Na Slashdotu se objevil příběh žáka britské secondary school (zhruba druhý stupeň naší základní školy – pozn. redakce), který zjistil, že škola do počítačů v učebnách instaluje vlastní kořenový certifikát. Co víc, ukázalo se, že aby si žák mohl do sítě připojit vlastní zařízení, musí si nainstalovat software, který do systému také přidá kořenový certifikát školy.
„To jim v zásadě umožňuje zachytit či pozměnit libovolnou HTTPS komunikaci v síti. Vzhledem k tomu, že jsme internátní škola, je pro nás síť jediným spojením se světem,“ vysvětluje jeden z žáků. Když žáci přímo konfrontovali oddělení správy sítě, to celou věc popřelo. Později však potvrdilo, že šlo o chybu, která už byla napravena. Když žáci požadovali, aby škola instruovala uživatele o tom, jak si mají certifikát odstranit, byla celá věc bagatelizována s tím, že riziko zneužití je minimální.
Žáci prý chtějí s celou věcí jít za vedením školy a poukázat na nebezpečnost a nelegálnost takového postupu, o kterém nemají technicky zdatní uživatelé vůbec ponětí, natož aby se mu dokázali bránit. Jak byste postupovali vy? Setkali jste se s něčím podobným?