Is LockDown Browser veilig op je Mac? (eerlijke review 2026)

Last updated 2026-05-14 · LDBypass Editorial

Het technische veiligheidsantwoord

Vanuit een malware- / systeemintegriteitsperspectief is LockDown Browser ondubbelzinnig veilig om op je Mac te installeren:

• Genotariseerd door Apple. Elke release van LDB 2.x heeft de notarisatiepijplijn van Apple doorlopen, die het binair scant op bekende malwarehandtekeningen en de codesign-keten verifieert. Je kunt dit zelf controleren: spctl -a -vv /Applications/LockDown\ Browser.app meldt "Notarized Developer ID".
• Ondertekend met Developer ID. De autoriteit is "Developer ID Application: Respondus, Inc." - een geverifieerde, traceerbare entiteit. Vergelijk dit met niet-ondertekende of zelfondertekende apps die zich verspreiden met waarschuwingen voor "onvertrouwde ontwikkelaar".
• Geen kernelextensies. LDB 2.x draait volledig in userspace. De oude 1.x had een kext op Big Sur en eerder; de moderne versie niet. Je kunt verifieren via kextstat | grep -i respondus - zou leeg moeten teruggeven.
• Geen LaunchAgents of standaard persistentie. Sommige institutionele MDM-implementaties duwen een LaunchAgent die LDB ernaast installeert; zonder dat draait LDB niet tussen examens door.
• Hardened runtime. De .app is ondertekend met hardened runtime + library validation, dezelfde beschermingen die Apple vereist voor App Store-apps.

Waar de privacyzorg werkelijk zit

"Veilig" in privacyzin is een aparte vraag. Respondus Monitor (de optionele uitbreiding die door je docent wordt ingeschakeld):

• Neemt je webcam op gedurende de gehele duur van het examen.
• Neemt je microfoon op gedurende de hele duur.
• Maakt periodieke schermopnamen van je scherm.
• Uploadt de opname naar de cloudopslag van Respondus (AWS in de VS volgens hun privacybeleid).
• Bewaart de opname gedurende de periode die je instelling configureert (standaard 5 jaar).

Of dit "veilig" is, hangt af van je privacydrempel. De opname is gekoppeld aan je naam en studentnummer via je LMS; deze kan onder specifieke voorwaarden worden bekeken door je docent en het supportpersoneel van Respondus. Voor sommige studenten is dat acceptabel; voor anderen niet.

Wat je zelf kunt verifieren voordat je installeert

1. Bevestig de notarisatie: spctl -a -vv /Applications/LockDown\ Browser.app na installatie.
2. Controleer de codesign-autoriteit: codesign -dvvv /Applications/LockDown\ Browser.app - bevestig "Authority=Developer ID Application: Respondus, Inc."
3. Inspecteer welke bestanden het aanraakt: fs_usage -w -f filesys "LockDown Browser" in Terminal tijdens de installatie (vereist geduld om de uitvoer te lezen).
4. Verifieer de netwerkeindpunten: nettop -p $(pgrep "LockDown Browser") tijdens het examen.

Wat te doen als je je ongemakkelijk voelt bij het installeren

Legitieme opties:

1. Neem contact op met je docent. De meesten accepteren dat sommige studenten kiezen voor alternatieve regelingen. Veelvoorkomende opties: een fysiek examen op een universiteitscomputer, een examen zonder Monitor ingeschakeld, of een andere toezichttool.
2. Gebruik een geleende Mac. Installeer LDB op een Mac die geen persoonlijke gegevens van je bevat. Beperkt het privacyoppervlak tot die specifieke sessie.
3. Documenteer de zorg. De meeste universiteiten hebben een proces waarbij de decaan bemiddelt tussen de integriteitsvereisten van de docent en de privacyvoorkeuren van de student.
4. Leg het examen fysiek af. Universiteiten bieden dit bijna altijd aan als alternatief wanneer toezicht op afstand schriftelijk als barriere is gedocumenteerd.

Wat "veilig" niet betekent

"Veilig" betekent niet "privacyvriendelijk". De technische veiligheidslat (geen malware, geen kerneltoegang, geen bestandssysteemgesnuffel) wordt gehaald. De privacylat - wat Monitor opneemt en bewaart - hangt af van jouw beoordeling van de gegevensverwerking van Respondus, hun beveiligingshouding en het retentiebeleid van je instelling. Zie gegevensverzameling en hoe lang opnamen worden bewaard voor die details.