Domanda:
Devo consentire alla scuola di mio figlio di accedere al laptop personale di mio figlio?
Sushil
2018-08-29 01:35:49 UTC
view on stackexchange narkive permalink

Mio figlio inizia la sesta elementare e la scuola gli richiede di prendere un laptop e portarlo a scuola. Ora il dipartimento IT della scuola desidera installare del software sul laptop e richiede l'accesso amministrativo. Vogliono installare Office, Outlook, un AV e alcuni certificati del sito.

Penso che in linea di principio questo non sia corretto, poiché non è il dispositivo della scuola, quindi il personale scolastico non dovrebbe avere accesso. Inoltre, non ho la minima idea di quanto siano buone le pratiche di sicurezza della scuola. E se installano inavvertitamente malware? Tuttavia, se rifiuto, rischio di essere "quel genitore" e mi sto preparando per alcuni anni di mal di testa perché ogni volta che la scuola vuole aggiungere nuovo software, dovrò farlo da solo.

Cosa faresti?


Aggiorna Wow, questo è sicuramente esploso! Grazie a tutti per aver letto e commentato.

Abbiamo finito per consentire l'accesso alla scuola, per un paio di motivi:

  1. Il tempo stringeva e nostro figlio era l'unico il cui laptop non era configurato, quindi non è stato in grado di partecipare completamente alle lezioni e ha perso le email inviate agli studenti.

  2. Sto viaggiando e Non sono a casa, quindi l'installazione da remoto del software aggiungerebbe un altro livello di complessità e richiederebbe che qualcuno a casa prepari il laptop per l'amministrazione remota, aggiungendo più ritardo al dispositivo pronto.

  3. ol>

    Si è trattato di ciò che è meglio per il bambino e al momento a noi genitori sembrava che lasciasse fare alla scuola. Posso controllare il dispositivo da solo in seguito e se c'è qualcosa che compromette la sicurezza del dispositivo o la privacy del bambino, allora ho un argomento migliore contro l'approccio della scuola. Nel frattempo sto facendo loro sapere che avrebbero potuto comunicare di più sui loro piani e ci hanno dato il tempo di parlarne piuttosto che farcela all'ultimo minuto (anche se dal loro punto di vista questo ha funzionato bene).

I commenti non sono per discussioni estese;tutti i thread di commenti estesi su questa domanda e le risposte sono stati [spostati nella chat] (https://chat.stackexchange.com/rooms/82493/discussion-on-question-by-sushil-should-i-let-my-childs-school-have-access-to-m).
I commenti sono stati rimossi, qualcuno di loro ha posto o risposto a domande importanti, come 1. Quale paese 2. Scuola privata o pubblica?
Quale scuola e quale paese?Trovo difficile credere che una scuola pubblica statunitense, ad esempio, possa richiedere a ogni studente di fornire attrezzature così costose.Quali altri articoli costosi le scuole della tua zona richiedono abitualmente agli studenti?
OT, ma la mia preoccupazione sarebbe anche che sembrano richiedere un sistema operativo specifico ..
Chiarimento: questo computer continuerà a essere di proprietà di tuo figlio fino a quando non crescerà o deciderà di volerne uno nuovo?Ho il mio computer da quando ero al liceo.Se fosse stato messo qualcosa sul mio computer non c'era nulla che impedisse loro di spiarmi * attraverso l'università * e anche adesso come persona laureata nel mondo del lavoro.Sono curioso di sapere se è probabile che la stessa cosa accada con il laptop di tuo figlio.
25 risposte:
#1
+353
AviD
2018-08-29 03:56:55 UTC
view on stackexchange narkive permalink

Potrebbe essere solo perché sono già "quel genitore", ma sarebbe un forte NO da parte mia - e l'amministrazione scolastica ne parlerebbe con forza. Spingerei perché quella politica cambiasse (anche se senza molte speranze), per tutti e non solo per mio figlio.

Ci sono problemi di privacy. Problemi di sicurezza. Problemi potenzialmente legali: il software è concesso in licenza? Incrinato? Stanno registrando tutto il traffico dal laptop o altro? Vogliono installare software personalizzato?
E perché chiedono anche tutto questo? Quale giustificazione potrebbero avere.

  • Vogliono garantire che i bambini siano al sicuro online.
    Va bene, richiedono una qualche forma di controllo parentale. È il tuo laptop, è tuo figlio: è tua responsabilità. (Ad esempio, la scuola di mio figlio richiede il filtraggio dei contenuti sugli smartphone portati a scuola. Loro "richiedono" un'app poco raccomandabile da un collega locale. Ho rifiutato e installato un'app adeguata.)

  • Loro desidera garantire la sicurezza dei laptop dei bambini. Grande, prima lezione "come rimanere al sicuro online". Richiedi che Windows Defender (o qualche altro AV / AM) sia attivo e aggiornato, ecc. Anche se questo non dovrebbe importare alla loro rete ...

  • Vogliono assicurarsi che i bambini non accedono a siti illegali / inappropriati.
    Prima di tutto, li riguarda solo all'interno / durante la scuola. Non sono affari loro a casa ... E possono facilmente impostare un proxy bloccato per la rete scolastica.
    E ancora, a casa dovrebbero comunque avere il software di filtro / controllo parentale.

  • Vogliono istruire i tuoi figli.
    Oh, vero? Perché questo suona come l'opposto di quello. Questa è un'opportunità educativa, una vera miniera d'oro per diversi argomenti, e stanno andando nella direzione opposta.

Potrebbe essere necessario discutere con gli insegnanti, il preside, il consiglio scolastico ... Potrebbe essere necessario rieducarli su questo. E potresti persino perdere, ma combattere questa è la cosa giusta da fare - come hanno menzionato @Mike e alcuni dei commentatori, la migliore possibilità di insegnare ai tuoi figli come salvaguardare la tua privacy e prevenire richieste onerose da parte di autorità fuorvianti. :-)

I commenti non sono per discussioni estese;questa conversazione è stata [spostata in chat] (https://chat.stackexchange.com/rooms/82493/discussion-on-question-by-sushil-should-i-let-my-childs-school-have-access-am).
In Australia, Microsoft fornisce alle scuole licenze software gratuite per l'utilizzo da parte degli studenti e del personale.Casualmente (?) Il personale impara essenzialmente solo come insegnare l'uso del software Microsoft e gli studenti imparano solo come usare il software Microsoft.Questa pratica può spiegare meglio perché la scuola ha accesso ai prodotti MS da installare sui laptop degli studenti.
@traktor53 certo, ma indipendentemente da questo perché è necessario richiedere un software specifico per applicazioni generiche.
@AviD Per scopi pedagogici (specialmente a livello elementare), è quasi sempre meglio avere un ambiente software unificato.Hai provato a insegnare in una classe con metà degli studenti che utilizzavano Microsoft Office e l'altra metà che utilizzava OpenOffice?
@MarchHo non OpenOffice, ma per il resto sì.Ma non stiamo parlando di un'applicazione specifica utilizzata in classe - è ad es.e-mail, elaboratore di testi e simili.È un software di base.
@traktor53 Certamente ** non ** è gratuito.Ma sarebbe notevolmente più economico di quello che viene offerto alla maggior parte delle aziende e fatto a livello di licenza statale / federale.
@RyanTheLeach Può essere che il dipartimento dell'istruzione statale sia stato addebitato per l'uso del software nelle scuole - non ho dettagli.La mia breve osservazione è stata che nell'ambiente scolastico era apparentemente gratuito: gli insegnanti potevano installare il software MS messo a disposizione della scuola sui loro laptop personali e PC di casa se lo desideravano.
Inoltre: vuoi che un bambino si interessi all'hacking?Quindi prova a limitare / bloccare il loro accesso a Internet o l'utilizzo del computer.Ma hey, in realtà è educativo!
Non capisco: cosa c'è di diverso dal far usare agli studenti un computer della biblioteca?O sei contrario anche ai computer a scuola?
@NathanMerrill questo è diverso perché un computer della biblioteca (o un laboratorio informatico) è di proprietà e gestito dalla scuola.Solo a scuola.Durante l'orario scolastico.Con l'aspettativa di coinvolgimento della scuola.Il mio laptop, che ho comprato e pagato, non ci sono tali aspettative o limitazioni.Il bambino userebbe il laptop a casa, al di fuori dell'orario scolastico, in camera da letto e non solo per il lavoro scolastico, ma per l'intera vita digitale online.
#2
+150
schroeder
2018-08-29 01:46:51 UTC
view on stackexchange narkive permalink

La necessità di installare le cose è un po 'il punto di bisogno del laptop, quindi ha perfettamente senso che vogliano installare Office, AV e certificati. Non ci sono sorprese lì. Per fare ciò, hanno bisogno dell'accesso come amministratore, ma vorrei revocarlo una volta terminato.

Vorrei conoscere l'elenco di tutto ciò che vogliono installare e se hanno il controllo centrale su l'AV (e se lo fanno, perché lo vogliono).

Se ti preoccupi che possano installare malware, scarica un Live CD di un programma anti-malware ed eseguilo sul laptop al termine.

Se il laptop è usato solo per il lavoro scolastico, quindi non c'è davvero nessun danno qui. Se tuo figlio lo userà per altre cose, potrebbero esserci dei conflitti di privacy.


