Czy można wyśledzić osobę korzystającą z Google podczas egzaminu online?

50

Zdarza mi się być profesorem w renomowanym college'u. Chcę zaprojektować egzamin online dla ponad 1000 studentów na około 50 komputerach zaraz po zakończeniu wakacji. Problem polega na tym, że słyszałem, że wielu studentów korzysta z Google na innej karcie, aby znaleźć odpowiedzi, gdy w pobliżu nie ma osoby nadzorującej.

Chcę wiedzieć, czy istnieje sposób, aby prześledzić go po egzaminach za pomocą jakiejś historii lub w inny możliwy sposób.

Na naszej uczelni istnieje standardowy system. Nie jestem dobry z komputerami, ale postaram się wyjaśnić. Każdy komputer używa Mozilli do łączenia się z serwerem zlokalizowanym centralnie za pośrednictwem adresu IP. Uczniowie otwierają go i wpisują unikalny identyfikator oraz hasło, aby rozpocząć egzaminy. Wiele pytań jest pomieszanych i różne grupy uczniów zdają egzamin w innym przedziale czasowym.

Czy jest jakiś sposób, aby to prześledzić, ponieważ chcę dać przykład uczniom, aby nie oszukiwali i nie dawali egzaminów w uczciwy sposób.

Dodatkowe informacje: Ponieważ liczba komputerów jest mniejsza niż liczba studentów, ponad 10 studentów będzie korzystać z jednego komputera w ciągu jednego dnia w ciągu 10 godzin. Po tym, jeśli sprawdzę historię (i powiedzmy, że ktoś nawet zapomniał ją usunąć i ją zobaczę), czy będę w stanie dowiedzieć się, kto to zrobił? Co więcej, czy jest to w ogóle praktyczne i wykonalne?

Jerzy
źródło
19
Co z tymczasowym przekierowaniem google.com na stronę zawierającą: „Nie oszukuj. Patrzymy na ciebie! ”
Marco
21
Niektórzy studenci będą korzystać ze smartfona, aby uniknąć inwigilacji. Biedni będą musieli korzystać z SMS-ów w swoich prywatnych biurach pomocy.
ott--
42
Czy rzeczywiście potrzebujesz Internetu w Internecie? Czy egzamin jest przeprowadzany za pośrednictwem przeglądarki? W naszej szkole faktycznie wyłączamy dostęp do Internetu w laboratorium, gdy egzamin jest przeprowadzany, a następnie uczniowie muszą zdać egzamin i przesłać go przez tymczasowy serwer działający na niektórych 198.168.1.xxx. Zamiast walczyć przez całą sprawę proxy ... jeśli Internet nie jest wymagany, po prostu wyłącz go. Istnieją również sposoby, aby Internet nie był wychodzący ...
CppLearner,
28
Nigdy nie zrozumiałem, co tego rodzaju egzaminy mają udowodnić. Czy próbujemy udowodnić, że niektórzy uczniowie potrafią zapamiętać, a inni nie? Jak to w ogóle jest przydatne w rozwiązywaniu problemów w prawdziwym świecie, w którym zachęca się dostęp do Google? Naprawdę proponuję całkowicie przemyśleć koncepcję uniemożliwiania studentom wyszukiwania. Co się stało z ufaniem ludziom?
zzzzBov,
6
więc chcesz pozwolić im mieć dostęp do Internetu wyłącznie w celu złapania ich na oszukiwaniu? Brzmi jak operacja żądła ...
dotjoe

Odpowiedzi:

35

Proste - uruchom system w oddzielnym segmencie sieci (och, już jesteś, prawda?). Wymuszaj wszystko przez serwer proxy lub odłącz ten segment od Internetu podczas egzaminu. Nic nie stoi na przeszkodzie, aby ktoś wkleił oszustwo typu bigass na stronie $ randompastebinsite lub używał własnego proxy.

Będziesz mieć O wiele łatwiej izolować sieć egzaminacyjną od Internetu niż śledzenie każdego systemu jeden po drugim. Prawdopodobnie potrzebujesz przełącznika z wystarczającą liczbą połączeń dla wszystkich systemów i po prostu odłącz port uplink do Internetu w razie potrzeby. Nie chcesz do tego używać sieci bezprzewodowej.

