Je zou denken dat bij een surveillance programma privacy en veiligheid de hoogste prioriteiten zouden zijn.
Met of zonder lek is dit programma gluiperig, ik vind proctoring zelf ook echt een gevalletje makkelijkste oplossing over beste.
Voor de geïnteresseerden, het gaat om Proctorio.
> “Hoewel de ontwikkelaars hebben geprobeerd om dergelijke kwetsbaarheden te voorkomen, waren ze vergeten om op een specifieke plek een essentiële beveiliging toe te voegen.”
Zoiets “vergeten”? Hoe dan?😂.
Vond het al bijna vreemd dat er vandaag nog geen Nederlands ict probleem was gemeld.
> De UvA heeft begin 2020 Proctorio gevraagd om een onafhankelijke pentest (ethisch hackers die lekken proberen te vinden) uit te laten voeren op hun plugin en infrastructuur. “In dat zorgvuldig doorlopen traject zijn er op dat moment geen kwetsbaarheden aangetroffen”, laat een woordvoerder weten.
Eerder in het artikel….
> De kwetsbaarheid in Proctorio was vrij snel gevonden, legt Alkemade uit: “Hoewel de ontwikkelaars hebben geprobeerd om dergelijke kwetsbaarheden te voorkomen, waren ze vergeten om op een specifieke plek een essentiële beveiliging toe te voegen.” Door het ontbreken van die beveiliging was het mogelijk om de Proctorio-software te hacken. […] Op 18 juni [2021] hebben de ethisch hackers van Computest de kwetsbaarheid gemeld bij Proctorio en een week later zei het bedrijf dat het lek was gedicht.
Scholen en goede ict is net zo’n goede combinatie als zure haring in Fristi
Man Universiteiten zijn zó cool. Elke universiteit heeft een team aan relatief oude, super intelligente en hood opgeleide professoren die het intellectueel constant opneemt tegen net zo slimme maar juist jonge mensen die niet gebonden zijn aan ingesleten denkkaders.
Zo’n dynamisch raakvlak tussen conservatisme en progressie levert alleen maar vooruitgang op.
Ik moest één online tentamen maken met Proctorio. Nadat het programma een foto of 200 van me had genomen, heb ik mijn docent gemaild, mijn excuses aangeboden en verteld dat ik het tentamen niet ging doen. Programma verwijderd en er nog een CCleaner achteraan gegooid.
Ik ben zo blij dat ik dit heb gedaan. Mijn pc staat in dezelfde ruimte als waar ik mij omkleed. Ik heb best wat persoonlijke info op mijn pc staan. Ik voel mee met de studenten die een minder begripvolle docent hadden. 🙁
Goh, wat verrassend. ~niemand
Dit verbaast mij helemaal niks, gelukkig hadden studenten bij ons vanaf het begin al duidelijk gemaakt dat dit echt een slecht idee is en is vanuit de faculteit besloten om geen proctoring software te gebruiken bij tentamens.
>Ook in de omgang met de verzamelde gegevens voldoet de UvA aan de AVG. Doordat ze een overeenkomst is aangegaan met de softwareleverancier is ook dat bedrijf aan de AVG gebonden. Daarnaast speelt volgens de rechtbank mee dat de studenten niet live worden gevolgd, maar dat de surveillant pas toegang heeft tot de gegevens als de computer significant afwijkend gedrag vaststelt. Ook worden de gegevens versleuteld opgeslagen en na 30 dagen automatisch vernietigd.
De HvA verzekerde ons dat Proctorio veilig was, omdat het lokaal was en alleen de HvA erbij kon of zo. Als je het niet installeerde kon je de tentamens niet maken.
..
Ik heb nooit begrepen dat men zomaar accepteert dat scholen eisen om dit soort software te installeren op computers. Het maakt in principe niet eens uit of de software wel of niet “veilig” is want het is nooit veilig. Er is immers altijd een grote groep personen die wel toegang hebben en die zijn al niet te vertrouwen.
Ik vervloek werkelijk elke dag de verplichte 2fa op _alle_ omgevingen van de UU. Maar er wordt tenminste niemand geproctord, gehackt, of gegijzeld.
Aint nobody got money for losgeld en rechtszaken is namelijk de lijfspreuk van het ICT-bestuur van de uu, daarom wordt je privacy beschermd met openboektentamens en 100x een 2FA code invullen per dag.
Ik ben nog steeds op zoek naar iemand die een collectieve aanklacht tegen de HAN heeft ingediend. Daar zijn mijn gegevens destijds gelekt. Iemand?
Goh, dit had niemand, echt helemaal niemand zien aankomen.
Zeker nadat mijn Hogeschool (ict) een datalek heeft gehad omdat ze een harde schijf hadden laten slingeren een tijd terug (ik dacht zelfs bij de faculteit cyber security, maar dat week ik niet meer zeker) vertrouw ik niks wat m’n opleiding zelf ontwikkeld heeft.
Ik wist niet dat ik als software student zo omstreden en onveilig was.
18 comments
Je zou denken dat bij een surveillance programma privacy en veiligheid de hoogste prioriteiten zouden zijn.