L'assalto di commenti e la divisione dei voti evidenzia una differenza nella comprensione del modello operativo qui. Questa non è una situazione in cui la scuola vuole il controllo improvviso di un dispositivo personale. Questa è una situazione in cui la scuola chiede al genitore di acquistare un dispositivo che la scuola può controllare e questa risposta deve essere applicata a questo modello. La scuola deve essere in grado di controllare il dispositivo come parte della dovuta cura (e ricordare che il bambino in questo caso è un minore; 12 o 13). In termini di protezione della privacy del bambino, vale il mio consiglio di assicurarsi che il dispositivo venga utilizzato solo per il lavoro scolastico.

Il fatto che il genitore possa mantenere il controllo amministrativo è un'ottima cosa per la protezione del bambino, cosa che non sarebbe possibile se la scuola possedeva il dispositivo. Il genitore può inventario, applicare patch e disinstallare .

Questo modello operativo significa che la scuola può garantire la coerenza del software, che sarebbe richiesto per la coerenza dell'insegnamento, abbassa i costi per la scuola (sì, aumenta i costi diretti per i genitori, ma offre opzioni efficienti in termini di costi) e offre controlli di cura per la protezione del bambino. Devi solo cambiare la tua mentalità che solo perché hai acquistato il dispositivo non significa che dovresti avere il controllo al 100% del dispositivo.

E ancora, con il nuovo assalto di commenti, dico: considera l'idea di un dispositivo "bruciatore" . Lo possiedi, ma è pensato per essere, almeno in parte, fuori dal tuo controllo e adeguatamente classificato per determinate attività.

Se il modello operativo fosse che la scuola volesse il controllo improvviso di un dispositivo personale, la mia risposta sarebbe molto diversa (più simile a quella di AviD).

I commenti non sono per discussioni estese;questa conversazione è stata [spostata in chat] (https://chat.stackexchange.com/rooms/82493/discussion-on-question-by-sushil-should-i-let-my-childs-school-have-access-am).Eventuali ulteriori commenti qui verranno eliminati.
#3
+137
DoubleD
2018-08-29 04:01:45 UTC
view on stackexchange narkive permalink

Non lo farei.

Non hai un vero modo per dire esattamente cosa sono cambiati. Alcune scuole sono eccessivamente ficcanaso o controllano.

E anche se il distretto rispetta la tua privacy, potrebbero avere un amministratore canaglia nelle loro file.

Altri sono stati morsi.

Ci sono azioni legali a causa di palese cattiva condotta in passato. Hanno alternative, quindi l'accesso amministrativo non dovrebbe essere necessario.

Come dovrebbero farlo?

Il software basato su cloud non richiede installazione. Finché disponi di un sistema operativo moderno e di un browser web, sei pronto per partire. Sebbene non mi piacciano le app cloud in una serie di scenari, è perfetto per gli scenari BYOD (bring-your-own-device). Ovviamente, non hanno scelto questo se stanno chiedendo i diritti di amministratore. Potresti suggerirglielo.

Con il software con contratti multilicenza, dovrebbero essere in grado di fornire un codice Product Key o impostare un server delle licenze sulla loro rete. (Le cose che richiedono server di licenza sono più comuni per le applicazioni a livello universitario, ma ne ho sentito parlare anche in scuole di preparazione universitarie tecnicamente orientate.)

Cosa dovrei fare?

Installa le applicazioni da solo. Non ci vuole molto tempo e in genere non cambiano nel corso dell'anno.

I certificati possono essere installati molto facilmente su Windows, ma dovrei vederli prima Potrei dire se è una buona idea.

I commenti non sono per discussioni estese;questa conversazione è stata [spostata in chat] (https://chat.stackexchange.com/rooms/82493/discussion-on-question-by-sushil-should-i-let-my-childs-school-have-access-am).
Non so per cosa vuoi ispezionare i certificati.Penso che possiamo dare per scontato il 99,9% che sia un certificato CA per consentire al loro proxy di MITM tutto il traffico https.(Mi sorprenderebbe davvero se fosse "solo" il certificato di firma del codice necessario per accettare le loro macro di Word in una configurazione sicura ...)
Gettare la loro CA direttamente nell'archivio Trusted Root è esattamente ciò a cui mi opporrei.Possono filtrare i contenuti web nel proxy / firewall senza decrittografia HTTPS e non hanno affari a vedere dati privati.
Nel caso in cui le persone sfogliano quel collegamento e non si rendono conto di cosa si trattava - ed è l'unico motivo per cui avevo intenzione di commentare qui, quindi è deludente che sia stato appena menzionato in nessuna delle risposte - ** un distretto scolastico eragià sorpreso a spiare le camerette dei bambini attraverso le loro webcam **.
@Izkata Quel collegamento è immensamente rilevante e stavo per pubblicare una risposta io stesso se non fosse già stato sollevato.Per ulteriore contesto, il distretto scolastico in questione è in una zona molto ricca, ea livello nazionale entrambe le scuole coinvolte sono elencate tra le migliori scuole pubbliche del paese (almeno lo erano quando ho frequentato).Per evitare che qualcuno pensi "beh, la mia scuola è troppo bella per fare qualcosa di così stupido".
#4
+64
Felipe Pereira
2018-08-29 05:23:05 UTC
view on stackexchange narkive permalink

Altri hanno già dichiarato perché questa è una cattiva idea e sono pienamente d'accordo, non lasciare che installino quelle cose (certificati ??, assolutamente no), ora, non devi essere quel genitore se presenti alcune opzioni:

  • Avvio multiplo: in questo modo tuo figlio può avere un sistema operativo scolastico e un sistema operativo domestico , deve solo lasciare che installino tutto il materiale sul sistema operativo della scuola e ricordarsi di non fare nulla di privato mentre lo utilizza (e di avviarlo sempre durante la lezione). Aggiungi la crittografia su ogni sistema operativo per ottenere risultati migliori.

  • VirtualBox: quasi uguale allo scenario precedente, ma la scuola potrebbe avere alcune preoccupazioni riguardo alla rete accedere

  • GoogleDocs: se è tutto ciò di cui hanno bisogno, questa è una buona opzione, a meno che non vengano utilizzate alcune funzionalità avanzate dei documenti che potrebbero non funzionare correttamente (o se per l'insegnante è più faticoso insegnare lo stesso in molte piattaforme)

Buona fortuna e facci sapere come l'hai gestita.

I commenti non sono per discussioni estese;questa conversazione è stata [spostata in chat] (https://chat.stackexchange.com/rooms/82493/discussion-on-question-by-sushil-should-i-let-my-childs-school-have-access-am).
#5
+43
Ruadhan2300
2018-08-29 20:02:30 UTC
view on stackexchange narkive permalink

In queste circostanze, la custodia ideale è semplice.

Procurati un laptop "masterizzatore" solo per i compiti scolastici.

Usa tecnologia standard e specifiche basse adatte al lavoro da svolgere ( contatta il loro reparto IT per scoprire cosa ritengono adatto) e lascia che la scuola faccia quello che vuole con esso.
Il masterizzatore dovrebbe costare al massimo qualche centinaio di dollari e risparmiare un sacco di problemi.

Se tuo figlio ha già un laptop personale, questo non è un dispositivo di lavoro e sarà comunque solo una fonte di distrazione a scuola.

Questo passo laterale e compartimenta le questioni di dati personali e informazioni -sicurezza mantenendo separate le vite personali e lavorative in primo luogo.

È abbastanza chiaro per me ed evidentemente per te che le misure di sicurezza di un dispositivo personale non dovrebbero mai lasciare il tuo controllo personale .

Con il dovuto rispetto per il reparto IT della tua scuola, le scuole non hanno una buona reputazione per la sicurezza delle informazioni.
Con centinaia di bambini di tutte le età che esplorano cosa si può e cosa non si può fare , sono generalmente sovraccarichi e si trovano sempre scappatoie nei sistemi IT della scuola.
Non importa che i dipartimenti IT della scuola siano raramente specialisti della sicurezza delle informazioni, il loro compito principale è la manutenzione dell'enorme rete in tutta la scuola e il monitoraggio per assicurarsi il sistema non viene utilizzato in modo improprio.

Se il loro gioco Info-sec fosse abbastanza potente da permettermi di fidarmi di loro con libero accesso ai miei dati, probabilmente non lavorerebbero in una scuola.

Tendo ad essere d'accordo.Il modo giusto di pensare a ciò che sta accadendo qui è che la scuola ti richiede di pagare un laptop solo per il lavoro per il bambino che amministrano.Hai un buon argomento contro il pagamento per questo, ma non un buon argomento contro la loro amministrazione.Gli adulti non si aspettano nemmeno che il loro laptop da lavoro sia utilizzabile come dispositivo personale a tempo pieno.(Ovviamente se riesci a convincerli ad accettare di non installare nulla, è ancora meglio.)
O dual boot.È un po 'più economico di un altro laptop
Ebbene sì, anche se se possibile, sosterrei per l'hardware di lavoro isolato.Ricordo quanto ero subdolo quando volevo fare qualcosa che i miei genitori non permettevano, dandomi un laptop dual-boot con i miei giochi su uno e il mio lavoro sull'altro?Vorrei solo avviare il mio sistema personale in ogni occasione, sarebbe troppo allettante.
Ottima idea, insegnerà anche al bambino la differenza tra "il mio computer" e "il computer del mio datore di lavoro" che manca a molti adulti.
@Agent_L Come sottolinea usul, l'enorme differenza tra "il mio computer" e il "computer di lavoro" è che $ EMPLOYER ha pagato per quest'ultimo.È l'idea che la scuola possa imporre che tu paghi per questo e poi si comportano come se fosse una loro proprietà che mi si blocca.Se la scuola acquistasse i laptop e li distribuisse agli studenti, direi "Proprietà della scuola, così scrivono le regole. Metti un pezzo di nastro isolante sulla web cam in modo che non ti spiano e vivi conil resto. "
@MontyHarder Questa è un'altra cosa: capire che un computer non è controllato da chi detiene il suo atto, ma da chi detiene le chiavi del suo sistema operativo.
#6
+35
Lie Ryan
2018-08-29 09:25:30 UTC
view on stackexchange narkive permalink

Ora il dipartimento IT della scuola vuole installare del software sul laptop e chiede l'accesso amministrativo.