Jeśli nalegasz na kryminalistykę, musisz spróbować kilku rzeczy, zakładając, że uczniowie nie pomyśleli o wyczyszczeniu wszystkiego

Mozilla - widok historii i pamięci podręcznej nirsoftu powinien pozwolić ci czytać historię i pamięć podręczną kopii firefoxa - byłoby to pokonane przez usunięcie prywatnych danych. Mylastsearch zawęzi wyszukiwanie w wyszukiwarkach.

ipconfig / displaydns w wierszu poleceń pokaże wszystkie domeny, do których uzyskano dostęp. Uruchomienie ipconfig / dnsflush wyczyści to - robienie tego po każdym uczniu sprawi, że będziesz wiedział, który uczeń używa.

Journeyman Geek
źródło
3
Serwery proxy można łatwo obejść. Zapytaj moją szkołę. ... Po namyśle nie rób tego. Nie sądzę, żeby nawet zdali sobie sprawę, że ktoś omija ich pełnomocnika.
RobinJ
10
@RobinJ Proxy nie są możliwe do obejścia, jeśli sieć jest odpowiednio zaprojektowana, aby temu zapobiec. Odpowiedź Journeyman Geek opiera się na założeniu, że dostęp jest odpowiednio kontrolowany.
Paul
13
I nie zapomnij powiedzieć uczniom, aby zostawili smartfony / tablety w szafce
Vinko Vrsalovic,
uruchamianie zakładek w trybie prywatnym lub incognito również pozwala ominąć powyższe obawy (tzn. że możesz monitorować dostęp do nich)
warren
1
chyba nie obejść / displaydns myślę. W pewnym momencie będę musiał przeprowadzić testy dla zabawy
Journeyman Geek
11

LUB

Za pomocą javascript można wykryć, kiedy strona egzaminacyjna traci koncentrację.
Możesz wyświetlić okno z ostrzeżeniem, które poprosi ucznia o powrót fokusu do okna.
i zakończ egzamin, jeśli uczeń nadal wybiera kartę przełączania.

Oto jak możesz to osiągnąć: Czy istnieje sposób na wykrycie, czy okno przeglądarki nie jest aktualnie aktywne?

tumchaaditya
źródło
miałem do czynienia z jednym egzaminem online, który miał taki rodzaj ochrony.
tumchaaditya
5
Są do tego
włamania
1
@AkshatMittal, aby obejść obejście Wyłączanie Javascript, co, jeśli byłby mechanizm, który używał Javascript do pingowania serwera co X wiele sekund. Jeśli więc JavaScript został wyłączony, serwer nie byłby pingowany. Po tak wielu pingach test zostaje wyłączony lub oznaczony. Alternatywnie zastanawiam się, czy ustawić zmienną na czas rozpoczęcia, a następnie mieć inną zmienną, która jest drugim licznikiem. Jeśli aktualny czas - czas rozpoczęcia! = Drugi licznik, to wiemy, że JavaScript został wyłączony. Do przesłania testu lub przejścia do następnej strony potrzebny byłby JavaScript. W każdym razie pomysł.
joshaidan
19
Straszne rozwiązanie, wolałbym nie być oskarżany o oszukiwanie za otwieranie notatnika, aby robić dobrze ... notatki przed przesłaniem odpowiedzi. Na przykład mój profesor podał nam brzydki, niezmienny XML podczas egzaminu online, który musiałem wciąć w edytorze, aby był czytelny.
ThiefMaster
1
@ joshaidan Wszelkie zabezpieczenia po stronie klienta są koniecznie możliwe do obejścia. Na przykład uczeń może (choć jest to bardzo mało prawdopodobne) usunąć część javascript, która monitorowała je, wciąż odpowiadając na pingi i pozwalając na przesłanie / przesłanie.
Lily Chung,
10

Istnieją sposoby, aby to zrobić. Kiedy byłem małym chłopcem, jakieś 10-15 lat temu, mój nauczyciel w szkole podstawowej dawał nam egzamin na komputerze. Ale usiadłaby przed swoim głównym komputerem i mogłaby przejść bezpośrednio na pulpit każdego komputera (można zobaczyć ich ekrany). Mówiąc im, że faktycznie są monitorowani, i od czasu do czasu wzywaj ich imię, przestraszysz ich.

