UNIwise

View Original

HOW TO PREVENT CHEATING IN EXAMS IN A DIGITAL WORLD

You can find a Danish version of this article below.

To prevent cheating in exams is a crucial factor when we talk about exams. It has become especially important these recent years, as it has become common to use computers for written as well as oral exams.

Digital aids allow for new ways of cheating at your exam and that can be a significant problem for the educational institutions, says Rasmus Tolstrup Blok, co-founder and Executive Director at UNIwise:

‘At higher educational institutions, e.g. universities, exams are the most important “currency”. It is basically the most important element you got. In a Danish context, the institutions receive funding based on the number of students who pass exams, meaning that the form of the examination, and the security behind it, is essential for the Danish educational institutions. To avoid inflating this currency, you have to ensure that any exam is conducted strictly by the book’.

For Rasmus Tolstrup Blok, the most important task is to ensure that the students do not cheat, and instead achieve their results in a fair way when the exam is conducted digitally. According to him, the right exam platform is necessary to solve this task: a transparent platform, where all that happens in the exam situation is as clear as day. Not just for the students, but for all parties involved in the examination process.

The best defence against digital cheating in exams

Various proactive and reactive measures can be taken in the digital exam process to prevent cheating in exams, explains Rasmus Tolstrup Blok. One measure is necessary if you want to be as secure as possible:

‘To lock down the students inside their own computers is our primary, proactive, measure against cheating in exams; we do this with a “lockdown” browser’.

‘We create a full-size screen window, from which the students cannot exit. This translates to us going in and securing their computer. We control everything inside this screen window: what they are allowed to do and what they are allowed to see. This means that we can standardise permissions in this window, so they reflect the institutional guidelines of the exam.

As with all other technology, the lockdown browser is under constant pressure. To eliminate external threats and attacks, they constantly strive to maintain and secure the lockdown browser, explains Rasmus Tolstrup Blok.

This happens in collaboration with their American partner, who makes a living securing and developing the lockdown technology.

Beside the lockdown browser, UNIwise also employs reactive measures against cheating in exams. The students’ digital activities are monitored and logged during the exam. An invigilator can thus react to an occurring situation, or they can read the log after the exams, if there is a suspicion of any irregular behaviour by the students.

Plagiarism control is used in the final stages of the process. This evaluates whether the student has copied material from external sources and thereby attempted to cheat. During this process, the plagiarism control compares the students’ submission with previous and contemporary submissions as well as sources from the web and publicised articles and texts.

High security costs flexibility

It is always a question of compromises when you develop guards against cheating in exams, according to Rasmus Tolstrup Blok. The greatest challenge is to maintain flexibility when you want maximum security.

‘One of the greatest challenges, when you work with a lockdown solution, is to offer all relevant material and every useful tool through the controlled screen window. Sadly, we cannot offer everything. It might not be possible to work with, for example, a specialised technical application through this window, as the access to the applications and desktop of the computer has been locked. However, sometimes you must work in these special applications – that is how the exam works. We have yet to find an adequate solution so far. This is something we are very much striving for, although we want to be sure that we can do it in a safe way, so that we maintain the same high level of safety as we do now, to disallow any cheating’ explains Rasmus Tolstrup Blok, who further elaborates:

‘It is important to us that we maintain the control of the computer usage in the exam situation. We do not want to open up for various desktop applications on the students’ own computers, which can then be allowed in lockdown browser. This procedure is easily bypassed by something as simple as renaming your illegal applications to the name of an approved application, and that is just not good enough. This is why we do not use any form of desktop access, and solely work towards creating access to applications via our controlled screen window’.

Can cheating at exams be prevented in other ways?

There are other approaches to prevent cheating at exams, tells Rasmus Tolstrup Blok. Some have chosen a purely reactive approach. Their reasoning is that it is simpler if the students are allowed to use the applications they have installed on their desktop.

Therefore you allow the students to work in an open digital environment, where they may use the applications they have installed, although, they are warned that their behaviour is monitored and logged etc., he explains and elaborates:

“To only work with monitoring has been a popular approach recently. And at a glance, this approach solves the immediate problem of flexibility compared to the lockdown browser, as it opens up for the students to use all the applications a secure browser environment may not offer yet.

