11:17
27/1/2021

Od kilku dni dostajemy od studentów różnych uczelni informacje o tym, że po facebookowych grupach krążą uczelniani wykładowcy w przebraniu studentów. Pod różnymi pretekstami proszą o dodanie do nieformalnych grup danego kierunku na Facebooku. Cel mają jeden — namierzyć osoby, które dzielą się odpowiedziami z egzaminów i kolosów. Bardzo nam się ta inicjatywa podoba i już tłumaczymy dlaczego.

Bezpieczeństwo uczelni wyższych leży i kwiczy

To niestety fakt — objawiający się pod wieloma postaciami. Pisaliśmy o tym wielokrotnie w ostatnich latach.

Dlatego >chwała dzielnym wykładowcom za to, że swoimi działaniami uczulają studentów na ataki socjotechniczne, kradzież tożsamości i poniekąd phishing. A studentów pod tym kątem edukować trzeba, co pokazuje choćby opisywany przez nas przypadek przyszłych prawników z Poznania.

Nie jesteśmy w stanie potwierdzić autentyczności poniższych wydarzeń, ale mimo to wklejamy screeny jakie otrzymaliśmy od studenta, który “zebrał” materiał dowodowy w tej sprawie i był łaskawy się nim z nami podzielić. Nawet traktując go w kategoriach memów, niesie wartość edukacyjną:

Studenci zaczynają być podejrzliwi:

A czasem wprost złośliwi:

Szpiegom rzucają kłody pod nogi:

A wykładowcy chyba zmieniają taktykę — budują swoją siatkę kapusiów w zamian za korzyści ocenowe:

Przypomnijmy na koniec, że:

  • podszywanie się pod istniejącą osobę jest karalne
  • do części z grup studentów na Facebooku nie trzeba się włamywać, bo ich twórcy sami ujawniają hasła w opisie grupy
  • szacun dla niektórych studentów, że w końcu ogarnęli co to są grupy na Facebooku i przestali korzystać z największej patologii studenckiej jaka istnieje — “wspólnego grupowego maila

Choć ideę postrzegamy jako szczytną, to skille socjotechniczne wykładowców oceniamy na 2/10 (punkt za to, że spróbowali i punkt za to, że skłonili nas do publikacji). Wykładowców zapraszamy na korepetycje :) A Was do podsyłania lepszych prób, bo może tylko te słabe do nas trafiły. Z chęcią zrobilibyśmy wywiad z wykładowcą, który od 2 lat w ukryciu inwigiluje swoich studentów na grupie na FB :-)

Żarty na bok. Wydaje nam się, że zamiast zabawy w internetowych podszywaczy, lepiej będzie jak ci akademicy czas poświęcą na ułożenie nowych pytań (i przy okazji odświeżenie niektórychwszystkich slajdów). Za to Wam płacimy, panowie i panie doktorzy i profesorowie.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

40 komentarzy

Dodaj komentarz
  1. I tak studenci wpisują we flasha numer indeksu i pesel po http. A w serwisie Imię nazwisko itp.

    • No to teraz studentom będzie trudniej, bo już się zainstalowały aktualizacje do Chrome i Firefox które wycinają Flasha. A sam Flash też wysłał aktualizację która ….. go odinstalowuje. Zresztą przyszły też fixy z Microsoftu które deinstalują flasha :)
      no więc jak to teraz zrobić?

  2. Myślę, że są to jakieś studenckie prowokacje. Z mojego akademickiego doświadczenia szybciej ułożyć nowy egzamin, niż bawić się w takie cuda – mi by się przynajmniej nie chciało, a tym bardziej po prostu “nie wypada”.

    • Tylko właściwie po co?
      Najlepsza metoda to przedstawić fakty, jasne będzie Cię to kosztowało trochę pracy po kolokwium albo egzaminie ale staniesz się legendą wydziału.