Innym sposobem jest pytanie, czy potrzebujesz dostępu do Internetu, czy nie. Jeśli nie, poproś administratora laboratorium o wyłączenie go podczas egzaminu. Ponieważ jest to system uniwersytecki, musisz przejść przez administratora. Większość z nich może faktycznie to wyłączyć.

Dla mnie, jako major CS, muszę pobrać plik z jakiegoś 192.168.1.1xxadresu IP i przesłać go przez ten lokalny serwer. Nauczyciel spakuje cały katalog i prześle mu e-mailem.

Jeśli naprawdę potrzebujesz dostępu do Internetu, jedynym najszybszym rozwiązaniem jest przekierowanie google, yahoo, bing. I chodzić. Idź i poproś, aby wstrzymali się, abyś mógł sprawdzić ich komputery.

Możesz także poprosić o skonfigurowanie jednego konta zunifikowanego tymczasowego, aby mogli przeglądać dowolną stronę internetową, ale nie mogą niczego usunąć, ponieważ nie mają na to pozwolenia. Lub tylko konto tymczasowe, które nie ma dostępu do Internetu.

Możesz poprosić o zezwolenie tylko na stronę XYZ. Można to zrobić za pomocą pliku hosts.

Zaufaj mi. Nie ma nic bardziej efektywnego niż spacerowanie i monitorowanie administratora błagającego, aby zatwierdzić twoje wymagania, jest jak proszenie o nową pracę. Nie zatrzymuj się.

CppLearner
źródło
6

Najprostszą ze wszystkich odpowiedzi, jakie do tej pory widziałem, jest to, co zrobiła moja uczelnia:

Korzystali z przeglądarki Respondus Lockdown . Zmuszasz ucznia do zalogowania się do egzaminu tylko za pomocą przeglądarki Lockdown, a następnie upewnia się, że nie możesz wyjść z tej przeglądarki za pomocą skrótów klawiaturowych lub innych znanych metod zmuszania go do utraty koncentracji. Przeglądarka następnie rejestruje wszystko, co musisz wiedzieć, w tym historię i tym podobne, a uczeń nie ma możliwości niczego usunąć.

Przeciw: szkoła wyższa będzie musiała zapłacić za licencję.

Major pro:

  1. Łączy się bezpośrednio z najbardziej znanymi systemami zarządzania treściami edukacyjnymi, takimi jak Moodle, Blackboard, ANGEL itp.

  2. Nie musisz się martwić o znalezienie wszystkich innych opublikowanych rozwiązań, które wymagają wiedzy informatycznej, ponieważ stwierdziłeś, że nie jesteś zbyt dobry z komputerami.

Paweł
źródło
1
całkiem ładna odpowiedź ... ale będzie to wiązało się z zablokowaniem ich przed używaniem innych przeglądarek zainstalowanych w systemie .... a blokowanie i odblokowywanie aplikacji na 50 komputerach jest dość dużym zadaniem ...
tumchaaditya
Jeśli zdajesz egzamin za pomocą tablicy, Moodle lub innych głównych systemów zarządzania edukacją, nie pozwoli ci on wejść, chyba że używasz blokady Respondus. Musisz więc zainstalować program, a egzamin online wymusza korzystanie z przeglądarki Respondus. Nie jest to idealne rozwiązanie, a te wygodne pliki wykonywalne hakujące z edytorem szesnastkowym mogą po prostu usunąć ograniczenia, ale jest to najprostsze rozwiązanie i jak już wspomniano inni, jeśli chcesz wystarczająco oszukiwać, znajdziesz sposób. Jak przy otwartym iPadzie przy sobie, jeśli zabierasz to do domu online ...
Paul
4

Budując na podstawie odpowiedzi wszystkich (i dodając do niej moje), oto:

  1. Wystarczy uruchomić lokalny serwer WWW, aby przeprowadzić egzamin i odizolować go od Internetu.

  2. Stwórz Ajaxinterfejs oparty na egzaminie (aby zawsze korzystał z JavaScript w celu przeprowadzenia egzaminu).

  3. Korzystanie z niestandardowej wersji przeglądarki internetowej uniemożliwiającej zmianę jakichkolwiek ustawień i brak narzędzi do debugowania (być może wbudowane w Visual Basic).

