הצבעה ממוחשבת
אמצעי אבטחה

מבוא

עמוד זה מציג את אמצעי האבטחה השונים, המוטמעים בפלטפורמת ההצבעה של VoteClick.

אנו מתחילים בהסבר על השיטה החדשנית שלנו לאימות זהות הבוחר ללא צורך בקודים או בסיסמאות. נושא זה מוביל אותנו אל תיאור האמצעים שבהם אנו נוקטים, כנגד גניבת זהות.

בהמשך, נתייחס לאופן שבו אנו מקיימים את סודיות ההצבעה ומניעת הצבעות כפולות (בין שני הנושאים הללו קיים קשר הדוק).

לאחר מכן, נציג את האמצעים שלנו לנטרול הונאה בתוך המערכת, מצד מנהלי ההצבעה.

לבסוף, נפרט את הכלים החיצוניים שבהם אנו עושים שימוש, דוגמת פיירוול, שנועדו להגן מפני התקפות האקרים, ובכלל זה: DDoS, XSS והזרקת SQL.

אימות זהות הבוחר בהקלקה בודדת

כל בוחר מקבל הזמנת הצבעה, הכוללת קישור מאובטח.

בתוך הקישור מוטמע מפתח הצבעה לשימוש חד פעמי, ייחודי לכל בוחר.

בהקלקה של הבוחר על הקישור, הוא מעביר אל VoteClick את המפתח, ובכך מאפשר את זיהויו.

התייחסות למערכות, שבהן אימות זהות הבוחר מבוסס על מספר תעודת זהות

טביעת אצבע

מניעת גניבת זהות

גניבת זהות מתרחשת כאשר אדם לא מורשה מקבל גישה למפתח ההצבעה הייחודי של הבוחר.

ישנן שתי שיטות להשיג את המפתח: ניחוש או העתקה.

VoteClick מטפלת בכך באמצעים הבאים:

  1. אורכו של מפתח ההצבעה נקבע כך, שיכיל מספר עצום* של צירופים, שהופכים את האפשרות לנחש את ערכו, ללא ריאלית.
  2. השימוש בהצפנת SSL מגן מפני יירוט וקריאה בלתי חוקית של ערך המפתח.

* המספר המדוייק של הצירופים הוא 62 בחזקת 16, כלומר: 47,672,401,706,823,533,450,263,330,816

Lock

SSL encryption

הצבעה חשאית ומניעת הצבעות כפולות

חשאיות ההצבעה ומניעה של הצבעות כפולות, מושגות בפעולה אחת פשוטה, והיא: מחיקת מפתח ההצבעה של הבוחר לאחר הצבעתו.

אמצעי זה מבטיח את חשאיות ואמינות תהליך ההצבעה, ומעניק לבוחרים את הביטחון, שהצבעתם מאובטחת וזהותם מוגנת.

ההסבר לכך מובא להלן:

השגת הצבעה חשאית

מחיקת מפתח ההצבעה מרשומת ההצבעה של הבוחר (שם נשמרות בחירותיו), מנתקת את הקשר בין זהות הבוחר לבין בחירותיו, ולא מאפשרת לקשר ביניהן. בכך מושגת חשאיות ההצבעה.

מחיקת מפתח ההצבעה ושמירת בחירות הבוחר, מתבצעות בפעולה אחת*, ולכן אין פרק זמן, ולו הקצר ביותר, שבו ניתן לקשר בין המצביע לבין בחירותיו.

* יוצאת מן הכלל היא הצבעת דירקטוריון, שבה נמחק מפתח ההצבעה, רק עם נעילתה.

מניעת הצבעות כפולות

מחיקת המפתח הופכת אותו הלכה למעשה למפתח חד פעמי. הבוחר לא יוכל לעשות בו שימוש נוסף, ובכך נמנעות הצבעות כפולות.

Voting key

אמצעים לאיתור ומניעה של נסיונות הונאה מבפנים

המערכת מאפשרת למשקיפים לזהות התערבות זדונית של מנהלי ההצבעה, באופן בו היא מנוהלת או בתוצאותיה.

להלן תיאור הכלים לניטור מהלך ההצבעה:

1. תגים לזיהוי הצבעה פיקטיבית

המערכת מייצרת תג זיהוי ייחודי לכל הצבעה, ומציגה אותו, הן בהזמנות ההצבעה, והן בעמוד התוצאות.

הבוחרים יכולים לבדוק שלא השתתפו בהצבעה פיקטיבית (phishing), על ידי וידוא התאמה, בין תג הזיהוי המוצג בהזמנת ההצבעה, לבין זה המוצג בעמוד התוצאות.

2. בקרה בזמן אמת באמצעות יומן הצבעה אוטומטי

המערכת מתעדת כל פעולה משמעותית הקשורה בתהליך ההצבעה, מרגע תחילתה ועד לנעילתה. עם פעולות אלה נמנות: הוספה, מחיקה ועריכה של בוחרים.

היומן נגיש גם למשקיפים, ובכך מאפשר בקרה בזמן אמת, אחר פעולות המנהלים.

3. איתור נסיונות זיוף של פרטי הבוחרים

המערכת מתעדת את כתובות האימייל ומספרי הטלפון, שאליהם נשלחו הזמנות ההצבעה, ומציגה אותם בקובץ התוצאות.

כך ניתן יכולים המשקיפים לוודא, שלא זויפו פרטי הבוחרים.

4. אימות מהימנות התוצאות

תוצאות ההצבעה זמינות בשני פורמטים:

  • עמודי תוצאות באתר VoteClick. מאחר והם נצפים ישירות מתוך האתר, אין ספק במהימנותם.
  • קבצי תוצאות חתומים דיגיטלית. החתימה ניתנת לאימות בקישור זה, ומהווה ערובה לכך, שאינם מזויפים.

אבטחה עם הפיירוול של AWS ו-CloudFront

כדי להגן ביעילות מפני המגוון הרחב של איומי האינטרנט הנפוצים בנוף הדיגיטלי של ימינו, VoteClick מסתמכת על כלי אבטחה מתקדמים המסופקים על ידי Amazon Web Services (AWS).

אנו מיישמים אמצעי הגנה למניעת התקפות מניעת שירות מבוזרות (DDoS), כמו גם התקפות סקריפטים בין-אתרים (XSS) והתקפות הזרקת SQL.

כדי להשיג הגנה חזקה זו, VoteClick משתמש בשני כלים מרכזיים של AWS:

  1. CloudFront
  2. Web Application Firewall

אמצעי זהירות נוספים

להגברת האבטחה, אנו מיישמים גם את אמצעי האבטחה הבאים:

  • בהתאם להמלצת מערך הסייבר הלאומי, מופעל בחשבונכם אימות דו שלבי, המחייב הקלדת קוד זיהוי חד פעמי בכל כניסה למערכת.
  • איננו מתבססים על מידע השמור במחשבי הבוחרים (כולל עוגיות), בכל הקשור לזיהוי במערכת.
  • יומן פעילות מתעד כל פעולה במערכת, ומאפשר התראה על פעילות חריגה.

קיימים אמצעי אבטחה נוספים, אותם בחרנו שלא לפרסם.