La scuola lo fa perché è facile per loro. Molti genitori sono analfabeti informatici e chiedere a tutti i genitori di rivedere e installare software ogni volta che ne hanno bisogno e tenerli tutti aggiornati è molto laborioso.

Penso che per principio non lo sia giusto, poiché non è il dispositivo della scuola, quindi il personale scolastico non dovrebbe avere accesso.

Sono totalmente d'accordo con te su questo. È il tuo dispositivo ed è tuo figlio, dovrebbe essere tuo diritto tracciare un confine su ciò che è e non è accettabile.

D'altro canto, la scuola ha anche responsabilità nei confronti di altri studenti e genitori. Se altri studenti vengono a sapere che il dispositivo dei tuoi figli non è configurato con lo stesso software di sicurezza degli altri e usano il dispositivo di tuo figlio per accedere o fare cose illegali o se il dispositivo di tuo figlio è il punto di ingresso di un'infezione da virus sulla scuola rete o altre violazioni della sicurezza, potresti diventarne parzialmente responsabile e la scuola potrebbe non essere in grado di sottrarti all'intera responsabilità nei tuoi confronti poiché ha il dovere di diligenza.

Sono preparandomi per alcuni anni di mal di testa poiché ogni volta che la scuola vuole aggiungere nuovo software, dovrò farlo da solo.

Non puoi avere la tua torta e mangiarla anche tu. Non ci sono diritti senza responsabilità. Se non vuoi che la scuola abbia pieno accesso amministrativo al dispositivo, devi essere preparato ad assumerti la responsabilità da solo.

Cosa faresti?

Dovresti discutere il problema con la scuola. Se la scuola ha una politica BYOD, probabilmente non sarai il primo né l'ultima persona ad avere tali preoccupazioni. La scuola potrebbe avere una politica per permetterti di auto amministrarti, dovrai negoziare ciò che accetteresti o non accetteresti. Alla fine, devi essere pronto a passare a un'altra scuola o a consentire un accesso amministrativo parziale o completo al dispositivo se la politica BYOD della scuola non ti consente di auto-amministrarti.

In tal caso dove decidi di consentire l'accesso amministrativo della scuola al dispositivo, potresti prendere alcune misure per proteggere tuo figlio e te stesso dal dispositivo. Potresti voler trattare il dispositivo come un ospite o un dispositivo non attendibile quando sei nella tua rete mettendolo in una rete virtuale separata. Non dimenticare di pulire il dispositivo quando i tuoi figli non sono più in quella scuola. Potresti voler parlare con i tuoi figli di ciò che non dovrebbero fare con il laptop della scuola e forse utilizzare un altro dispositivo per tutte le loro esigenze personali (ad esempio intrattenimento, e-mail personali).

Se decidi di non farlo consentire alla scuola il pieno accesso amministrativo, prepararsi alle possibili conseguenze. La scuola potrebbe avere una politica per impedire ai dispositivi non conformi alla politica di accedere alla propria rete interna e alcune risorse della scuola potrebbero essere disponibili solo da detta rete interna. Potresti doverti accontentare di trovare un altro modo per tuo figlio di accedere a tali risorse.

Quanto lontano vuoi arrivare dipende da te. Sii flessibile e preparati a scendere a compromessi. ma hai anche un'idea chiara di quale sarebbe la linea che non oltrepasserai.

I commenti non sono per discussioni estese;questa conversazione è stata [spostata in chat] (https://chat.stackexchange.com/rooms/82493/discussion-on-question-by-sushil-should-i-let-my-childs-school-have-access-am).
#7
+34
Blerg
2018-08-29 11:58:07 UTC
view on stackexchange narkive permalink

Dal punto di vista degli amministratori di sistema:

Vogliono installare Office, Outlook, un AV e alcuni certificati del sito.

Se hai già un AV installato (cosa che dovresti fare), un altro AV entrerà in conflitto con il tuo e rappresenterà una minaccia più grande per il computer di tuo figlio. Fai una ricerca su Google per: "più antivirus installati" e vedrai perché è cattivo.

Per quanto riguarda i certificati, lo interpreto come un modo per spiare tuo figlio. Un certificato universale può essere utilizzato per decrittografare TUTTO il traffico verso / da quel computer. Incidente di sicurezza Lenovo. Dovrebbero avere un filtro di base per bloccare i siti Web dannosi e, in caso contrario: Smoothwall può aiutarli.

Dillo loro per darti le chiavi di Office, (se ne sono affetti, ci sono alternative là fuori, come OpenOffice e LibreOffice) e ignorano le loro richieste di installare i certificati. Non sai nulla del loro reparto IT; e suonano / di solito sono incompetenti. Potrebbero anche essere pervertiti (potrebbero installare altre cose che potrebbero dare loro accesso alle telecamere).

Di 'a tuo figlio di non dare mai loro il suo laptop. Ci sono modi per estrarre le password e se arriva il momento critico, puoi semplicemente: eseguire il backup del file delle password, cancellare le password, installare qualsiasi cosa e quindi ripristinare il file delle password, (si chiama file SAM).

I genitori dovrebbero fornire laptop GNU + Linux ai propri figli con LVM crittografato.Se un reparto IT losco decide di prendere comunque il laptop, sarà un ottimo modo per dire "fottiti".L'uso di LibreOffice su MS Office dovrebbe essere suggerito alle scuole ... perché i ragazzi vengono "educati" a rimanere bloccati con un prodotto di un'azienda specifica?
@code_dredd perché è così che Microsoft garantisce la prossima generazione di clienti.
@barbecue Lo so, quindi "istruito" essendo tra virgolette.La parte veramente stupida è che le scuole pagano per le licenze quando avrebbero potuto risparmiare le risorse per altre cose.
@code_dredd Microsoft regala licenze alle scuole, o almeno offre sconti * enormi *.Quindi, sfortunatamente, non stanno realmente "pagando per le licenze [i cui soldi potrebbero essere usati diversamente]".Non capisco come questo sia diverso da una tangente.Se qualcuno mandasse un'e-mail alla scuola e dicesse "potresti addestrare i tuoi figli all'uso del nostro software e in cambio ti darò decine di migliaia di dollari di licenze", come dovrebbero i genitori sperare che la scuola risponda?Apparentemente il software è così proibitivo che le persone hanno bisogno di licenze per iniziare ... Dovrebbe essere illegale
@Luc Probabilmente hai ragione.Immagino che per evitare di rimanere bloccati nella SM hai effettivamente bisogno che i genitori facciano da soli il "marketing", cioè non credo che gli amministratori della scuola siano necessariamente consapevoli del fatto che ci sono _sono_ buone alternative che fanno un lavoro migliore nel seguire gli standard erispettando la libertà dei propri utenti.
@Luc Illegal?Mi dispiace, ma non mi fido del governo più di quanto mi fidi della SM.Sono entrambe gigantesche burocrazie interessate solo a se stesse.Probabilmente otterrai qualcosa che vieta di dare sconti alle organizzazioni non profit o qualcosa di altrettanto orribile.Aspetterò un paio di generazioni prima che le persone capiscano che il software per ufficio gratuito è immediatamente disponibile, grazie;allora nessuno vorrà pagare per questo e il software morirà.Potrebbe anche essere che il materiale gratuito necessiti legittimamente di alcuni miglioramenti per essere all'altezza di ciò che Office può fare;Lascerò che le persone lo decidano da sole.
Un quadrato di un pollice quadrato di nastro per elettricisti applicato in modo appropriato fa miracoli per "l'attivazione della telecamera remota".
@BobJarvis Ciò implica che il bambino che usa il laptop ha il senso / desiderio di coprire costantemente la videocamera.Con i nuovi sistemi di chat video fangosi che hanno i siti di social media, potrebbero non ricordarsi sempre di coprirlo dopo averli usati.
@Blerg: bene, se vuoi puoi fare un lavoro più stabile.Mia moglie lavora in una struttura che svolge un delicato lavoro governativo e sul suo iPhone fornito dall'azienda è stata versata una resina epossidica tinta di nero sull'obiettivo della fotocamera.Lo svantaggio è che è inutile come fotocamera.Il vantaggio è che può averlo all'interno della struttura.Ma è un telefono aziendale, quindi non preoccuparti per noi.
Il mio +1 era per la parte sulle telecamere.Ricordo una scuola anni fa che spiava una ragazza nella sua stessa casa.Situazione diversa, ma la preoccupazione sarebbe la stessa.Il computer apparteneva alla scuola, alla ragazza è stato permesso di portarlo a casa e l'hanno spiata nella sua camera da letto.
#8
+16
Mike Ounsworth
2018-08-29 01:51:08 UTC
view on stackexchange narkive permalink

Analizziamo questo punto:

Le tue preoccupazioni come genitore

  • Privacy: non vuoi che il personale scolastico possa vedere quali siti sta visitando tuo figlio, quali file hanno sul loro laptop e altre cose che verrebbero fornite con l'accesso come amministratore.
  • Sicurezza: non ti fidi davvero che la scuola abbia la capacità di installare software; sei preoccupato per i virus che entrano nel laptop a causa della scarsa sicurezza della scuola.

