Czy można wyśledzić osobę korzystającą z Google podczas egzaminu online?

Zdarza mi się być profesorem w renomowanym college'u. Chcę zaprojektować egzamin online dla ponad 1000 studentów na około 50 komputerach zaraz po zakończeniu wakacji. Problem polega na tym, że słyszałem, że wielu studentów korzysta z Google na innej karcie, aby znaleźć odpowiedzi, gdy w pobliżu nie ma osoby nadzorującej.

Chcę wiedzieć, czy istnieje sposób, aby prześledzić go po egzaminach za pomocą jakiejś historii lub w inny możliwy sposób.

Na naszej uczelni istnieje standardowy system. Nie jestem dobry z komputerami, ale postaram się wyjaśnić. Każdy komputer używa Mozilli do łączenia się z serwerem zlokalizowanym centralnie za pośrednictwem adresu IP. Uczniowie otwierają go i wpisują unikalny identyfikator oraz hasło, aby rozpocząć egzaminy. Wiele pytań jest pomieszanych i różne grupy uczniów zdają egzamin w innym przedziale czasowym.

Czy jest jakiś sposób, aby to prześledzić, ponieważ chcę dać przykład uczniom, aby nie oszukiwali i nie dawali egzaminów w uczciwy sposób.

Dodatkowe informacje: Ponieważ liczba komputerów jest mniejsza niż liczba studentów, ponad 10 studentów będzie korzystać z jednego komputera w ciągu jednego dnia w ciągu 10 godzin. Po tym, jeśli sprawdzę historię (i powiedzmy, że ktoś nawet zapomniał ją usunąć i ją zobaczę), czy będę w stanie dowiedzieć się, kto to zrobił? Co więcej, czy jest to w ogóle praktyczne i wykonalne?

Proste - uruchom system w oddzielnym segmencie sieci (och, już jesteś, prawda?). Wymuszaj wszystko przez serwer proxy lub odłącz ten segment od Internetu podczas egzaminu. Nic nie stoi na przeszkodzie, aby ktoś wkleił oszustwo typu bigass na stronie $ randompastebinsite lub używał własnego proxy.

Będziesz mieć O wiele łatwiej izolować sieć egzaminacyjną od Internetu niż śledzenie każdego systemu jeden po drugim. Prawdopodobnie potrzebujesz przełącznika z wystarczającą liczbą połączeń dla wszystkich systemów i po prostu odłącz port uplink do Internetu w razie potrzeby. Nie chcesz do tego używać sieci bezprzewodowej.

Jeśli nalegasz na kryminalistykę, musisz spróbować kilku rzeczy, zakładając, że uczniowie nie pomyśleli o wyczyszczeniu wszystkiego

Mozilla - widok historii i pamięci podręcznej nirsoftu powinien pozwolić ci czytać historię i pamięć podręczną kopii firefoxa - byłoby to pokonane przez usunięcie prywatnych danych. Mylastsearch zawęzi wyszukiwanie w wyszukiwarkach.

ipconfig / displaydns w wierszu poleceń pokaże wszystkie domeny, do których uzyskano dostęp. Uruchomienie ipconfig / dnsflush wyczyści to - robienie tego po każdym uczniu sprawi, że będziesz wiedział, który uczeń używa.

LUB

Za pomocą javascript można wykryć, kiedy strona egzaminacyjna traci koncentrację.
Możesz wyświetlić okno z ostrzeżeniem, które poprosi ucznia o powrót fokusu do okna.
i zakończ egzamin, jeśli uczeń nadal wybiera kartę przełączania.

Oto jak możesz to osiągnąć: Czy istnieje sposób na wykrycie, czy okno przeglądarki nie jest aktualnie aktywne?

Istnieją sposoby, aby to zrobić. Kiedy byłem małym chłopcem, jakieś 10-15 lat temu, mój nauczyciel w szkole podstawowej dawał nam egzamin na komputerze. Ale usiadłaby przed swoim głównym komputerem i mogłaby przejść bezpośrednio na pulpit każdego komputera (można zobaczyć ich ekrany). Mówiąc im, że faktycznie są monitorowani, i od czasu do czasu wzywaj ich imię, przestraszysz ich.

Innym sposobem jest pytanie, czy potrzebujesz dostępu do Internetu, czy nie. Jeśli nie, poproś administratora laboratorium o wyłączenie go podczas egzaminu. Ponieważ jest to system uniwersytecki, musisz przejść przez administratora. Większość z nich może faktycznie to wyłączyć.

Dla mnie, jako major CS, muszę pobrać plik z jakiegoś 192.168.1.1xxadresu IP i przesłać go przez ten lokalny serwer. Nauczyciel spakuje cały katalog i prześle mu e-mailem.

Jeśli naprawdę potrzebujesz dostępu do Internetu, jedynym najszybszym rozwiązaniem jest przekierowanie google, yahoo, bing. I chodzić. Idź i poproś, aby wstrzymali się, abyś mógł sprawdzić ich komputery.

