¿Es posible rastrear a alguien que usa Google durante un examen en línea?

50

Soy profesor en una universidad de renombre. Quiero diseñar un examen en línea para más de 1000 estudiantes a través de alrededor de 50 computadoras justo después de que terminen las vacaciones. Ahora el problema es que he escuchado que muchos estudiantes usan Google en una pestaña diferente para encontrar respuestas cuando no hay un monitor.

Quiero saber si hay una manera de rastrearlo después de los exámenes a través de algún tipo de historial o de cualquier otra manera posible.

En nuestra universidad hay un sistema estándar. No soy bueno con las computadoras, pero intentaré explicarlo. Cada computadora usa Mozilla para conectarse a un servidor ubicado centralmente a través de una IP. Los estudiantes lo abren e ingresan una identificación y contraseña únicas para comenzar los exámenes. Muchas preguntas están mezcladas y diferentes grupos de estudiantes dan el examen en un intervalo de tiempo diferente.

¿Hay alguna forma de rastrearlo ya que quiero dar un ejemplo a los estudiantes para que no hagan trampa y den exámenes de manera honesta?

Detalles adicionales: Dado que la cantidad de computadoras es menor que la cantidad de estudiantes, más de 10 estudiantes usarán una sola computadora en un solo día durante un período de 10 horas. Después de esto, si reviso el historial (y digamos que alguien incluso olvidó eliminar el historial y lo veo), ¿podré averiguar quién entre los 10 lo ha hecho? Además, ¿es incluso práctico y factible?

history Jorge
fuente
19
¿Qué hay de redirigir temporalmente google.com a una página que contenga: “No hagas trampa! ¡Te estamos mirando! ”
Marco
21
Algunos de los estudiantes usarán un teléfono inteligente para escapar de su vigilancia. Los pobres tendrán que usar sms para sus servicios de asistencia privados.
ott--
42
¿Realmente necesitas Internet en línea? ¿El examen se realiza a través de una aplicación de navegador? En nuestra escuela, en realidad deshabilitamos el acceso a Internet en el laboratorio cuando se realiza un examen, y luego los estudiantes tienen que obtener el examen y enviarlo a través de un servidor temporal que se ejecuta en algunos 198.168.1.xxx. En lugar de luchar a través de todo el proxy ... si no se requiere Internet, simplemente apáguelo. También hay formas de hacer que Internet no sea saliente ...
CppLearner
28
Nunca he entendido lo que se supone que prueban este tipo de exámenes. ¿Estamos tratando de demostrar que algunos estudiantes pueden memorizar, mientras que otros no? ¿Cómo es eso útil para resolver problemas en el mundo real, donde se fomenta el acceso a Google? Realmente, sugeriría repensar completamente el concepto de evitar que los estudiantes busquen. ¿Qué pasó con las personas que confiaban?
zzzzBov
66
entonces, ¿quieres dejar que tengan acceso a internet con el único propósito de atraparlos haciendo trampa? Suena como una operación
encubierta

Respuestas:

35

Simple: ejecute el sistema en un segmento de red separado (oh, ya lo está, ¿no es así?). Fuerce todo a través de un proxy o desconecte ese segmento de Internet en general durante un examen. No hay nada que impida que alguien pegue una hoja de trucos bigass en $ randompastebinsite, o use su propio proxy.

Te resultará MUCHO más fácil aislar la red de exámenes de Internet que rastrear todos y cada uno de los sistemas uno por uno. Probablemente necesite un conmutador con suficientes conexiones para todos los sistemas y simplemente desconecte el puerto de enlace ascendente a Internet según sea necesario. No desea utilizar la conexión inalámbrica para esto.

Si insiste en hacer análisis forenses, hay algunas cosas para tratar de asumir que los estudiantes no han pensado en aclarar todo

El historial de Mozilla de nirsoft y la vista de caché deberían permitirle leer el historial y el caché de una copia de Firefox; esto se vencería al borrar los datos privados. Mylastsearch limitará las búsquedas en los motores de búsqueda.

ipconfig / displaydns en una línea de comando mostrará todos los dominios accedidos. Ejecutar ipconfig / dnsflush lo borrará; hacerlo después de que cada estudiante se asegure de que pueda saber qué estudiante usa qué.