Le loro preoccupazioni come scuola

  • Responsabilità: la scuola vuole monitorare cosa stanno facendo gli studenti online, presumo, mentre sono nell'edificio (presumo che sia a questo che servono i certificati installati). Ciò potrebbe anche avere ripercussioni legali sulla scuola se gli studenti stanno facendo cose illegali dai loro indirizzi IP o tramite software per cui la scuola sta pagando le tasse di licenza (Office, Outlook, ecc.). Ciò potrebbe anche avere ripercussioni su tuo figlio se viene sorpreso a fare qualcosa di molto illegale.
  • Sicurezza: la scuola non crede che i laptop di proprietà degli adolescenti siano privi di virus (probabilmente una buona scelta). Vogliono applicare uno standard di sicurezza minimo prima di consentire ai dispositivi di accedere alla loro rete.

Buono per te per essere preoccupato e sollevare la domanda. Nel complesso, sembra che stiano prendendo ragionevoli precauzioni di sicurezza; anche se c'è il rischio che la cronologia di navigazione in Internet di tuo figlio, i file scaricati, ecc. siano visibili alla scuola e si trovino nei guai per questo.

Potrebbe essere utile parlare a tuo figlio della privacy di Internet e essere consapevole di ciò che fa su quella macchina (un problema del mondo reale che ogni adulto con un computer da lavoro deve imparare per navigare!)

Penso che la maggior parte delle preoccupazioni della scuola potrebbero essere affrontate insegnando ai bambini a utilizzare l'archiviazione cloud e fornendo alla scuola laptop da utilizzare a scuola.Dovrebbero semplicemente fornire un elenco di requisiti, come "connettersi al server Exchange", "creare e modificare documenti compatibili con Word / Excel / Powerpoint" e lasciarlo così.Quindi potremmo scegliere quale software installare.In questo momento la scuola sta ottenendo il meglio da entrambi i mondi e stiamo subendo una perdita di privacy e controllo, che potrebbe non valere il presumibilmente software concesso in licenza che la scuola sta fornendo gratuitamente.
@Sushil Sono d'accordo che la natura BYOD è la parte approssimativa.Solleva anche problemi di accessibilità per le famiglie che non possono acquistare facilmente un laptop o per i genitori che non sono pronti a far avere ai propri figli il proprio computer a casa.Sono d'accordo sul fatto che ci siano modi migliori in cui la scuola avrebbe potuto progettarlo, ma posso anche capire che un membro del consiglio scolastico probabilmente dice "Non abbiamo budget per acquistare una flotta di laptop, quindi inseriscilo nell'elenco dei materiali" e poi ilil povero ragazzo IT era bloccato a capire come eseguire il BYOD in modo sicuro.
Non lo so, non mi sento a mio agio nel dare giudizi su ciò che la scuola avrebbe dovuto fare senza sapere con che tipo di limitazioni stanno lavorando, sia tecniche (come sono impostate le loro reti, quanto budget hanno),politico (mandati per aule tecnologiche provenienti da governi di livello superiore) e legale (responsabilità legale per proteggere i bambini dalle minacce online e proteggere le loro reti da bambini incompetenti).Penso che tu stia facendo la cosa giusta sollevando le domande: dovresti andare a parlare con qualcuno a scuola e ottenere risposte.
Penso che la loro preoccupazione principale come scuola sia che il laptop sia utilizzabile per compiti educativi fissati dal personale, e se hanno una mentalità IT degli anni '90 come sembrano, ciò potrebbe includere l'installazione di Microsoft Office.Un'altra preoccupazione potrebbe essere il supporto tecnico: non vogliono che i bambini chiedano all'insegnante come utilizzare il software che l'insegnante non ha mai incontrato.
Quindi l'hai suddiviso in potenziali preoccupazioni di ciascuna parte, ma ora cosa consiglieresti?Sono d'accordo con quello che hai scritto finora, ma non rispondi veramente alla domanda.
@Luc Non credo di poter dare responsabilmente una raccomandazione: P Non ho informazioni complete sul motivo per cui la scuola ha preso le loro decisioni in quel modo, né mi sento a mio agio nel dare consigli genitoriali qui.È positivo che stiano facendo buone domande e riflettendo, è quanto di più vicino a una raccomandazione con cui mi sento a mio agio qui: P.
#9
+15
jacob_pro
2018-08-29 19:43:58 UTC
view on stackexchange narkive permalink

Non credo che nessun altro abbia discusso la questione del certificato:

Nella mia esperienza, molte scuole utilizzano un firewall MITM per intercettare il traffico HTTP per le loro politiche di filtraggio, ad esempio per esaminare il contenuto della pagina. Questo è un problema per HTTPS perché devono sostituire il certificato con il proprio, che è probabilmente quello che vogliono installare.

Vedi questo fornitore ad esempio: http://www.rm.com/products/online-safety-tools/rm-safetynet/ssl-interception#downloads

Suppongo che sia a questo che servono i certificati. Non c'è motivo di concedere al reparto IT l'accesso come amministratore quando puoi installarlo da solo, è facile.

L'installazione ti consentirà di navigare in HTTPS ma ovviamente tieni presente che saranno in grado di intercettare e leggere comunicazioni, su qualsiasi rete controllata dai proprietari di quel certificato.

Per evitare l'intercettazione potresti probabilmente eseguire una VPN crittografata su una delle loro porte aperte 80/443/53 ecc. e eseguire il tunneling di tutte le tue Il traffico HTTP attraverso quello. Basta non dirglielo perché probabilmente è contro la loro politica.

* "Non c'è motivo di concedere l'accesso come amministratore IT quando puoi installarlo da solo, è facile." * Questo mostra una totale disconnessione dalla realtà dell'alfabetizzazione tecnica dei genitori.Scommetto che sei dentro la "bolla tecnologica" e ho dimenticato quanto sia incapace la maggior parte del mondo.
Scusa, penso che tu abbia frainteso il mio punto, hai completamente ragione, ecco perché IT chiede all'amministratore di semplificare le cose per le persone che non sanno come.Ma chiaramente l'OP non vuole dare loro un amministratore e sto dicendo che in realtà non è necessario farlo se sono disposti a spendere 5 minuti per imparare come farlo da soli.
#10
+14
AAlig
2018-08-29 17:34:31 UTC
view on stackexchange narkive permalink

Fornirò una situazione con la quale ho esperienza e poi traccerò dei paralleli. Sono un ingegnere del software e ho lavorato in diversi negozi con una mentalità BYOD (bring your own device). Ognuno di questi negozi aveva le proprie pratiche di sicurezza e requisiti software che i dispositivi avrebbero dovuto seguire, ed era inteso che l'IT avrebbe periodicamente voluto verificare che il tuo dispositivo fosse conforme. Tuttavia, ciò veniva eseguito in remoto (dalla rete al momento della connessione) o in presenza dello sviluppatore. Se l'IT avesse chiesto l'accesso amministrativo, sarebbe stata una grande bandiera rossa perché NON è il loro sistema .

In quanto proprietario, utente e manutentore del sistema, la cura e la manutenzione ricadono su una persona: tu. Nel caso in cui il dispositivo venga compromesso, infetto, ecc. A seguito delle loro pratiche, sei tu la parte responsabile. Sarai TU quello che spende tempo e denaro per pulire o sostituire quel sistema, non la scuola. Lo riconosci già venendo qui e chiedendo se questa è una richiesta ragionevole sulla tua macchina. Se avessero effettuato la manutenzione e la cura della macchina, questo non sarebbe stato un problema, avrebbero semplicemente installato il software mentre stavano eseguendo la configurazione o la manutenzione.

Cosa farebbe essere ragionevole (secondo me) è avere il software richiesto elencato in modo da poterlo installare da soli. Se ci si aspetta che tu acquisti e mantieni il tuo dispositivo, dovresti avere fiducia per assicurarti che sia conforme ai loro standard (sia hardware che software).

Opinione personale: questa è un'opportunità di insegnamento persa. Tuo figlio sarà l'utente principale del dispositivo e insegnargli a prendersene cura e a mantenerlo protetto (anche sotto la tua guida) contribuisce notevolmente all'apprendimento e all'utilizzo di migliori pratiche di sicurezza online.

I commenti non sono per discussioni estese;questa conversazione è stata [spostata in chat] (https://chat.stackexchange.com/rooms/82493/discussion-on-question-by-sushil-should-i-let-my-childs-school-have-access-am).
#11
+13
Rob
2018-08-31 23:21:35 UTC
view on stackexchange narkive permalink

Devo consentire alla scuola di mio figlio di accedere al laptop personale di mio figlio?

No.

Mio figlio inizia la sesta elementare e la scuola gli richiede di prendere un laptop e portarlo a scuola.

No.

La scuola può acquistare all'ingrosso libri, cancelleria, strumenti e computer con uno sconto e senza tasse. In che modo è più economico o migliore per ogni genitore sapere: cosa comprare, dove andare, come configurarlo ...

La scuola può fornire un Lenovo 100e ( Windows 10 - S-Mode) o un Chromebook ( Chrome OS) per meno di $ 200. Forse un deposito rimborsabile è appropriato, ma il costo sarà inferiore rispetto al fatto che ogni genitore spenda il tempo e il denaro per acquistare qualsiasi cosa in modo indipendente.

Proprio come ogni studente riceve gli stessi libri e le stesse opportunità, a ciascuno dovrebbe essere fornita la stessa computer. Non vuoi che alcuni studenti siano molto avanti mentre altri sono molto indietro.

Se ci sono compiti a casa, il computer può essere protetto in modo sicuro nell'armadietto della scuola e il bambino può accedere allo stesso materiale sul proprio computer di casa , altrimenti, proprio come i loro libri, possono portare il computer a casa con sé.

Se il genitore fornisce il computer e questo si rompe, cosa fa il bambino, torna a casa e ne prende un altro?

Se la scuola fornisce il computer e c'è qualche problema (inclusa la rottura o il dimenticarlo a casa) può essere fornito un nuovo computer e il bambino può tornare al lavoro in un minuto (con tutti i suoi file uguali a quelli dell'altro computer).

Ora il dipartimento IT della scuola vuole installare del software sul laptop e chiede l'accesso amministrativo.

È comprensibile. Il bambino deve ottenere lo stesso software di tutti e la scuola ha una licenza in blocco. Devono inoltre proteggere l'accesso a Internet e alla posta: la scuola è responsabile dell'istruzione e della sicurezza di tuo figlio.

Questo è il motivo per cui la scuola dovrebbe fornire l'attrezzatura e stare fuori dagli effetti personali di tuo figlio a meno che non ci sia un legittimo problema di sicurezza: implementare un piano ingiusto e mal congegnato con ingiuste violazioni della privacy non giustifica nulla. Sul personal computer (e telefono) del bambino ci sono informazioni private e qualsiasi altra cosa consentita dal genitore, che è responsabilità dei genitori. La scuola ha bisogno di stare dalla propria parte del muro di fuoco.

Penso che in linea di principio questo non sia corretto, poiché non è il dispositivo della scuola, quindi il personale scolastico non dovrebbe avere accesso.

Vero, è una ricerca senza garanzie.

Inoltre, non ho la minima idea di quanto siano buone le pratiche di sicurezza della scuola. Cosa succede se installano inavvertitamente malware?

Vero. Inoltre, non sai se un particolare software ha bug con qualsiasi hardware casuale che fornisci. È una moltiplicazione inutile del lavoro con valore ridotto.

Quando la scuola fornisce il computer, possono semplicemente allinearli e distribuirli. Quando ogni computer è fornito dal genitore, potrebbe avere un disco di installazione già pronto, ma non sai cosa farà al software esistente o alle protezioni installate dal genitore.

Se il bambino non deve fornire il la chiave della loro casa perché la chiave del loro computer, la loro privacy.

Tuttavia, se rifiuto, rischio di essere "quel genitore" e mi sto preparando per alcuni anni di mal di testa poiché ogni volta che la scuola vuole aggiungere un nuovo software, dovrò farlo io stesso.

Sii quel genitore, quello che ha parlato per il loro bambino .

Se la scuola fornisce il computer, consegna quello vecchio e prende quello nuovo con il software aggiornato, in alternativa può essere installato automaticamente sul WiFi della scuola. Consegnare il personal computer del bambino ogni volta che c'è un aggiornamento significa ore al mese senza di esso. Difficilmente una soluzione migliore .

Che cosa faresti?

Parla. Paga meno. Ottieni una soluzione migliore che abbia senso. Proteggi la tua privacy.

Insegni ai tuoi figli a dire di no agli adulti che impongono la cosa sbagliata - puoi dire di no anche tu.

#12
+13
Mihail Malostanidis
2018-08-30 18:03:21 UTC
view on stackexchange narkive permalink

Sia un laptop masterizzatore che una macchina virtuale sono opzioni rispettabili.Multiboot non lo è, poiché ogni volta che il sistema operativo ostile è in esecuzione, può modificare il sistema operativo pulito, con privilegi oltre gli amministratori.

la macchina virtuale potrebbe essere superiore sotto più aspetti rispetto al semplice costo:

  1. Il bambino potrebbe trarre vantaggio dalla possibilità di utilizzare un laptop migliore a scuola. Sto parlando sia di vantaggi pratici come tastiera e trackpad di qualità migliore, risoluzione più grande e più alta / schermo di finitura migliore, sia di vantaggi psicologici (nessun motivo per costringerli a usare un laptop a prezzi convenienti di fronte ai loro coetanei, questo potrebbe dare all'insegnante un in per incitare la presa in giro del bambino dalla famiglia "paranoica")
  2. Il sistema operativo di base sarà pulito, quindi se il laptop viene avviato accidentalmente / necessariamente a casa / in ufficio, la rete non è esposta alla sporca installazione della scuola. È possibile avviarlo senza rete per impostazione predefinita.
  3. Il bambino può avere il suo laptop personale pulito sulla sua persona, che può usare offline / su una connessione mobile / ovunque, il che significa che è molto meno probabile per essere costretti a una situazione in cui faranno qualcosa di sfortunato come accedere al proprio account di posta elettronica personale dal sistema operativo della scuola.
  4. È facile ispezionarlo, poiché è possibile monitorarne l'utilizzo della rete esternamente o scattare istantanee di l'unità e confrontarli.

Tuttavia, non mi fiderei che l'IT non pasticci con l'immagine di base. Tuttavia presumo che non sarebbe ergonomicamente possibile impedire loro di avviare la macchina senza supervisione, nel loro tempo libero. In quanto tale, questo è il protocollo che utilizzerei:

  1. Installa Linux o un altro sistema operativo di base. Non concedere al bambino alcun accesso amministrativo o BIOS / UEFI, in modo che non possa avviarsi da un dispositivo esterno.
  2. Installa il software di virtualizzazione e installa la versione richiesta di Windows al suo interno.
  3. Crea l'account amministratore su Windows VM in base ai requisiti.
  4. Assicurati che tutti gli aggiornamenti siano installati sulla VM.
  5. Esegui il backup dell'intera unità del sistema operativo Linux e della VM.
  6. Consegna il laptop alla scuola.
  7. Quando lo riavvii, non avviarlo, copia nuovamente l'unità e trattala come ostile.
  8. Sovrascrivi l'unità host con il tuo backup.
  9. Estrai la VM volume di unità (solo volume di unità, non impostazioni vm) dall'immagine ostile.
  10. Sostituisci il volume vm sul laptop ora attendibile con il volume vm dell'immagine ostile. Fai attenzione, assicurati che il file del volume non consenta loro di accedere a partizioni di unità host, alcuni formati possono includere collegamenti simbolici o accesso completo a dischi / partizioni host.

Ora sei praticamente al sicuro , dal punto di vista tecnico.Per ulteriore credito, puoi diffondere l'immagine del disco di base e l'immagine del volume della VM con quella vecchia, per vedere cosa ha fatto la scuola.

La seconda parte lo spiega setup per tuo figlio. Non puoi esagerare con questo. Sebbene sia positivo per loro avere fiducia nella tua configurazione, devono capire quanto sia pericolosa la VM della scuola. Spiega che la minaccia è composta sia dal personale della scuola, che lo vede di persona e può avere un effetto significativo sul loro futuro, sia da terze parti che possono compromettere la VM o MITM qualsiasi attività di rete dalla VM. Spiega che nessuno di questi partiti ha buone intenzioni o è addirittura neutrale, poiché tale "potere" corrompe le persone ed è sempre abusato molto rapidamente. Fornisci alcuni esempi grafici, ad esempio come tutte le loro chat private vengono distribuite a ogni insegnante, genitore e studente, o la loro webcam e microfono a cui accedono donne e uomini sconosciuti, incluso per scovare la tua casa per una rapina, un'invasione o rapimento.

Non dimenticare di includere che queste conseguenze possono derivare banalmente non solo dal fare il loro personal computing all'interno della VM, ma anche dal non praticare l'igiene con la VM, come l'esecuzione di eseguibili da un'unità USB che è stato esposto alla VM.

Infine, è necessario considerare i bisogni e i desideri del bambino. Se desiderano utilizzare software come software creativo di Adobe, Ableton o giocare, potrebbero aver bisogno della propria VM Windows o dell'opzione di avvio, altrimenti saranno tentati di utilizzare la VM della scuola.

Inoltre, questo presuppone che vogliano accedere alla macchina solo una volta. Se vogliono un accesso fisico ripetuto, questo complica le cose.

