Denne tråden har sklidd litt ut, men jeg føler trang til å prøve å oppklare hva det er jeg mener én siste gang.

For det første, det var ikke jeg som tok opp eksamen som et scenario, og dette er heller ikke en del av trådstarters problemstilling (han nevner prøver, men det er stor forskjell på sikkerhetsnivået på en vanlig prøve og på en eksamen). Om man setter en begrenset gruppe med elever i en eksamenssituasjon, hvor de blir overvåket og ikke har lov til å bruke noe annet enn skole-PC-en, da sier det seg selv at å jukse med nettverkstilkoblingen er både risikabelt og veldig vanskelig. Jeg tenker på all den tida elevene ikke er under konstant oppsyn, som i vanlige timer og pauser.

Skole-IT har sikkert forandret seg en hel del siden jeg gikk på skole selv, men jeg tror vi kan være enige om at dere ikke har tilgang til noe mer avansert teknologi enn det jeg jobber med til daglig. Grunnen til at jeg antar at dere har et gjestenettverk er fordi alle på skolen har en mobiltelefon med seg, og alle vil ha et sterkt ønske om å bruke WiFi i stedet for 4G (inkludert de som jobber der). Hvis dere helt seriøst bruker 4G hver eneste arbeidsdag fordi dere ikke har WiFi til telefonene, så er det forsåvidt en ærlig sak. Jeg vil tippe at skolen deres er i en ganske ensom båt her; til og med da jeg gikk på skole, så hadde vi et BYOD-nettverk. Men uansett - hvis dere ikke har et gjestenettverk, så er det fremdeles mulig at en elev bruker sin egen mobiltelefon som et aksesspunkt og kommer seg på nett via 4G. Da regner jeg selvsagt med at eleven har en grunn til å bruke PC-en på nett i stedet for å bare bruke mobilen direkte. Ikke at jeg vet hvorfor, men det er heller ikke relevant. Dette er igjen noe som ikke vil fungere på en ekte eksamen, ettersom man ikke kan ha med seg mobiltelefoner inn dit. På en ordinær prøve hvor man sitter med mobilen i lomma, så er dette imidlertid fullt mulig å gjøre.

SinHazzard presenterer mange gode løsninger, men mesteparten av dem er ikke relevant for trådstarter. Han skriver for eksempel at han allerede har klart å boote en live-distro på maskinen. Poenget her er ikke hva man kan gjøre for å beskytte nettverket, dette handler om hva skolen til trådstarter gjør for å beskytte nettverket sitt. Det eneste jeg prøver å si er at de gjør fint lite for å beskytte det.

En siste liten fille-ting; dette med å oppdage enheter som prøver å snike seg forbi sperren. Jeg står på mitt og sier at du ikke vil være i stand til å se dette på noen enkel måte. Grunnen er at du ikke kan se forskjell på en maskin som ikke kjører noen form for overvåkningstjenester og heller ikke er på skolens nettverk, og på en maskin som enten er avslått eller ikke befinner seg på skolen. På en gitt dag vil det sannsynligvis være flere titalls maskiner som ikke er i bruk på skolen, og derfor vil det heller ikke være mistenkelig at én (eller ti) tilfeldige maskiner plutselig ikke er tilkoblet. Ut i fra det trådstarter skriver, så er det ganske tydelig at han er i stand til å ta livet av alle overvåkningstjenester og samtidig kontrollere hvilket nettverk han er tilkoblet, fordi han er i stand til å boote med et annet operativsystem. Dere må gjerne prøve å bevise at jeg tar feil - men du kan ikke på noen som helst måte se forskjell på deaktivert og avslått i dette tilfellet. Det går rett og slett ikke an.

Da er du redusert til det jeg har skrevet tidligere; du må fysisk se at den aktuelle PC-en er i bruk, og deretter sammenligne med hvilke PC-er som er tilkoblet skolens nettverk. Du kan være heldig å ta noen på fersken, men jo større skolen er, jo mindre er sjansen. Du er én person som alle elever vet hvem er, men på en skole med 1000 elever så vet ikke du hvem alle elever er. Hadde det vært meg ville jeg bare slått av PC-en umiddelbart hvis noen fra IKT nærmet seg, og da er vi tilbake til problemet med at du ikke kan se forskjell på en "rogue" og en avslått maskin.