Как казахстанским педагогам обезопасить онлайн-уроки?
С начала учебного года волной прокатились факты срыва дистанционных уроков. Так, в разных регионах посторонние лица вторгались в онлайн-урок учителей, показывали порнографию, выражались нецензурной бранью, шумели, срывая занятия. Не говоря уже о том, какой психологический стресс они оказали детям и педагогам. Понимая тревожную тенденцию, МОН принимает меры и намерено обучать педагогов навыкам кибербезопасности.
Причина – вход без авторизации
Отслеживая эти нелицеприятные факты, вице-министр образования и науки Рустем Бигари отметил, что проблема кроется в том, что онлайн-уроки ведутся на платформах, на которых нет обязательной авторизации. Среди них и популярный сервис видеоконференции Zoom.
– Одна из причин, почему некоторые учителя выбирают Zoom, – это знакомый интерфейс. Однако у нас есть порядка 13 отечественных платформ, при использовании которых третьи лица не смогли бы помешать учебному процессу, так как они требуют обязательной авторизации, – отметил вице-министр образования.
Также Рустем Бигари считает, что необходимо обучать педагогов кибербезопасности. Например, как зашифровать онлайн-урок, следить за входом посетителей и модерировать учебный процесс.
Вице-министр пообещал, что МОН проведет разъяснительную работу среди учителей и предоставит им памятки о том, как пользоваться образовательными программами.
– Дополнительно к этому координаторы от управлений образования в каждом регионе проведут инструктаж. Конечно, есть риски, что кто-то не поймет, но базовые принципы должны быть соблюдены. Также призовем педагогов пользоваться отечественными платформами, – сказал он.
Собственная платформа
IT-специалист Андрей Цой, который сейчас работает в Южной Корее, высказал любопытное мнение по факту срывов онлайн-уроков в Казахстане. В интервью «Хабар 24», он отметил, что такие программы, как Zoom, не предназначены для введения безопасного стриминга уроков. По его мнению, нужно задуматься о создании собственной платформы дистанционного обучения, которая позволит вести учет посещаемости учеников и создать архив видеоуроков.
Андрей Цой рассказал, как обеспечивают безопасность дистанционного обучения в Южной Корее.
– Здесь онлайн-обучение было организовано таким образом, что каждый ученик, каждая школа регистрировала своих учеников и предоставляла логин и пароль к системе. Ученик сначала просматривает видеоматериал. Учитель видит, сколько процентов видео он просмотрел. Потом также он проходит тест, и, соответственно, учитель видит результаты теста и дату прохождения, время и все основные параметры тестов, – отметил IT-специалист.
Хакерская атака на OnlineMektep
Если с уязвимостью программы Zoom понятно, то насколько безопасны отечественные платформы образования? На нескольких совещаниях в МОН представители платформ BilimLand, Daryn.online, «Күнделік» отмечали, что проникновение третьих лиц в их программы без авторизации, то есть логина и пароля, исключено.
Однако, как сообщила недавно пресс-служба Bilim Media Group, их платформа OnlineMektep.org в течение нескольких дней подвергалась массированной кибератаке не из Казахстана.
Руководитель проекта Санжар Кенжеханулы сообщил, что 9 сентября OnlineMektep выдержала атаку благодаря защите, предоставленной государственной технической службой КНБ РК. По его словам, внешняя DDoS атака была наиболее сильной и вы-
звала десятикратное увеличение нагрузки на платформу.
– Это одна из наиболее крупных цифровых атак. Кроме того, в сети участились сообщения злоумышленников с предложениями о взломе личных аккаунтов пользователей платформы. Подобные сообщения передаются в соответствующие правоохранительные органы, – добавил он.
Отметим, что платформа OnlineMektep.org – один из крупных ресурсов дистанционного обучения. В системе зарегистрированы 3,5 тысячи школ и более 1,5 миллиона школьников. На платформе представлено более 5700 цифровых уроков и 140 тысяч упражнений на двух языках по 42 предметам. И, безусловно, взлом и сбой такой базы повлек бы большой ущерб дистанционному образованию в стране.
Как защититься от зумбобинга?
Вторжение и срыв онлайн-уроков в программе Zoom – это явление не только нашей страны. Оно широко распространено в мире и даже получило название зумбобинг. Везде принцип хакерских атак один. Так как подключиться к видеоконференции можно по ссылке, взломщики ищут их в открытом доступе интернета. К слову, в Казахстане нашли Telegram-канал, куда сливали данные об уроках в Zoom с ссылками и паролями. Поэтому хулиганам не составляло труда, имея ссылку, подключиться к онлайн-уроку и совершить задуманное.
Также затруднения с выявлениями кибервзлома возникают из-за того, что серверы Zoom находятся за рубежом. И чтобы провести расследование, нужно запросить нужную информацию, этот процесс занимает много времени и сил.
Как оградить себя от внезапного вторжения в урок интернет-тролля? Лучше, конечно, предупредить. Обобщив мнения разных IT-специалистов, мы приводим следующие рекомендации.
- Не делать онлайн-уроки публичными. В Zoom есть возможность сделать урок приватным, чтобы туда попали только одобренные участники. Во-первых, необходимо зашифровать встречу паролем, который необходимо вместе с ссылкой отправить на почту каждому участнику. При этом информацию нельзя выкладывать в общий доступ.
- Создайте «залы ожидания» для участников. Функция Waiting Room (залы ожидания) позволяет войти участникам на конференцию только после одобрения модератором, то есть учителем.
- Включите вход только по домену. Все участники должны быть зарегистрированы в программе. Таким образом, случайные (анонимные) люди не смогут входить в видеоконференцию. Также есть возможность сообщить о нарушениях, чтобы Zoom навсегда заблокировал пользователя.
- Полная модерация урока. Учитель должен полностью контролировать ход урока. Важно зайти до начала конференции и проверить участников. Также желательно использовать звуковые сигнатуры при входе новых участников, это позволит контролировать, кто входит в онлайн-урок.
- Закройте встречу, когда все участники собрались. Самый главный и надежный способ избавиться от злоумышленников – закрыть встречу. В программе есть функция «Lock Meeting», которая не дает новым участникам войти в конференцию.
- Отключить совместный доступ к экрану. Часто хулиганы используют экран, чтобы показывать непристойные видео или фото. Можно временно отключить эту возможность в настройках управления организатора конференции.
- Отключите возможность передавать файлы и писать комментарии. Также нередко интернет-тролли оскорбляют участников в комментариях. В настройках можно заблокировать им возможность передавать файлы и писать комментарии.
- Заблокируйте нежелательных участников. Если все же онлайн-хулиган пробрался в ваш урок, можно заблокировать его. Для этого нужно перейти к списку участников, навести курсор на пользователя и выбрать «удалить».
- Убедитесь, что используете свежую версию программы. В последних версиях Zoom появились новые функции, которые затрудняют зумбомбинг (например, «комната ожидания»). Необходимо следить за такими обновлениями системы безопасности.
Следуя таким нехитрым правилам, каждый учитель сможет обезопасить свой онлайн-урок от нежелательных посетителей и уверенно и продуктивно провести занятие.
Асет СЫЗДЫКОВ
Загрузка...