תפריט

אמצעי האבטחה

מצגת אבטחה - הצבעה דיגיטלית

הקפדה על חשאיות ההצבעה ומניעת הצבעות כפולות

כאשר המצביע לוחץ על כפתור סיום ההצבעה, נשמרות בחירותיו תוך מחיקת מפתח ההצבעה.

למחיקת המפתח שתי תוצאות:

  1. לא ניתן לדעת למי שייכת הבחירה - בכך השגנו הצבעה חשאית.
  2. בנסיונות הצבעה חוזרים לא ניתן לזהות את המצביע - בכך מנענו הצבעה כפולה.

מפתח ההצבעה

מניעת התחזות

במידה והאקר ישים את ידו על מפתח המצביע, הוא יוכל להצביע בשמו.

אנו מונעים זאת באמצעים הבאים:

מניעה של העתקת המפתח

תהליך ההצבעה מוצפן SSL מתחילתו ועד סופו.

האקר שינסה להאזין לתקשורת שעוברת בין המצביע לבין שרת VoteClick יראה מידע מעורבל בלבד, ולא יוכל לצפות במפתח המצביע או בבחירות שביצע.

מניעה של ניחוש המפתח

בנינו את מפתח המצביע כך שיכיל מספר עצום של צירופים - מילארדי מיליארדים (או במדויק: 62 בחזקת 16).

מספר הצירופים הרב מונע מן ההאקר את האפשרות של ניחוש המפתח בפרק זמן סביר.

מנעול

הצפנת SSL

מניעת הונאה פנימית

המערכת מאפשרת לזהות התערבות מנהלי ההצבעה הממוחשבת בהליך ההצבעה או בתוצאותיה, כמפורט להלן:

זיהוי הצבעה פיקטיבית (פישינג)

המערכת מייצרת קוד ייחודי לכל הצבעה מקוונת. קוד זה נכלל בהזמנות ההצבעה ומוצג במקביל גם בעמוד התוצאות.

המצביע יכול לבדוק אם קיימת התאמה בין הקוד שקיבל בהזמנה לבין הקוד המוצג בעמוד התוצאות, ועל ידי כך לוודא שלא השתתף בהצבעה פיקיטיבית (פישינג).

איתור זיוף פרטי המצביע

המערכת מתעדת את דרכי תקשורת שאליהן נשלחו ההזמנות ומציגה אותן בעמוד התוצאות (למנהלים ומשקיפים בלבד).

כך ניתן לוודא שלא זויפו פרטי המצביעים.

הצגת התוצאות באתר VoteClick בלבד

תוצאות ההצבעה זמינות כקישור באתר VoteClick (במקום קובץ המועד לזיוף).

אמצעי זהירות נוספים

אין שימוש בעוגיות. איננו מתבססים על מידע השמור במחשב מנהל ההצבעה או במחשב המצביע.

יומן פעילות מתעד נסיונות סרק ומתריע לנו כאשר מזוהה פעולה חריגה.

פתיחת חשבון