Kỹ thuật bảo vệ chống lại bỏ phiếu tự động

Một phần của tài liệu Nghiên cứu và thử nghiệm mô hình bỏ phiếu thăm dò dư luận luận văn ths công nghệ thông tin 60 48 01 04 pdf (Trang 28 - 30)

Hiện tại, các kỹ thuật đƣợc sử dụng trong các hệ thống thăm dò để tránh bỏ phiếu nhiều lần là:

- IP locking

- Phƣơng thức Cookie

Trong phƣơng pháp IP locking, việc kiểm tra đƣợc thực hiện bằng cách kiểm tra các địa chỉ IP của các cử tri. Do đó một địa chỉ IP một khi đã bình chọn thì không thể gửi phiếu bầu khác trong một khoảng thời gian cố định. Tuy nhiên, điều đó cũng có nghĩa là một số ngƣời dùng có thể không đƣợc quyền bỏ phiếu cho cuộc thăm dò. Cụ thể là trong các trƣờng hợp nhƣ:

 Ngƣời dùng kết nối với Internet thông qua một địa chỉ IP động đƣợc gán bởi các ISP. Trong trƣờng hợp này, địa chỉ IP tƣơng tự có thể đƣợc gán cho hai máy tính khác nhau. Nhƣ vậy, các máy thứ hai sẽ bị loại khỏi cuộc thăm dò.

 Những ngƣời kết nối Internet từ máy trạm đa ngƣời dùng.

 Những ngƣời kết nối với Internet từ một mạng LAN trong đó sử dụng một chƣơng trình dịch NAT. Mục đích của cơ chế NAT là để ẩn đi địa chỉ nội bộ của các mạng LAN và, trong thời gian đó, cho phép tất cả các máy tính của mạng để lƣớt web bằng cách sử dụng một địa chỉ IP công cộng.

 Những ngƣời kết nối với Internet đằng sau một Proxy. Giống nhƣ trong trƣờng hợp NAT, ngƣời sử dụng khác nhau có cùng địa chỉ IP, vì vậy tất cả ngƣời dùng thứ 2 trở đi loại khỏi cuộc bỏ phiếu.

Dƣới đây là ví dụ trong một cuộc bình chọn bài hát Việt 2015 do Tuổi trẻ Online tổ chức:

Hình 1.7. Các lựa chọn trong cuộc bình chọn bài hát Việt 2015

Sau khi nhấn nút “BÌNH CHỌN”, ngƣời tham gia có thể “XEM KẾT QUẢ” bình chọn của cuộc thăm dò:

Hình 1.8. Kết quả bình chọn

Tuy nhiên sau khi bình chọn lần 1, để tiếp tục bình chọn ngƣời hâm mộ phải đợi một khoảng thời gian là 168 giờ, điều này dẫn đến việc một số ngƣời dùng có thể không đƣợc quyền bỏ phiếu cho cuộc thăm dò.

Đôi khi kỹ thuật IP locking còn đƣợc kết hợp với một sự cải tiến là duyệt tiêu đề dựa trên sự kiểm soát của các gói tin HTTP trao đổi giữa client và server. Đặc biệt, nó sẽ kiểm tra các tiêu đề từ trình duyệt và xác minh xem các gói tin liên tiếp có giống hệt nhau không. Nếu vậy, việc bỏ phiếu không đƣợc coi là hợp lệ. Một cải tiến khác của các kỹ thuật IP locking là việc dựa trên các khoảng thời gian. Phiếu thứ hai ngay sau đó đƣợc coi là không hợp lệ nếu khoảng thời gian giữa chúng là ít hơn một giá trị cố định đƣợc lập trình sẵn.

Kỹ thuật thứ hai đƣợc sử dụng để bảo vệ các cuộc thăm dò web đối với bỏ phiếu tự động và bỏ phiếu nhiều lần là phƣơng thức Cookies. Cookie là một file văn bản chứa các thông tin trao đổi giữa client và server. Thông tin trao đổi này là cần thiết để server có thể xác minh liệu client đã bình chọn. Dữ liệu đƣợc lƣu trữ ở cookie có thể khác nhau và bao gồm:

 Tên cookie và giá trị liên kết

 URI cho cookie hợp lệ

 Các miền giá trị

 Thời gian hiệu lực để biểu quyết lần thứ hai

Các vấn đề chính về việc sử dụng các tập tin cookie liên quan đến thực tế là ngƣời dùng có thể vô hiệu hóa chúng hoặc xóa chúng để có thể thiết kế ra một chƣơng trình làm thay đổi kết quả bình chọn.

Một phần của tài liệu Nghiên cứu và thử nghiệm mô hình bỏ phiếu thăm dò dư luận luận văn ths công nghệ thông tin 60 48 01 04 pdf (Trang 28 - 30)

Tải bản đầy đủ (PDF)

(96 trang)