“But this approach is a compromise with dire consequences. It heavily emphasises flexibility at the cost of security.”

Rasmus Tolstrup Blok explains, that you easily lose control over all the possible ways to cheat in exams by just monitoring the students’ behaviour. This is why they chose not to go down this road, and instead continue to expand the possibilities in lockdown browsers:

“We want to bring about the possibilities – in the lockdown environment – that the students wish for, without compromising our quest towards as much security as possible. We can do this by securing and controlling the access to online resources, or via specially orchestrated and institutionally controlled servers, where the wished-for applications are available. In this way, we still control the access and the students can work with the applications in a controlled environment that they cannot break out of and thus gain access to illegal sources and aids’.

The problem with only using monitoring

But why not just open up for the computers and monitor the students, if that can improve the flexibility of the exam situation?

Because it would be too easy to cheat, explains Rasmus Tolstrup Blok:

‘The problem is that you can virtualise computers or duplicate screen content, which cannot be seen in the monitoring log.

Simply put, this means that you run all your approved applications on one computer, while you are able to do whatever you want on a second computer – without leaving a trace for the monitoring to discover’.

According to Rasmus Tolstrup Blok, this method is especially easy to use on an ordinary Mac computer used by many students.

‘This is the great challenge with using monitoring as the primary guard against cheating’, he explains: ‘It is solely a preventative measure, aimed at scaring the students away from cheating’.

‘Many students are born into the digital world and can easily navigate around any obstacles. It, unfortunately, does not take long from the students realise it is only a scare campaign until they find methods to avoid it’.

Relying on monitoring creates an enormous workload

The question is, whether monitoring alone, in spite of everything, could catch some of the cheats that might be attending an exam. And that is doubtful, according to Rasmus Tolstrup Blok:

‘Most institutions, I have talked to, use monitoring as their sole guard, they even disclose that they cannot manage the task of inspecting the monitored data, let alone perform any form of sample check. Monitoring creates a huge workload and it is difficult to automate, as computers are different and gives different log- and monitoring data, just as there are different rules and requirements for the use of applications depending on the exam’.

‘We are talking about millions of lines of log data and related screenshots per exam, which is why I do not think the gathered data is reviewed, resulting in a carte blanche for the students’, he explains.

According to Rasmus Tolstrup Blok, no solution is 100 % safe: ‘Not even the old analogue pen-and-paper exam. Yet, there are most definitely varying degrees of safety to pick from, and it must be up to the educational institutions to decide which one they prefer’.

Dansk version

Hvordan forhindrer man eksamenssnyd i en digital verden?

At forhindre eksamenssnyd er en afgørende faktor, når vi taler om eksamen. Det er blevet særligt vigtigt de senere år, efter det er blevet almindeligt at anvende computere til både skriftlige og mundtlige eksamener.

De digitale hjælpemidler åbner nemlig for nye muligheder for at snyde til sin eksamen og det kan være et markant problem for uddannelsesinstitutionerne, fortæller Rasmus Tolstrup Blok, med-stifter og administrerende direktør i UNIwise:

”På de videregående uddannelsesinstitutioner - universiteter og lignende - er eksamen den væsentligste ’valuta’. Det er simpelthen det vigtigste element, man har. I en dansk kontekst får institutionerne jo penge per studerende, der består, så eksamensformen og -sikkerheden er yderst vigtig for danske undervisningsinstitutioner. For at undgå inflation i valutaen, så er man nemlig nødt til at sikre sig, at enhver eksamen foregår korrekt og efter de foreskrevne retningslinjer.”

For Rasmus Tolstrup Blok er den helt afgørende opgave at sikre sig, at de studerende ikke snyder, men i stedet opnår deres resultater på retfærdig vis, når eksamen afholdes digitalt. For at løse den opgave er der ifølge ham behov for den rigtige platform: en transparent platform, hvor det kan synliggøres, hvad der foregår i eksamenssituationen. Ikke blot for de studerende, men for alle aktørerne involveret i en eksamen.

