Czy LockDown Browser jest bezpieczny na Macu? (Uczciwa recenzja 2026)

Last updated 2026-05-14 · LDBypass Editorial

Techniczna odpowiedź o bezpieczeństwie

Z perspektywy malware / integralności systemu LockDown Browser jest jednoznacznie bezpieczny do zainstalowania na Macu:

• Notaryzowany przez Apple. Każde wydanie LDB 2.x przeszło pipeline notaryzacyjny Apple, który skanuje binarkę pod kątem znanych sygnatur malware i weryfikuje łańcuch codesign. Możesz to sprawdzić sam: spctl -a -vv /Applications/LockDown\ Browser.app zgłasza „Notarized Developer ID".
• Podpisany Developer ID. Autoryzacja to „Developer ID Application: Respondus, Inc." - zweryfikowany, identyfikowalny podmiot. Porównaj to z aplikacjami niepodpisanymi lub podpisanymi samodzielnie, które rozprowadzają się z ostrzeżeniami o „niezaufanym deweloperze".
• Brak rozszerzeń jądra. LDB 2.x działa w całości w przestrzeni użytkownika. Stare 1.x miało kext na Big Sur i wcześniejszych; współczesna wersja - nie. Sprawdzisz to przez kextstat | grep -i respondus - powinno zwrócić pustkę.
• Brak LaunchAgents i domyślnej persystencji. Niektóre wdrożenia MDM na uczelni dorzucają LaunchAgent, który LDB instaluje obok siebie; bez tego LDB nie działa między egzaminami.
• Hardened runtime. Bundle .app jest podpisany hardened runtime + walidacją bibliotek, tymi samymi zabezpieczeniami, jakich Apple wymaga od aplikacji z App Store.

Gdzie tak naprawdę leży problem z prywatnością

„Bezpieczny" w sensie prywatności to osobne pytanie. Respondus Monitor (opcjonalny dodatek włączany przez prowadzącego):

• Nagrywa twoją kamerkę przez cały czas trwania egzaminu.
• Nagrywa twój mikrofon przez cały czas trwania.
• Wykonuje okresowe zrzuty ekranu twojego ekranu.
• Wysyła nagranie do chmury Respondusa (AWS w USA wg ich polityki prywatności).
• Przechowuje nagranie przez okres skonfigurowany przez uczelnię (domyślnie 5 lat).

Czy to jest „bezpieczne", zależy od twojego progu prywatności. Nagranie jest powiązane z twoim imieniem i numerem albumu poprzez LMS; mogą je przeglądać prowadzący oraz personel wsparcia Respondusa pod określonymi warunkami. Dla niektórych studentów to akceptowalne; dla innych - nie.

Co możesz zweryfikować sam przed instalacją

1. Potwierdź notaryzację: spctl -a -vv /Applications/LockDown\ Browser.app po instalacji.
2. Sprawdź autoryzację codesign: codesign -dvvv /Applications/LockDown\ Browser.app - potwierdź „Authority=Developer ID Application: Respondus, Inc."
3. Sprawdź, jakie pliki tyka: fs_usage -w -f filesys "LockDown Browser" w Terminalu podczas instalacji (trochę cierpliwości przy czytaniu wyjścia).
4. Zweryfikuj adresy sieciowe: nettop -p $(pgrep "LockDown Browser") podczas egzaminu.

Co robić, jeśli nie chcesz tego instalować

Legalne opcje:

1. Skontaktuj się z prowadzącym. Większość akceptuje, że część studentów wybierze inne rozwiązania. Najczęstsze opcje: egzamin stacjonarny na komputerze uczelni, egzamin bez włączonego Monitora albo inne narzędzie nadzoru.
2. Użyj pożyczonego Maca. Zainstaluj LDB na Macu, który nie zawiera twoich danych osobistych. Ogranicza to powierzchnię prywatności do tej konkretnej sesji.
3. Udokumentuj zastrzeżenie. Większość uczelni ma proces, w którym dziekan ds. studenckich pośredniczy między wymogami integralności od prowadzącego a preferencjami prywatności studenta.
4. Podejdź do egzaminu stacjonarnie. Uczelnie niemal zawsze oferują to jako alternatywę, gdy zdalny nadzór jest udokumentowaną przeszkodą.

Czego „bezpieczny" nie oznacza

„Bezpieczny" nie znaczy „prywatny". Techniczna poprzeczka bezpieczeństwa (brak malware, brak dostępu do jądra, brak grzebania w systemie plików) jest spełniona. Poprzeczka prywatności - co Monitor nagrywa i przechowuje - zależy od twojej oceny tego, jak Respondus obchodzi się z danymi, jego postury bezpieczeństwa oraz polityki retencji twojej uczelni. Zobacz zbieranie danych i jak długo trzymane są nagrania dla szczegółów.