Met of zonder lek is dit programma gluiperig, ik vind proctoring zelf ook echt een gevalletje makkelijkste oplossing over beste.
Voor de geïnteresseerden, het gaat om Proctorio.
> “Hoewel de ontwikkelaars hebben geprobeerd om dergelijke kwetsbaarheden te voorkomen, waren ze vergeten om op een specifieke plek een essentiële beveiliging toe te voegen.”
Zoiets “vergeten”? Hoe dan?😂.
Vond het al bijna vreemd dat er vandaag nog geen Nederlands ict probleem was gemeld.
> De UvA heeft begin 2020 Proctorio gevraagd om een onafhankelijke pentest (ethisch hackers die lekken proberen te vinden) uit te laten voeren op hun plugin en infrastructuur. “In dat zorgvuldig doorlopen traject zijn er op dat moment geen kwetsbaarheden aangetroffen”, laat een woordvoerder weten.
Eerder in het artikel….
> De kwetsbaarheid in Proctorio was vrij snel gevonden, legt Alkemade uit: “Hoewel de ontwikkelaars hebben geprobeerd om dergelijke kwetsbaarheden te voorkomen, waren ze vergeten om op een specifieke plek een essentiële beveiliging toe te voegen.” Door het ontbreken van die beveiliging was het mogelijk om de Proctorio-software te hacken. […] Op 18 juni [2021] hebben de ethisch hackers van Computest de kwetsbaarheid gemeld bij Proctorio en een week later zei het bedrijf dat het lek was gedicht.
Scholen en goede ict is net zo’n goede combinatie als zure haring in Fristi
Man Universiteiten zijn zó cool. Elke universiteit heeft een team aan relatief oude, super intelligente en hood opgeleide professoren die het intellectueel constant opneemt tegen net zo slimme maar juist jonge mensen die niet gebonden zijn aan ingesleten denkkaders.
Zo’n dynamisch raakvlak tussen conservatisme en progressie levert alleen maar vooruitgang op.
Ik moest één online tentamen maken met Proctorio. Nadat het programma een foto of 200 van me had genomen, heb ik mijn docent gemaild, mijn excuses aangeboden en verteld dat ik het tentamen niet ging doen. Programma verwijderd en er nog een CCleaner achteraan gegooid.
Ik ben zo blij dat ik dit heb gedaan. Mijn pc staat in dezelfde ruimte als waar ik mij omkleed. Ik heb best wat persoonlijke info op mijn pc staan. Ik voel mee met de studenten die een minder begripvolle docent hadden. 🙁
Goh, wat verrassend. ~niemand
Dit verbaast mij helemaal niks, gelukkig hadden studenten bij ons vanaf het begin al duidelijk gemaakt dat dit echt een slecht idee is en is vanuit de faculteit besloten om geen proctoring software te gebruiken bij tentamens.
Beunhazen
[UvA wint kort geding over proctoring](https://www.erasmusmagazine.nl/2020/06/11/uva-wint-kort-geding-over-proctoring/)
>Ook in de omgang met de verzamelde gegevens voldoet de UvA aan de AVG. Doordat ze een overeenkomst is aangegaan met de softwareleverancier is ook dat bedrijf aan de AVG gebonden. Daarnaast speelt volgens de rechtbank mee dat de studenten niet live worden gevolgd, maar dat de surveillant pas toegang heeft tot de gegevens als de computer significant afwijkend gedrag vaststelt. Ook worden de gegevens versleuteld opgeslagen en na 30 dagen automatisch vernietigd.
De HvA verzekerde ons dat Proctorio veilig was, omdat het lokaal was en alleen de HvA erbij kon of zo. Als je het niet installeerde kon je de tentamens niet maken.
..
Ik heb nooit begrepen dat men zomaar accepteert dat scholen eisen om dit soort software te installeren op computers. Het maakt in principe niet eens uit of de software wel of niet “veilig” is want het is nooit veilig. Er is immers altijd een grote groep personen die wel toegang hebben en die zijn al niet te vertrouwen.
Ik vervloek werkelijk elke dag de verplichte 2fa op _alle_ omgevingen van de UU. Maar er wordt tenminste niemand geproctord, gehackt, of gegijzeld.
Aint nobody got money for losgeld en rechtszaken is namelijk de lijfspreuk van het ICT-bestuur van de uu, daarom wordt je privacy beschermd met openboektentamens en 100x een 2FA code invullen per dag.
Ik ben nog steeds op zoek naar iemand die een collectieve aanklacht tegen de HAN heeft ingediend. Daar zijn mijn gegevens destijds gelekt. Iemand?
Goh, dit had niemand, echt helemaal niemand zien aankomen.
Zeker nadat mijn Hogeschool (ict) een datalek heeft gehad omdat ze een harde schijf hadden laten slingeren een tijd terug (ik dacht zelfs bij de faculteit cyber security, maar dat week ik niet meer zeker) vertrouw ik niks wat m’n opleiding zelf ontwikkeld heeft.
Ik wist niet dat ik als software student zo omstreden en onveilig was.