Journeyman Geek
fuente
3
Los proxies son fácilmente omitibles. Pregúntale a mi escuela. ... Pensándolo bien, no lo hagas. No creo que se hayan dado cuenta todavía de que alguien está pasando por alto su poder.
RobinJ
10
Los proxies @RobinJ no se pueden pasar por alto si la red está diseñada correctamente para evitar esto. La respuesta de Journeyman Geek se basa en la idea de que el acceso se controla adecuadamente.
Paul
13
Y no olvide decirles a los estudiantes que dejen los teléfonos inteligentes / tabletas en un casillero
Vinko Vrsalovic
corriendo lengüetas en los modos particulares o de incógnito tiende a derivación las preocupaciones anteriores, también (es decir, que se puede controlar lo que se está accediendo)
Warren
1
Dosen't bypass / displaydns, creo. Tendré que hacer algunas pruebas por diversión en algún momento para ver
Journeyman Geek
11

O

Puede usar JavaScript para detectar cuándo la página web del examen pierde el foco.
Puede abrir un cuadro de advertencia que le pedirá al alumno que vuelva a enfocar la ventana.
y finalizar el examen si el estudiante todavía opta por cambiar de pestaña.

así es como puede lograrlo: ¿Hay alguna forma de detectar si una ventana del navegador no está activa actualmente?

tumchaaditya
fuente
Me he enfrentado a un examen en línea que tenía ese tipo de protección.
tumchaaditya
55
Hay Hacks (o Bypass) como Deshabilitar Javascript ..
Akshat Mittal
1
@AkshatMittal para sortear la solución alternativa de Deshabilitación de Javascript, ¿y si hubiera una configuración de mecanismo que usara Javascript para hacer ping a un servidor cada X muchos segundos? Por lo tanto, si JavaScript estaba deshabilitado, el servidor no se pincharía. Después de tantos pings, la prueba se deshabilita o se marca. Alternativamente, me pregunto si establecer una variable en una hora de inicio, luego tener otra variable que sea un segundo contador. Si la hora actual - hora de inicio! = Segundo contador, entonces sabemos que JavaScript estaba deshabilitado. Y JavaScript sería necesario para enviar la prueba o avanzar a la página siguiente. Una idea de todos modos.
joshaidan
19
Horriblemente solución, prefiero no ser acusado de hacer trampa por abrir el bloc de notas para tomar notas ... antes de enviar una respuesta. Por ejemplo, mi profesor aquí nos dio un XML feo e indeterminado en un examen en línea que tuve que sangrar en un editor para que fuera legible.
ThiefMaster
1
@joshaidan Cualquier seguridad del lado del cliente es necesariamente omitible. Por ejemplo, un estudiante podría (aunque esto es extremadamente improbable) eliminar la parte de JavaScript que los estaba monitoreando mientras aún respondía a los pings y permitía el avance / envío.
Lily Chung
10

Hay formas de hacerlo. Cuando era niño, hace unos 10-15 años, mi maestro de primaria nos daba un examen en la computadora. Pero ella se sentaría frente a su PC maestra, y en realidad puede ir directamente al escritorio de cada computadora (puede ver sus pantallas). Al decirles que en realidad están siendo monitoreados y gritar su nombre de vez en cuando, los asustará.

Otra forma es preguntarse si necesita acceso a Internet o no. Si no lo hace, solo pídale al administrador del laboratorio que lo desactive durante el examen. Debido a que este es un sistema universitario, debe pasar por el administrador. La mayoría de ellos pueden deshabilitarlo.

Para mí, como experto en CS, tengo que obtener el archivo de alguna 192.168.1.1xxIP y enviarlo a través de ese servidor local. El maestro empacará todo el directorio y se lo enviaremos por correo electrónico.

Si realmente necesita acceso a Internet, la única solución más rápida es redirigir google, yahoo, bing. Y caminar Ve y pídeles que hagan una pausa para que puedas revisar sus PC.

Además, puede solicitar configurar una cuenta temporal unificada para que puedan navegar en cualquier sitio web, pero no pueden eliminar nada porque no tienen el permiso para hacerlo. O simplemente una cuenta temporal que no tiene acceso a Internet.

Puede solicitar permitir solo el sitio web XYZ también. Se puede hacer a través del archivo de hosts.

Créeme. No hay nada más efectivo que caminar y monitorear al administrador de mendicidad dado para aprobar su requerimiento es como pedir un nuevo trabajo. Sigue caminando.

CppLearner
fuente
6

La más simple de todas las respuestas que he visto hasta ahora es lo que hizo mi universidad:

Hicieron uso del navegador Respondus Lockdown . Hace que el alumno inicie sesión en el examen usando solo el navegador Lockdown, luego se asegura de que no pueda salir de ese navegador usando ningún atajo de teclado u otros métodos conocidos para forzarlo a perder el enfoque. Luego, el navegador registra todo lo que necesita saber, incluido cualquier historial y me gusta, y el estudiante no tiene la capacidad de eliminar nada.

