La scuola installa qualcosa sul mio Mac per connettersi alla rete scolastica. Dovrei essere preoccupato?

Naviga le tue risposte
9

Recentemente la mia scuola ha iniziato un programma che ci ha permesso di portare i nostri computer portatili a scuola. In precedenza ci avevano dato dei laptop (di proprietà della scuola) da usare.

Al momento sto ancora utilizzando il laptop fornito dalla scuola e dovrà essere restituito l'anno prossimo, quindi devo acquistare il mio portatile (che deve essere un dispositivo Apple) da utilizzare.

Attualmente mia sorella usa il suo computer portatile da usare nella scuola in cui vado. Sono andato dal ragazzo dell'IT per avere il portatile connesso a internet. Poi mi è sembrato di aver notato che stavano installando qualcosa su di esso. Mi hanno detto di inserire la password dell'amministratore del computer nel terminale. Dopo che il laptop è stato collegato alla rete scolastica senza la necessità di inserire la password wifi.

Secondo la nota che mi è stata data mia sorella riguardo al programma iniziato la scuola, c'era questa parte che mi ha incuriosito.

"Dovremo installare un software noto come" pacchetto di ricognizione "per abilitare la configurazione automatica della rete e l'installazione di software di proprietà della scuola richiesti dagli studenti in diverse materie."

Il "pacchetto di ricognizione" sembra essere molto probabilmente correlato al software JAMF. Questo "pacchetto di ricognizione" è stato installato sui Mac che la scuola ci ha fornito e che ritengo accettabile, ma per installarli sui nostri dispositivi personali, trovo molto insolito e sospetto.

Posso dirti ora che questo è estremamente fuorviante dal momento che sono riuscito a connettermi alla rete scolastica sul mio telefono e una versione diversa di OSX in esecuzione su una partizione diversa (conosco il SSID e la password) senza necessità del software richiesto e non hanno mai usato questo software per installare software sul mac. Ho anche capito come rimuoverlo, ma se lo facessi, mia sorella avrebbe il rischio di essere scoperta.

Ho anche notato che hanno rinominato il nome host del mac.

Hanno anche installato un certificato per eliminare i fastidiosi errori SSL che si verificano quando si tenta di accedere a una pagina Web.

Quindi per concludere, dovrei installare questo software sul Mac che intendo utilizzare l'anno prossimo? Di quali preoccupazioni sulla privacy dovrei essere preoccupato?

    
posta mclarence 01.03.2016 - 11:01
fonte

1 risposta

8

They have also installed a certificate to get rid of the annoying SSL errors that pop up when attempting to access a webpage.

Questo indica che stanno eseguendo un proxy man-in-the-middle HTTPS: qualsiasi dato che invii tramite la rete (incluse le password, anche se hai il lucchetto verde) può essere letto dai tuoi amministratori di rete, e spesso il server proxy non verificherà il certificato fornito dal server remoto, quindi potresti essere in pericolo di ottenere MITMed da un utente malintenzionato e non farlo notare. Simile al recente scandalo Lenovo Superfish, se vuoi saperne di più sul motivo per cui è sbagliato.

Non utilizzerei la rete per nulla in remoto, a meno che il mio traffico non passasse attraverso una VPN aggiuntiva e non avessi installato il loro certificato.

Questo è prima di esaminare il pacchetto software effettivo :

  • inventario di centinaia di oggetti, inclusi indirizzi MAC, numeri di serie e informazioni sugli acquisti per ciascun computer

  • Notifiche via email per gli amministratori al riavvio e azioni di backup

  • CMDB / syslog compliant

Almeno non reclamano che include un keylogger ...

    
risposta data 01.03.2016 - 11:25
fonte

Leggi altre domande sui tag

Come convertire il sito http in full https? [chiuso] Come si controllano correttamente le unità USB esterne prima di inserirle nella rete? L'approccio presentato è considerato "sicuro"?