Det bedste værn mod digital eksamenssnyd

I den digitale eksamensproces er der forskellige aktive og reaktive tiltag, som man kan anvende for at forhindre eksamenssnyd, forklarer Rasmus Tolstrup Blok. Vil man have den største sikkerhed er én ting dog ikke til at komme til udenom:

”Som den primære form for sikkerhed mod eksamenssnyd, så er vores aktive værn, at vi låser de studerende inde i deres maskiner. Det gør vi med det, der hedder en ’lockdown’ browser.”

”Gennem den teknik skaber vi et skærmvindue, som de ikke kan komme ud af. Det betyder egentlig, at vi overtager og sikrer deres maskine. Inden i det skærmvindue, der styrer vi alt, hvad de må og kan. Det betyder, at vi kan ensrette tilladelserne i vinduet med institutionens retningslinjer for eksamenen.”

Som al anden teknologi er ’lockdown’ browseren under konstant pres. For at eliminere udefrakommende trusler og angreb arbejder de derfor konstant med at vedligeholde og sikre ’lockdown’ browseren, forklarer Rasmus Tolstrup Blok.

Dette sker i samarbejde med deres amerikanske samarbejdspartner, som lever af at sikre og udvikle lockdown-teknologien.

Udover ’lockdown’ browseren anvender de hos UNIwise også reaktive tiltag mod eksamenssnyd. Under eksamenen monitoreres og logges de studerendes digitale adfærd. Det kan en eksamensvagt så reagere på i selve situationen eller et senere led i eksamensprocessen kan gennemlæse loggen, hvis der er mistanke om ureglementeret adfærd fra den studerendes side.

Til sidst i processen anvender de en digital plagiatkontrol. Den kan undersøge, hvorvidt den studerende har kopieret materiale fra eksterne kilder og på den måde forsøgt at snyde. I den proces holder plagiatkontrollen det op mod både tidligere og samtidige besvarelser, kilder fra nettet og publicerede artikler og tekster.

Høj sikkerhed koster fleksibilitet

Når man udvikler værn mod eksamenssnyd, så er det ifølge Rasmus Tolstrup Blok altid et spørgsmål om kompromiser. Når man vil have den maksimale form for sikkerhed, så er den største udfordring at bevare fleksibiliteten.

”Når man arbejder med en lockdown-løsning, så er en af de største udfordringer at kunne tilbyde alt relevant materiale og alle nyttige værktøjer gennem det kontrollerede skærmvinde. Vi kan desværre indtil videre ikke tilbyde alting. Vil man eksempelvis arbejde i særlige tekniske programmer, så kan det i nogle tilfælde ikke lade sig gøre gennem det vindue, da adgangen til computerens egne programmer og desktop er låst. Men nogle steder skal man arbejde i særlige programmer - sådan er eksamen nu en gang- så der har vi ikke kunnet tilvejebringe en løsning indtil videre. Det er noget, vi arbejder hårdt hen i mod, men vi vil kun gøre det, så der sker på en sikker måde, så vi opretholder den samme form for sikkerhed som nu og der ikke kan snydes, ” forklarer Rasmus Tolstrup Blok og uddyber:

”Det er vigtigt for os, at vi bevarer kontrollen over computerbrugen i eksamenssituationen. Vi vil ikke bare åbne for brugen af diverse desktop-programmer på den studerendes egen computer, som der så kan gives adgang til. Den procedure kan nemt omgås ved noget så simpelt som at omdøbe sine ulovlige programmer til navnet på et tilladt program, og det er bare ikke godt nok. Derfor arbejder vi ikke med nogen form for desktop-adgang, men udelukkende med at skabe adgang til programmer gennem vores kontrollerede skærmvindue.”

Kan man forhindre eksamenssnyd på andre måder?

Der findes også andre typer af tilgange til at forhindre eksamenssnyd, fortæller Rasmus Tolstrup Blok. Nogle har valgt en ren reaktiv tilgang. Deres ræsonnement er, at det er lettere, hvis de studerende får lov til at anvende de forskellige nødvendige programmer de har installeret på deres desktop. Derfor tillader man de studerende at have et åbent digitalt miljø, hvor de kan anvende de programmer de vil, men under advarslen om, at man monitorerer de studerendes adfærd og tager billeder af deres skærm etc., forklarer han og uddyber:

”Udelukkende at arbejde med monitorering har i den seneste tid været en populær tilgang. Og umiddelbart løser tilgangen det indledende fleksibilitetsproblem i forhold til en lockdown browser, for det åbner for, at de studerende kan bruge forskellige programmer, som et låst browsermiljø måske endnu ikke kan tilbyde.