Możesz także poprosić o skonfigurowanie jednego konta zunifikowanego tymczasowego, aby mogli przeglądać dowolną stronę internetową, ale nie mogą niczego usunąć, ponieważ nie mają na to pozwolenia. Lub tylko konto tymczasowe, które nie ma dostępu do Internetu.

Możesz poprosić o zezwolenie tylko na stronę XYZ. Można to zrobić za pomocą pliku hosts.

Zaufaj mi. Nie ma nic bardziej efektywnego niż spacerowanie i monitorowanie administratora błagającego, aby zatwierdzić twoje wymagania, jest jak proszenie o nową pracę. Nie zatrzymuj się.

Najprostszą ze wszystkich odpowiedzi, jakie do tej pory widziałem, jest to, co zrobiła moja uczelnia:

Korzystali z przeglądarki Respondus Lockdown . Zmuszasz ucznia do zalogowania się do egzaminu tylko za pomocą przeglądarki Lockdown, a następnie upewnia się, że nie możesz wyjść z tej przeglądarki za pomocą skrótów klawiaturowych lub innych znanych metod zmuszania go do utraty koncentracji. Przeglądarka następnie rejestruje wszystko, co musisz wiedzieć, w tym historię i tym podobne, a uczeń nie ma możliwości niczego usunąć.

Przeciw: szkoła wyższa będzie musiała zapłacić za licencję.

Major pro:

1. Łączy się bezpośrednio z najbardziej znanymi systemami zarządzania treściami edukacyjnymi, takimi jak Moodle, Blackboard, ANGEL itp.

2. Nie musisz się martwić o znalezienie wszystkich innych opublikowanych rozwiązań, które wymagają wiedzy informatycznej, ponieważ stwierdziłeś, że nie jesteś zbyt dobry z komputerami.

Budując na podstawie odpowiedzi wszystkich (i dodając do niej moje), oto:

1. Wystarczy uruchomić lokalny serwer WWW, aby przeprowadzić egzamin i odizolować go od Internetu.

2. Stwórz Ajaxinterfejs oparty na egzaminie (aby zawsze korzystał z JavaScript w celu przeprowadzenia egzaminu).

3. Korzystanie z niestandardowej wersji przeglądarki internetowej uniemożliwiającej zmianę jakichkolwiek ustawień i brak narzędzi do debugowania (być może wbudowane w Visual Basic).

4. Od @tumchaaditya odpowiedz Użyj czegoś, aby wykryć, kiedy strona straci Fokus.

5. Wystarczy wyłączyć google.com do tego czasu, za pomocą hostspliku lub inne programy takie jak ten . Możesz to również zrobić za pomocą konsoli zarządzania routerem (lub konsoli routera - zazwyczaj 192.168.1.1), spowoduje to całkowite zablokowanie jej przez sieć.

Edycja: (5) th jest (ostatecznie) wyjaśnione w tej odpowiedzi przez @avirk

1. miejsce Wszystkie instytuty organizują Egzaminy online są przechowywane na serwerze w kampusie, więc egzamin online można uzyskać tylko z sieci lokalnej. W takim przypadku sieć może zostać oddzielona i zablokowany dostęp do Internetu, ponieważ uczeń potrzebuje tylko dostępu do strony portalu egzaminacyjnego online.

2. miejsce Jeśli egzaminy są potrzebne do hostowania przez Internet i musisz użyć zapory programowej lub sprzętowej do kontrolowania dostępu do niepożądanych stron internetowych. Istnieje wiele zapór ogniowych typu open source opartych na różnych platformach, takich jak Unix, Linux, Windows.

3. miejsce Większość egzaminów przeprowadzanych przez Internet i dostępnych dla publicznego dostępu do Internetu. Pytania są już na tyle skomplikowane, że odpowiedzi nie są łatwo dostępne w Internecie. Więc jeśli uczeń spróbuje znaleźć odpowiedź w Internecie, zajmie mu to dużo czasu, który znów nie zdaje egzaminu. Egzaminy te są jak egzaminy z otwartej książki.

Mam nadzieję, że to może pomóc. na wszelkie pytania napisz do mnie

Najbardziej realne złożone zadanie we współczesnym świecie wymaga myślenia, a nie zapamiętywania. Odnalezienie prawidłowej referencji (Google, ściągawki, cokolwiek) i wykorzystanie jej do rozwiązania danego zadania jest w rzeczywistości zachęcane do praktycznie każdej pracy. Może zamiast nakładać sztuczne ograniczenia, powinieneś spróbować przerobić pytania egzaminacyjne.

W tej chwili wydaje się, że twoim pytaniem są proste kontrole pamięci, takie jak: przywołaj ten historyczny fakt i powiedz mi szczegóły, przywołaj to znane równanie lub przedstaw dowód tego znanego twierdzenia. Oczywiście odpowiedzi na te pytania można łatwo znaleźć w Internecie i skopiować / wkleić na egzaminie.

