Jak Respondus szyfruje i przechowuje nagranie z Maca (2026)
Stos szyfrowania od końca do końca
| Etap | Szyfrowanie | Źródło prawdy |
|---|---|---|
| Przechwyt (kamera/mikrofon → RAM Maca) | Brak - surowe klatki w pamięci | Framework AVFoundation |
| Lokalny bufor (Mac → kolejka uploadu) | Niedokumentowane publicznie | Pliki Group Container |
| Upload (Mac → serwery Respondusa) | TLS 1.3 w tranzycie | HTTPS do *.respondus.com |
| Magazyn po stronie serwera (kubełki S3) | AES-256 w spoczynku, klucze zarządzane przez AWS | Polityka prywatności Respondusa |
| Odtwarzanie przez prowadzącego | TLS 1.3 w tranzycie | URL odtwarzania w Dashboard |
Gdzie żyje bufor na dysku
Podczas egzaminu Monitor zapisuje fragmenty przed uploadem do ~/Library/Group Containers/group.com.respondus.lockdownbrowser/. Po udanym uploadzie (zwykle w ciągu 24 godzin) bufor ma się wyczyścić - ale strona o pozostałościach plików dokumentuje przypadki, gdy zostaje przez tygodnie.
Co jest w buforze:
- Zakodowane fragmenty MP4 strumienia z twojej kamerki.
- Dźwięk z mikrofonu w tym samym MP4.
- Okresowe zrzuty ekranu twojego Maca w JPEG.
- Zdjęcie ID przed egzaminem.
Czy te pliki są szyfrowane na dysku, nie jest publicznie deklarowane przez Respondusa. Testy forensiczne plików buforowych w społeczności w latach 2025-2026 pokazały, że są czytelne jako standardowe MP4/JPEG bez deszyfracji - to znaczy, że dowolny proces albo użytkownik z prawem odczytu twojego katalogu domowego może zobaczyć zawartość trwającego lub zaciętego nagrania.
Architektura po stronie serwera
Polityka prywatności Respondusa i dokumenty o zasobach Monitora potwierdzają:
- Magazyn to kubełki AWS S3 w
us-east-1(studenci z USA) lubeu-west-1(studenci z UE, jeśli instytucja wybrała rezydencję danych w UE). - Szyfrowanie po stronie serwera AES-256 z kluczami zarządzanymi przez AWS (SSE-S3).
- Dostęp do kubełków wymaga poświadczeń IAM z zakresem na instytucję - prowadzący z jednej uczelni nie sięgną do nagrań z innej.
- Domyślna retencja: 5 lat od dnia egzaminu lub do żądania usunięcia przez instytucję.
Luki w szyfrowaniu, o których warto wiedzieć
- Bufor na dysku w jawnym MP4. Jeśli twój Mac jest współdzielony, pożyczony rodzinie albo do dysku ktoś później zajrzy, nagrania są czytelne, dopóki bufor się nie wyczyści.
- Klatki w RAM przed TLS. Każdy proces z uprawnieniem do czytania pamięci aplikacji może przechwycić klatki przed szyfrowaniem. Głównie problem dla zarządzanych Maców z EDR.
- Pobranie przez prowadzącego = odszyfrowane. Gdy prowadzący pobierze nagranie do przeglądu, leży ono na jego lokalnym dysku w jawnym MP4 - poza kontrolą szyfrowania Respondusa.
- Kopie Time Machine: katalog Group Container jest domyślnie uwzględniany. Możliwe długoterminowe lokalne przechowywanie zbuforowanych fragmentów.
Co możesz kontrolować na Macu
- Czyść bufor po każdym egzaminie:
rm -rf ~/Library/Group\ Containers/group.com.respondus.lockdownbrowser/ - Wyklucz katalog z Time Machine: Ustawienia systemowe → Time Machine → Opcje → Wyklucz.
- Skorzystaj z procedury czyszczenia po egzaminie, by skrócić czas obecności danych.
- Po stronie serwera: zobacz przewodniki żądania usunięcia z RODO lub CCPA.
Frequently asked questions
Czy moje nagranie z egzaminu jest szyfrowane, gdy leży na moim Macu?
Nie w żaden udokumentowany sposób. Testy forensiczne plików bufora na dysku pokazują, że to standardowe MP4 + JPEG, czytelne bez deszyfracji. Magazyn po stronie serwera jest szyfrowany AES-256, ale lokalny bufor to luka w prywatności - czyść go po każdym egzaminie.
Czy IT mojej uczelni widzi nagranie, zanim trafi do Respondusa?
W tranzycie nie - TLS 1.3 zapobiega inspekcji man-in-the-middle. Ale na zarządzanym Macu z EDR (CrowdStrike, SentinelOne) agenci mogą inspekcjonować pamięć procesów. Maki prywatne tego nie dotyczy.
Jak potwierdzić, że nagranie zostało pomyślnie wysłane?
Sprawdź rozmiar <code>~/Library/Group Containers/group.com.respondus.lockdownbrowser/</code> 24 godziny po egzaminie. Jeśli jest poniżej 10 MB, upload się udał. Jeśli wciąż ma setki MB lub kilka GB, upload prawdopodobnie nie przeszedł - napisz do prowadzącego.