  4. Od @tumchaaditya odpowiedz Użyj czegoś, aby wykryć, kiedy strona straci Fokus.

  5. Wystarczy wyłączyć google.com do tego czasu, za pomocą hostspliku lub inne programy takie jak ten . Możesz to również zrobić za pomocą konsoli zarządzania routerem (lub konsoli routera - zazwyczaj 192.168.1.1), spowoduje to całkowite zablokowanie jej przez sieć.

Edycja: (5) th jest (ostatecznie) wyjaśnione w tej odpowiedzi przez @avirk

Akshat Mittal
źródło
fajne podsumowanie ...
tumchaaditya
Nie tylko podsumowanie, ale dodałem więcej do innych.
Akshat Mittal
2

1. miejsce Wszystkie instytuty organizują Egzaminy online są przechowywane na serwerze w kampusie, więc egzamin online można uzyskać tylko z sieci lokalnej. W takim przypadku sieć może zostać oddzielona i zablokowany dostęp do Internetu, ponieważ uczeń potrzebuje tylko dostępu do strony portalu egzaminacyjnego online.

2. miejsce Jeśli egzaminy są potrzebne do hostowania przez Internet i musisz użyć zapory programowej lub sprzętowej do kontrolowania dostępu do niepożądanych stron internetowych. Istnieje wiele zapór ogniowych typu open source opartych na różnych platformach, takich jak Unix, Linux, Windows.

3. miejsce Większość egzaminów przeprowadzanych przez Internet i dostępnych dla publicznego dostępu do Internetu. Pytania są już na tyle skomplikowane, że odpowiedzi nie są łatwo dostępne w Internecie. Więc jeśli uczeń spróbuje znaleźć odpowiedź w Internecie, zajmie mu to dużo czasu, który znów nie zdaje egzaminu. Egzaminy te są jak egzaminy z otwartej książki.

Mam nadzieję, że to może pomóc. na wszelkie pytania napisz do mnie

Dilip Kr. Sharma
źródło
2

Najbardziej realne złożone zadanie we współczesnym świecie wymaga myślenia, a nie zapamiętywania. Odnalezienie prawidłowej referencji (Google, ściągawki, cokolwiek) i wykorzystanie jej do rozwiązania danego zadania jest w rzeczywistości zachęcane do praktycznie każdej pracy. Może zamiast nakładać sztuczne ograniczenia, powinieneś spróbować przerobić pytania egzaminacyjne.

W tej chwili wydaje się, że twoim pytaniem są proste kontrole pamięci, takie jak: przywołaj ten historyczny fakt i powiedz mi szczegóły, przywołaj to znane równanie lub przedstaw dowód tego znanego twierdzenia. Oczywiście odpowiedzi na te pytania można łatwo znaleźć w Internecie i skopiować / wkleić na egzaminie.

Zmień je, aby zamiast tego wymagały myślenia: nie pytaj, jak wyprowadzić siłę i oczekuj F = ma z pamięci, zapytaj na przykład, co się stanie, jeśli dwa obiekty o określonej masie i prędkości zderzą się czołowo i pozwolą uczniom zastanowić się, jakie pochodzenie musi mieć być użytym. Połączenie i dopasowanie kilku parametrów, o których mowa, zagwarantuje, że po prostu nie możesz nigdzie znaleźć gotowej odpowiedzi i że uczeń nie tylko przywołał słowa z podręcznika, ale poprawnie wykorzystał swoją wiedzę.

Oleg V. Volkov
źródło
1

Opierając się na odpowiedzi @tumchaaditya , sugeruję skonfigurowanie mechanizmu JavaScript, aby obserwować, czy strona traci fokus , ale następnie skonfiguruj również sprawdzenie, czy JavaScript zostanie wyłączony. Możesz wykonać jedną z następujących czynności:

  1. Skonfiguruj mechanizm do pingowania serwera co X wiele sekund. Jeśli serwer nie odbiera Y pingów, wiemy, że JavaScript został wyłączony dla tego konkretnego testu. To oczywiście wiąże się z pewnymi problemami, takimi jak potencjalne problemy z siecią mogą również powodować, że pingi nie będą odbierane. Więc jeśli test zostanie oznaczony jako utracony ping, wówczas należy skonfigurować procedurę, aby sprawdzić, czy użytkownik oszukał.
  2. Ewentualnie przejdź do przycisków następnej strony, a przyciski testowe wysyłania zaimplementowane za pomocą JavaScript. Mieć zmienną o nazwie start_time, która przechowuje czas rozpoczęcia testu. Użyj drugiej zmiennej o nazwie counter, która jest zwiększana co sekundę. Gdy zostanie wywołana metoda przejścia na stronę lub przesłania testu, sprawdź, czy licznik = aktualny czas - czas rozpoczęcia.