Con: su universidad tendrá que pagar por una licencia.

Mayor profesional:

  1. Se conecta directamente a los sistemas de gestión de contenido educativo más conocidos, como Moodle, Blackboard, ANGEL, etc.

  2. No tiene que preocuparse por descubrir todas las otras soluciones publicadas que involucran conocimiento de TI, ya que declaró que no era muy bueno con las computadoras.

Pablo
fuente
1
respuesta bastante bien ... pero esto implicará les impide el uso de otros navegadores instalados en el sistema .... y el bloqueo y desbloqueo uso de la aplicación en 50 ordenadores es bastante enorme tarea ...
tumchaaditya
Si administra un examen a través de Blackboard, Moodle o algunos de los otros sistemas de administración de educación principales, no lo dejará entrar a menos que esté usando Respondus Lockdown. Por lo tanto, requiere que el estudiante instale el programa y el examen en línea obliga a utilizar el navegador Respondus. No es una solución perfecta y esos cómodos ejecutables de hackeo con un editor hexadecimal pueden eliminar las restricciones de manera simple, pero es la solución más simple y, como otros han mencionado, si quieres hacer trampa lo suficiente, encontrarás una manera. Como tener su iPad abre por su lado si su teniendo esto en casa en línea ...
Paul
4

Partiendo de la respuesta de todos (y añadiéndole la mía), aquí va:

  1. Simplemente ejecute un servidor web local para alojar el examen y aíslelo de Internet.

  2. Haga una Ajaxinterfaz basada para el examen (de modo que utilice JavaScript en todo momento para realizar el examen).

  3. Usar un navegador web de compilación personalizado que no permita el cambio de ninguna configuración ni herramientas de depuración (tal vez construido en Visual Basic).

  4. De la respuesta @tumchaaditya Use algo para detectar cuándo la página pierde el foco.

  5. Simplemente deshabilita google.com por ese tiempo, usando hostsarchivos u otros programas como este . También puede hacerlo a través de la consola de administración del enrutador (o la consola del enrutador webadmin, generalmente 192.168.1.1), esto lo bloqueará completamente en la red.

Editar: (5) esto es (eventualmente) explicado en esta respuesta por @avirk

Akshat Mittal
fuente
buen resumen ...
tumchaaditya
No solo un resumen, sino que he agregado más a otros.
Akshat Mittal
2

1er. Todos los institutos organizan exámenes en línea alojados en un servidor dentro del campus, por lo que solo se puede acceder al examen en línea desde la red local. En ese caso, la red podría estar separada y bloqueado el acceso a Internet porque el estudiante solo necesita acceso a la página del portal del examen en línea.

2do. Si los exámenes son necesarios para hospedarse a través de Internet y tiene que usar algún firewall de software o hardware para controlar el acceso a sitios web no deseados. Hay muchos firewalls de código abierto disponibles basados ​​en diferentes plataformas como Unix, Linux, Windows.

3er. La mayoría de los exámenes alojados en Internet y disponibles para el acceso público a Internet. Las preguntas ya son lo suficientemente complicadas como para que las respuestas no estén fácilmente disponibles en Internet. Entonces, si el estudiante intenta buscar una respuesta en Internet, consumirá mucho tiempo, lo que nuevamente le falta en el examen. Estos exámenes son como exámenes de libro abierto.

Espero que esto pueda ayudar. para cualquier necesidad me mensaje

Dilip Kr. Sharma
fuente
2

La tarea más compleja en el mundo moderno requiere pensar, no memorizar. Encontrar con éxito la referencia correcta (Google, hojas de trucos, lo que sea) y usarlo para resolver la tarea en cuestión se recomienda en casi cualquier trabajo. Quizás, en lugar de imponer limitaciones artificiales, debería intentar reelaborar las preguntas de su examen.

En este momento parece que su pregunta son simples verificaciones de memoria como: recordar este hecho histórico y decirme detalles, recordar esta ecuación conocida o presentar una prueba de este conocido teorema. Por supuesto, las respuestas para aquellos se pueden encontrar fácilmente en línea y copiar / pegar en el examen.

Cámbielos para que requieran pensar en su lugar: no pregunte cómo derivar la fuerza y ​​espere F = ma de la memoria, pregunte, por ejemplo, qué sucederá si dos objetos de masa y velocidad específicos chocan de frente y deje que los estudiantes piensen qué derivación debe ser usado. Mezclar y combinar varios parámetros en cuestión garantizará que simplemente no pueda encontrar una respuesta lista en cualquier lugar y que el estudiante no solo recuerde palabras del libro de texto, sino que utilice correctamente su conocimiento.

