Security 在线测试安全措施

我正在为一个客户端开发一个特性，在这个特性中，用户自愿在线参加一个重要的测试。考试很难，用户会有很强的动力做好（想想SAT或GRE等）。。。因此，作弊的动机也很高。显然，有第三方服务，其中一个人通过网络摄像头虚拟监控考生，但他们真的很昂贵，我们没有足够的预算。我们仍然需要让用户尽可能难以玩这个系统。我们怀疑他们可能尝试的一些事情是：

• 让其他人为他们参加考试（替补击球手）

• 以不同的模式多次参加考试以进行练习 并获得不公平的优势

• 与朋友一起参加考试或与朋友接触时参加考试 告诉他们答案

问题的顺序和答案的顺序都会改变。测试将定时进行，并采用“开放式书本”格式，因此我们并不担心用户在网上查找内容，但我们不能让他们共享屏幕并让其他人帮助他们因此，这一点的主要关注点是确保用户实际上是他们所说的人（而不是其他人）

以下是我们正在考虑的一些安全措施：

• 要求用户的设备具有网络摄像头，我们将激活该摄像头，并在测试过程中记录/拍摄用户（当然，用户同意）

• 要求用户验证任意银行存款金额（可能通过PayPal）。没有什么可以阻止他们开设多个银行账户，但至少这是一个大麻烦

• 非常可怕的使用条款，如果用户被发现作弊，就会威胁到法律诉讼

问题：我们是否可以/应该采取其他措施来确保我们的测试是安全的，结果是可靠的

---

澄清：我们意识到，如果有足够的资源和决心，任何安全系统最终都可能被击败。这个问题的目的不是要找到一个神奇无比的解决方案，而是想办法提高赌注，让大多数用户不值得作弊。本着这种精神，我更喜欢回答那些能做的事情而不是不能做的事情。

正如你所知，作弊的方式有很多种。你的目标是尽可能地限制作弊的可能性。一直是一个热门话题

• 替补击球手：

这种类型的攻击可以通过多种方式进行。即使你有一个摄像头看着这个人，考生看到的视频也可能会被镜像到另一个屏幕上。一个替补击球手可以看到这个问题，然后把答案读给他听，或者以其他方式把答案反馈给考生

此攻击的可能计数器还可以使麦克风查看他们是否正在与任何人通话。您也可以在他们参加测试时记录屏幕。这可能会阻止他们打开聊天窗口或查看其他未经授权的内容。（有点像）

• 用户验证：

为了进行登记，此人应附上其照片id的扫描副本。通过这种方式，您可以将此人的照片链接到唯一标识符，如驾照号码。在这个人开始参加测试之前，让用户直接看一下摄像机，确保你得到了他们的良好图像，可以根据他们的照片id进行验证

针对该系统的一个简单攻击是使用photoshop修改id。要使此攻击更加困难，您可以根据信用卡/借记卡交易验证他们的姓名。两张牌上的名字都应该匹配

---

一台计算机可以用来跟踪机器，看看是否在使用同一台计算机。虽然这是有正当理由的，但也可以用于标记测试以供进一步审查。evercookie的一种变体是删除带有随机值的文件，或设置带有随机值的注册表项以“标记”该机器。

正如您所知，作弊的方式很多。你的目标是尽可能地限制作弊的可能性。一直是一个热门话题

• 替补击球手：

这种类型的攻击可以通过多种方式进行。即使你有一个摄像头看着这个人，考生看到的视频也可能会被镜像到另一个屏幕上。一个替补击球手可以看到这个问题，然后把答案读给他听，或者以其他方式把答案反馈给考生

此攻击的可能计数器还可以使麦克风查看他们是否正在与任何人通话。您也可以在他们参加测试时记录屏幕。这可能会阻止他们打开聊天窗口或查看其他未经授权的内容。（有点像）

• 用户验证：

为了进行登记，此人应附上其照片id的扫描副本。通过这种方式，您可以将此人的照片链接到唯一标识符，如驾照号码。在这个人开始参加测试之前，让用户直接看一下摄像机，确保你得到了他们的良好图像，可以根据他们的照片id进行验证

针对该系统的一个简单攻击是使用photoshop修改id。要使此攻击更加困难，您可以根据信用卡/借记卡交易验证他们的姓名。两张牌上的名字都应该匹配

---

一台计算机可以用来跟踪机器，看看是否在使用同一台计算机。虽然这是有正当理由的，但也可以用于标记测试以供进一步审查。evercookie的一个变体是删除一个带有随机值的文件，或者设置一个带有随机值的注册表项来“标记”这台机器。

我认为古老的格言“上锁的门只能让诚实的人呆在外面”在这里起了作用——作为一个曾经管理在线测试系统的人，我可以告诉你