Aug. 24th, 2016

ragnaroek: (Default)
Обнаружил интереснейшую особенность у небезызвестного голосовательного ресурса change.org.



It's a trap!

Хочу оговориться, что в области демократического волеизъявления уже придуман эффективный (в условиях установленных правил игры) инструмент -- всеобщее тайное голосование. Все остальные подпорки -- Интернет-голосования, частные опросы и т. д. не имеют никакого смысла. Тем более, если основной инструмент -- всеобщее тайное голосование -- отключен.

Но, тем не менее. Этот ресурс позволяет входить и автоматически голосовать по токену. Алгоритм злоумышленника такой:

  1. регистрируем любой более-менее правдоподобный эккаунт;

  2. создаем рассылку;

  3. под ссылкой можно указать любой предлог, даже реальный: голосование за петицию;

  4. жертва щелкает по ссылке;

  5. вход происходит автоматически по токену, т. е. жертва не знает ни пароль, ни даже "свой" эккаунт. Чтобы авторизироваться, достаточно просто щелкнуть по ссылке;

  6. более того, даже отдание голоса происходит автоматически при входе на сайт, т. е. жертве не нужно искать и щелкать кнопку "Поддержать".



Из сказанного можно сделать вывод, что достоверность голосований на change.org статистически неотличима от нуля.

Profile

ragnaroek: (Default)
ragnaroek

September 2016

S M T W T F S
    1 23
45678910
11121314 151617
18192021222324
252627282930 

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 24th, 2017 02:46 am
Powered by Dreamwidth Studios