Kan Myndr ook andere extensies filteren?
De Myndr-plugin kan andere extensies niet altijd effectief filteren.
Maar dat is niet de enige reden waarom je leerlingen beter niet zomaar extensies kunt laten installeren. Informeer je over de risico’s en denk goed na of je het de mogelijke gevolgen waard vind.
Kinderen zijn vindingrijk! Ze komen met de mooiste ontdekkingen en zijn niet bang om nieuwe dingen uit te proberen. Regelmatig ontdekken zij ontzettend leuke, leerzame of interessante nieuwe extensies voor de browser en ze delen die ontdekking graag en snel met hun vriendjes en klasgenootjes. Dat kan prachtige nieuwe ervaringen opleveren.
Maar net als op de rest van internet zitten tussen al die mooie extensies ook een heleboel minder mooie zaken. Februari 2020 ontdekte cybersecurity bedrijf Duo 500 malware extensies in de Google Chrome Web Store. Google beloofde onmiddellijk om extensies beter te gaan controleren. Maar in juli 2020 ontdekte onderzoekers malware verpakt in extensies die 32 miljoen keer gedownload waren. Meer dan 70 extensies werden door Google uit de Chrome Web Store verwijderd. Nog geen half jaar later, in December 2020 bleek uit een ander onderzoek opnieuw dat de browsers van miljoenen mensen geïnfecteerd waren door malware verpakt in “leuke” extensies voor bijvoorbeeld Facebook en Instagram.
Dit zijn niet de enige voorbeelden en zeer waarschijnlijk ook niet de laatste.
Die extensies stelen persoonlijke gegevens van de gebruikers zoals naam, geboortedatum, geslacht, adres, e-mailadres, inloggegevens, browse-geschiedenis en interesses maar ook geüploade foto’s.
De meeste kinderen kunnen de risico’s en mogelijke gevolgen van deze data-diefstal niet goed inschatten. Bedenk daarom goed of jij jouw leerlingen deze verantwoordelijkheid kunt en wilt laten dragen.
Naast malware is het ook mogelijk om zogenaamde proxies als extensie te installeren. Deze zorgen ervoor dat alle maatregelen die binnen de school op netwerk-niveau zijn geregeld volledig worden omzeild. De firewall van de school werkt bijvoorbeeld niet op het internetverkeer dat over een proxy verloopt. Ook alle maatregelen van de betrouwbare internetprovider worden buiten spel gezet door proxies. En ook hier geldt dat veel privé gegevens van de gebruiker, lees:; leerlingen, worden verzameld en verkocht aan de hoogste bieder. De enige reden dat dit geen malware genoemd wordt is dat in de voorwaarden staat dat die gegevens verzameld worden.
Natuurlijk zijn er ook gewoon hele leuke spelletjes als extensie te downloaden. Hieraan zitten geen grote risico’s maar leerlingen kunnen natuurlijk wel makkelijk afgeleid raken door zo’n verleidelijk leuke game die lonkend in een hoekje van het scherm zit!
Helaas kan de Myndr-plugin niet al deze zaken uitfilteren. Gelukkig filtert de plugin wel een heleboel malware en proxies. Dat kan omdat die contact zoeken met een website. Maar cybercriminelen zijn inventief en gebruiken steeds nieuwe technieken om data te stelen. Dat betekent ook dat de oplossing daartegen meestal een poosje op zich laat wachten en er dus een periode is waarin nieuwe malware technieken of proxies niet gefilterd worden. En de geschiedenis leert ons dat er ook stiekem trucjes kunnen plaatsvinden die pas na vele jaren worden ontdekt.
Offline spelletjes, dus spelletjes die geen contact maken met internet, kunnen helaas helemaal niet door de Myndr-plugin worden gefilterd.
Het is leuk en goed om kinderen te stimuleren zelfstandig te onderzoeken. Als leerkracht weet je als geen ander hoe vindingrijk ze zijn, zeker als ze samenwerken met elkaar.
In plaats van de leerlingen altijd volledige vrijheid in het installeren van extensies te geven kun je er ook anders mee omgaan. Organiseer een verkiezing van de allerleukste extensie of vertel over een extensie die jij handig vind en laat leerlingen zelf ook extensies aandragen. Laat je ICT coordinator er daarna naar kijken en eventueel op de lijst zetten van toegestane extensies. Dan blijft het leuk en veilig!
Zo zorg je ervoor dat leerlingen niet zomaar extensies kunnen installeren.
