ადგილობრივი თვითმმართველობის არჩევნების მოახლოებასთან ერთად, ინტერნეტ-სივრცეში არაერთი გამოკითხვა ტარდება. გამოკითხვის მიზანი ამომრჩეველთა აზრის გაგებაა იმასთან დაკავშირებით, თუ ვინ სურთ თვითმმართველ ქალაქებში მერებისა თუ გამგებლების პოსტებზე იხილონ. თითქოს ამაში უცნაური არაფერია, მაგრამ უმრავლეს შემთხვევაში ისეთი პირები ლიდერობენ, რომლებზეც ყველამ იცის, რომ ასეთი რეიტინგი უბრალოდ არ აქვთ. მაშ რა ხდება? როგორ არიან ურეიტინგო პოლიტიკოსები წამყვან პოზიციებზე?! ამ თემაზე სასაუბროდ infosec.ge კონსულტანტს ინფორმაციული უსაფრთხოების საკითხებში, ბატონ გიგია წიკლაურს დავუკავშირდით.
ბატონო გიგია, რამდენად მარტივად ხდება სოციოლოგიური ინტერნეტკვლევების გაყალბება?
მარტივ პასუხი ასეთია - ინტერნეტ კვლევების გაყალბება პრობლემას არ წარმოადგენს და არც განსაკუთრებულ ტექნიკურ ცოდნას მოითხოვს.
ანუ ნებისმიერ ჩვენთაგანს შეუძლია მშვიდად გააყალბოს კვლევები და სასურველი შედეგი დადოს?
მოდით ასე გეტყივთ: შეგვიძლია გამოვყოთ ორი შემთხვევა: ავტომატური ხმის მიცემა და ინდივიდუალური გაყალბება. თეორიულად ნებისმიერი სახის კვლევის გაყალბება შეიძლება, კონკრეტულად კი ახლა მოგახსენებთ. ავტომატური ხმის მიცემაში ვგულისხმობ ავტომატურ პროგრამებს (ბოტებს), რომლებიც ავტომატურად ახდენენ ხმის მიცემას, ხოლო ინდივიდუალურ გაყალბებაში ვგულისხმობ, უბრალოდ პირს რომელიც ზის და რამდენჯერმე აძლევს ხმას.
კი, მაგრამ ერთი და იგივე კომპიუტერიდან ხმის მიცემას რამდენჯერმე როგორ ახერხებს?
დავიწყოთ მეორე შემთხვევიდან, ანუ როდესაც საქმე გვაქვს ინდივიდუალურად, ადამიანის მიერ განხორციელებულ გაყალბებასთან. როგორც წესი გამოკითხვაში მონაწილეობა არ მოითხოვს აუთენთიკაციას სისტემაში, ეს თავის მხრივ ართულებს და ახანგრძლივებს პროცესს. როგორც წესი, არ არის საჭირო აუთენთიკაცია და პირი რომელიც დაინტერესებულია გაყალბებით ადვილად იმატებს ხმებს.
და თავი რით დავიცვათ?
არსებობს ძირითადად სამი ტიპი დაცვის ხმის გაყალებებისგან:
პირველი - ყველაზე მარტივი მეთოდია ჩოოკიე-ბით შემოწმება მომხმარებლის, ჩოოკიე წარმოადგენს ინფორმაციას რომელიც ვებ-საიტისგან იგზავნება და ინახება კლიენტის ვებ-ბრაუზერში, როდესაც მომხმარებელი მიაკითხავს ვებ-საიტს, “ქუქიები” იგზავნება უკან. გამოკითხვის შემთხვევაში, როდესაც მომხმარებელი ხმას მისცემს რომელიმე ვარიანტს, “ქუქიების” საშუალებით მეორედ ხმის მიცემას ვერ შეძლებს, იმიტომ რომ შესაბამისად ვებ-საიტმა იცის, რომ ამ ობიექტმა უკვე არჩევანი დააფიქსირა. ამ მეთოდისგან თავის არიდება ძალიან მარტივია, უბრალოდ შეგიძლიათ წაშალოთ “ქუქიები” და თავიდან მისცეთ ხმა.
