Abuso vía Tor de la encuesta, diversión para nardos

Estas cosas me encantan, primero porque me ayudan a aprender más en un escenario que no es crítico, una encuesta en mi blog? Es genial porque podés testear algo con una masa crítica de usuarios relevante y cero problema con un cliente :D

Bueno, lo que pasó era algo que estaba tratando de provocar hace un tiempo y, tuve la suerte, se dio: alguien quiso fraguar los resultados de una encuesta en el blog como si fuere importante.

Aquí les cuento en detalle qué hizo y cómo se puede mitigar un "ataque" tan tonto como este.

Primero que nada les cuento un poco sobre el sistema de encuestas de Postrev, es el más viejo y simple código que tengo actualmente en funcionamiento. Prácticamente no lo cambié desde hace 12 años así que es bastante primitivo pero, como las cosas simples, si funciona ¿para qué cambiarlo?

Las encuestas estan para boludear un poco, no es que les de mucha bola, pero es interesante qué sucede cuando tiro una encuesta política y la publico en redes sociales, ahí la cosa cambia.

El sistema de "control" es mínimo, verifica que durante la misma sesión no se realicen múltiples votos, sí permite repetición desde IP pero con cierto límite de tiempo, el resto lo deja pasar casi todo.

Los usuarios quedan restringidos por su ID pero los anónimos no, es básico. La forma de superar esto, si se quiere fraguar un voto, es sencillamente entrar N veces de forma anónima y con un IP distinto como, por ejemplo, una VPN.

La VPN disponible "ideal" para esto es la red Tor que, aunque la utilicen algunos revolucionarios-demócratas-perseguidos políticos, el 95% de su tráfico suele ser "malicioso". Este fue el caso.

El usuario decidió el sábado pasado tirar un "ataque" (uso comillas porque tampoco que fuera un ataque en serio, es tan sólo un pequeño abuso de plataforma) desde Tor durante ocho horas, sí, le dedicó todo ese tiempo a un script :D durante el cual votó unas 100 veces a CFK con tal de que alcanzase a Macri en la encuesta y "nivelarlos".

El "problema" para el mentiroso de encuestas es el mismo de siempre: se nota por frecuencia y por origen. La frecuencia es fácil de notar porque las encuestas aquí tienen una distribución lógica, mucho al principio, residual los días restantes, nada cuando me olvido de cambiarla por otra más nueva. Es logarítmica la progresión.

El origen es el más obvio y llamativo, no es que tenga ojo para los números de IP pero... un poco lo tengo, apenas ves números que sabés que no son de LATAM (sí, soy un nardo, perdón por eso :D) te das cuenta que un polaco o un austríaco no podría estar detrás de esto :D

Tan sólo un Whois te termina demostrando que tenés razón y resolviendo inversamente el dominio te encontrás con puertas de salida de Tor, bueno, alguien se estuvo divirtiendo.

Hay otros patrones obvios, cuando se da una gran tanda de votos a una sola opción, usan todos el mismo browser, etc. Son patrones sencillos también de falsificar si uno quisiera hacer esto bien chancho, porque se puede.

La única forma de bloquear el abuso es forzando a que sólo puedan votar usuarios registrados (es una opción válida) y que el registro esté cerrado a usuarios con Google o Facebook, de esta forma impedís que entre voto basura porque tenés un filtro más que es la validación de usuarios que ya hacen esas redes.

Ahora bien, hasta esas redes estan llenas de usuarios basura que se alquilan para, justamente, fraguar los resultados de encuestas o tendencias en redes.

No me voy a meter en eso ahora pero sigamos con Tor. Lo bueno de todo esto es que es técnicamente posible bloquear el tráfico de la red Tor aunque yo sugeriría sólo bloquear la participación. Ej: que puedean ver todo mas no votar en la encuesta.

TOR tiene una forma de entregarte data pero es incompleta, aquí tienen un ejemplo de uno de los métodos que consulta en https://check.torproject.org/cgi-bin/TorBulkExitList.py desde donde se puede obtener una actualización en vivo si es que el IP ingresado proviene de un tor-exit conocido.

Pero hay otro método también interesante que es obtener la lista más completa y calificada por reputación de aquí.

Con estos listados se puede tanto guardar en tu propia base de datos (más rápido aunque requiere update constante con un cron y espacio adicional en la DB) o hacer una consulta al voleo a la red tor (tiempos! se te puede volver lentísimo, pero no tenés que almacenar nada). Se compara y listo, habilitás el voto si está liberado.

Para los más extremos aquí hay una explicación detallada de cómo bloquearlo en NGinx directamente, fuera todo el tráfico TOR, pero repito, no se si es lo ideal, yo identificaría y emitiría un mensaje del tipo "si estás navegando por TOR no podés participar y ñañañañá" como para que no sea tan virulento.

Otros posts que podrían llegar a gustarte...

Comentarios

  • kyo    

    si queres algo realmente peligroso es simple.. mirabas la encuesta y te dabas cuenta cuanta gente del orto votaria por macri.. ya con eso te saca las ganas de volver esa semana al sitio.. depues pienso "estos porteños.." y ya no me sorprende tanto..