Maar dat is niet de enige reden waarom je leerlingen beter niet zomaar extensies kunt laten installeren. Informeer je over de risico’s en denk goed na of je het de mogelijke gevolgen waard vind.
Kinderen zijn vindingrijk! Ze komen met de mooiste ontdekkingen en zijn niet bang om nieuwe dingen uit te proberen. Regelmatig ontdekken zij ontzettend leuke, leerzame of interessante nieuwe extensies voor de browser en ze delen die ontdekking graag en snel met hun vriendjes en klasgenootjes. Dat kan prachtige nieuwe ervaringen opleveren.
Malware
Maar net als op de rest van internet zitten tussen al die mooie extensies ook een heleboel minder mooie zaken. Februari 2020 ontdekte cybersecurity bedrijf Duo 500 malware extensies in de Google Chrome Web Store. Google beloofde onmiddellijk om extensies beter te gaan controleren. Maar in juli 2020 ontdekte onderzoekers malware verpakt in extensies die 32 miljoen keer gedownload waren. Meer dan 70 extensies werden door Google uit de Chrome Web Store verwijderd. Nog geen half jaar later, in December 2020 bleek uit een ander onderzoek opnieuw dat de browsers van miljoenen mensen geïnfecteerd waren door malware verpakt in “leuke” extensies voor bijvoorbeeld Facebook en Instagram.
Dit zijn niet de enige voorbeelden en zeer waarschijnlijk ook niet de laatste.
Die extensies stelen persoonlijke gegevens van de gebruikers zoals naam, geboortedatum, geslacht, adres, e-mailadres, inloggegevens, browse-geschiedenis en interesses maar ook geüploade foto’s.
De meeste kinderen kunnen de risico’s en mogelijke gevolgen van deze data-diefstal niet goed inschatten. Bedenk daarom goed of jij jouw leerlingen deze verantwoordelijkheid kunt en wilt laten dragen.
Proxies
Naast malware is het ook mogelijk om zogenaamde proxies als extensie te installeren. Deze zorgen ervoor dat alle maatregelen die binnen de school op netwerk-niveau zijn geregeld volledig worden omzeild. De firewall van de school werkt bijvoorbeeld niet op het internetverkeer dat over een proxy verloopt. Ook alle maatregelen van de betrouwbare internetprovider worden buiten spel gezet door proxies. En ook hier geldt dat veel privé gegevens van de gebruiker, lees:; leerlingen, worden verzameld en verkocht aan de hoogste bieder. De enige reden dat dit geen malware genoemd wordt is dat in de voorwaarden staat dat die gegevens verzameld worden.
Spelletjes
Natuurlijk zijn er ook gewoon hele leuke spelletjes als extensie te downloaden. Hieraan zitten geen grote risico’s maar leerlingen kunnen natuurlijk wel makkelijk afgeleid raken door zo’n verleidelijk leuke game die lonkend in een hoekje van het scherm zit!
Filteren
Helaas kan de Myndr-plugin niet al deze zaken uitfilteren. Gelukkig filtert de plugin wel een heleboel malware en proxies. Dat kan omdat die contact zoeken met een website. Maar cybercriminelen zijn inventief en gebruiken steeds nieuwe technieken om data te stelen. Dat betekent ook dat de oplossing daartegen meestal een poosje op zich laat wachten en er dus een periode is waarin nieuwe malware technieken of proxies niet gefilterd worden. En de geschiedenis leert ons dat er ook stiekem trucjes kunnen plaatsvinden die pas na vele jaren worden ontdekt.
Offline spelletjes, dus spelletjes die geen contact maken met internet, kunnen helaas helemaal niet door de Myndr-plugin worden gefilterd.
Zelfstandigheid en vindingrijkheid!
Het is leuk en goed om kinderen te stimuleren zelfstandig te onderzoeken. Als leerkracht weet je als geen ander hoe vindingrijk ze zijn, zeker als ze samenwerken met elkaar.
In plaats van de leerlingen altijd volledige vrijheid in het installeren van extensies te geven kun je er ook anders mee omgaan. Organiseer een verkiezing van de allerleukste extensie of vertel over een extensie die jij handig vind en laat leerlingen zelf ook extensies aandragen. Laat je ICT coordinator er daarna naar kijken en eventueel op de lijst zetten van toegestane extensies. Dan blijft het leuk en veilig!
Zo zorg je ervoor dat leerlingen niet zomaar extensies kunnen installeren.
Bijgewerkt op: 26/02/2024
Dankuwel!