Reportage

Dansk open source-system skal beskytte biblioteks-pc'er mod lyssky besøgende

16. november 2017 kl. 05:1111
For at beskytte borgerne mod især keyloggers har Aarhus Kommune fået udviklet en open source-løsning, der kombineret med en simpel hardwareløsning har elimineret truslen.
person
person
/hm tip@version2.dk
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person
person
/hm tip@version2.dk

Aarhus Kommune har for at sikre borgerne på offentlige maskiner skabt deres eget sikkerhedssystem, der er en blanding af open source-software og skræddersyede kabinetter.

Find OS2borgerPC på GitHub:

OS2borgerPC består grundlæggende af to komponenter:

  • Et grundimage aktuelt baseret på Ubuntu-distributionen 16.04, som kan installeres på borger-pc'er lokalt via USB-stick eller via netværk. Kildekode:
    https://github.com/magenta-aps/bibos_image
  • Et open source webbaseret administrationssystem, som giver mulighed for centralt fra at administrere, opdatere og vedligeholde tilmeldte computere. Kildekode:
    https://github.com/magenta-aps/bibos_admin

Baggrunden er, at bibliotekernes computere konstant udsættes for personer med lyssky hensigter, som dermed kan få fingrene i borgernes indtastede data og bruger dem til at bryde ind på folks bankkonto.

Computerne på bibliotekerne er med andre ord ikke sikre nok, og der er risiko for, at f.eks. en keylogger er installeret på den.

Et lukket kabinet er en del af løsningen

For at undgå angreb som netop keylogging er løsningen en kombination af både soft- og hardware. Konkret er computerne omsluttet af et kabinet, der gør det umuligt at indsætte eller fjerne noget som helst i computeren.

Artiklen fortsætter efter annoncen

Brugeren har ikke engang adgang til at tænde eller slukke maskinen analogt.

»Du kan slet ikke få adgang til computeren. Det har du ikke brug for. Det hele er automatiseret, så de tænder om morgenen og slukker om aftenen. Hvis der er brug for at gøre noget på maskinen, så kan administratoren gøre det med fjernadgang,« forklarer Rasmus Frey, sekretariatschef i OS2, der har ansvar for deling af softwareløsninger i det offentlige.

Det har været nødvendigt at aflåse alle computerens porte, da kreative kriminelle forsøgte at snyde borgerne med både software- og hardwarebaserede keyloggers, så det skal ikke være muligt f.eks. at skifte tastaturet.

Konfigureret Ubuntu-styresystem

Med det forseglede kabinet afhænger sikkerheden derfor primært af software, hvor bibliotekerne kører på en open source-løsning, der giver kommunerne kontrol og ejerskab over, hvad der sker med deres maskiner. Systemet hedder OS2borgerPC, og det er et open source-styresystem og remote management system til offentligt tilgængelige Linux-computere.

Artiklen fortsætter efter annoncen

Jobs

Dine job
Vis alle

»Det er et Ubuntu-styresystem, der er tilpasset, hvad borgeren bør have adgang til. Den er konfigureret, så den automatisk logger ud, og når den gør det, så bliver alt slettet og nulstillet. Så man kan ikke lagre ting, der kan overvåge andre brugere. Du kan overvåge forskellige mønstre, så du får en alarm, hvis folk åbner terminalen, forsøger at få administratorrettigheder eller hvis folk skulle hive et usb-stik ud,« siger Rasmus Frey.

Det nikker Tonny Jensen, afdelingsleder for ITK Digital i Aarhus Kommune, genkendende til:

»På Ubuntu kunne vi meget nemmere styre, hvad der var på maskinen, og det er billigere at bruge programmer uden licenser. Hvis der er nogen, der går ned i kernen og laver særlige kommandoer, så får vi en advarsel,« siger han.

Overvågningen er dermed bundet op på processer og advarsler, så borgerne skal ikke være nervøse for, at der sidder uvedkommende fra kommunen og kigger med over skulderen.

På nuværende tidspunkt bliver løsningen hostet og driftet centralt af Magenta A/S.

Billig og effektiv løsning

Hvad er OS2?