    • Responder
    • Citar
    • Comentado:
    • sufrís de macritis, tranqui, con una dosis de desfalco al estado por parte del kirchnerismo terminás votando a Biondini :D

      tu comentario es medio pelotudo por diversos factores, uno inferir que votaron sólo porteños cuando al blog entran desde todo el país ultimamente, y segundo asumir que tu opinión le importa a alguien :D

      • Responder
      • Citar
      • Comentado:
  • danyelon    

    Consulta
    ¿No te parece que cada Blog, Diario, Twittero, etc, tiene ya una mayoría de seguidores afines a su ideología política y que cualquier encuesta se corrompe por este hecho en si? Ej: Tu misma encuesta en Pagina12 y en La Nación.
    Más allá de que siempre hay algún Troll (contratado o no) que puede llegar a la encuesta por algún Bot-encuentra-encuestas, Hater-nerd, etc.
    Al menos creo que es lo que pasa con cualquier tema político.

    • Responder
    • Citar
    • Comentado:
    • Si, desde ya, por eso se "pelean" entre los militantes de cada partido para "coparle" la encuesta al otro y así. En particular este blog no coliga con ningún político en particular, yo en lo personal soy partidario de irme del país así que no necesariamente los lectores de un micro-medio deben coincidir. En un diario más grande es mixto, algunos se han definido fuertemente para tal o cual lado, por lo que su objetividad está en duda pero, al mismo tiempo, son como concentradores de un grupo en particular, y así es... por eso las encuestas serias no se hacen esperando que venga alguien a contestar sino que se tiene que ir a buscar la respuesta

      • Responder
      • Citar
      • Comentado:
  • Fernando    

    No entiendo como alguien pierde el tiempo fraguando encuestas.
    Más este tipo de encuestas que, sin desmerecer, son siempre en tono de humor.
    No voy a votar a tal o cual candidato porque una encuesta le da mayor o menor posibilidad de ganar.
    Es la estupidez máxima, o ser un cabeza de termo.

    • Responder
    • Citar
    • Comentado:
    • es cabeza de termo, sí, por otro lado está el desafío técnico que a todo nardogeek, sea pro, zurdo o k, le gusta porque es el deporte preferido, pero también, en algunos casos, puede haber guita por detrás para "saturar" con una idea y sembrarla a la fuerza. Funciona, posta, funciona.

      • Responder
      • Citar
      • Comentado:
      • Patricio    

        Instalar una idea por medio de la saturación de los medios funcionó y segurá funcionando. La única forma de combatir eso es mediante el pensamiento crítico y el análisis de las fuentes, pero lamentablemente eso es algo que la mayoría no hace

        • Citar
        • Comentado:
  • Horacio    

    En política hay que copar todos los espacios y hacerle creer a todo el mundo que tu partido, candidato o idea es la mas aceptada por todos. De esta manera se va formando la opinión general. Hay gente que vota siempre a la mayoría para no quedarse afuera por mas ridículo o suicida que sea. Un libro un poco pesado pero interesante es la Espiral del Silencio que explica un montón de locuras colectivas
    https://es.wikipedia.org/wiki/Espiral_del_silencio
    Saludos!

    • Responder
    • Citar
    • Comentado:
    • Patricio    

      Desconocía esa teoría de la espiral del silencio. Interesante para reflexionar sobre algunas conductas de la masa social

      • Responder
      • Citar
      • Comentado:
  • leleele    

    > asumir que tu opinión le importa a alguien
    imagino que si haces una encuesta es por que te interesa su opinión.

    • Responder
    • Citar
    • Comentado:
  • Hugo    

    Yo creo que los lectores de este blog tienen un perfil técnico-no fanático-de centro derecha, aunque imagino que habrá de todo un poco.

    El problema de las encuestas es que solo las contestan los que están al pedo, como dice Casciari en "cucarachas con termómetro". Una cosa es que te digan "El 55% de los encuestados votarán a MM", y otra distinta "el 55% de la gente que está al pedo votará por MM"

    • Responder
    • Citar
    • Comentado:
    • ESE es el punto, una encuesta en un blog sólo es respondida por quienes quieren responderla, las encuestas se hacen en grupos distribuidos y si uno no contesta no se cuenta, se busca un reemplazo. Aquí no, aquí sólo votan los que estan al pedo :D

      • Responder
      • Citar
      • Comentado:
  • Aaahhh, que lindas épocas en las que hacían votaciones para elegir a los "referentes" del blogging y pendejadas similares, que manera de probar la estabilidad emocional de los servidores y quien era capaz de meter mas votos por segundo!!!!
    En ese entonces era divertido, después los K empezaron a hacer lo mismo, pero por razones políticas y para cobrar por eso, dejó de tener gracia y quedaron solos como boludos :D

    • Responder
    • Citar
    • Comentado:
  • Diego    

    "alguien quiso fraguar los resultados de una encuesta en el blog como si fuere importante."
    Nazi grammar acá, es fuera o fuese, o estoy equivocado?

    • Responder
    • Citar
    • Comentado:

Deje su comentario:

Tranquilo, su email nunca será revelado.
La gente de bien tiene URL, no se olvide del http/https
Para evitar bots, si se tardó mucho en leer la nota seguramente no sirva y tenga que intentar dos veces

Negrita Cursiva Imagen Enlace


comentarios ofensivos o que no hagan al enriquecimiento del post serán borrados/editados por el administrador