Quali sono le implicazioni per la sicurezza quando si inviano feed video su applicazioni sconosciute e come possiamo proteggerci?

1

Questo potrebbe sembrare ampio, ma è necessario considerare che i dettagli sono veramente sconosciuti.

Contesto : la nostra università (e molti altri) ha iniziato a implementare la registrazione della webcam obbligatoria per alcune parti del corso. Ciò è avvenuto a metà strada tra noi (e non abbiamo un'opzione di uscita, dobbiamo rispettare alcuni di questi record di esami / incarichi o ora fallire il corso.)

Non sono stati presentati rapporti sulla trasparenza, tempi di conservazione, costituzione di chi gestirà i dati eccetto "amministrazione" o dettagli su come verranno trasmessi i dati.

Sembra che le università vogliano proteggere l'integrità accademica, ma ritengo che la quantità di dati con pochissima politica distribuita riguardi.

Probing, hacking, debug o toccare il software è motivo di cattiva condotta accademica, in quanto sarebbe conteggiato come manomissione.

Quindi, nel peggiore dei casi: di cosa dovremmo preoccuparci noi studenti con i nostri dati? Sembra ovvio che i dati potrebbero perdere. Come possiamo mantenerci al sicuro e la nostra privacy al meglio delle circostanze abissali?

(Vale la pena notare, ma fuori tema, che molti studenti non si preoccupano di questo.)

    
posta Vaughan Hilts 03.11.2014 - 04:34
fonte

3 risposte

1

Quindi non sono esattamente sicuro di aver capito la domanda perché hai menzionato questo feed video su applicazioni sconosciute. Quindi questo è quello che penso stia succedendo e mi dispiace se mi sbaglio. L'Università ti invita a riprendere i tuoi video facendo test e lavorando un determinato materiale. Questo feed deve essere inviato attraverso un'applicazione nota, anche se potrebbe non essere noto a te, all'Università per garantire che il tuo compagno di stanza non stia digitando il lavoro.

Ci sono sempre problemi di sicurezza, tuttavia prendere le dovute precauzioni dovrebbe andare bene. Ad esempio, ho sentito parlare di hacker che usano una web cam per spiare le persone, ma per fare ciò hanno bisogno del dispositivo fisico connesso e quando dovevo fare lo stesso di te per i test online lo collegavo, tutte le altre volte lo farei disconnetterlo.

È importante rendersi conto tuttavia che se qualcuno ha il controllo della tua web cam ci sono buone possibilità che abbiano il controllo del tuo computer.

Per quanto riguarda l'invio del video all'Università, probabilmente non ci dovrebbero essere informazioni sensibili destinate all'Università, beh, qualsiasi cosa, a parte l'Università, vorrebbe.

    
risposta data 03.11.2014 - 05:12
fonte
0

Dipende dal fatto se la registrazione della webcam viene attivata da te o dall'università. Immagino che il computer sia di tua proprietà, e semplicemente che devi installare un software webcam obbligatorio per fare il corso.

Se poi devi premere un pulsante "Avvia streaming", non c'è alcun pericolo. Non importa se qualcosa viene trasmesso in modo non sicuro o non criptato. Non importa se il server non ha crittografia - quando si parla della TUA privacy.

La ragione è che se tu stesso attivi il monitoraggio della webcam, non dovresti iniziare a registrare se fai cose sensibili (ad esempio quando non lavori al tuo Progetto accademico), e avvialo solo quando fai cose non sensibili (ad esempio, stando seduti davanti al computer e scrivendo). Quindi è anche tua responsabilità assicurarti che non ci siano cose sensibili in background.

Immagino sia semplice come questo: se c'è una registrazione, allora superi il test, se non c'è nessuna registrazione, fallisci il test, anche se hai fatto il test correttamente. E tutto il software fa per assicurarti di non trasmettere in streaming un file preregistrato o qualcosa del genere. In questo modo è possibile accendere o spegnere il software della webcam, ma non "manometterlo" con esso.

Esiste una seconda possibilità, ovvero che il software della webcam viene avviato dall'università e l'università avvia semplicemente il software della webcam quando inizia "l'ora dell'esame". Quindi è un po 'peggiore. Se il protocollo di autenticazione per il segnale "Start" è cattivo, un hacker potrebbe inviare un segnale di avvio e forzare il software a registrare lascia dire cose imbarazzanti, che potrebbero indurre il tuo insegnante a mettere un errore su di te o cose del genere. p>

Tuttavia, un protocollo di autenticazione semplice come il software della webcam che esegue il polling di un server HTTP per un segnale di avvio sarebbe abbastanza sicuro, dal momento che se un hacker è in grado di modificare il traffico di rete, allora si verificano problemi peggiori (trapelati password ecc.) che l'hacker ha la possibilità di avviare la webcam.

Quindi abbiamo un terzo problema, che si applica a ENTRAMBI se la registrazione della videocamera viene attivata da te o dall'università. E non si tratta di privacy, questo è più su DDoS / Sabotage. Se il flusso non è autenticato in modo corretto, può essere possibile per un sabotager: diciamo che il tuo compagno di classe non vuole che tu abbia successo con il test.

Se è in grado di falsificare la tua identità, potrebbe trasmettere una registrazione del suo amico seduto di fronte a una webcam, sotto la tua identità, facendoti accusare di aver imbrogliato anche se non hai imbrogliato.

Ma questo non ha problemi di privacy.

    
risposta data 03.11.2014 - 06:22
fonte
0

Se l'università richiede il download di software, potrebbero esserci vulnerabilità o anche una minima possibilità di un cavallo di Troia in quel software che potrebbe avere implicazioni sulla privacy. Speriamo che il software sia stato completamente rivisto però. Questo è un rischio che si prende con praticamente qualsiasi sistema / software. Se si è preoccupati dell'uso improprio della fotocamera (ad esempio, la registrazione quando non si desidera utilizzarla), è possibile mettere qualcosa sopra la videocamera quando non è in uso per evitare potenziali registrazioni indesiderate o spegnere / scollegare il computer quando non è in uso.

    
risposta data 04.11.2014 - 20:14
fonte

Leggi altre domande sui tag