OS2 – Offentligt Digitaliseringsfællesskab er et åbent fællesskab, for alle offentlige myndigheder. Den bagvedliggende filosofi skal fremme samarbejde, deling og digital udvikling for de offentlige myndigheders slutbrugere.

Det udtrykkes i følgende:

  • At skabe og dele relevante digitale løsninger og resultater i det offentlige til gavn for borgerne.
  • At skabe og dele udviklingskraft og blive en del af relevant udvikling i andre fællesskaber.
  • At opretholde det juridiske ejerskab til den kildekode, content og dokumentation som fællesskabet får udviklet eller som fællesskabets medlemmer donerer til OS2.
  • At agere åbent og fremme Open Source og Open Content.
  • At frigøre informationer og systemer og synliggøre viden og placere dem i en kontekst, der giver mening for medarbejdere og borgere.
  • Billigere digitale løsninger.

Løsningen blev oprindeligt udviklet under navnet bibOS i et projektsamarbejde mellem Silkeborg Bibliotekerne og Aarhus Kommunes Biblioteker tilbage i 2013, men Rasmus Frey inviterer flere kommuner velkomne i open source-samarbejdet.

»Hele omdrejningspunktet er, at vi skal bruge skattekronerne bedre. Så vi vil gerne have flere kommuner med. Det giver mening, og der er en god løsning, der er fuldt på højde med, hvad der ellers findes – og man kan implementere det for relativt beskedne midler,« siger han.

Artiklen fortsætter efter annoncen

Samme invitation kommer fra Tonny Jensen, der gerne stiller kommunens designs til rådighed for andre kommuner, der kunne bruge det.

»Hvis der er nogen, der kan bruge vores løsning, så er de meget velkomne til det. Det er også derfor, vi er på GitHub og lignende sider, hvor folk også kan finde skabelonen til det chassis, vi har lavet,« siger han.

Hver kommune/kunde skal lave en driftsaftale, hvor prismodellen er baseret på antal aktive OS2borgerPC klientmaskiner i administrationssystemet. Hvis man som kunde fx har brug for maks 50 klientmaskiner vil udgiften være 1.000 kr. om måneden plus 5.000 kr. i oprettelsesomkostninger, fremgår det.

Løsningen er udviklet med henblik på anvendelse på offentlige institutioner, hvor der behov for at kunne tilbyde borgere offentlig adgang til computere, programmer og internet. Men OS2borgerPC kan også med fordel anvendes til kiosk-PCere og infoskærme, anfører OS2 Digitaliseringsfællesskabet.

Løsningen er i dag blevet valgt i Aarhus Kommunes Biblioteker, Silkeborg Bibliotekerne, Rødovre Bibliotekerne samt Ballerup Kommune, men det er muligt for flere at hoppe med på open source-bølgen.

Se video om projektet her:

Dette eksterne indhold er blokeret da du ikke har givet samtykke til markedsførings-cookies. To see the content, update your cookie settings.

Bevis for politiet

Hvis det skulle lykkes en kriminel alligevel at installere en keylogger, så vil kommunen og biblioteket få en advarsel, hvorefter computeren ryger i karantæne.

»Politiet beder os sommetider om at beholde maskinen som bevismateriale. De skal måske have deres it-folk ind og kigge i logs. Vi har tidligere maskiner, der er sat til siden til politiet,« siger Tonny Jensen.

Mens open source-løsningen har været ude i et par år, så er den kombinerede løsning først i løbet af den seneste måned blevet færdigt implementeret - og siden da, har hverken Aarhus Kommune eller OS2 kendskab til en eneste keylogger-installation.

11 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
10
Sune Marcher
17. november 2017 kl. 11:28

Jeg synes som udgangspunkt at projektet lyder rigtigt fornuftigt, og sikkerhedsmæssigt giver det rigtigt god mening at der ikke er adgang til USB-porte.

Men på den anden side, er målgruppen for disse maskiner ikke netop folk, der ikke har internetforbindelse derhjemme? Man kan naturligvis komme langt med kun at have dokumenter et eller andet sted i skyen, men det kunne stadig være ønskværdigt for folk at kunne downloade stuff og få det med hjem.

Hvordan det i praksis skulle løses er dog lidt af en hovedpine - det du'r ikke at give adgang til USB-porte, men hvad er der af alternativer? Jeg formoder at de fleste brugere af biblioteks-computere ikke er super tekniske, samt at der ikke er ressourcer til at hjælpe borgerne med at få filer med hjem på en sikker måde.

