(吉隆坡17日讯) 科技部落客凯特洛扎里欧称,大马选举委员会网站存在安全风险,选民通过网站查询投票信息时可能会资料外泄。
凯特洛扎里欧也是sayakenahack.com的创建者,他在一篇部落格文章中表示,选举委员会网站被谷歌Chrome标记为不安全,因为它没有传输层安全性协定(TLS)。
TLS是一种安全性通讯协议,提供保密性和数据完整性。
他说,选民在选举委员会网站上查询自己的资料,TLS将确保浏览器和选举委员会之间的WiFi或数据连接上使用的数据将被加密。
浏览器不认证网站
他指出,如果没有TLS,当选民在选举委员会网站上查询他们的投票信息,其数据可以通过互联网清楚地传输给其他人看到。举例来说,如果你从咖啡店WiFi登录到选举委员会网站,只需登录相同的WiFi即可看到你发送(接收)的数据。
他说,这也意味著浏览器不认证网站,任何人都可以创建一个假的选举委员会网站,并使其看起来完全相同。
sayakenahack.com被通讯及多媒体委员会封锁,理由是违反个人资料保护法,未经个人同意的情况下通过任何平台披露私人信息。
大马发生4620万通讯用户资料外泄的时间,而sayakenahack.com可让民众查询是否为受害者。
不过,凯特洛扎里欧说,sayakenahack.com比选举委员会网站更加安全。
他表示,虽然政府网站不受《个人资料保护法》管制,但不管政府或私人公司的数据外泄,严重性都是相等的。
他表示,为了公众的知情权,相信自己做了正确的事情。
他批评,通讯及多媒体委员会没有采取行动来缓解公众的担忧,甚至没有建议可以做什么来保护资料隐私。
.jpeg/9fb7f9537aac4040a455e157db321c2f.jpeg)
.jpg/f2ba505eb77360584af8371868229aeb.jpg)
