Para mi curso de seguridad informática, estamos pensando en diferentes formas de usar atributos para un usuario único (que están fácilmente disponibles en una red) para evitar varias actividades maliciosas. Ya hemos investigado los atributos de correo electrónico de agrupación en clústeres para ayudar a reducir el correo no deseado y posiblemente localizar botnets, junto con otras cosas. Nos preguntaron acerca de la validación de los votos únicos para los concursos de Internet de hoy, y estoy realmente perplejo. Aquí están las condiciones:
Un sitio web está ejecutando un concurso de una semana de duración en el que los usuarios pueden votar una vez por día. No hay cuentas ni inicios de sesión necesarios para votar, todo lo que necesita proporcionar es una dirección de correo electrónico válida. No se envían correos electrónicos de verificación. ¿Qué puedes hacer para mantener la integridad del concurso?
-Estaba pensando en rastrear las IP, pero muchas computadoras pueden ser parte de una sola red. ¿Hay algo más específico que una IP que sea único para cada computadora, al que también se pueda acceder a través de una red?
-También, ¿cómo puede evitar que las personas ingresen múltiples direcciones de correo electrónico personales válidas (por ejemplo, tengo una dirección de correo electrónico de spam que entrego en las tiendas, una dirección de correo electrónico de la universidad y luego una antigua que no uso , pero todos son validos!).
-¿El concurso puede ser ganado ilegítimamente por alguien que está falsificando la propiedad intelectual?
He visto algunas preguntas similares aquí, pero todas contienen procedimientos muy complejos para minimizar las trampas. Este es muy simple, y obviamente hay muchos agujeros presentes.