En liten bombe i debatten om nettfilter i skolen

I føljetongen over anakronismer fra Udir er vi nå kommet til sesongavslutningen før jul, og vi avslutter med en aldri så liten cliffhanger.

I debatten om nettfilter i skolen står jeg ved standpunktet mitt om at vi kan (og skal) beskytte elever mot finne noe skadelig eller skremmende med et uhell, men det er vanskelig å stoppe elever som velger å lete etter det. Jeg mener det er en tapt kamp å tro av vi kan stoppe elever som vil finne. Udir er ikke enig i dette og «veileder» oss til at vi i det minste «bør» ha et ikke tillatt-filter på elever fra 5. trinn og oppover. Så det gjør de fleste kommuner nå, Randabergskolen inkludert.

Hva skjer når en kommune prøver å hindre elever i å finne ting på nettet? Elevene blir kreative og finner ut hvordan de skal omgå de tekniske sperrene. Og de er flinke til det. Dessuten er de gode på en ting til, som lærere ikke alltid er like gode til. De deler det de finner ut. Er du interessert i å få vite det siste elever har funnet ut og som ødelegger alt for alle som er glade i nettfilter?

De fleste kommuner/skoler har et nettfilter som stopper forskjellige uønskede ting, som porno, vold, spill, gambling, proxy-tjenere osv. Listen er på ingen måte uttømmende. Det har lenge eksistert løsninger for å komme forbi slike sperrer, men de har vært utilgjengelig for den gjengse elev. De har enten vært for tekniske å sette opp og/eller kostet for mye penger å få tilgang til. Slik er det ikke lenger. Nettleserteknologien har nå kommet så langt at du kan kjøre programmer i nettleseren. Da er det til slutt noen som lager noe som er både gratis, enkelt og nyttig – og som kludrer til alt.

Si hei til proxy-tjeneren Rammerhead Proxy. Rammerhead Proxy er et javascript-program som kjører i nettleseren din. Dette programmet ser ut som en nettleser, og oppfører seg som en. Du kan skrive inn en nettadresse i URL-feltet, og så kommer du til denne nettsiden – uansett om den er sperret i nettfilteret til kommunen eller ikke. Dette er en proxy-tjenestene og den virker slik at Rammerhead-programmet du bruker i nettleseren din snakker direkte med en annen tjener der ute på nettet og den snakker med nettstedene på vegne av deg.

Tenk deg at du er en elev som ønsker å se på TikTok, men dette er sperret i kommunens nettfilter både i nettverket og på maskinen. Eleven har fått et godt tips om en nettside han/hun kan gå innom for å komme forbi denne sperringen. Det du gjør er dette:

  • Du legger inn nettadressen til en nettside hvor Rammerhead Proxy-programmet ligger lagret, for eksempel https://browser.rammerhead.org/
  • Nettleseren din laster ned denne nettsiden og kjører programmet som ligger der.
  • I programmet i nettleserfanen din skriver du inn nettadressen til TikTok – https://www.tiktok.com/
  • Rammerhead-programmet på nettleseren din sender dette til en rammerhead proxy-tjener.
  • Proxy-tjeneren tar kontakt med TikTok for deg, lagrer all informasjonen den henter og sender dette videre til deg – og later som om det kommer direkte fra TikTok.
  • På din maskin ser det ut som du er inne på TikTok, fordi det er du.

Det som gjør at du kan gå rett forbi kommunens nettfilter er at nettsiden med programmet Rammerhead Proxy eller selve proxy-tjeneren ikke ligger i nettfilteret. Da kan du snakke direkte med proxy-tjeneren som snakker for deg, eller på vegne av deg, med alle de nettsidene du vil. Du mottar eller sender aldri trafikk direkte fra disse nettsidene, men gjør alt via proxy-tjeneren. På den måten kan du snike all trafikk på nett forbi nettfilteret.

Dette er ikke noe nytt. Slike proxy-tjenester har, som nevnt, eksistert lenge. Mye av dette har vært stoppet med at de fleste proxy-tjenester og -tjenere er registrert og stoppet i nettfilter. Utfordringen nå er at det er så enkelt for folk å sette opp nye, men private, proxy-tjenere. Det er i praksis umulig for de som lager nettfilter å stoppe alle disse private sidene som settes opp. Utviklerne av Rammerhead Proxy har selv satt opp en Discord-kanal hvor du kan få en oversikt over alle de tusenvis av sidene som tilbyr en Rammerhead Proxy. Blir noen stoppet i et nettfilter er det bare å klikke seg videre i listen nedover i Discord-kanalen. Er du over snittet interessert i EDB er det heller ikke vanskelig å sette opp din egen Rammerhead Proxy hjemme, som bare du vet om.

Det finnes bare to måter å stoppe dette på. Den enkleste er det Udir kaller tillatt-filter, som gjør at en elev bare har lov til å gå inn på siden som positivt er tillatt. Dette kalles også hvitlisting eller eksamensmodus, og noe vi overhode ikke er interessert i at elever skal ha som generell begrensning på maskinene sine.

Den andre er veldig mye mer avansert, koster masse penger og er vanskelig i forhold til personvern. Dette er å drive det som kalles pakkesniffing av all netttrafikk til elevenes maskiner. Kortutgaven er at kommunen må sette opp sin egen proxy-tjener og tvinge alle elevmaskiner til å bruke denne – både på skolen, og hjemme hvis de ønsker at et nettfilter skal virke etter skoletid. Denne proxy-tjeneren må avkode krypterte nettsider (som i dag er alle), analysere innholdet og vurdere om det skal sendes videre til elevmaskinen eller ikke. Hvis det skal sendes videre må det rekrypteres med kommunens eget sertifikat og sendes til elevmaskinen. Det er flere problematiske ting her. For det første krever det mye datakraft å gjøre dette med all netttrafikk til elevmaskiner. Det andre er at du i praksis avlytter alt elevene gjør på nettet. Til sist er det heller ikke sikkert at du klarer å stoppe akkurat rammerhead-trafikken, fordi Rammerhead obfuskerer javascript-koden hver gang de lager en ny utgave. Det betyr at det er vanskelig å finne en sekvens i overføringen til elevmaskinen som systemet gjenkjenner som rammerhead-trafikk når du analyserer pakkene i pakkesniffingen i proxy-løsningen til kommunen. På toppen av det hele er det nettsider, som Google Workspace og nettbanker, som ikke liker at en proxy avkrypterer og rekrypterer pakkene som sendes, og de har egne systemer for å stoppe dette – som betyr at disse sidene ikke vil virke hvis de blir «sniffet». Kommunen må da lage egne regler for at ikke alle nettsider skal inspiseres i proxy-løsningen til kommunen. Pjuh… alt dette for at elever ikke skal komme inn på sosiale medier, porno eller YouTube.

Denne andre løsningen krever både så mye kompetanse, så mye tekniske ressurser og så mange og vanskelige personvernvurderinger at det i seg selv er nok til at også store kommuner vil betakke seg fra å begynne på jobben.

Så der er vi nå. Ikke tillatt-filter som løsning for å hindre elever fra å få tilgang til nettsider i og utenfor skoletiden er død! Og det er det jeg, som sagt i innledningen, alltid har ment og står ved – du klarer å hindre at elever kommer inn på en side med et uhell, men du klarer ikke å stoppe elever som vet hva de vil finne.

Men utfordringene stopper ikke der! Siden en proxy-tjener i prinsippet kan avlytte all trafikk, så er dette også en sikkerhetsrisiko når elevene velger å bruke ukjente leverandører av Rammerhead Proxy-tjenesten. Hvis en ondsinnet aktør setter opp noen hundre helt åpne rammerhead-sider kan denne avlytte alt elevene gjør når eleven bruker en av disse sidene. Det betyr at denne aktøren kan ta kontroll over Google-sesjonen til eleven, sniffe passord, loggføre hva de holder på med og alle andre fæle ting du klarer å komme på. Elever bør rett og slett ikke bruke tilfeldige rammerhead-sider, men det er bare disse de har tilgang til siden vi filtrer vekk alle offisielle rammerhead-ressurser i nettfilteret. Dette er ikke bare en risiko for eleven, men også for kommunen eller skolen sine egne systemer. Gjennom å avlytte elevene vil disse aktørene kunne få tilgang til skolens systemer.

Da har vi et stort dilemma. Hvis vi advarer elever aktivt om disse sidene vil vi samtidig informere dem om at denne typen sider eksisterer, og gjennom det i praksis legge nettfilteret i kommunen dødt og tipse elevene om risikoadferd på nettet.

Moralen er – maler vi eleven inn i et hjørne vil de slå hull i veggen for å komme seg vekk. Spørsmålet er om vi heller burde gitt dem et større spillerom og ansvar, slik at de opplevde nok frihet til at de ikke ødelegger for den sikringen vi har mot uhell og samtidig utsetter seg selv for risiko på veien.


Publisert

i

,

av

Kommentarer

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

This site uses Akismet to reduce spam. Learn how your comment data is processed.