Veiligheid

Veilig voor alle gebruikers

Feedback is spannend, zowel voor leerlingen als leraren. OnzeLes is daarom zó ontworpen dat het proces van feedback voor álle gebruikers veilig is. In de gebruiksvoorwaarden worden de verschillende onderdelen van OnzeLes – en hun link met veiligheid – in meer detail besproken.

Veilig voor de leraar

Leerlingen geven feedback op basis van positief geformuleerde kenmerken van een goede les. Je kunt ervoor kiezen dat leerlingen evenveel tips als tops moeten kiezen, voor een gebalanceerde feedback. Daarnaast blijft de leraar te allen tijde eigenaar van de data die wordt verzameld. De leraar kan ervoor kiezen de data te delen met de leerlingen, een collega of de teamleider.

Veilig voor de leerling

Leerlingen hebben alleen een pin nodig om OnzeLes te kunnen gebruiken. Op deze manier wordt geen enkele vorm van persoonlijke informatie verzameld. Leerlingen geven dus altijd anoniem feedback.


Goede beveiliging van de data

De beveiliging van OnzeLes verloopt in drie stappen:

  1. Zo min mogelijk gevoelige data verzamelen;
  2. De data goed beveiligen;
  3. Gebruikers uitdagen om een goed wachtwoord te gebruiken.

Hieronder worden de verschillende stappen in meer detail besproken.

1. Zo min mogelijk gevoelige data verzamelen

Er is bij de ontwikkeling van OnzeLes bewust voor gekozen om geen persoonlijke data van leerlingen te verzamelen. Daarom verloopt het “aanmeldproces” voor leerlingen via een pin die per poll wordt gegenereerd. De data die leraren moeten opgeven, is tot een minimum beperkt. Als je als leraar anoniem wilt blijven, kun je een pseudoniem gebruiken.

De data die in middels de polls worden verzameld, zijn altijd in balans. Als de feedback-onderwerpen positief en gelijkwaardig zijn gekozen, kunnen leerlingen op geen enkele manier een waarde-oordeel geven, en wordt er dus geen gevoelige data over leraren opgeslagen.

Het staat leraren vrij om open vragen toe te voegen. De antwoorden hierop kunnen gevoelig zijn. Alleen leraren hebben toegang tot de antwoorden op deze vragen. Leraren zijn er zelf verantwoordelijk voor dat ze deze antwoorden niet per ongeluk delen.

2. De data goed beveiligen

De beveiliging van OnzeLes berust op de volgende peilers:

  • Versleuteld internetverkeer. De app is SSL-gecertificeerd en versleutelt al het internetverkeer (inclusief cookies) tussen de client en de server.
  • Versleutelde gebruikerswachtwoorden. De wachtwoorden die gebruikers kiezen, worden gehashd opgeslagen door middel van bcrypt. Op deze manier kan zelfs iemand met volledige toegang tot de database nooit achterhalen wat het originele wachtwoord was.
  • Ingebouwde Rails beveiliging. De app is gebouwd in Ruby on Rails en gebruikt verschillende ingebouwde beveilingsmaatregelen:
    • Cross-Site Forgery Protection (waarmee de formulieren automatisch beschermd worden tegen externe injectie van (kwaadaardige) data);
    • Strong Paramaters (waarmee alleen specifieke data in formulieren kan worden verzonden);
    • SQL Injection Prevention (waarmee externe gebruikers geen kwaadaardige toegang tot de database kunnen krijgen).
  • Browser én Server checks. Bij het kiezen van een gelijk aantal tops en tips wordt zowel in de browser als later op de server gecontroleerd of er inderdaad evenveel tops als tips zijn gegeven. Zo niet, dan wordt de stem niet meegenomen.
  • Veilige en onzichtbare wachtwoorden. De wachtwoorden die door de admin worden gebruikt zijn extreem veilig en zijn alleen in versleutelde vorm opgeslagen in de app.

3. Leraren uitdagen om een goed wachtwoord te gebruiken

De leraren die met OnzeLes werken, hebben toegang tot hun eigen data door middel van hun e-mail en wachtwoord. Het is dus belangrijk dat leraren sterke wachtwoorden kiezen. Op die manier wordt de kans minimaal dat iemand (of een computerprogramma) per toeval de goede combinatie van e-mail en wachtwoord invult. Sterke wachtwoorden verkleinen ook de kans dat iemand fysiek kan “spieken” als een wachtwoord wordt ingevuld.

OnzeLes vereist een wachtwoord van minstens 6 karakters, maar roept leraren op om een zo sterk mogelijk wachtwoord te kiezen.