Tylko kilka pomysłów, o których myślałem, myślę, że jest możliwe, że (2) może być podatny na ataki, jeśli istnieją sposoby użycia narzędzi do debugowania do zmiany wartości licznika.

Joshaidan
źródło
1

Uruchom serwer w sieci lokalnej, w której znajdują się egzaminy. Odłącz tę sieć lokalną całkowicie od świata zewnętrznego, aby pozostała lokalna . Nie ma mowy, aby ktokolwiek mógł uzyskać dostęp do Google lub czegokolwiek w ogóle po swoim egzaminie.

JavaScript

wprowadź opis zdjęcia tutaj

Pełnomocnik

wprowadź opis zdjęcia tutaj

RobinJ
źródło
1
-1 dla informacji zawartych już w innych odpowiedziach przesłanych przed Twoim postem.
HaydnWVN
0

Myślę, że skupiam się na technicznych rozwiązaniach „jak stwierdzić, czy ktoś googli z tego komputera?” zaczyna się od źle sformułowanego pytania. Gdybym był studentem, który byłby skłonny do oszukiwania, oszukiwałbym, trzymając iPhone'a między nogami i googlując stamtąd, gdy proctor nie patrzył. Byłbym zaskoczony, gdyby mniej niż 75% studentów miało podczas egzaminu smartfon.

Może więc zamiast skupiać się na komputerach laboratoryjnych, możesz „wzmocnić” egzamin przed oszustwem, patrząc na test jako jeden wektor ataku, a środowisko jako inny. iPhone'y, Google, przekazywanie notatek i odpowiedzi na SMS-y to kwestie środowiskowe. Możesz zahartować środowisko, dodając więcej procentów i rozwiązując problemy środowiskowe. Uczynienie testu „Google proof” może rozwiązać atak Google z telefonu lub przeglądarki, ale może to nie być możliwe.

tl; dr - Zwróć uwagę na całą „powierzchnię ataku”, a nie tylko jeden aspekt oszukiwania.

JD Long
źródło
0

Nie rozumiem, co dokładnie chcesz zrobić? Jeśli chcesz ustawić uczciwy egzamin, możesz spróbować wyłączyć link zewnętrzny. A twoi uczniowie będą pracować tylko w sieci.

Innym sposobem, jeśli chcesz złapać kogoś, jest użycie Google do oszukiwania egzaminu. Możesz użyć serwera proxy z logami i systemu rejestracji, aby wiedzieć, kiedy każdy uczeń będzie korzystał z każdego komputera. Po egzaminie będziesz mógł szukać studentów, którzy szukali czegoś w Google. (Będziesz mieć tabelę z adresami IP i tabelę czasową, kto korzystał z tego komputera)

lc0
źródło
-1

Polecam zablokować Google.com na ten czas. Możesz to zrobić poprzez rozszerzenie NoRedirect dla Firefoksa. Możesz także zablokować go na PC dla każdej przeglądarki za pośrednictwem lokalnego hosta. Przejdź do, C:\Windows\System32\Driver\etca zobaczysz plik o nazwie hosts. Aby edytować ten plik, po prostu uruchom notatnik za pomocą, Run as Administratora następnie otwórz hostsplik przez niego.

Teraz musisz po prostu wpisać

127.0.0.1 somthing.com
127.0.0.1 www.somthing.com

Mówimy naszej lokalnej maszynie, że Yahoo faktycznie istnieje na lokalnej maszynie. Każde żądanie www.something.comzostanie skierowane na lokalną maszynę, a zatem skutecznie zablokowane.

A to zablokuje tę stronę na twoim komputerze dla dowolnej przeglądarki. Aby dowiedzieć się, jak zablokować witrynę za pośrednictwem hosta lokalnego, zobacz moją odpowiedź .

avirk
źródło
Nie tylko „przeglądarka”, przekieruje każdy ruch!
HaydnWVN
Wszystkie przeglądarki (i okna) czytają go podczas rozruchu, a także blokują cały ruch do strony internetowej.
Akshat Mittal