Oleg V. Volkov
fuente
1

A partir de la respuesta de @tumchaaditya , sugiero configurar un mecanismo de JavaScript para ver si la página pierde el foco , pero también configurar una comprobación para ver si JavaScript se deshabilita. Puede hacer uno de los siguientes:

  1. Configure un mecanismo para hacer ping a un servidor cada X muchos segundos. Si el servidor no recibe Y cantidad de pings, entonces sabemos que JavaScript se deshabilitó para esta prueba en particular. Esto, por supuesto, tiene algunos problemas, como posibles problemas de red que también podrían hacer que no se reciban los pings. Entonces, si una prueba se marca como pings perdidos, entonces se debe configurar un procedimiento para ver si el usuario hizo trampa o no.
  2. Alternativamente, haga avanzar todos los botones de la página siguiente y los botones de prueba de envío implementados con JavaScript. Tener una variable llamada start_time que almacena la hora de inicio de la prueba. Use una segunda variable llamada contador que se incrementa cada segundo. Cuando se llama al método para avanzar la página, o enviar la prueba, verifique que counter = current_time - start_time.

Solo algunas ideas que pensé, supongo que es posible que (2) pueda ser vulnerable si hay formas de usar herramientas de depuración para cambiar el valor del contador.

joshaidan
fuente
1

Ejecute un servidor en la red local, donde se encuentran los exámenes. Desconecte esta red local completamente del mundo exterior, para que siga siendo local . No hay forma de que alguien pueda acceder a Google, ni nada en absoluto después de su examen.

Javascript

ingrese la descripción de la imagen aquí

Apoderado

ingrese la descripción de la imagen aquí

RobinJ
fuente
1
-1 para información ya incluida en otras respuestas enviadas antes de su publicación.
HaydnWVN
0

Creo que centrarme en las soluciones técnicas de "¿cómo saber si alguien está buscando en Google desde esta PC?" comienza mucho con una pregunta mal formada Si yo fuera un estudiante que estuviera dispuesto a hacer trampa, haría trampa sosteniendo mi iPhone entre mis piernas y buscando en Google desde allí cuando el supervisor no estaba mirando. Me sorprendería si menos del 75% de los estudiantes tienen un teléfono inteligente en su poder durante el examen.

Entonces, tal vez en lugar de enfocarse en las computadoras de laboratorio, podría "endurecer" el examen de hacer trampa mirando la prueba como un vector de ataque y el medio ambiente como otro. Los iPhones, Google, la aprobación de notas y las respuestas de mensajes de texto son cuestiones ambientales. Puede fortalecer el entorno agregando más supervisores y resolviendo los problemas del entorno. Hacer la prueba "prueba de google" podría resolver el ataque de Google desde el teléfono o el navegador, pero eso podría no ser factible.

tl; dr - Presta atención a toda la "superficie de ataque", no solo a un aspecto del engaño.

JD Long
fuente
0

¿No entendí exactamente lo que quieres hacer? Si desea configurar un examen honesto, puede intentar desactivar un enlace externo. Y sus alumnos trabajarán solo dentro de la red.

Otra forma, si quieres atrapar a alguien, usa Google para engañar a un examen. Puede usar algún proxy con registros y algún sistema de grabación para saber cuándo cada estudiante usará cada computadora. Después del examen, podrá buscar estudiantes que usaron Google para buscar algo. (Tendrá una tabla con direcciones IP y una tabla de tiempos, quién estaba usando esta computadora)

lc0
fuente
-1

Te recomendaré que bloquees Google.com por ese tiempo. Puede hacerlo a través de la extensión NoRedirect para Firefox. También puede bloquearlo en la PC para cada navegador a través del host local. Vaya a C:\Windows\System32\Driver\etcy verá un archivo llamado hosts. Para editar este archivo simplemente ejecute el bloc de notas usando Run as Administratory luego abra el hostsarchivo a través de él.

Ahora solo tienes que escribir

127.0.0.1 somthing.com
127.0.0.1 www.somthing.com

Le estamos diciendo a nuestra máquina local que Yahoo realmente existe en la máquina local. Cualquier solicitud www.something.comserá dirigida a la máquina local y, por lo tanto, bloqueada efectivamente.

Y esto bloqueará ese sitio en su PC para cualquier navegador. Para saber cómo bloquear el sitio a través de localhost, vea mi respuesta .

avirk
fuente
No solo cualquier 'navegador', ¡redirigirá cualquier tráfico!
HaydnWVN
Todos los navegadores (y ventanas) lo leen en el arranque, y también bloqueará todo el tráfico al sitio web.
Akshat Mittal