Zmień je, aby zamiast tego wymagały myślenia: nie pytaj, jak wyprowadzić siłę i oczekuj F = ma z pamięci, zapytaj na przykład, co się stanie, jeśli dwa obiekty o określonej masie i prędkości zderzą się czołowo i pozwolą uczniom zastanowić się, jakie pochodzenie musi mieć być użytym. Połączenie i dopasowanie kilku parametrów, o których mowa, zagwarantuje, że po prostu nie możesz nigdzie znaleźć gotowej odpowiedzi i że uczeń nie tylko przywołał słowa z podręcznika, ale poprawnie wykorzystał swoją wiedzę.

Opierając się na odpowiedzi @tumchaaditya , sugeruję skonfigurowanie mechanizmu JavaScript, aby obserwować, czy strona traci fokus , ale następnie skonfiguruj również sprawdzenie, czy JavaScript zostanie wyłączony. Możesz wykonać jedną z następujących czynności:

1. Skonfiguruj mechanizm do pingowania serwera co X wiele sekund. Jeśli serwer nie odbiera Y pingów, wiemy, że JavaScript został wyłączony dla tego konkretnego testu. To oczywiście wiąże się z pewnymi problemami, takimi jak potencjalne problemy z siecią mogą również powodować, że pingi nie będą odbierane. Więc jeśli test zostanie oznaczony jako utracony ping, wówczas należy skonfigurować procedurę, aby sprawdzić, czy użytkownik oszukał.
2. Ewentualnie przejdź do przycisków następnej strony, a przyciski testowe wysyłania zaimplementowane za pomocą JavaScript. Mieć zmienną o nazwie start_time, która przechowuje czas rozpoczęcia testu. Użyj drugiej zmiennej o nazwie counter, która jest zwiększana co sekundę. Gdy zostanie wywołana metoda przejścia na stronę lub przesłania testu, sprawdź, czy licznik = aktualny czas - czas rozpoczęcia.

Tylko kilka pomysłów, o których myślałem, myślę, że jest możliwe, że (2) może być podatny na ataki, jeśli istnieją sposoby użycia narzędzi do debugowania do zmiany wartości licznika.

Uruchom serwer w sieci lokalnej, w której znajdują się egzaminy. Odłącz tę sieć lokalną całkowicie od świata zewnętrznego, aby pozostała lokalna . Nie ma mowy, aby ktokolwiek mógł uzyskać dostęp do Google lub czegokolwiek w ogóle po swoim egzaminie.

JavaScript

Pełnomocnik

Myślę, że skupiam się na technicznych rozwiązaniach „jak stwierdzić, czy ktoś googli z tego komputera?” zaczyna się od źle sformułowanego pytania. Gdybym był studentem, który byłby skłonny do oszukiwania, oszukiwałbym, trzymając iPhone'a między nogami i googlując stamtąd, gdy proctor nie patrzył. Byłbym zaskoczony, gdyby mniej niż 75% studentów miało podczas egzaminu smartfon.

Może więc zamiast skupiać się na komputerach laboratoryjnych, możesz „wzmocnić” egzamin przed oszustwem, patrząc na test jako jeden wektor ataku, a środowisko jako inny. iPhone'y, Google, przekazywanie notatek i odpowiedzi na SMS-y to kwestie środowiskowe. Możesz zahartować środowisko, dodając więcej procentów i rozwiązując problemy środowiskowe. Uczynienie testu „Google proof” może rozwiązać atak Google z telefonu lub przeglądarki, ale może to nie być możliwe.

tl; dr - Zwróć uwagę na całą „powierzchnię ataku”, a nie tylko jeden aspekt oszukiwania.

Nie rozumiem, co dokładnie chcesz zrobić? Jeśli chcesz ustawić uczciwy egzamin, możesz spróbować wyłączyć link zewnętrzny. A twoi uczniowie będą pracować tylko w sieci.

Innym sposobem, jeśli chcesz złapać kogoś, jest użycie Google do oszukiwania egzaminu. Możesz użyć serwera proxy z logami i systemu rejestracji, aby wiedzieć, kiedy każdy uczeń będzie korzystał z każdego komputera. Po egzaminie będziesz mógł szukać studentów, którzy szukali czegoś w Google. (Będziesz mieć tabelę z adresami IP i tabelę czasową, kto korzystał z tego komputera)

Polecam zablokować Google.com na ten czas. Możesz to zrobić poprzez rozszerzenie NoRedirect dla Firefoksa. Możesz także zablokować go na PC dla każdej przeglądarki za pośrednictwem lokalnego hosta. Przejdź do, C:\Windows\System32\Driver\etca zobaczysz plik o nazwie hosts. Aby edytować ten plik, po prostu uruchom notatnik za pomocą, Run as Administratora następnie otwórz hostsplik przez niego.

Teraz musisz po prostu wpisać

127.0.0.1 somthing.com
127.0.0.1 www.somthing.com

Mówimy naszej lokalnej maszynie, że Yahoo faktycznie istnieje na lokalnej maszynie. Każde żądanie www.something.comzostanie skierowane na lokalną maszynę, a zatem skutecznie zablokowane.

A to zablokuje tę stronę na twoim komputerze dla dowolnej przeglądarki. Aby dowiedzieć się, jak zablokować witrynę za pośrednictwem hosta lokalnego, zobacz moją odpowiedź .