Problemet er bare, at det er et kompromis, som vægter sikkerheden en del lavere.”

Rasmus Tolstrup Blok forklarer, at ved udelukkende at overvåge de studerendes adfærd mister man nemt kontrollen over mulighederne for snyd i eksamenssituationen. Derfor har de valgt ikke at gå den vej og arbejder i stedet for at udvide mulighederne inden for ’lockdown’ browsere:

”Vi ønsker indefra – i lockdown-miljøet – at tilvejebringe de muligheder, som de studerende ønsker og behøver, uden at gå på kompromis med vores ønske om den højest mulige sikkerhed. Det kan vi gøre gennem sikring af adgang til online ressourcer vi kan kontrollere adgangen til, eller via særligt tilrettelagte og institutions-kontrollerede servere, hvor de ønskede desktop-programmer er tilgængelige. På den måde kontrollerer vi stadig adgangen og de studerende kan arbejde med softwaren derigennem under kontrollerede forhold, hvor de ikke kan bryde ud og få adgang til ureglementerede kilder og hjælpemidler.”

Problemet med udelukkende at anvende overvågning

Men hvorfor så ikke bare åbne op for computerne og overvåge de studerende, hvis det kan forbedre fleksibiliteten i eksamenssituationen?

Fordi er det alt for nemt at omgå og snyde, forklarer Rasmus Tolstrup Blok:

”Problemet er, at man kan virtualisere eller skærmdublere computere, hvilket ikke kan opdages på overvågningen.

Simpelt sagt betyder det, at man på én computer kan køre forskellige skærmvinduer. Overvågningssystemet overvåger blot den ene skærm, mens man så kan gøre præcis hvad man har lyst til på den anden – uden at det kan spores gennem overvågningen.”

Ifølge Rasmus Tolstrup Blok er metoden især nem at anvende på helt almindelige Mac computere, som rigtig mange studerende benytter sig af.

”Det er den store udfordring ved at lade monitorering være det primære værn mod snyd,” forklarer han: ”Det er alene et præventivt middel, der skal skræmme de studerende til at lade være med at snyde.”

”Mange studerende i dag er jo født ind i den digitale verden og kan derfor nemt navigere uden om eventuelle forhindringer. Så der går desværre ikke lang tid fra de studerende opdager, at det blot er en skræmmekampagne, til de finder metoder til at omgå det.”

Monitorering betyder en enorm arbejdsbyrde

Spørgsmålet er jo så, hvorvidt monitorering alene trods alt ville kunne fange nogle af de snydere, der kunne være til en eksamen. Og det er tvivlsomt, mener Rasmus Tolstrup Blok:

”De fleste institutioner jeg har snakket med, som anvender monitoreringen som eneste værn, oplyser også, at de slet ikke har mulighed for at løfte den opgave det er at føre tilsyn med de overvågede data - endsige bare at lave stikprøvekontrol. Det skaber en ekstrem arbejdsbyrde og arbejdet svært at automatisere, da computere er forskellige og giver forskellige log- og overvågningsdata, ligesom der jo er forskellige krav og regler for programbrugen fra eksamen til eksamen.”

”Vi snakker jo om millioner af linjer log-data og tilhørende skærmbilleder pr. eksamen, så jeg tænker ærligt talt, at de indsamlede data reelt ikke gennemgås, hvorfor de studerende har fået en blanco-check til at snyde”, forklarer han.

Ifølge Rasmus Tolstrup Blok findes der endnu ingen løsning, der er 100% sikker: ”Heller ikke den gamle analoge med blyant og papir. Men der er helt sikkert grader af sikkerhed man kan vælge, og det må så være op til uddannelsesinstitutionerne at afgøre, hvad de foretrækker.”