Dansk open source-system skal beskytte biblioteks-pc'er mod lyssky besøgende

For at beskytte borgerne mod især keyloggers har Aarhus Kommune fået udviklet en open source-løsning, der kombineret med en simpel hardwareløsning har elimineret truslen.

Aarhus Kommune har for at sikre borgerne på offentlige maskiner skabt deres eget sikkerhedssystem, der er en blanding af open source-software og skræddersyede kabinetter.

Baggrunden er, at bibliotekernes computere konstant udsættes for personer med lyssky hensigter, som dermed kan få fingrene i borgernes indtastede data og bruger dem til at bryde ind på folks bankkonto.

Computerne på bibliotekerne er med andre ord ikke sikre nok, og der er risiko for, at f.eks. en keylogger er installeret på den.

Et lukket kabinet er en del af løsningen

For at undgå angreb som netop keylogging er løsningen en kombination af både soft- og hardware. Konkret er computerne omsluttet af et kabinet, der gør det umuligt at indsætte eller fjerne noget som helst i computeren.

Brugeren har ikke engang adgang til at tænde eller slukke maskinen analogt.

»Du kan slet ikke få adgang til computeren. Det har du ikke brug for. Det hele er automatiseret, så de tænder om morgenen og slukker om aftenen. Hvis der er brug for at gøre noget på maskinen, så kan administratoren gøre det med fjernadgang,« forklarer Rasmus Frey, sekretariatschef i OS2, der har ansvar for deling af softwareløsninger i det offentlige.

Det har været nødvendigt at aflåse alle computerens porte, da kreative kriminelle forsøgte at snyde borgerne med både software- og hardwarebaserede keyloggers, så det skal ikke være muligt f.eks. at skifte tastaturet.

Konfigureret Ubuntu-styresystem

Med det forseglede kabinet afhænger sikkerheden derfor primært af software, hvor bibliotekerne kører på en open source-løsning, der giver kommunerne kontrol og ejerskab over, hvad der sker med deres maskiner. Systemet hedder OS2borgerPC, og det er et open source-styresystem og remote management system til offentligt tilgængelige Linux-computere.

»Det er et Ubuntu-styresystem, der er tilpasset, hvad borgeren bør have adgang til. Den er konfigureret, så den automatisk logger ud, og når den gør det, så bliver alt slettet og nulstillet. Så man kan ikke lagre ting, der kan overvåge andre brugere. Du kan overvåge forskellige mønstre, så du får en alarm, hvis folk åbner terminalen, forsøger at få administratorrettigheder eller hvis folk skulle hive et usb-stik ud,« siger Rasmus Frey.

Det nikker Tonny Jensen, afdelingsleder for ITK Digital i Aarhus Kommune, genkendende til:

»På Ubuntu kunne vi meget nemmere styre, hvad der var på maskinen, og det er billigere at bruge programmer uden licenser. Hvis der er nogen, der går ned i kernen og laver særlige kommandoer, så får vi en advarsel,« siger han.

Overvågningen er dermed bundet op på processer og advarsler, så borgerne skal ikke være nervøse for, at der sidder uvedkommende fra kommunen og kigger med over skulderen.

På nuværende tidspunkt bliver løsningen hostet og driftet centralt af Magenta A/S.

Billig og effektiv løsning

Løsningen blev oprindeligt udviklet under navnet bibOS i et projektsamarbejde mellem Silkeborg Bibliotekerne og Aarhus Kommunes Biblioteker tilbage i 2013, men Rasmus Frey inviterer flere kommuner velkomne i open source-samarbejdet.

»Hele omdrejningspunktet er, at vi skal bruge skattekronerne bedre. Så vi vil gerne have flere kommuner med. Det giver mening, og der er en god løsning, der er fuldt på højde med, hvad der ellers findes – og man kan implementere det for relativt beskedne midler,« siger han.

Samme invitation kommer fra Tonny Jensen, der gerne stiller kommunens designs til rådighed for andre kommuner, der kunne bruge det.

»Hvis der er nogen, der kan bruge vores løsning, så er de meget velkomne til det. Det er også derfor, vi er på GitHub og lignende sider, hvor folk også kan finde skabelonen til det chassis, vi har lavet,« siger han.

Hver kommune/kunde skal lave en driftsaftale, hvor prismodellen er baseret på antal aktive OS2borgerPC klientmaskiner i administrationssystemet. Hvis man som kunde fx har brug for maks 50 klientmaskiner vil udgiften være 1.000 kr. om måneden plus 5.000 kr. i oprettelsesomkostninger, fremgår det.

Løsningen er udviklet med henblik på anvendelse på offentlige institutioner, hvor der behov for at kunne tilbyde borgere offentlig adgang til computere, programmer og internet. Men OS2borgerPC kan også med fordel anvendes til kiosk-PCere og infoskærme, anfører OS2 Digitaliseringsfællesskabet.