  • more_vert
    • insert_linkKopier link
9
Palle Kjær Laursen
16. november 2017 kl. 16:34

Hvis man vil logge på bibliotekernes system og reservere en bog, så skal man indtaste sit personnummer. Så en vis sandsynlighed for at der ikke er installeret en key logger er da ikke af vejen.

  • more_vert
    • insert_linkKopier link
8
Thomas Johansen
16. november 2017 kl. 16:16

Mit bud er at ubuntu image't kører på samme måde som en livecd, dvs. når den lukker, er der intet der bliver gemt, helelr ikke hvis nogen har pillet ved noget. så når den starter op igen er den identisk som da den startede op før nogen kunne pille ved den.

Det er netop her eks. ubuntu og linux generelt er helt perfekt. Det er gratis, alsidigt, og konfigurerbart til bla. "kiosk" formål mv. Så skal image't bare opdateres engang i mellem og deploy's ud på boksene og det lyder som om det er sat helt i system.

  • more_vert
    • insert_linkKopier link
7
Henrik Pedersen
16. november 2017 kl. 16:14

Så render jeg rundt med den her!https://www.theregister.co.uk/2015/10/14/sneaky_220v_usb_fries_laptops/

Og nej "du kan smadre den hvis du vil" argumenter holder ikke, den der er diskret. Nogle mennesker vil bare skabe kaos.

Uanset hvad, så åbner det for flere angrebsvinkler at have åbne porte. De har den helt rigtige tilgang her ved at låse ALT inde. Som minimum kan jeg forestille mig at man sætter en "officiel" USB forlænger I der kloner data til og fra USB porten. Der kommer rigtig mange mennesker igennem på sådan nogle maskiner i løbert af en dag, og de er den perfekte målgruppe, for folk der bruger bibliotekscomputere er næppe IT sagkyndige. :)

  • more_vert
    • insert_linkKopier link
6
Per Gøtterup
16. november 2017 kl. 15:26

Nu er man tydeligvis så sikker på at denne løsning ikke kan omgås at man pakker hjernen væk og stoler blindt på at teknikken nok skal beskytte borgerne.

Det er stadig relativt let at lokke en maskine til at køre tilsyneladende harmløs kode og pludselig så er der et rootkit på maskinen som ikke bliver slettet af denne daglige oprydning. Ubuntu 16.04 er allerede ret forældet og der er kendte sikkerhedshuller.

  • more_vert
    • insert_linkKopier link
5
Henrik K. Jensen
16. november 2017 kl. 14:46

Nu er det ikke statshemmeligheder der skal beskyttes på bibliotekets computer, der er intet sikkerheds problem i at folk tager deres dokumenter med hjem. Det kan være ret praktisk hvis de ikke selv har internet. Jeg er ret sikker på at du kan lægge begrænsninger på usb porten, så der kun kan tilsluttes en lager enhed og ikke alt muligt andet.

  • more_vert
    • insert_linkKopier link
4
Pelle Nielsen
16. november 2017 kl. 12:29

@Henrik K. Jensen Jeg har en USB nøgle du må få af mig. Det er faktisk en temperaturlogger med usb port, købt billigt i Kina. Den har en sjovt feature, får musemarkøren til at på ind i Windows 10 indstillingerne under sikkerhed enhedskryptering.

Tænker at det er nemmer og hurtigere at få den tilsendt end at du skal stikke USB nøgle i alle mulige offentlige PC.

  • more_vert
    • insert_linkKopier link
2
Knud Lassen
16. november 2017 kl. 10:41

Det har du ikke brug for da du har internetadgang, og dermed kan sende filen som mail, eller uploade den til dropbox eller lignende. En lille pris at betale for et sikkert system.

  • more_vert
    • insert_linkKopier link
1
Henrik K. Jensen
16. november 2017 kl. 07:46

"»Du kan slet ikke få adgang til computeren. Det har du ikke brug for"

Det er da rart at biblioteket ved at jeg ikke har brug for at downloaded dokumenter til en usb nøgle.

  • more_vert
    • insert_linkKopier link