L'avvio multiplo va bene se si crittografa il sistema operativo, cosa che dovresti fare comunque.La virtualizzazione ti prepara a un sacco di problemi: cosa succede se si suppone che utilizzino periferiche non standard (nella mia scuola secondaria avevamo macchine CNC, Lego Mindstorm e alcune attrezzature per fabbriche di giocattoli come un nastro trasportatore in miniatura), fa il passthrough USBfunziona davvero in modo affidabile?E se dovessero utilizzare un programma di grafica 3D e un progetto artistico o CAD per qualche progetto di architettura o tecnologia?E non lo sai in anticipo, potrebbe succedere qualcosa tra 2 anni.
Il passthrough USB @Nobody funziona quasi universalmente anche per l'hardware più strano, purché passi un intero controller USB interno o un hub USB esterno alla macchina ** prima ** di collegare l'oggetto reale, invece di filtrarlo sull'evento di connessione.
@Nobody per quanto riguarda la crittografia, stai crittografando il bootloader?Sì, i tuoi file non verranno letti nel periodo da quando sei stato attaccato fino a quando non inserisci volontariamente la chiave, ma il bootloader modificato sarà in attesa di trasmettere la chiave fuori sede (o semplicemente iniettare un payload nel sistema decrittografato)
Questo non è lo scenario di minaccia qui.Dubito seriamente che ci sia malware là fuori che cerca di attaccare il sistema operativo non in esecuzione crittografato di persone casuali (!).Ciò richiederebbe una notevole quantità di lavoro per un guadagno trascurabile.L'unico modo in cui è una minaccia rilevante è se vengono presi di mira da un aggressore esperto con collegamenti con la scuola.
Sto parlando di questo che accade in modo puramente automatizzato, sì.Da un lato, certo, ci sono frutti pendenti inferiori.D'altra parte, non puoi davvero esprimere un giudizio su che tipo di cose incontrerai in un pozzo nero.
#13
+10
hairydresden
2018-08-30 01:08:46 UTC
view on stackexchange narkive permalink

Grande no!

Sebbene la maggior parte di tutto sia stata trattata, c'è ancora la questione della sicurezza dei bambini. Ogni anno ci sono più cause legali contro le scuole che spiano i bambini attraverso le loro webcam. Anche se potresti pensare che non saranno in grado di farlo con ciò che intendono installare, ci sono buone probabilità che l'AV glielo permetta.

Prendi questo caso, ad esempio: https://www.cbsnews.com/news/610k-settlement-in-school-webcam-spy-case/

In questo caso la scuola pensava che il ragazzo potesse vendere droga e essenzialmente lo spiava attraverso la sua webcam. E se il computer fosse nella stanza di tuo figlio mentre cambiava e un amministratore lo stava guardando?

Inoltre, non hai idea di quanto sia sicuro il suo sistema. Anche se non lo faranno, come fai a sapere che non verranno hackerati o lo sono già? Non lasciare che la scuola installi nulla sul computer dei tuoi figli.

Il modo migliore per evitarlo sarebbe dare loro un Chromebook per la scuola e bloccarlo con il Controllo genitori oppure impedire l'installazione del loro account programma e non fornire loro una password per un account che può.

#14
+9
allo
2018-08-29 17:22:49 UTC
view on stackexchange narkive permalink

Da aggiungere agli altri: dai un'occhiata all'elenco:

Vogliono installare Office, Outlook, un AV e alcuni certificati del sito.

Perché?

Installare Office significa insegnare in anticipo una dipendenza da un grande fornitore. Gli stessi insegnanti dovrebbero insegnare in un modo che funzioni anche in libreoffice o anche in altri programmi per ufficio. La maggior parte delle cose fatte nelle scuole non utilizzano comunque le funzionalità avanzate di una speciale suite per ufficio. Un insegnante esperto di media dovrebbe concentrarsi sulle tecniche di insegnamento, non sui programmi, che possono essere applicati a diversi programmi simili. È molto più utile insegnare a scoprire quale pulsante rende il testo in grassetto che imparare a memoria come appare il pulsante in una specifica versione di MS Office.

Perché hanno bisogno di Outlook? Esistono diversi buoni programmi di posta elettronica, alcuni addirittura gratuiti *. Immagino che Outlook non sia il programma preferito dalla maggior parte degli alunni e secondo la mia esperienza la maggior parte degli utenti tipici non utilizza affatto un programma di posta elettronica tranne la posta Web.

L'AV è comunque controverso, leggi le lunghe discussioni su come l'AV può essere "olio di serpente", gli exploit nei programmi AV e il concetto generale di rendere un sistema più insicuro eseguendo un programma complesso con privilegi elevati.
Sebbene gli AV fossero spesso consigliati in passato, molti esperti oggi consigliano di utilizzarli solo ciò che il sistema porta con sé (ad esempio Windows Defender per Windows).
Anche quando si desidera un AV forse migliore, tu dovresti decidere quale, non la persona IT della scuola. Soprattutto perché alcune soluzioni sono basate su abbonamento e cercano di vendere l'abbonamento dopo un periodo di prova gratuito e si spengono da sole se non lo si acquista.

"alcuni certificati del sito" suona come "Man in the middle tools". Quello che potrebbe andare bene sulla loro rete, è un vero rischio per la sicurezza quando il laptop personale viene utilizzato da qualche altra parte, perché non sai chi potrebbe avere le chiavi. Ad esempio, alcune appliance di sicurezza MITM utilizzano CA intermedie, che non sono limitate alla singola appliance, ma a tutte le appliance vendute dall'azienda. Ciò significa che con il laptop preparato dalla scuola, il traffico può essere rilevato anche in altre reti.

Dare l'accesso come amministratore è comunque una cattiva idea (sai cos'altro potrebbero installare o se i loro supporti sono infetti?) e insegna ai bambini a concedere alle persone i diritti di accesso solo perché insistono su di esso. La prossima volta che l'ispettore delle password li chiama, daranno anche l'accesso come amministratore, perché lo fai, vero?

Quindi o dovrebbero distribuire i laptop della scuola o lavorare con ciò che hanno i bambini, ma non chiedere di essere amministratori e installare cose.

* entrambi come nella birra e come nella libertà

Sembra un'opinione personale, piuttosto che una risposta alla domanda.
Questi sono alcuni argomenti per la domanda nel PO.Non è niente di definitivo, in quanto non esiste una risposta definitiva a una domanda "dovrei ...".Se vuoi fare il pelo nell'uovo, potresti contrassegnare la domanda come "basata sull'opinione", ma penso che le risposte facciano meglio ad essere argomenti generali invece che semplici suggerimenti supponenti.
Penso che la tua risposta potrebbe essere migliorata riformulando alcuni dei tuoi argomenti e tralasciandone altri.Ad esempio, l'argomento * Office / LibreOffice * può non essere supponente, ma la domanda non è su quale di questi dovrebbe essere insegnato.* Outlook non è mai stato un buon programma di posta elettronica * è decisamente supponente.* AV è comunque contestato * (fonte?).* Ti fidi degli insegnanti *: Chi ha detto che gli insegnanti sono quelli che salvaguardano le chiavi private, la domanda riguarda * il dipartimento IT *.
La cosa sulla prospettiva è vera, la riformulerò.La discussione sugli AV e sulle possibili vulnerabilità in essi è piuttosto ampia e il lettore interessato dovrebbe essere in grado di trovare tutti gli argomenti, mentre sarebbe fuori tema discutere i dettagli qui.Insegnante vs. dipartimento IT è un dettaglio, ma cerco di generalizzarlo un po '.
A rischio di risposte più "basate sull'opinione" ... La mia esperienza con i dipartimenti IT della scuola è stata perlopiù insignificante.Manutenzione e monitoraggio piuttosto che info-sec.Non è possibile in alcun modo concedere l'accesso amministrativo al mio dispositivo personale a un reparto IT della scuola in modo duraturo.Fornire con tutti i mezzi il software e lo installerò per mio figlio.Diavolo, mi siederò anche a guardare mentre lo fa al mio accesso.Ma nessuno ottiene i diritti di amministratore sulla mia proprietà tranne me.Questa è la prima regola per mantenere il segreto proprio lì."Un segreto è segreto solo se nessun altro lo sa."
@Berend Lo vedo come una possibile risposta alla domanda.Questa versione mi piace al massimo.A proposito, qual è il microsoft?Insegnare ai bambini dai 6 anni a usare solo prodotti m $, come diavolo non fa saltare il fusibile da parte tua?
@Berend Se m $ office fosse un software gratuito e open source, sarebbe accettabile.Ma non è.La prossima volta che sarai obbligato a usare * esclusivamente * auto volkswagen, ti verrà indottrinato dalla prima infanzia, andrebbe bene, eh?
@peterh la domanda non riguarda Microsoft vs OSS (né ho menzionato le mie preferenze).Ci sono molti altri posti sul Web per discutere il tuo problema personale con ms.
@Berend No, la domanda riguarda l'indottrinamento dei bambini, la cosiddetta * libertà *, la sicurezza delle informazioni, la sicurezza dei dati, ma puoi interpretarlo e interpretarlo male, come desideri, non ti preoccupame.La nostra discussione ora finisce.
@peterh si prega di indicare dove nella domanda originale è menzionato * indottrinamento * o * libertà *.
@Ruadhan2300 Ho anche visto l'alfabetizzazione tecnica degli amministratori di sistema tipicamente impiegati nelle scuole, ma considero quale sia tecnicamente più esperto in infosec: gli amministratori di sistema a scuola oi genitori?Per la maggior parte dei bambini, la scuola è probabilmente il male minore quando si tratta di cattive informazioni.
@Luc Abbastanza vero, non posso davvero discuterne.
@Berend AV è "contestato" in quanto può probabilmente fare più danni che benefici estendendo notevolmente la superficie di attacco pur non essendo ancora in grado di rilevare anche le modifiche più elementari al malware stock.
#15
+7
Nobody
2018-08-29 19:02:07 UTC
view on stackexchange narkive permalink

Per ridurre al minimo il tuo fastidio, ti suggerisco di informarti sulle specifiche minime e di acquistare a tuo figlio un laptop "da lavoro" da utilizzare solo per la scuola . Quindi lascia che facciano quello che vogliono. Quindi la scuola è colpevole di eventuali problemi e tu non devi più occupartene.