Løsningen er i dag blevet valgt i Aarhus Kommunes Biblioteker, Silkeborg Bibliotekerne, Rødovre Bibliotekerne samt Ballerup Kommune, men det er muligt for flere at hoppe med på open source-bølgen.

Se video om projektet her:

Bevis for politiet

Hvis det skulle lykkes en kriminel alligevel at installere en keylogger, så vil kommunen og biblioteket få en advarsel, hvorefter computeren ryger i karantæne.

»Politiet beder os sommetider om at beholde maskinen som bevismateriale. De skal måske have deres it-folk ind og kigge i logs. Vi har tidligere maskiner, der er sat til siden til politiet,« siger Tonny Jensen.

Mens open source-løsningen har været ude i et par år, så er den kombinerede løsning først i løbet af den seneste måned blevet færdigt implementeret - og siden da, har hverken Aarhus Kommune eller OS2 kendskab til en eneste keylogger-installation.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (11)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Pelle Nielsen

@Henrik K. Jensen
Jeg har en USB nøgle du må få af mig.
Det er faktisk en temperaturlogger med usb port, købt billigt i Kina.
Den har en sjovt feature, får musemarkøren til at på ind i Windows 10 indstillingerne under sikkerhed enhedskryptering.

Tænker at det er nemmer og hurtigere at få den tilsendt end at du skal stikke USB nøgle i alle mulige offentlige PC.

  • 3
  • 0
Henrik K. Jensen

Nu er det ikke statshemmeligheder der skal beskyttes på bibliotekets computer, der er intet sikkerheds problem i at folk tager deres dokumenter med hjem. Det kan være ret praktisk hvis de ikke selv har internet.
Jeg er ret sikker på at du kan lægge begrænsninger på usb porten, så der kun kan tilsluttes en lager enhed og ikke alt muligt andet.

  • 2
  • 5
Per Gøtterup

Nu er man tydeligvis så sikker på at denne løsning ikke kan omgås at man pakker hjernen væk og stoler blindt på at teknikken nok skal beskytte borgerne.

Det er stadig relativt let at lokke en maskine til at køre tilsyneladende harmløs kode og pludselig så er der et rootkit på maskinen som ikke bliver slettet af denne daglige oprydning. Ubuntu 16.04 er allerede ret forældet og der er kendte sikkerhedshuller.

  • 1
  • 3
Henrik Pedersen

Så render jeg rundt med den her!
https://www.theregister.co.uk/2015/10/14/sneaky_220v_usb_fries_laptops/

Og nej "du kan smadre den hvis du vil" argumenter holder ikke, den der er diskret. Nogle mennesker vil bare skabe kaos.

Uanset hvad, så åbner det for flere angrebsvinkler at have åbne porte. De har den helt rigtige tilgang her ved at låse ALT inde. Som minimum kan jeg forestille mig at man sætter en "officiel" USB forlænger I der kloner data til og fra USB porten. Der kommer rigtig mange mennesker igennem på sådan nogle maskiner i løbert af en dag, og de er den perfekte målgruppe, for folk der bruger bibliotekscomputere er næppe IT sagkyndige. :)

  • 2
  • 0
Thomas Johansen

Mit bud er at ubuntu image't kører på samme måde som en livecd, dvs. når den lukker, er der intet der bliver gemt, helelr ikke hvis nogen har pillet ved noget. så når den starter op igen er den identisk som da den startede op før nogen kunne pille ved den.

Det er netop her eks. ubuntu og linux generelt er helt perfekt.
Det er gratis, alsidigt, og konfigurerbart til bla. "kiosk" formål mv. Så skal image't bare opdateres engang i mellem og deploy's ud på boksene og det lyder som om det er sat helt i system.

  • 6
  • 0
Sune Marcher

Jeg synes som udgangspunkt at projektet lyder rigtigt fornuftigt, og sikkerhedsmæssigt giver det rigtigt god mening at der ikke er adgang til USB-porte.

Men på den anden side, er målgruppen for disse maskiner ikke netop folk, der ikke har internetforbindelse derhjemme? Man kan naturligvis komme langt med kun at have dokumenter et eller andet sted i skyen, men det kunne stadig være ønskværdigt for folk at kunne downloade stuff og få det med hjem.

Hvordan det i praksis skulle løses er dog lidt af en hovedpine - det du'r ikke at give adgang til USB-porte, men hvad er der af alternativer? Jeg formoder at de fleste brugere af biblioteks-computere ikke er super tekniske, samt at der ikke er ressourcer til at hjælpe borgerne med at få filer med hjem på en sikker måde.

  • 2
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize