Как казахстанским педагогам обезопасить онлайн-уроки?

С начала учебного года волной прокатились факты срыва дистанционных уроков. Так, в разных регионах посторонние лица вторгались в онлайн-урок учителей, показывали порнографию, выражались нецензурной бранью, шумели, срывая занятия. Не говоря уже о том, какой психологический стресс они оказали детям и педагогам. Понимая тревожную тенденцию, МОН принимает меры и намерено обучать педагогов навыкам кибербезопасности.

Причина – вход без авторизации

Отслеживая эти нелицеприятные факты, вице-министр образования и науки Рустем Бигари отметил, что проблема кроется в том, что онлайн-уроки ведутся на платформах, на которых нет обязательной авторизации. Среди них и популярный сервис видеоконференции Zoom.

– Одна из причин, почему некоторые учителя выбирают Zoom, – это знакомый интерфейс. Однако у нас есть порядка 13 отечественных платформ, при использовании которых третьи лица не смогли бы помешать учебному процессу, так как они требуют обязательной авторизации, – отметил вице-министр образования.

Также Рустем Бигари считает, что необходимо обучать педагогов кибербезопасности. Например, как зашифровать онлайн-урок, следить за входом посетителей и модерировать учебный процесс.

Вице-министр пообещал, что МОН проведет разъяснительную работу среди учителей и предоставит им памятки о том, как пользоваться образовательными программами.

– Дополнительно к этому координаторы от управлений образования в каждом регионе проведут инструктаж. Конечно, есть риски, что кто-то не поймет, но базовые принципы должны быть соблюдены. Также призовем педагогов пользоваться отечественными платформами, – сказал он.

Собственная платформа

IT-специалист Андрей Цой, который сейчас работает в Южной Корее, высказал любопытное мнение по факту срывов онлайн-уроков в Казахстане. В интервью «Хабар 24», он отметил, что такие программы, как Zoom, не предназначены для введения безопасного стриминга уроков. По его мнению, нужно задуматься о создании собственной платформы дистанционного обучения, которая позволит вести учет посещаемости учеников и создать архив видеоуроков.

Андрей Цой рассказал, как обеспечивают безопасность дистанционного обучения в Южной Корее.

– Здесь онлайн-обучение было организовано таким образом, что каждый ученик, каждая школа регистрировала своих учеников и предоставляла логин и пароль к системе. Ученик сначала просматривает видеоматериал. Учитель видит, сколько процентов видео он просмотрел. Потом также он проходит тест, и, соответственно, учитель видит результаты теста и дату прохождения, время и все основные параметры тестов, – отметил IT-специалист.

Хакерская атака на OnlineMektep

Если с уязвимостью программы Zoom понятно, то насколько безопасны отечественные платформы образования? На нескольких совещаниях в МОН представители платформ BilimLand, Daryn.online, «Күнделік» отмечали, что проникновение третьих лиц в их программы без авторизации, то есть логина и пароля, исключено.

Однако, как сообщила недавно пресс-служба Bilim Media Group, их платформа OnlineMektep.org в течение нескольких дней подвергалась массированной кибератаке не из Казахстана.

Руководитель проекта Санжар Кенжеханулы сообщил, что 9 сентября OnlineMektep выдержала атаку благодаря защите, предоставленной государственной технической службой КНБ РК. По его словам, внешняя DDoS атака была наиболее сильной и вы-
звала десятикратное увеличение нагрузки на платформу.

– Это одна из наиболее крупных цифровых атак. Кроме того, в сети участились сообщения злоумышленников с предложениями о взломе личных аккаунтов пользователей платформы. Подобные сообщения передаются в соответствующие правоохранительные органы, – добавил он.

Отметим, что платформа OnlineMektep.org – один из крупных ресурсов дистанционного обучения. В системе зарегистрированы 3,5 тысячи школ и более 1,5 миллиона школьников. На платформе представлено более 5700 цифровых уроков и 140 тысяч упражнений на двух языках по 42 предметам. И, безусловно, взлом и сбой такой базы повлек бы большой ущерб дистанционному образованию в стране.

Как защититься от зумбобинга?

Вторжение и срыв онлайн-уроков в программе Zoom – это явление не только нашей страны. Оно широко распространено в мире и даже получило название зумбобинг. Везде принцип хакерских атак один. Так как подключиться к видеоконференции можно по ссылке, взломщики ищут их в открытом доступе интернета. К слову, в Казахстане нашли Telegram-канал, куда сливали данные об уроках в Zoom с ссылками и паролями. Поэтому хулиганам не составляло труда, имея ссылку, подключиться к онлайн-уроку и совершить задуманное.

Также затруднения с выявлениями кибервзлома возникают из-за того, что серверы Zoom находятся за рубежом. И чтобы провести расследование, нужно запросить нужную информацию, этот процесс занимает много времени и сил.

Как оградить себя от внезапного вторжения в урок интернет-тролля? Лучше, конечно, предупредить. Обобщив мнения разных IT-специалистов, мы приводим следующие рекомендации.

1. Не делать онлайн-уроки публичными. В Zoom есть возможность сделать урок приватным, чтобы туда попали только одобренные участники. Во-первых, необходимо зашифровать встречу паролем, который необходимо вместе с ссылкой отправить на почту каждому участнику. При этом информацию нельзя выкладывать в общий доступ.
2. Создайте «залы ожидания» для участников. Функция Waiting Room (залы ожидания) позволяет войти участникам на конференцию только после одобрения модератором, то есть учителем.
3. Включите вход только по домену. Все участники должны быть зарегистрированы в программе. Таким образом, случайные (анонимные) люди не смогут входить в видеоконференцию. Также есть возможность сообщить о нарушениях, чтобы Zoom навсегда заблокировал пользователя.
4. Полная модерация урока. Учитель должен полностью контролировать ход урока. Важно зайти до начала конференции и проверить участников. Также желательно использовать звуковые сигнатуры при входе новых участников, это позволит контролировать, кто входит в онлайн-урок.
5. Закройте встречу, когда все участники собрались. Самый главный и надежный способ избавиться от злоумышленников – закрыть встречу. В программе есть функция «Lock Meeting», которая не дает новым участникам войти в конференцию.
6. Отключить совместный доступ к экрану. Часто хулиганы используют экран, чтобы показывать непристойные видео или фото. Можно временно отключить эту возможность в настройках управления организатора конференции.
7. Отключите возможность передавать файлы и писать комментарии. Также нередко интернет-тролли оскорбляют участников в комментариях. В настройках можно заблокировать им возможность передавать файлы и писать комментарии.
8. Заблокируйте нежелательных участников. Если все же онлайн-хулиган пробрался в ваш урок, можно заблокировать его. Для этого нужно перейти к списку участников, навести курсор на пользователя и выбрать «удалить».
9. Убедитесь, что используете свежую версию программы. В последних версиях Zoom появились новые функции, которые затрудняют зумбомбинг (например, «комната ожидания»). Необходимо следить за такими обновлениями системы безопасности.

Следуя таким нехитрым правилам, каждый учитель сможет обезопасить свой онлайн-урок от нежелательных посетителей и уверенно и продуктивно провести занятие.

Асет СЫЗДЫКОВ