Se sei a corto di budget , allora la migliore soluzione successiva che ti dà ancora la completa separazione e protezione contro le manomissioni del sistema operativo domestico al costo di qualche lavoro aggiuntivo è questo:

  1. Backup
  2. Informati / pensa allo spazio minimo su disco rigido per un sistema operativo scolastico.
  3. Crea una partizione così grande / rimpicciolisci il resto.
  4. Installa Windows su di essa.
  5. Crittografa il sistema operativo domestico (Veracrypt può crittografare Windows senza reinstallarlo, alcune versioni di Windows potrebbero avere questa capacità integrata e molte distribuzioni Linux offrono la crittografia durante l'installazione)
  6. Esegui nuovamente il backup.
  7. Lascia che la scuola faccia quello che vuole. Forse mettere una nota adesiva sul computer dicendo loro esplicitamente di lasciare da solo lo schema di partizione e che la partizione crittografata è dati privati ​​(non è necessario elaborare - anche un sistema operativo è dati). Forse configurare il computer in modo che non visualizzi il boot manager ma che avvii immediatamente il sistema operativo della scuola.
  8. Se hanno incasinato l'installazione crittografata, usa il backup per risolvere il problema. Abilita di nuovo il menu di avvio se lo hai disabilitato.

Non sono abbastanza sicuro se hai bisogno di una seconda licenza di Windows per questo.

Altrimenti dovrai scendere a compromessi e probabilmente avrai molto più lavoro a lungo termine.

VeraCrypt può essere installato su tutte le versioni di Windows.
#16
+6
user3674603
2018-08-30 05:32:45 UTC
view on stackexchange narkive permalink

Se fossi un genitore, direi di no con fermezza. Ciò è principalmente dovuto al fatto che il laptop è pagato dal genitore. Dovresti avere il controllo su ciò che acquisti e credo che lo stia già spingendo a richiedere a ogni genitore di acquistare un laptop per il proprio figlio e di farlo portare a scuola (soprattutto se ritieni che la tecnologia non giovi all'apprendimento).

Capisco che vorrebbero che alcune applicazioni siano installate sul computer, le applicazioni di produttività come Office sono ragionevoli (anche se potresti installarle tu stesso). Con Windows Defender e un buon firewall di rete, non dovrebbe essere necessario un altro AV.

Un certificato del sito è uno dei problemi principali che vedo in questo, poiché è di gran lunga il più invasivo. Tutti i nomi utente, le password e altri dettagli personali inviati tramite la rete scolastica sono visibili alla scuola. Se si verifica una violazione della sicurezza, è possibile che queste informazioni possano farne parte. Fai delle ricerche sul sistema firewall utilizzato dalla scuola e sui precedenti risultati di sicurezza.

Se sei d'accordo con questo, come minimo, chiedi un elenco di software da installare e chiedi di essere aggiornato quando è nuovo il software è installato nel sistema. Fai ricerche sul software e sulla loro credibilità. Controlla regolarmente l'elenco dei programmi di Windows.

Sono uno studente, ho visto il modo in cui il mio consiglio scolastico ha gestito la sicurezza della loro rete. La rete è piena di problemi di sicurezza: accessibilità dei server di sviluppo sull'Internet pubblica, attacchi di directory traversal, escalation di privilegi su alcuni servizi web, ecc. C'è una ragione per questo: acquistano dall'offerente più basso. Detto questo, assicurati che tutto il software che installano provenga da aziende rispettabili.

Un altro commento: alcuni corsi hanno un requisito specifico per utilizzare Microsoft Office, quindi l'installazione di altri software per ufficio potrebbe non essere un'opzione.

Non credo che Windows Defender e un buon firewall di rete siano sufficienti per proteggere un bambino.Come vuoi configurare quel firewall?E Windows Defender non è la protezione più affidabile che abbia mai visto per essere gentile.
"Alcuni corsi hanno un requisito specifico per utilizzare Microsoft Office": tali corsi rappresenterebbero una scarsa esperienza di insegnamento e non c'è motivo per il genitore di facilitare tale assalto all'istruzione dei propri figli.
"* Ciò è principalmente dovuto al fatto che il laptop è pagato dal genitore. *" Che differenza fa?Se sono invasivi con software di monitoraggio o altro, non mi interessa se è un sistema aziendale o il mio sistema: è invasivo e non lo voglio.Potrebbe essere un motivo (parziale) per lasciare l'azienda o la scuola, a seconda di quello che fanno esattamente.Non è difficile non essere inquietanti e questo non dipende dalla proprietà.
@Ben Questi due sono una buona quantità di misure di protezione del software contro gli attacchi software.L'impatto sulla sicurezza di AV aggiuntivo può essere negativo o positivo a seconda di chi lo chiedi (ho motivo di ritenerlo negativo).Molto più importanti sono le misure di protezione umana, come educare il bambino sulle minacce comuni e su come evitarle.Se hai intenzione di utilizzare programmi spyware e / o di censura per crescere tuo figlio, allora questo è un argomento completamente diverso (sono a favore del fottuto parlare con il bambino e fare attività al computer insieme).
@Ben Dalla mia esperienza a scuola, non c'è molto che vorresti fare che potrebbe darti malware.Finché non apri allegati e-mail casuali o scarichi file abbozzati, starai bene.
@Nemo Sono d'accordo, ma questo di solito è perché gli insegnanti generalmente non sono i più esperti di tecnologia e insegnano solo quello che gli viene detto di insegnare.Non possono scegliere il curriculum.
#17
+4
Dmitry Grigoryev
2018-08-30 21:33:37 UTC
view on stackexchange narkive permalink

Sebbene molte risposte qui delineano i potenziali pericoli derivanti dal dare a qualcuno l'accesso come amministratore, va anche notato che è anche uno strumento ragionevole per il lavoro che l'IT della scuola sta per svolgere. Questo è quello che chiederei ai genitori se dovessi farlo, dal momento che spiegare come configurare correttamente il proprio sistema sarebbe un vicolo cieco. L'80% di loro non saprebbe nemmeno cos'è un certificato.

È vero che i diritti di amministratore possono essere facilmente abusati, ma supponendo che ti fidi della tua scuola, non me ne preoccuperei troppo. Pensala in questo modo: ti stai chiedendo se quei ragazzi abuseranno del loro accesso a un laptop, ma non hai problemi a lasciare tuo figlio con loro per tutto il giorno, ogni giorno. Sei sicuro che il laptop sia la cosa di cui devi preoccuparti qui?

Per inciso, anche se scegli di istruire l'IT della scuola sulle pratiche migliori, le loro licenze Outlook non si trasformeranno in seminari Linux per insegnanti. Sono d'accordo che sia una nobile causa per cui lottare, ma nella tua situazione è troppo tardi per cambiare davvero qualcosa.

#18
+3
JRCharney
2018-08-30 22:55:46 UTC
view on stackexchange narkive permalink

La scuola "ha bisogno di installare certificati"? Questa è sicuramente una bandiera rossa .

Per quanto riguarda l'installazione di Office, direi di installarne una copia sul computer piuttosto che lasciare che sia la scuola a farlo. Sebbene alcune scuole offrano questo servizio (il community college offre l'accesso gratuito a Microsoft Office 365 a cui è possibile accedere online sebbene l'utilizzo delle app sarebbe meglio), ancora una volta si tratta di una bandiera rossa . Installa o abbonati a Office 365 da solo (che è previsto uno sconto per studenti) o vai all'open source e usa Libre Office.

Il fatto che la tua scuola voglia farlo sembra meno un servizio a te, genitore e più di un'invasione della privacy degli studenti, qualcosa a cui non acconsentirei seriamente, soprattutto se ci sono secondi fini che sembra ci siano.

Il massimo accesso che la tua scuola dovrebbe avere per entrare nel computer di tuo figlio dovrebbe essere solo la password Wifi. Oltre a ciò, ottieni qualcosa per iscritto che spieghi esattamente cosa vogliono mettere lì.

Se esagerano (il che data la paranoia di molti distretti scolastici) e cerca di armare te o il tuo i ragazzi a farlo coinvolgendo il responsabile delle risorse per gli studenti (che è generalmente impiegato dal dipartimento di polizia locale), affermando che legalmente hai il diritto di dire di no. Di 'loro di ottenere un mandato.

Se viene effettuato un arresto per forzare una perquisizione illegale del dispositivo, ciò è illegale.

Poiché hai acconsentito a consentire alla scuola di accedere al computer di tuo figlio, hai concesso alla scuola o al distretto scolastico il diritto di consentire alla polizia di accedere a quel dispositivo tramite una terza parte che ora ha il controllo del dispositivo . (Questi certificati possono essere utilizzati dalla scuola per accedere al computer.)

In futuro, NON MAI consentire l'accesso a estranei (anche se è la scuola di tuo figlio) il tuo computer senza leggere a fondo le scritte in piccolo.

Conosci i tuoi diritti in modo che la scuola non utilizzi le forze dell'ordine locali o viceversa, contro te o i tuoi figli.

