w sondażu na portalu gazeta.pl można głosować wielokrotnie na tego samego kandydata

np1 - 27 Czerwca, 2010 - 03:46
Obrazek użytkownika np1
Kraj
manipulacja
sondaże
dziury w bezpieczeństwie sondaży w necie

Pod adresem

http://wybory.gazeta.pl/wybory/1,106728,8067154,Sondaz_dla__Rzeczpospolitej___Wygra_Komorowski.html

Można wziąć udział w sondażu. Niestety jego bezpieczeństwo jest dziurawe jak szawajcarski ser.

Sondaż nie jest zabezpieczony przed wielokrotnym oddaniem głosu na jednego kandydata z danego komputera. To oznacza brak weryfikacji z jakego adresu IP dokonano głosowania.

Aby dokonać wielokrotnego oddania głosu na jednego z kandydatów wystarczy np przeglądarka opera - najnowsza wersja,- otworzyć w menue Plik prywatną kartę i dokonać głosowania, zamknąć kartę i otworzyć ją ponownie, ponownie oddać głos itd. aż do skończenia świata.

Test pozwolił na uwieńczone sukcesem oddanie 3 głosów na jednego i tego samego z kandydatów. Kto nie wierzy może sam sprawdzić.

Myślę że prywatna sesja w przeglądarkach Firefox albo Chrome także jest możliwa, ale nie testowałem.

Pzdrwm

Brak głosów

Komentarze

Obrazek użytkownika Mufti Turbanator
Mufti Turbanator
27 Czerwca, 2010 - 10:45

No raczej trudno "weryfikować na podstawie IP", jeśli większość użytkowników nie ma ani stałego, ani w ogóle indywidualnego IP (są "za NATem").
A "ciasteczka" zawsze można sobie usunąć.

Reasumując, taki już "urok" internetu, a nie żadna sensacja.

Vote up!
0
Vote down!
0
#68326

Obrazek użytkownika np1
np1
27 Czerwca, 2010 - 13:10

każdy router ma dynamicznie przydzielany oficjalny IP i ten można spokojnie wyfiltrować i odpuścić jeden głos. To nie jest takie trudne.

Wtedy oddawanie ponownego głosu musiało by być połączone z rozłączeniem i ponownym połączeniem - to redukuje ilość takich prób znacznie.

W połączeniu dopuszczenia jednego głosu na 1min z jednego publicznego IP, zniechęciło by jeszcze bardziej.

Inny pomysł weryfikacja emailem - ale ta zniechęca.

Tam gdzie jest chęć tam i znajdzie się metoda.
Pzdrwm

Vote up!
0
Vote down!
0
#68372

Obrazek użytkownika Mufti Turbanator
Mufti Turbanator
27 Czerwca, 2010 - 15:16

iijasne. Szczególnie jeśli ten "ruter" obsługuje np. osiedlową sieć i wszyscy sąsiedzi są na zewnątrz widziani pod tym samym IP.
Pozdrawiam.

Vote up!
0
Vote down!
0
#68404

Obrazek użytkownika np1
np1
27 Czerwca, 2010 - 21:27

Niestety przy takim stopniu informatyzacji kraju i takiej topologii sieci ..., sprawa by wymagała specjalnych aplikacji autentyfikujących drugą stronę.

Daję za wygraną - bez jakiegoś jednoznacznie związanego z danym użytkownikiem, a przynajmniej, danym komputerem ID sprawa wydaje się być beznadziejna, a to wymagało by osobnej intealacji. Może od strony jawy istnieje możliwoś odczytania i wygenerowania pryznajmniej jakiegoś niepowatrzalnego ID?, który ukryty by był przed użytkownikiem, tak że dopiero ponowna instalacja ... ale to zbyt uciążliwe chyba dla programisty.

Vote up!
0
Vote down!
0
#68473

Obrazek użytkownika kropiatka
kropiatka
27 Czerwca, 2010 - 13:21

wystarczy anonimizer i po temacie. Sa nawet programy , które co zadany czas zmieniają serwer proxy a wraz z nim IP , nic nie stoi na przeszkodzie, żeby zmieniały co np 15 sekund. I można głosować ile dusza zapragnie :)

Vote up!
0
Vote down!
0
#68376

Obrazek użytkownika jolantakatarzyna
jolantakatarzyna
27 Czerwca, 2010 - 15:54

na Fakt.pl tez mozna klikac w nieskonczonosc i podnosic slupki Tylko ze ja akurat nie moge bo mnie zblokowali za komentazre

Vote up!
0
Vote down!
0

alicja

#68413