كيف يشفِّر Respondus تسجيل Mac لديك ويُخزِّنه (مراجعة معمارية 2026)
مكدِّس التشفير، من البداية إلى النهاية
| المرحلة | التشفير | مصدر التحقُّق |
|---|---|---|
| الالتقاط (الكاميرا/الميكروفون ← ذاكرة Mac) | لا شيء - إطارات خام في الذاكرة | إطار AVFoundation |
| المخزن المحلي (Mac ← طابور الرفع) | غير موثَّق علناً | ملفات Group Container |
| الرفع (Mac ← خوادم Respondus) | TLS 1.3 أثناء النقل | HTTPS إلى *.respondus.com |
| تخزين الخادم (حاويات S3) | AES-256 في الراحة، مفاتيح تديرها AWS | سياسة خصوصية Respondus |
| تشغيل الأستاذ | TLS 1.3 أثناء النقل | عنوان تشغيل اللوحة |
أين يقع المخزن المؤقَّت على القرص
أثناء الامتحان، يكتب Monitor قطعاً قبل الرفع إلى ~/Library/Group Containers/group.com.respondus.lockdownbrowser/. بعد الرفع الناجح (عادة خلال 24 ساعة)، يُفترَض أن يُمسَح المخزن المؤقَّت - لكن صفحة الملفات المتبقِّية توثِّق حالات يستمر فيها أسابيع.
ما في المخزن المؤقَّت:
- قطع MP4 مُرمَّزة من بث الكاميرا.
- صوت الميكروفون في MP4 نفسه.
- لقطات شاشة JPEG دورية لشاشة Mac لديك.
- صورة الهوية قبل الامتحان.
ما إذا كانت هذه الملفات مشفَّرة على القرص ليس مذكوراً علناً من Respondus. وقد أظهر الفحص الجنائي لملفات المخزن المؤقَّت في اختبارات المجتمع 2025-2026 أنها قابلة للقراءة بوصفها MP4/JPEG قياسية دون فك تشفير - بمعنى أن أي عملية أو مستخدم لديه قراءة لمجلد منزلك يستطيع عرض محتوى تسجيل قيد التقدم أو مخزن مؤقَّت عالق.
معمارية جانب الخادم
تؤكِّد سياسة خصوصية Respondus ووثائق موارد Monitor:
- التخزين في حاويات AWS S3 في
us-east-1(طلاب الولايات المتحدة) أوeu-west-1(طلاب الاتحاد الأوروبي إن اشتركت المؤسسة في إقامة بيانات الاتحاد الأوروبي). - تشفير AES-256 من جانب الخادم بمفاتيح تديرها AWS (SSE-S3).
- يتطلَّب الوصول إلى الحاوية بيانات اعتماد IAM محصورة بنطاق المؤسسة - لا يستطيع أساتذة جامعة الوصول إلى تسجيلات جامعة أخرى.
- الاحتفاظ الافتراضي: 5 سنوات من تاريخ الامتحان، أو حتى تطلب المؤسسة الحذف.
فجوات التشفير الواجب معرفتها
- مخزن مؤقَّت على القرص بـ MP4 صريح. إن كان Mac لديك مشتركاً أو مُستعاراً عائلياً، أو وُصِل قرصه لاحقاً، فإن التسجيلات قابلة للقراءة حتى يُمسَح المخزن.
- إطارات الذاكرة قبل TLS. أي عملية لها إذن قراءة ذاكرة التطبيق تستطيع اعتراض الإطارات قبل التشفير. مخاوف غالباً تخصُّ Mac المُدارة بـ EDR.
- تنزيل الأستاذ = فك تشفير. فور تنزيل الأستاذ التسجيل للمراجعة، يبقى على قرصه المحلي بـ MP4 صريح - خارج ضوابط تشفير Respondus.
- نسخ Time Machine الاحتياطية: مجلد Group Container مُضمَّن افتراضياً. التخزين المحلي طويل الأمد لقطع المخزن المؤقَّت ممكن.
ما يمكنك التحكُّم به على Mac
- امسح المخزن المؤقَّت بعد كل امتحان:
rm -rf ~/Library/Group\ Containers/group.com.respondus.lockdownbrowser/ - استثنِ المجلد من Time Machine: إعدادات النظام ← Time Machine ← الخيارات ← استثناء.
- استخدم إجراء التنظيف بعد الامتحان لتقليل زمن البقاء.
- من جانب الخادم: راجع دليلَي طلب حذف GDPR أو طلب حذف CCPA.
Frequently asked questions
هل تسجيل امتحاني مشفَّر وهو على Mac لديَّ؟
ليس بأي طريقة موثَّقة. يُظهِر الفحص الجنائي لملفات المخزن المؤقَّت على القرص أنها MP4 + JPEG قياسية، قابلة للقراءة دون فك تشفير. تخزين جانب الخادم مشفَّر بـ AES-256، لكن المخزن المحلي هو فجوة الخصوصية - امسحه بعد كل امتحان.
هل يستطيع IT الجامعة رؤية تسجيلي قبل وصوله إلى Respondus؟
أثناء النقل، لا - يمنع TLS 1.3 التفتيش بـ man-in-the-middle. لكن على Mac مُدار بـ EDR (CrowdStrike، SentinelOne)، قد تفحص الوكلاء ذاكرة العمليات. أجهزة Mac الشخصية ليست خاضعة لذلك.
كيف أؤكِّد أن تسجيلي رُفِع بنجاح؟
راجع حجم <code>~/Library/Group Containers/group.com.respondus.lockdownbrowser/</code> بعد 24 ساعة من الامتحان. إن كان أقل من 10 MB، فقد نجح الرفع. وإن كان لا يزال مئات الميغابايتات أو عدة غيغابايتات، فالرفع فشل على الأرجح - راسل أستاذك.