      W czasie zajęć łatwo zweryfikować kto coś wie, a kto zastanawia się za ile spadną mu procenty i będzie mógł wracać do domu autem.
      Na kolokwium wystarczy spisać kto gdzie siedział, a później to już tylko zabawa wykresami i pokazanie rozkładu poprawnych odpowiedzi i porównanie ich z “osiągami” w trakcie semestru – działa i nie potrzeba żadnych nazwisk.

      Ale najlepsza zabawa jest ze spóźnialskimi :D
      “Pan zapisze nazwisko na kartce i ją tutaj zostawi”
      Oczywiście kartka po zajęciach w kosz, a student już do końca będzie pierwszy przy drzwiach.

  3. U mnie na roku jeszcze był grupowy mail (mieliśmy też grupę na FB, ale wykładowcy się upierali, żeby materiały i informacje wysyłać na nie, a nie na przykład do starosty).

    Skończyło się rumakowanie jak ktoś założył konto na stronie z pornuskami z jego pomocą i zaczęły przychodzić na niego rekomendacje XD

    A mem na początek przedni. Chyba lepszego do tego tekstu być nie mogło :D

    • U nas też był grupowy mail, na gmailu. Wiele osób z niego korzystało i się nie wylogowywało. Jak zaczęliśmy sprawdzać aktywność na koncie google to wychodziły piękne kwiatki; wyszukiwania łamanym polskim pokroju “czy jestem w ciąży”, “jak usunać dziecko”. Ale były też złote strzały, pokroju “long distance cumshot” czy “animal porn”. Najciekawsze, że większość dziwnych rzeczy była trackowana lokalizacją, a zestawiając ją z pochodzeniem studentów robiło się bardzo ciekawie, bo zazwyczaj z danej wioski była tylko jedna osoba :D

  4. “podszywanie się pod istniejącą osobę jest karalne” należy dodać, że jednak tylko wtedy gdy działamy “w celu wyrządzenia jej szkody majątkowej lub osobistej”.

    innymi słowy założenie sobie konta np. na FB na dane istniejącej osoby nie jest karalne.

    Przykład działania cyberprzestępcy: zakładam na FB konto : Jan Kowalski.
    Który z pewnie kilkunasty tysiecy Janów Kowalskich miałby to zgłosić?

  5. Ja słysząc propozycję ‘wspólnych skrzynek’ i grup na (wtedy) gronie zaproponowałem google groups. Mieliśmy jednego @ na którego wysłany materiał spoza grupy wpadał na moderację (więc wykładowca mógł nam wysłać materiał nie mająć dostępu), a my wewnętrznie mieliśmy równy podział – każdy kto miał maila, chwilę po wysłaniu skanu/info na @ było rozdystrybuowane.

    Do tego żadnego spamu, podpinania kont na grupie, niektórzy ustawiali sobie powiadomienia dzienne zamiast natychmiastowych… banglało przez cały okres życia grupy.

    I to nawet nie kierunek IT. Ot chwila pomyślunku :-)

    • Ja to zaproponowałem mojej dziewczynie na studiach, bo sam tego używałem w liceum i gimnazjum (na studiach już takich patologii nie mam). Przestało działać, gdy wykładowca się uparł, by wysłać mu maila z tego “kierunkowego’ maila.
      BTW, tam to już był szczyt idiotyzmu, bo wszyscy mieli uczelnianego maila i były listy mailingowe dla kierunków.

  6. W dzisiejszych czasach oficjalne info (terminy, materiały, zadania) powinno być na oficjalnej stronie uczelni, po zalogowaniu na konto założone dla studenta, a nie gdzieś wywalane na pejsbuki itepe. Ewentualnie może być opcja przekazywania określonych informacji na prywatne maile czy inne messengery, jak sobie studenciaki włączą sami. Na serwisach firm trzecich to sobie studenciaki mogą prywatne pogaduchy prowadzić.

    Natomiast dobry egzamin nie opiera się na znajomości, czy w pytaniu N należy zaznaczyć odpowiedź x.

    • Nie wiem jak inne uczelnie, ale u nas wszystko załatwia się poprzez MS Teams i ewentualnie przez oficjalny e-mail edu.
      Do nauczycieli pisze się po prostu DM na Teamsie, bo tak każdemu wygodniej.
      Nikt nie wchodzi na stronę uczelni, czy jakies grupy na fb albo wspólne maile.

