Zabraňte vícenásobné účasti
Obecně je obtížné zabránit vícenásobné účasti. PollUnit může bránit opakovanému hlasování pomocí kontroly cookies a IP adres. Účastník však může z jiného počítače hlasování znovu otevřít a hlasovat znovu. Přesto existuje několik způsobů, jak své online hlasování chránit před nežádoucí vícenásobnou účastí nebo ji alespoň omezit. Bezpečnostní mechanismy vybírejte podle své cílové skupiny.
Zabezpečené online průzkumy a hlasování
Povolit více účastí na jednom zařízení
Pokud aktivujete »Povolit více účastí na jednom zařízení«, zobrazí se v PollUnit tlačítko, pomocí kterého lze po jedné účasti zahájit novou účast pod jiným jménem.
Cookies
Pokud zvolíte »Povolit pouze jednu účast«, nastaví se po odevzdání hlasu účastníkovi cookie. Ta zabrání další účasti v daném prohlížeči. Pokud uživatel změní prohlížeč nebo smaže cookies, může hlasovat znovu. Ochrana pomocí cookies tedy nabízí jen omezené zabezpečení.
IP adresa
Pokud aktivujete blokování IP, bude po účasti IP adresa účastníka zablokována pro další účasti. Uživatelé ve firmách nebo na univerzitách však mohou používat stejnou IP adresu, a mohli by se tak zúčastnit jen jednou. Protože se IP adresa může měnit, i tato metoda nabízí jen omezenou ochranu.
Vyžadován účet
Pokud vyžadujete účet, mohou hlasovat pouze účastníci, kteří si vytvořili účet PollUnit. K vytvoření účtu je potřeba platná e-mailová adresa, kterou ověřujeme. Na účet nebo e-mailovou adresu je možná pouze jedna účast.
Externí poskytovatel ověřování
Je možné povolit přístup pouze uživatelským účtům, které byly ověřeny externím poskytovatelem, jako je Facebook, Google nebo vlastním řešením SSO. Účastnit se mohou například pouze účastníci z vaší vlastní společnosti.
Google, Facebook a Github
Účastníci se mohou přihlásit pomocí svého účtu na Googlu, Facebooku nebo Githubu, aniž by museli zadávat samostatné přihlašovací údaje. Identita účastníků je ověřena prostřednictvím procesu ověřování pomocí služby Google, Facebook nebo Github. To ztěžuje jednotlivcům vytvoření více účtů a umožňuje tak vícenásobnou účast.
Povolení přístupu pouze pomocí SSO organizace
Pokud vytvoříte jednotku PollUnit v rámci organizace, která nakonfigurovala poskytovatele SSO, můžete povolit přístup pouze uživatelům, kteří jsou ověřeni prostřednictvím tohoto poskytovatele.
Žádost o potvrzení e-mailem
Pokud je vyžadováno potvrzení e-mailem, jsou účastníci vyzváni k zadání své e-mailové adresy. PollUnit poté zašle e-mail s potvrzovacím odkazem. Účast je možná až po potvrzení.
Povolit všechny domény
Účastníci mohou zadat libovolnou e-mailovou adresu. Pokud má účastník přístup k několika e-mailovým adresám, může teoreticky vytvořit jeden příspěvek na každou e-mailovou adresu.
Povolit pouze určité domény
Účastníci musí používat e-mailovou adresu z jedné z autorizovaných domén, což může výrazně zvýšit bezpečnost. Pokud je například použita doména my-domain.com, lze zadávat pouze e-mailové adresy končící na @my-domain.com. Tím lze zajistit, že se soutěže budou moci zúčastnit pouze lidé z vaší společnosti.
Vyžadována pozvánka
Velmi bezpečnou metodou je povolit účast pouze uživatelům, kteří obdrželi pozvánku. PollUnit za tímto účelem posílá e-maily s tajným kódem, který lze použít jen jednou. Pro tuto metodu účastníci nepotřebují účet PollUnit. Odkazy s pozvánkami lze posílat i ručně, například přes WhatsApp nebo jiné messengery.
Vyžadována pozvánka a účet PollUnit
Ve srovnání s »Vyžadována pozvánka« potřebují účastníci navíc účet PollUnit. Před hlasováním se musí přihlásit nebo zaregistrovat. Výhodou oproti samotné pozvánce je, že pozvánka, která neodpovídá pozvané e-mailové adrese, nemůže být použita. Zachycené nebo odcizené pozvánky tedy nelze použít, pokud uživatel nemá přístup k příslušnému účtu PollUnit.
Omezení se vztahuje také na návštěvníky
Při použití možnosti "Použít omezení i pro návštěvníky" mohou uživatelé přistupovat k jednotce PollUnit pouze s vybraným nastavením zabezpečení. V opačném případě se omezení přístupu vztahuje pouze na voliče.
Potřebná nastavení najdete ve 4. kroku průvodce PollUnit.
Jak vidíte, zásadní je, zda své účastníky znáte, nebo jsou vám zcela neznámí. Pouze pokud vytvoříte hlasování s nastavením »Vyžadována pozvánka« nebo »Vyžadována pozvánka a účet PollUnit«, můžete si být jisti, že pozvané osoby mohou hlasovat přesně jednou.
Pokud odkaz pro účastníky sdílíte například na Facebooku a současně povolíte hlasovat i neznámým uživatelům bez pozvánky, nemůžeme je jednoznačně identifikovat. Můžeme ale zvýšit překážku pro dvojí hlasování.
Pokud máte další návrhy, jak hlasování lépe zabezpečit proti vícenásobné účasti, otevřete prosím požadavek na funkci v našem PollUnit Support Forum.
Identifikace a odstranění falešných hlasujících
PollUnit Fraud Bot je AI (umělá inteligence), která dokáže automaticky najít podezřelé a falešné hlasy. Tyto hlasy lze také smazat. Neposkytuje stoprocentní ochranu, ale je alternativou tam, kde musí zůstat nízká vstupní bariéra pro hlasující a nelze použít například funkci »Vyžadována pozvánka«.
Ztížení podvodu pomocí párového porovnání
V některých případech může být chytrou volbou provést hlasování pomocí párového porovnání. PollUnit pro tento účel nabízí samostatný typ, který umožňuje porovnávání textů a obrázků. Každému hlasujícímu se zobrazí náhodná podmnožina možností a musí vybrat favorita z několika dvojic. PollUnit z těchto dat vytváří relativní pořadí.
Protože přiřazení dvojic je náhodné, je podvod obtížnější. Účastníci předem nevědí, které dvojice budou hodnotit. Podvodníkům se tak hůře zaměřuje na konkrétní dvojice, které by chtěli manipulovat.