Statistieken StemWijzer eenvoudig te hacken
Wie niet weet wat hij wil stemmen, of vragenlijstjes gewoon leuk vindt, komt bij verkiezingen vaak uit op de website van StemWijzer.nl. Het blijkt nu dat de statistieken over wat Nederlanders van bepaalde stellingen vinden, kinderlijk simpel te manipuleren zijn. Via een eenvoudig script kan de StemWijzer namelijk eindeloos ingevuld worden.
Dit heeft telematicastudent J. de Groot ontdekt. Hij meldde dit bij Webwereld, die dit heeft laten onderzoeken. In theorie zou het mogelijk zijn om de stemwijzer vanaf één computer (en dus ook één IP-adres) 180.000 keer per uur in te vullen. Momenteel is de StemWijzer 517.000 keer geraadpleegd.
Stemgedrag beïnvloeden
"Hierdoor is het mogelijk de verdeling van meningen over stellingen totaal te veranderen en een heel ander beeld te creëren van hoe Nederland over bepaalde belangrijke thema's denkt", aldus De Groot. De student vindt dat de statistieken 'enigszins accuraat' moeten zijn. De statistieken zijn volgens hem "bewust en onbewust meningvormend en daarmee mogelijk stemgedrag beïnvloedend."
Volgens het beveiligingsbedrijf Certified Secure, welke door Webwereld is ingeschakeld om het script van De Groot te beoordelen, kloppen de beweringen van de student. "Het verbaast me telkens weer dat belangrijke websites hun beveiliging niet helemaal op orde hebben", zegt Frank van Vliet, cto van Certified Secure. "Wanneer de ontwikkelaars ooit een goede training hadden gevolgd (inclusief het aanleren van de hacker mindset), hadden ze dit probleem al zien aankomen."
Oplossingen
Van Vliet komt met een aantal oplossingen om dit probleem tegen te gaan. Allereerst stelt hij voor om het invullen van de statistieken te beperken tot 1 keer per IP adres. "Bijvoorbeeld slechts 1 set antwoorden per ip-adres opnemen in de statistieken. Dan moet de aanvaller echt veel machines onder controle hebben om nog enig effect te hebben."
Om de manipulatie via botnets te voorkomen, raadt Van Vliet aan om gebruik te gaan maken van een captcha.
'Geen grote impact'
Het Instituut voor Publiek en Politiek, de initiatiefnemer van StemWijzer, heeft bij monde van Jochum de Graaf een reactie gegeven. Volgens hem zou de impact van een mogelijke manipulatie niet al te groot zijn. "De publicitaire waarde van de scores op de stellingen is gering en door genoemde maatregelen zullen wij grote fluctuaties daarin tijdig op het spoor komen en ongedaan maken."
Ook denkt De Graaf dat het uitvoeren van manipulerende scripts eventueel illegaal zou zijn. "Wanneer wij denken dat er strafbare feiten worden gepleegd zullen wij niet aarzelen daarvan aangifte te doen."
▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼
Zodra de piratenpartij als grootste uit de bus komt, geloof ik dat dat gedaan is.
oOoO - Radio On Tour: KINK voor No Guts No Glory - OoOo
Numero 3 was VVD dus dan gaan we daar maar voor
Alles wat relatief eenvoudig hackbaar is wordt gehacked. Zeker nu deze site in de picture staat.
Leer eens zelf te denken en te beslissen.
Geloof je nou echt dat ik ga kiezen voor groen links??
Ben nie gek nie
Kun je daarna wel kijken welke jij denkt dat goed is, maar hoef je iig niet alle programma's van alle partijen door te nemen, maar slechts van de twee of drie meest geschikten
Arguing on the Internet is like running in the Special Olympics.
PVV
TON
VVD
Daarnaast: een poll waar maarliefst 380 mensen op gestemd hebben is inderdaad een goede maatstaaf voor de verkiezingen
oOoO - Radio On Tour: KINK voor No Guts No Glory - OoOo
Een script kan 180.000 keer een formulier invullen in een uur tijd.
Dat zijn heel veel proxy servers.
Als je 100 goed werkende proxies kunt vinden, dan ben je al een held.
Lijkt me ook niet heeel moeilijk af te vangen dit. Amateurs.
En zoals mijn opa zei: "Al is het meisje nog zo mooi, haar poep stinkt ook". Rust Zacht opa..
Met GHB nooit meer nee
Storneren een optie?
Op het moment van
sprekentypen zijn er 270 proxies online... deze lijst wisselt heel veel... denk dat er per dag zeker minimaal 1000 proxy servers in de lijst te vinden zijn. Ik gebruik er zeer veel... zeker 95% van de proxies in de lijst werkt. Een enkele faalt helaas... Dus zo moeilijk is dat niet om een lijst goed werkende proxy web-based servers te vinden.Tevens heb ik nog een heel handig proggie met daarin 40.000+ (en nog steeds groeiende met circa 1500 per dag) 'proxies'... echter is deze puur voor een select groepje mensen waaronder mijzelf.
En dan 1x per emailadres ??
Simpel... toch ?
Op het aantal letters in de partijnaam ?
Of de X-factor van de lijsttrekker ?
Misschien kun je beter maar niet stemmen ...
Lijkt mij voldoende
Ik voel mij ook niet vertegenwoordigd,..... samen een partij oprichten ?
Wat suf ....
Om te kunnen reageren moet je zijn ingelogd op FOK.nl. Als je nog geen account hebt kun je gratis een FOK!account aanmaken