      Co do ostatniego zdania, niektorzy nauczyciele dają tak mało czasu, że ciezko kombinować. Ewentuslnie jest baza danych 50 pytań i każdy losuje po 4. Zanim ustalimy, kto ma takie same pytania, żeby sobie pomóc, to mija czas. Do tego podejrzane prace są odpytywane ustnie.
      Nie wiem skąd takie powiedzenie, że jeśli egzaminy są online, to nie da się nie zdać.

    • @Student1
      1. Rozumiem, że do Teams logujecie się na konto założone przez uczelnię. To jest ok, no skoro sobie to outsorce’owali do MS, to już ich broszka, na pewno mają jakąś umowę i może nawet płacą za usługę, więc raczej MS danych nie “sprzeda”, dostęp jest tylko dla uprawnionych i jakiś osoba z administracji uczelni tego pilnuje, kogo dopisać, kogo skreślić.

      2. Jeżeli jest stała baza 50 pytań to kicha, wystarczy wykuć, że 1 – a, 2 – b itd., jak swego czasu testy na prawo jazdy, egzamin zdany, a wiedza przyzerowa. Można utrudnić usuwając numery pytań z karteluszków, ale to mija się z celem jaki ma taka baza zazwyczaj, czyli mechaniczne sprawdzanie odpowiedzi (1 – a, 2 -b). Wtedy i tak sprawdzający musi przeczytać i zrozumieć pytanie, żeby zweryfikować odpowiedź. To po co wtedy abcd? Zostawić miejsce na wpisanie odpowiedzi, jak egzaminowany nie wie, to nie napisze, a tak to “strzela” i ma 25% szans. W przypadku wiedzy analitycznej (wyznacz całkę…), a nie faktograficznej (ile nóg ma…) podejście abcd nie ma sensu w ogóle.

    • @Malgond
      U nas jest Moodle i SafeExameBrowser. Losowa kolejność pytań i losowy układ odpowiedzi w kafeterii:-)

  7. “Jak włączyłbyś rzutnik” ^^

    • No to mnie zaskoczyło, a te obrazki widziałem już wcześniej. Z ciekawości – jaka jest odpowiedź? :-)

    • Kijem od szczotki, bo wydział nie stać na baterie do pilota

  8. My zamiast grupy na fb, używamy Discorda. Także najpierw trzeba przejść weryfikację głosową:) Do tego, nie zawsze pisze się miłe rzeczy o nauczycielach, a na facebooku każdy jest podpisany swoim prawdziwym imieniem i nazwiskiem.

    • Podałeś do fejsa swoje prawdziwe dane osobowe? postradałeś rozum?
      ja jestem 80letnią staruszką z Grójca, a geolokalizację mam wyłączoną.

    • Niech cię tylko złapie fejsbukowa weryfikacja tożsamości ;) Podpowiem – nie jest łatwo ją przejść, wymagają dokumentu stwierdzającego tożsamość i po potwierdzeniu imię i nazwisko jest zablokowane do edycji.

    • No błagam @Lukasz032 … ty tak na serio? Nie da się przejść weryfikację tożsamości na FB? :DDDDD

  9. Jako student nformatyki opowiemjak wyglądały egzaminy w ostatniej sesji:

    • po dwukropku nic. domniemam że egzaminy zostały odwołane :)

  10. IMHO to wykładowcy to robią by złapać studentów, którzy ściągają na egzaminach itd. korzystając z facebooka, google docsa itd., a nie tworzenia odpowiedzi do pytań które były wcześniej.

  11. Z podpinaniem telefonu do konta google jest taki problem, że jak tylko android wyłapie, że użytkownik loguje się do konta google to nie pozwala przejść dalej bez jego podpięcia do telefonu. Wspólne konto google jest głupotą, a wymuszenie podpięcia każdego konta google do telefonu przy logowaniu to już kompletna głupota.

