Jeżeli mówimy o typowym kiosku internetowym to składa się on jedynie z oprogramowania opartego na przeglądarce internetowej, które jest uruchamiane wraz z jego startem i, którego teoretycznie nie da się wyłączyć ani modyfikować. Czyli jest to kiosk służący tylko do przeglądania internetu.
Dodatkowo oprogramowanie te ma możliwość podpięcia się do systemu kasowego, gdzie wrzucane są monety. Nie wiadomo tutaj czy Twój kiosk będzie pobierał opłaty czy też nie.
Z tego co widzę to Twój kiosk ma mieć nie tylko dostęp do przeglądarki ale także do programów. Obawiam się, że uruchomienie tych aplikacji bez konkretnego szarpnięcia na bezpieczeństwo samego kiosku jest chyba niemożliwe. Dlaczego? Zastanówmy się nad tym...
Uznajmy, że jednym z podstawowych programów mających działać na internetowym kiosku będzie pakiet OpenOffice(M$ przecież by nas zeżarło z opłatami...
), prosty klient e-mail (w sumie też bezsensu bo zanim się to skonfiguruje to szybciej można przejrzeć pocztę za pomocą aplikacji webowej) oraz komunikator internetowy.
Wszystkie te aplikacje nie są przystosowane do działania w trybie pełnoekranowym, który jest niezbędny tego żeby użytkownik nie mógł ingerować w opcje systemowe. Wszystkie internetowe kioski zawężają zakres działania do oprogramowania opartego na przeglądarce internetowej + posiadający zabezpieczenia eliminujące ingerencję w funkcje systemowe. Mówimy tutaj między innymi o wyłączeniu samej maszyny, uruchomieniu skrótami klawiaturowymi np. konsoli czy innych narzędzi administracyjnych.
Wszystko to sprowadza się do tego, że kiosk internetowy tak naprawdę zamyka się tylko i wyłącznie na uruchomieniu przeglądarki i w niektórych przypadkach autorskiego oprogramowania danej instytucji. Mówię tutaj między innymi o rozkładach jazdy pociągów, które możemy przejrzeć na komputerze.
W momencie kiedy to będzie po prostu komputer, który będzie stał na korytarzu zwróćmy szczególną uwagę na bezpieczeństwo. Kilka sposóbów by maksymalnie wyeliminować niebezpieczeństwo ze strony uczniów, jednak nie eliminujących całkowicie:
1) Przede wszystkim jak to już wspominał JSokół - konta z ograniczonymi prawami dostępu. Możesz do tego wykorzystać serwer, który prawdopodobnie jest postawiony w szkole i poprosić (lub samemu je ustawić) informatyka o przydzielenie odpowiednich praw. Kwestia ta eliminuje już 98% zapaleńców do ,,hakowania" tej maszyny bo odpadną przy pierwszej lepszej informacji o blokadzie choćby linii poleceń. Jeżeli nie masz dostępu do serwera wewnątrzszkolnego (oczywiście z oprogramowaniem administracyjnym, z reguły Windows Server 2003) to możesz po prostu stworzyć konto gościa i odpowiednio go skonfigurować. Problem tutaj polega na tym, że najlepiej mieć dostęp do Windows XP w wersji Professional, która zawiera najwięcej opcji i dostosowanie takiego konta jest o wiele łatwiejsze. Nie wiem jaki Twoja szkoła ma stosunek do licencji oprogramowania.
Mimo wszystko osoba, która posiada dostęp do większego obszaru niż samo okienko z przeglądarką, o którym wspominałem wcześniej (czyt. specjalne oprogramowanie do internetowych kiosków) to mimo wszystko jak się tym interesuje to może ten komputer po prostu popsuć lub wykorzystać do złych celów.
2) Nie jest to może sposób ale sama uwaga - uczeń mający dostęp do samych zasobów dyskowych komputera, mogący podłączyć się do niego, ściągnąć coś na dysk - automatycznie ma włączoną lampkę by ładować tam aplikacje uznawane przez nas jako zdecydowanie niepotrzebne (np. keylogger). Nic tutaj nie da kwestia ograniczenia praw do instalowania bo można to obejść po prostu kwestiami aplikacji portable. Do tego dochodzi fakt, że taka aplikacja przez nas samych może być trudna do wykrycia i po tygodniu będziesz czytał na Niebezpieczniku o tym jak Twój kiosk wykradł dane do iluśtam set kont facebook, nk, mail itp. .
3) Next uwaga - kwestia złośliwego psucia komputera, robieniu nam niepotrzebnej roboty. Dajmy na to, że zablokowaliśmy dostęp do plików systemowych więc teoretycznie (praktycznie patrz pkt. 2) w kwestiach oprogramowania bezpośrednio użytkowego możemy spać spokojnie. Co innego jeżeli uczeń po prostu będzie mógł maszynę wyłączyć, uruchomić ponownie. W tym wypadku już może wejść do BIOS'a i przysporzyć nam niepotrzebnych nieprzyjemności. Może nie zrobi nie wiadomo czego ale unieruchomić taką maszynę do Twojego przyjazdu można w kilka minut. Niestety nie znam oprogramowania, które blokuje takie kwestie bo chyba najprawdopodobniej go nie ma. Dlatego właśnie są tworzone aplikacje działające jako przeglądarki internetowe i nic więcej. Blokują one możliwość wyłączenia komputera, skrótów klawiaturowych i całej reszty.
4) Zabezpieczenie komputera od zewnątrz. Nie ma co ukrywać, ale małolaci z gimnazjum/szkół średnich dla samego ,,psikusa" lub pożądania naszych danych mogą poświęcić pendrive'a za 10zł i z zainstalowanym keyloggerem po prostu go podpiąć do jednego z portów w tyle obudowy. Takie oprogramowanie o dziwo jest szeroko dostępne po wpisaniu odpowiednich fraz w Google. Dlatego zabudowa takiego komputera jest obowiązkowa. No chyba, że co lekcje będziesz sprawdzał czy ktoś czegoś tam nie podpiął ale w międzyczasie na tablicy Facebook jakaś dziewczyna pewnie już będzie miała swoje nowe ogłoszenie dotyczące jej godności.
W momencie kiedy będziesz decydował się na stworzenie kiosku z takim dostępem do aplikacji to jednak nie widzę aktualnie żadnego sposobu na całkowite lub prawie całkowite zabezpieczenie się przed nieprzyjemnościami. Dlatego na Twoim miejscu po skonfigurowaniu tego wszystkiego po prostu nakleiłbym kartkę z informacją, że podawanie swoich danych osobowych uczniowie robią na własną odpowiedzialność. Nie mówiąc już o tym, że jak ktoś nie będzie Cię lubił to crashowanie systemu raz na dzień masz murowane. Chyba, że jest monitoring jakiś to co innego. Ale ogólnie warto sobie uświadomić, że stworzenie kiosku działającego na takiej zasadzie to spory problem.
I mówię to z doświadczenia bo przychodząc do technikum informatycznego i patrząc na to jak niektórzy walczą z ograniczonymi prawami - wiem, że bez biczowania, podpalenia takiego delikwenta spokojnym o swoje maszyny być nie można.