L'installazione dei certificati è una SOP in qualsiasi ambiente aziendale.Probabilmente hanno certificati autofirmati o firmati PKI per i loro sistemi interni e potrebbero installare un certificato per abilitare l'intercettazione SSL (che ha una propria discussione sul merito, ma è anche SOP).
#19
+2
iBug
2018-09-03 11:29:38 UTC
view on stackexchange narkive permalink

Se qualcuno desidera l'accesso amministrativo al mio personal computer, richiedo sempre di riconoscere ciò che vuole fare con quel privilegio. Il grado di dettaglio dipende da chi è la persona e, per il dipartimento IT di una scuola, chiederò di riconoscere quanto segue:

  • Quali software esatti, comprese le versioni, stanno andando installare; Per cosa sono destinati a essere utilizzati tali software; Se possono essere rimossi in modo pulito in seguito
  • Quali certificati stanno per installare; Qual è lo scopo dell'installazione di tali certificati (cosa dovrebbero essere); Sia che i certificati siano firmati da una parte fidata (VeriSign, ecc.) O siano fatti a mano

IMO, un certo livello di monitoraggio da parte dei genitori sarebbe buono per un bambino, ma la sorveglianza digitale da un partito che può o meno essere direttamente responsabile delle attività del bambino potrebbe essere un incubo.

Dalla mia esperienza, i dipartimenti IT della scuola di solito fanno schifo in ciò che dovrebbero padroneggiare. Ho persino violato il sistema di gestione online della mia scuola media due volte (e ha abbandonato il loro database). Quindi, come consiglio generale, è meglio rifiutare la richiesta di accesso amministrativo a qualsiasi dispositivo di tua proprietà, da parte del dipartimento IT di una scuola, o ottenere un "dispositivo masterizzatore" come suggerito in altre risposte.

Se è impossibile o quasi non è possibile rifiutare la richiesta o ottenere un "dispositivo di masterizzazione", considererei l'applicabilità delle seguenti opzioni:

  • Richiedere che mi venga fornito il software per eseguire la valutazione e installazione per conto mio
  • Crea un backup completo del sistema (anche punti di ripristino per Windows) per un successivo ripristino
  • Installa software aggiuntivo per monitorare / limitare / isolare quei "software scolastici"
  • Guarda l'intero processo di configurazione

Inoltre, questi fattori devono essere presi in considerazione prima di procedere

  • Attacco "Man in the middle" effettuato possibile da certificati non attendibili
  • conflitto di software AV
  • Perdita di privacy (quale software carica cosa dove? non lo sai)

Riassumendo, è importante separare il proprio "ambiente di lavoro (o studio)" e "l'area personale "e impostare diversi livelli di fiducia per le diverse parti di governo.

#20
+1
Chad Horton
2018-08-29 19:08:20 UTC
view on stackexchange narkive permalink

Il tuo controllo sul trading per comodità. Dovresti usare il laptop solo per uso scolastico e nient'altro perché non hai idea di cosa ci metteranno sopra. Poiché non ci sarà nulla di personale su di esso ora o in futuro, penso che reagire a questa situazione sarebbe negativo. Trattalo come un telefono bruciato. Potrebbe sembrare sbagliato, ma sarebbe meglio se dessero i laptop della scuola già caricati e tuo figlio lo usasse? No. Non sbatteresti nemmeno le palpebre.

È come lasciare che qualcun altro cambi l'olio nella tua auto. Potresti farlo o lasciare che qualcuno lo faccia, magari giusto, sbagliato o rovinare qualcosa con la tua macchina. Davvero non sai nemmeno se hanno cambiato l'olio a meno che non controlli o quale olio ci hanno messo.

Questa è una * terribile * analogia.Installare un certificato su un laptop non è * nemmeno vagamente * simile al cambio dell'olio di un'auto.*Affatto.*
#21
+1
RDragonrydr
2018-09-01 05:38:43 UTC
view on stackexchange narkive permalink

Aggiungerei che al bambino dovrebbe essere detto di usare solo quel computer per scopi scolastici (non comprare cose da esso, giocare, scaricare cose o persino usarlo davvero con altri account ). Dopo che si sono diplomati o se diventa ridondante o sostituito, reinstallare il sistema operativo originale (con Windows, c'è un'opzione di cancellazione del disco sul supporto di installazione - usala) per assicurarti di non lasciare tracker o spyware sul dispositivo (sebbene questo comporta la perdita totale di dati a meno che non venga eseguito il backup dei file. Fai attenzione se esegui un backup di questo tipo poiché desideri trasferire solo i file che sai sono tuoi.

A parte i certificati sono un enorme suggerimento che probabilmente c'è il MITM in corso (spiare il presunto traffico web crittografato che DOVREBBE essere protetto, come gli accessi o gli acquisti) o caratteristiche di "sicurezza" strane / non necessarie, apparentemente è abbastanza possibile installare software che non può essere rilevato o disinstallato (gli hack del registro possono farlo, oppure possono essere utilizzati rootkit, sebbene quest'ultimo possa essere notato da un altro antivirus).

Un'abbuffata di archivio attraverso qualcosa come Reddit di TuxedoJack i post sul supporto tecnico ti diranno anche alcune delle cose che c fare con i tuoi dispositivi, e non solo a scuola. Ciò può includere il monitoraggio, la lettura remota dei file, il keylogging e persino la capacità BSOD remota, soprattutto se utilizza anche una VPN (nota anche che anche le scansioni antivirus indipendenti da materiale di avvio alternativo potrebbero non trovare versioni commerciali di tale software, per motivi di sicurezza o perché il software potrebbe non essere a conoscenza di tutti questi strumenti!). Ci sono numerose storie di persone che hanno rintracciato un computer rubato che non è stato "bombardato" con una nuova installazione. (E, del resto, alcuni software possono essere eseguiti dal BIOS / UEFI, ma non c'è un buon modo per impedirlo. È meglio sperare che non abbiano quel tipo di capacità piuttosto che provare a rilevarlo. )

#22
+1
Zenilogix
2018-09-03 02:36:58 UTC
view on stackexchange narkive permalink

Come già affermato in altre risposte, la creazione di una macchina virtuale per l'ambiente scolastico può essere la risposta ottimale. Non costa nulla in hardware aggiuntivo, mantiene l'ambiente scolastico isolato dall'ambiente personale, consente al bambino di accedere a tempo pieno al miglior hardware che è possibile budget e consente alla scuola di fare ciò che desidera con la VM, su cui tu / il tuo il bambino può ancora mantenere il controllo di supervisione. L'host O / S non deve essere Linux; può essere qualunque cosa tu / tuo figlio preferiate; ci sono soluzioni VM (come VMware) che possono ospitare Linux o Windows su qualsiasi altro sistema operativo popolare (Apple, Windows, Linux). Windows ha la propria soluzione VM, anche se potrebbero esserci considerazioni sulla licenza / sul prezzo: è necessaria almeno un'edizione Pro per essere un host Hyper-V. Se il guest O / S è Windows, potrebbe esserci di nuovo una considerazione per la licenza. Anche con queste considerazioni, potrebbe essere la soluzione meno costosa / più conveniente che soddisfa le preoccupazioni / i requisiti di tutti.

#23
  0
JonathanReez
2018-09-04 23:49:46 UTC
view on stackexchange narkive permalink

La soluzione più semplice (oltre a procurarsi un laptop masterizzatore) è fare come segue:

  1. Riformattare la macchina
  2. Lascia che la scuola faccia quello che vuole con il laptop, per tutto il tempo che desiderano
  3. Formatta nuovamente la macchina e questa volta installa solo il software che ti serve effettivamente per il lavoro scolastico

Questo ti permette di avere la tua torta e mangiarla anche tu: il dipartimento IT della scuola pensa che il tuo laptop esegua il suo software mentre in realtà esegue solo software approvato da te.

#24
  0
Tom
2018-09-05 16:24:52 UTC
view on stackexchange narkive permalink

Sono un professionista della sicurezza. C'è una risposta molto semplice: se qualcun altro ha accesso amministrativo al tuo dispositivo, non è più il tuo dispositivo.

Una soluzione relativamente semplice sarebbe installare una VM "per la scuola" e fornire l'IT della scuola l'accesso dell'amministratore del team all'interno di quella VM.


Alcune spiegazioni più lunghe:

No, il controllo successivo non è sufficiente contro un utente malintenzionato. Se ti fidi della scuola abbastanza da presumere che non siano dannosi, puoi essere d'accordo con il controllo del loro lavoro. Un malintenzionato ha dozzine di modi per nascondere rootkit o malware in modi che niente meno che un completo forense troverà.

La richiesta della scuola è ragionevole in quanto vogliono garantire che esista lo stesso ambiente per ogni bambino. Non dovrebbero avere alcun motivo per essere contrari ad avere un ambiente separato (VM).

Sfortunatamente, la maggior parte di questa risposta è già inclusa nelle altre 24 risposte.
#25
-1
pningia
2018-08-30 21:35:28 UTC
view on stackexchange narkive permalink

Si riduce davvero a un disco rigido.

Puoi sostituire o cancellare l'HDD / SSD in qualsiasi momento e annullare tutte le modifiche apportate. Probabilmente puoi eseguire il backup dello stato del laptop e ripristinarlo all'interno di una VM o di un'unità esterna, quindi fare in modo che il bambino lo avvii / si avvii mentre svolgi il lavoro scolastico.

Mi piace usare Clonezilla per la copia e il backup le mie unità.

Do -1 a questa risposta, motivo: l'accesso amministrativo può essere utilizzato per apportare ulteriori modifiche al computer, ad es.modifica del firmware.Sebbene questo possa essere un vettore di attacco ad alta complessità, è comunque possibile che il tuo computer venga compromesso anche dopo aver cambiato l'unità in un'unità fisicamente nuova.
@vakus: Bene.Se la scuola riesce a farlo, chiama la CNN.Quella scuola è finita.


Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 4.0 con cui è distribuito.
Loading...