  12. Ja jeszcze z czasów studenckich gdy nasza-klasa zdobywała sławę więc jako starosta roku założyłem forum gdzie ręcznie dodawałem rejestrowane konta po uprzednim sprawdzeniu czy konto jest studenta z mojego roku no i klasycznie był mail gdzie można było trzymać większe pliki itp. Które zabezpieczyłem z podwójnym uwierzytelnieniem gdzie na tamte czasy była to opcja mało używana i dobrze że to zrobiłem bo kiedyś ktoś chciał przejąć konto zmieniając hasło
    Nawet teraz wolałbym założyć prywatne forum niż ten FB… Przynajmniej na święta podmieniałem grafikę i emotki w stylu świat
    Ach kiedyś to było. . . ;-)

  13. W 2009 każdy z naszego roku miał konto na dropboxie do wymiany plików i prywatne forum phpbb wszystkich roczników informatyki.
    Wszystkie materiały prowadzący wrzucali na moodle lub maila starosty który wrzucał na dropboxa.

    Kilka lat później na tym samym wydziale ludzie uzywali już tylko wspólnego konta na fb i gmailu.
    Do tej pory nie rozumiem jak można to było tak spaprać.

  14. Grupa na facebooku? No spoko. Tylko weź tam coś znajdź! Trzy dni przewijania.
    Mail ze współdzielonym hasłem – bezpieczeństwo żadne, ale przynajmniej można sobie pokatalogować wszystko.

    W moich czasach ktoś zrobił… forum. I to było kozackie. Lepsze niż fb.

    PS Mimo nieudolności wykładowców, to brakuje mi tu “miłego słowa” o studentach. Czyżby przyzwolenie na “okazja czyni złodzieja”?
    Ja się dziwię studentom, że podpowiadają innym – przez to magistra dostają miernoty, a pracę – osoby bardziej przebojowe i obrotne, niż te z wiedzą.

    PPS O co chodzi z “Jak włączyłbyś rzutnik?”??? :)

    • @asdasd

      Z tym rzutnikiem to kojarzy mi się, że widywałem tu i ówdzie wykładowców, patrzących bezradnie na rzutnik i proszących kogoś z grupy żeby im włączył / podłączył do lapka. Albo wzywających technicznego (tu wchodziłem np ja, cały na czarno).

      Nie za moich studenckich czasów oczywiście. Ówczesny rzutnik był z magazynkiem na slajdy w ramkach, obrotowym lub wzdłużnym, i wykładowca przynosił to bezcenne urządzenie (czasem swoje prywatne) do sali ze sobą. Jak nie miał, to pisał na tablicy.

  15. Wykładowcy dostają pensję za dobrze prowadzone zajęcia, a nie za wymyślanie ciągle nowych pytań. To studenci – na uczelniach państwowych wprost, na innich pośrednio – marnują pieniądze publiczne udając, że się uczą. Niektórym komentującym przypominam, że mamy pandemię, studenci zdają egzaminy przed swoimi komputerami w domach; w takich warunkach bez problemu można ściągnąć cokolwiek.

    • Czas może już odejść uczenia typu zakuwanie na pamięć.
      Szczegołnie jeżeli coś jest do znalezienia w ciągu minuty w Internecie.
      Ważne żeby wiedzieli co robią i jak szybko coś znaleźć.

      Tylko żeby ułożyć sensowny program trzeba mieć zgodę profesora prowadzącego wykład.

    • Przejście na system szybkiego wyszukiwania w Internecie, bez “przerobienia” zagadnień niestety kończy się np. budowaniem aplikacji o architekturze urągającej bezpieczeństwu, będącej zlepkiem “dobrych rad” z YT. Strach pomyśleć o mostach budowanych na tej samej zasadzie. O ile nie jestem fanem “zakuwania”, to pewne przepracowanie zagadnień na studiach wydaje mi się niezbędne.

  16. „Za to Wam płacimy, panowie doktorzy i profesorowie”. Raczej „ panowie i PANIE doktorzy i profesorowie”. XIX wiek skończył się jakis czas temu, teraz kobiety mogą nie tylko studiować, ale i wykładać. I robią to, zgrozo.

