Objektīva interneta balsošana. Tāda ir?

Autors: alijs  (alijs (at) navigator.lv)
Kategorija: Drošība

Ieteikt draugiem


Interneta aptauju ierobežojumi

Objektīva interneta balsošana. Tāda ir?Organizējot online aptauju vai balsojumu jārēķinās, ka būs lietotāji, kas centīsies nedaudz pārkāpt balsošanas noteikumus. Turklāt varu galvot, ka viņi neapstāsies tikai pie "nedaudz", bet centīsies iegūt sev maksimāli lielu labumu. Aptaujas organizētāja interesēs, protams, ir nodrošināt pēc iespējas objektīvāku balsojumu. Tomēr cik lielu objektivitāti iespējams panākt?

Populārākie ierobežojumi un to apiešanas veidi

Tikai izprotot veidus, kā iespējams apiet noteikumus online balsojumā, ir iespējams šo apiešanu padarīt maksimāli sarežģītu.

Balso tikai reģistrēti lietotāji

Populārs paņēmiens, kā daudzas web lapas mēģina nodrošināt balsojuma objektivitāti, ir ļaut piedalīties aptaujā tikai reģistrētiem lietotājiem. Šajā gadījumā mēs saglabājam datu bāzē katra lietotāja balsojumus un varam kontrolēt, kurš lietotājs cik reizes ir balsojis.

Te gan ir saskatāmi divi trūkumi. Pirmkārt, tas atbaidīs daļu potenciālo patieso balsotāju, jo nepieciešamība reģistrēties tiem var likties apgrūtinoša. Otrkārt, paši dalībnieki, kas būs ieinteresēti sasniegt labus rezultātus, visticamāk, neaprobežosies ar viena konta izveidošanu un reģistrēsies vairākkārt. Līdz ar to sanāk, ka mēs samazinām objektīvo balsu skaitu, un tikai apgrūtinām neobjektīvo balsošanu.

Cookie dati

Viens no vienkāršākajiem veidiem kā web lapai "atcerēties", ka konkrētais lietotājs jau ir balsojis, ir cookie dati. Šajā gadījumā pat nav vajadzīga datu bāze, jo informācija par balsojumu glabājas uz lietotāja datora.

Tas, starp citu, arī ir galvenais šīs metodes trūkums, jo mēs nekā nevaram garantēt, ka cookie fails netiks vienkārši izdzēsts. Līdz at to web lapa vairs nevarēs pateikt, ka konkrētais lietotājs jau ir nobalsojis, un ļaus tam balsot vēlreiz.

IP adreses saglabāšana

Iepriekšējā paņēmiena galvenais trūkums bija tas, ka visi dati glabājās uz web lapas apmeklētāja datora, līdz ar ko viņš tos varēja brīvi izdzēst. Ievērojami lielāku drošības pakāpi var panākt, glabājot datus uz servera.

Kā tad praksē izskatās šī metode. Katra balsotāja IP adrese tiek saglabāta datu bāzē kopā ar laiku, kad balsojums veikts, pirms tam pārbaudot, vai no konkrētās IP adreses šodien jau nav izdarīts balsojums. Lietotājs datu bāzes datus mainīt vai izdzēst nevar, līdz ar to iepriekšējās metodes trūkums itkā ir novērsts.

Tomēr šajā gadījumā ir cita problēma - IP adreses noteikšana. Šeit jāmin anonīmie Proxy servisi, kas ļauj noslēpt lietotāja īsto IP adresi, līdz ar to web lapas apmeklētājam parādās iespēja apmānīt web lapu, izliekoties par kādu citu. Līdzīga situācija savā ziņā ir arī ar dinamiskajām IP adresēm.

Risinājumi

Praktiski pret anonīmajiem Proxy gandrīz nav iespējams nodrošināties, var tikai mēģināt ierobežot un apgrūtināt to izmantošanu. Bezmaksas Proxy servisi paši par sevi parasti ir diezgan lēni, kas ierobežo to ērtu lietošanu. Vēl jāņem vērā, ka ne visi prot nodot GET un POST parametrus, tādēļ ne visi derēs balsošanai.

Lai maksimāli apgrūtinātu Proxy izmantošanu, var izmantot, piemēram, sekojošu sistēmu - lietotājam ieejot balsošanas lapā, pārbaudām pēc cookie, vai lietotājs jau ir balsojis un uzstādām jaunus cookie datus, ko nolasām un pārbaudām vēlreiz, tiklīdz lietotājs ir nospiedis balsošanas pogu. Ja cookie datus nolasīt neizdodas, tad balsi neieskaitām. Ja dati ir pareizie, tad pārbaudām IP adresi pēc datu bāzes un pozitīva slēdziena rezultātā pieskaitām balsi un saglabājam lietotāja IP adresi un sistēmas laiku.

Minētā pieeja izmanto vienlaicīgi gan IP adreses glabāšanu, gan cookie, kas nodrošinās pietiekoši sarežģītu balsošanas sistēmu un neļaus viegli apiet noteikumus. Jāatzīst, ka pilnīgu objektivitāti tā nenodrošinās, tomēr, pievienojot vēl vizuālās kontroles elementus, kad balsojot ir kontrollaukā jāievada attēlā redzamie simboli, var panākt, ka negodīgā balsošana kļūst pietiekoši sarežģīta un darbietilpīga, lai nebūtu izdevīga. Tas jau ir liels solis drošības virzienā.

Nobeigumā vēl gribētos atgādināt, ka nedrīkst aizmirst arī par pašas web lapas drošību, jo neviena balsošanas sistēma neko nedos, ja web lapā būs iespējamas SQL injekcijas vai citi būtiski drošības caurumi.


Komentāri

Mistika, 2009-02-25 16:13:47

Balsošana internetā pēc būtības nevar būt pilnīgi objektīva, lai arī kādus ierobežojumus mēs liktu. Jo ierobežojumi pamatā attiecas uz konkrētu datoru, nevis cilvēku. Un mēs nekā nevarēsim garantēt, ka šis cilvēks nenobalsos no diviem datoriem, diviem accountiem utt.

Uz kaut kādu objektivitāti varētu cerēt tikai tad, ja katram cilvēkam būtu kāds unikāls kods (piem, e-paraksts vai kas tamlīdzīgs), kas viennozīmīgi identificētu vienu personu.

Lai pievienotu komentāru, autorizējies!

 
-> SĀKUMS
-> RAKSTI
-> FORUMS
-> JAUNUMI

-> TOP 20
-> REĢISTRĒTIES
Iesakām:
IP adreses noteikšana
Online čats ar robotu
Konkursi, loterijas
 
Par mums | Sadarbība | Noteikumi | Kontakti | Lapas karte © mycompany.lv 2008 - 2010