一第3聚会登录知道.有关这些各种各样身份偷窃因素(更多细节被在一分开的在身份偷窃保护)的位置中概述.

队’s在他们的研究纸中概述估价框架((下面)细节将允许代理机构估计他们的从客户-方面观点系统的内在的安全和那样加强例如加密和登录礼仪安全措施减少任何人的危险经由网推翻电子-gov.

Jungwoo Ryoo,Tae Hwan零,Seungjae真宗,Young B.Choi((2009).一为在网中身份偷窃防护全面准备好估价框架是把电子政府系统放置在基座上电子政府一国际新闻杂志6(1)19-40