მეორე ვარიანტია შეზღუდვა IP მისამართის მიხედვით ბლოკირება, მაგრამ ეს ვარიანტი არ გამოდგება, იმიტომ, რომ ერთი და იგივეა მისამართის უკან შეიძლება უამრავი ამომრჩეველი იყოს და ხმები დაკარგო.
მესამე ვარიანტია ჩაპტცჰა-ს გამოყენება, ჩაპტცჰა წარმოადგენს სურათში “ჩაკერებულ” ტექსტურ “ქონთენთს”, რომელიც მომხმარებელმა უნდა ამოიცნოს და ჩაწეროს გვერდით ტექსტურ ველში.
კი, მაგრამ ეს რიგითი მომხმარებლებისთვის ადვილად გასაკეთებელი არ უნდა იყოს. ანუ, გამოდის, რომ ჩვენი კომპიუტერით არაპირდაპირ, მაგრამ სხვები სარგებლობენ?
დავუბრუნდეთ ზემოთ ხსენებულ ორ შემთხვევას: ინდივიდუალური და ავტომატური გაყალბებას. ინდივიდუალურ შემთხვევაში არ არსებობს ფაქტიურად დაცვის მექანიზმი, მაგალითად “ქუქიებს” წაშლის, IP მისამართით შეზღუდვას გვერდს ავლის სხვადასხვა “პროქსი სერვერების”, ასევე თორ-ის ქსელის და სხვა მსგავსი მეთოდის გამოყენებით, ჩაპტცჰა-საც რა თქმა უნდა მიუთითებს ყოველი ხმის მიცემისას. რაც შეეხება ავტომატურ გაყალბებას, ეს უფრო მნიშვნელოვანია, იქიდან გამომდინარე, რომ როდესაც გვყავს 10 000 პოტენციური ამომრჩეველი, ასეთ შემთხვევაში ინდივიდუალური გაყალბება თითქმის არ ცვლის შედეგს, ბუნებრივია, ძნელია და დიდი რესურსი სჭირდება, შესვლას და ხმის მიცემას ათასჯერ და მეტჯერ...
ავტომატური გაყალბების შეზღუდვა/გართულება შეიძლება როგორც აიპი მისამართით შეზღუდვით, ასევე ჩაპტცჰა-ს გამოყენებით, მაგრამ აიპი მისამართებისგან განსხვავებით ამ შემთხვევაში ჩაპტცჰა უფრო ეფექტური გზაა
რამდენჯერმე ახსენეთ ჩაპტცჰა და უფრო კონკრეტულად რომ აგვიხსნათ, რა არის ეს?
ჩაპტცჰა არის მეთოდი შემოწმების, რომ გავიგოთ, კლიენტი არის ადამიანი თუ არა. არსებობს პროგრამები რომლებიც ახდენენ ამ მეთოდის იმპლემენტაციას.
ხშირად ახსენებენ პროქსი-სერვერებს...
პროქსი-სერვერი წარმოადგენს შუალედურ ობიექტს კლიენტსა და კლიენტის მიერ მოთხოვნილ რესურს შორის, ანუ მაგალითად როდესაც იყენებთ პროქსი სერვერს და შედიხართ რომელიმე ვებ საიტზე, თქვენ ეუბნებით პროქსი-სერვერს: მინდა ვებ საიტის “ქონთენთის” გადმოწერა, პროქსი-სერვერი მიდის საიტთან და ეუბნება რომ უნდა “ქონთენთი”, იღებს “ქონთენთს” და გიბრუნებთ თქვენ. რეალურად ვებ-საიტთან თქვენ არ ჩანხართ, ფიქსირდება პროქსი-სერვერის მისამართი და არა თქვენი.
ანუ, პრაქტიკულად, რომელიმე ასარჩევ თანამდებობაზე შეიძლება დააყენო ნებისმიერი ადამიანი, შემდეგ ამ პროგრამით იმოქმედო და ერთ დღეში ამ ადამიანმა ინტერნეტ-რეიტინგით აჯობოს რეალურად რეიტინგულ კანდიდატებს?
კი, რა თქმა უნდა შეიძლება ეს გააკეთო ხელით, ინდივიდუალურად, ან გააკეთო ავტომატურად და ვერავინ ვერაფერი გაიგოს.
