VPRAŠANJE: Naš ravnatelj nam je povedal, da se je na sosednji šoli zgodilo, da so dijaki spremenili ocene v e-redovalnici. Ravnatelj nas je opozoril, da moramo biti zelo previdni, da se ne bi kaj takega pripetilo tudi pri nas. Mene pa zanima, kako lahko do takega vdora sploh pride in kako to preprečiti?
ODGOVOR: Žal primer, ki ste ga navedli, ni povsem osamljen. Občasno se zgodi, da pride do vdora učencev ali dijakov v e-redovalnico v šoli. Seveda lahko šola z ustreznimi ukrepi naredi zelo veliko, da prepreči tovrstne zlorabe. V osnovi gre za dva sklopa preventivnih ukrepov, za tehnične ukrepe in za izobraževanje učiteljev, ki e-redovalnico uporabljajo. Najprej nekaj besed o tem, kako lahko pride do vdora v e-redovalnico. Če je učitelj kakor koli nepreviden pri varovanju svojega gesla, lahko učenci pridejo do njegovega gesla in ga zlorabijo. Možno je tudi, denimo, da pri projiciranju ocen na platno pride do tega, da učitelj ne opazi, da mu sistem, ki ga uporablja, šele s sekundnim zamikom skriva znake gesla (Tu ne gre za lastnost e-redovalnice, temveč je to odvisno od vaše naprave in operacijskega sistema).
Druga možnost je, da se učitelj ne odjavi iz programa za urejanje redovalnice ali kako drugače po nesreči omogoči nepooblaščen dostop komu drugemu. Potem je tu še možnost uporabe vlomilskih programov, ki jih, žal, zlahka najdemo na internetu. Gre za programe, ki beležijo pritiske tipk, naprednejše izvedbe pa poleg tega beležijo tudi zaslonsko sliko. Pri tehničnem delu preprečevanja vdorov gre v prvi vrsti za omejevanje možnosti fizičnega dostopa do računalnika – denimo to, da učenci ne morejo nenadzorovano dostopati do USB vhodov na šolskih računalnikih in ne morejo nameščati programov na te računalnike.
Potem so tu še programske nastavitve za dostop do e-redovalnice. Za začetek je treba določiti nabor IP-številk računalnikov, ki lahko dostopajo do redovalnice, tu pa so še druge varnostne nastavitve, kot je, denimo, zahtevana dolžina gesla in možnost »dvofaktorske avtentikacije« – to pomeni, da si lahko poleg osnovnega gesla, ki ga vnesete prek tipkovnice, nastavite še dodatno »pin« kodo, ki jo vnesete z uporabo miške. Možna pa je tudi uporaba specializiranih programov za hrambo gesel. Pri vsem tem seveda ne smemo pozabiti na varnostno izobraževanje učiteljev, ki je vsekakor zelo pomembno, saj smo tu prav ljudje najšibkejši člen. Za začetek je potrebna primerna skrb za tvorjenje dobrih gesel in za varovanje le teh.
Pri tvorjenju dobrih gesel pogosto priporočamo kar t. i. »mnemonike« – izmislimo si dovolj dolg stavek, ki vsebuje velike začetnice in številke in potem uporabimo prve črke besed v stavku. Denimo – zelo močno geslo »Pkjvdo12gskosdiP« smo dobili takole: »Pikapolonici, ki jo vsak dan ob 12ih gledam skozi kuhinjsko okno, sem dala ime Pika.« Seveda pa še tako dobro geslo ne bo prav nič pomagalo, če se bo učitelj pozabil odjaviti iz redovalnice ali zapisal geslo na listek, do katerega bodo prišli učenci …