    • Racja! Poprawione.

  17. Jestem wykładowcą na dużej uczelni publicznej. Monitoruję studentów na Facebooku od dobrych 6 lat. Moje konto Facebook stworzone na nieistniejącą osobę studiuje już na 9 roku (nazwijmy tą osobę Czesiek). Pomimo tych drobnych niedogodności i zaawansowanego jak na studenta wieku, Czesiek nie ma problemów z dostawaniem się do kolejnych grup dla pierwszego czy drugiego roku studiów. Czesiek też nie kłamie – nigdy na grupach się nie odzywa, nie pisze postów, jak nie zostanie przyjęty do grupy no to nie (brawa dla ostrożnych adminów).

    Dwa razy byłem świadkiem zachowań urągających przyzwoitości studenta: raz ktoś na zamkniętej grupie Facebooka opublikował ogłoszenie, że kupi pracę magisterską bo inaczej się nie wyrobi z terminem, a innym razem ktoś szukał “zastępstwa” na egzamin. Informacje o planach popełnienia tych przestępstw przekazałem dalej ale nie wiem jak się potoczyły (bo to były tylko zamiary, które nie musiały się przecież zmaterializować). To co pomyślałem o tych osobach, ich podejściu do studiów oraz do kwestii bezpieczeństwa danych pozostawię bez komentarza.

    W praktyce jednak Facebooka używam do monitorowania jakości swoich wykładów. Jak czytam “nie rozumiem o co mu chodziło”, to wiem, co sprawiło studentom trudność i od tego zaczynam następny wykład. Czasami okazuje się że niedokładnie wytłumaczyłem pracę domową i widzę że studenci źle ją zrozumieli – publikuję wtedy na stronie WWW wykładu informacje uzupełniające. Niestety często nie ma innej możliwości uzyskania informacji zwrotnej – studenci boją się pytać (choć akurat Covid chyba zmienił to na lepsze – teraz częściej dostaję pytania niż po wykładzie na auli).

    A za oszustwo też uwalam przedmiot bez możliwości poprawy, ale pomimo 6 lat praktyki Facebook mi się tu jeszcze nie przydał :-)

    Pozdrawiam serdecznie wszystkich obecnych i przyszłych Studentów.

  18. Sfabrykowałbym skromna z dowodami na kogoś kogo nie lubię i wysłał anonimowo

  19. Ostatnio poproszono mnie bym na uczelni dodał coś do pewnego systemu, który wykorzystują. Napisał go jakiś magistrant na magisterkę 25 lat temu. Stoi na PHP 4.1, na skonfigurowanym wtedy serwerze, który po prostu jest kopiowany na nowy dysk, bez uaktualnień. HTTPsa nie ma. Hasła w plaintekście (ciekawe czy unikalne, czy do innych systemów uczelnianych sekretarki mają te same hasła?). Na plus, że chyba o SQL injection słyszeli, ale o CSRF to już niestety nie.

    • BaCa? ;-)

  20. Tak się zastanawiam…
    Jak kiedyś wreszcie fejzbunio się skończy, to połowa studentów nie trafi na zajęcia/zda egaminu?

  21. >szacun dla niektórych studentów, że w końcu ogarnęli co to są grupy na Facebooku

    nie, do dzisiaj mam koszmary
    przez idiotyczne sortowanie fejsbuczka zawsze pierwsze X postów to jakieś głupoty, a ważne rzeczy? czasem nawet zobaczysz. raz. drugi raz się już nie dokopiesz jeśli nie masz zakładki
    forum, z normalnymi działami i tematami, a nie takie cyrki

  22. studenci sami się również zaorywują: “Na Uniwersytecie Warszawskim student przez pomyłkę wysłał e-mail z instrukcjami, jak napisać pracę, do swojego promotora zamiast do zleceniobiorcy. Został wydalony z uczelni” (https://www.rp.pl/artykul/1125260-Studenci-kupuja-prace-magisterskie–Zajma-sie-tym-sledczy.html)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: