L'IT della tua universita vede piu cose sul tuo Mac di quante ne veda Respondus (Mac personale vs gestito)
Le due classi di dispositivo
| Aspetto | Mac personale | Mac gestito dall'universita (MDM) |
|---|---|---|
| Password admin | Tu | IT universitario (potresti avere solo livello utente) |
| Policy di installazione software | Decisione tua | Elenco pre-approvato, l'IT puo installare/rimuovere app da remoto |
| Agente EDR | Nessuno (tipico) | CrowdStrike, SentinelOne, Microsoft Defender, Jamf Protect |
| Monitoraggio di rete | Solo il tuo router di casa | VPN con deep-packet inspection |
| Cifratura del disco | FileVault opt-in | FileVault obbligatorio + chiave di recupero IT |
| Controllo delle autorizzazioni TCC | Tu | L'IT puo pre-concedere o negare autorizzazioni tramite profili PPPC |
Cosa vede Respondus in entrambi i casi
Uguale in entrambi: la fotocamera, il microfono, la registrazione dello schermo e l'accesso ai file consentito da TCC durante l'esame. L'ambito di Respondus e identico indipendentemente da chi possiede il Mac.
Cosa puo vedere l'IT della tua universita - solo su Mac gestiti
- Memoria dei processi + comportamento: Gli agenti EDR hanno accesso in lettura alla memoria dei processi. Teoricamente potrebbero osservare lo stato in memoria di LDB - inclusi frame della fotocamera pre-cifratura e registrazioni pre-upload.
- Eventi sul file system: Ogni file che LDB scrive (incluso il buffer su disco) e loggato da EDR. Il tuo IT ha visibilita sull'esistenza e dimensione delle registrazioni prima che vengano caricate.
- Connessioni di rete: Anche con TLS, EDR vede i metadati della connessione - destinazione, timing, conteggio byte. La VPN della tua universita puo anche eseguire l'ispezione TLS su connessioni non-pinned.
- Cronologia di lancio app: Log dettagliato di ogni app che hai avviato, inclusi orari di inizio/fine sessione di LDB, cronologia di installazione e versione.
Nulla di questo viene catturato su un Mac personale. L'osservabilita dell'universita termina al gateway di rete.
L'albero decisionale di privacy
| Scenario | Raccomandazione |
|---|---|
| Possiedi un Mac personale | Usalo per gli esami. La privacy si ferma a Respondus. |
| Mac personale non disponibile, Mac gestito obbligatorio | Accetta l'esposizione piu ampia. Documenta per te stesso quali sistemi IT possono vedere cosa. |
| Ibrido: Mac personale, ma VPN universitaria obbligatoria | La VPN vede solo metadati di connessione. Disconnettiti dopo l'esame. |
| Mac di un coinquilino/familiare (non e a tuo nome) | Uguale al personale. Ma esegui pulizia completa dopo. |
Configurazioni che contano su un Mac gestito
- Pre-concessioni di profilo PPPC: se il tuo IT ha pre-concesso a LDB Fotocamera/Microfono/Registrazione dello schermo tramite profili di configurazione, non vedi affatto i prompt TCC. Comodo ma significa nessuna opportunita di negare.
- Esclusioni EDR: alcuni dipartimenti IT configurano EDR per escludere il processo LDB dall'ispezione. Vale la pena chiedere all'helpdesk: "EDR ispeziona la memoria del processo LDB?"
- Split-tunnel VPN: se la VPN della tua universita e split-tunnel e instrada solo il traffico del campus, il tuo traffico di casa non e visibile. Il full-tunnel instrada tutto.
- Escrow della chiave di recupero FileVault: sui Mac gestiti, l'IT tipicamente detiene la chiave di recupero. Possono decifrare il disco se confiscato per indagine.
Igiene pratica
- Su Mac gestiti: presumi piena visibilita IT. Non usare il dispositivo per navigazione personale durante la finestra d'esame.
- Su Mac personali: esegui comunque pulizia post-esame per svuotare il buffer su disco.
- Su entrambi: escludi la directory Group Container da Time Machine se non vuoi blocchi di registrazione nel backup.
- Se ti viene data scelta, il Mac personale e l'opzione piu pulita per la privacy di un margine sostanziale.
Frequently asked questions
L'IT della mia universita puo effettivamente accedere allo schermo del mio Mac durante un esame?
Su Mac gestiti con gestione remota abilitata (Apple Remote Desktop, Jamf Remote, ecc.), si - ne hanno la capacita tecnica. La maggior parte delle universita non la esercita durante gli esami come policy, ma capacita non e policy. Chiedi esplicitamente al tuo IT quale sia la loro policy di monitoraggio in orario d'esame.
La cifratura FileVault mi protegge su un Mac gestito?
Protegge dal furto fisico, non dall'IT. Sui Mac gestiti, l'IT detiene la chiave di recupero (depositata durante l'enrollment) - puo decifrare il disco se necessario. FileVault e tra te e attaccanti esterni, non tra te e l'IT.
Devo sollevare preoccupazioni di privacy con il professore o con il DPO?
Il DPO e il canale giusto. Le universita sono tenute (sotto GDPR / FERPA) a informare gli studenti sul trattamento dei dati. Una richiesta cortese al DPO produce documentazione scritta di cosa viene raccolto e come - utile per i tuoi atti.