Безпечний Zoom для дистанційної освіти



(Не)Безпечний Zoom 
або як уникнути тролів
 на онлайн конференції
ПРАКТИКИ
 09.04.2020
Zoom, як платформа для проведення відеоконференцій, став мегапопулярний в Україні з початком карантину. У березні кількість користувачів цього сервісу по всьому світу сягнула до 200 мільйонів у день. Для порівняння, у грудні компанія мала максимум 10 мільйонів користувачів щодня. 
Через таку популярність та ріст активів компанії з початку спалаху коронавірусу, у соцмережах навіть почали жартувати про те, хто насправді стоїть за всесвітньою кризою.

Зображення із соцмереж
Zoom Video Communications — компанія зі штаб-квартирою в Сан-Хосе, Каліфорнія, яка надає послуги віддаленого конференц-зв'язку з використанням хмарних обчислень. Zoom пропонує комунікаційне програмне забезпечення, яке об'єднує відеоконференції, онлайн-зустрічі, чат і мобільну спільну роботу. Генеральний директор — Ерік Юань. (uk.wikipedia.org

Зараз по всьому світу Zoom використовують, щоб провести бізнес-зустрічі, шкільні уроки, приватні розмови, урядові наради та навіть весільні церемонії. Та чи безпечно це? 
Як відомо, великий бізнес, наприклад Google та компанія Ілона Маска SpaceX вже заборонили своїм працівникам використовувати це мегапопулярне програмне забезпечення, оскільки воно не відповідає їхнім стандартам безпеки. Також у деяких країнах встановили обмеження щодо використання Zoom урядовцями чи у школах, наприклад у Німеччині, Малайзії, Канаді, на Тайвані, у низці шкіл США.
Розбираємося, чому такі заборони й застереження небезпідставні, та як уникнути проблем у використанні Zoom.


Zoombombing — це реально


“Ви коли-небудь замислювалися над тим, що хтось може підслухати зустрічі вашої компанії та дізнатись деталі ваших найбільших секретів? Уявіть, що незнайомець сидить поруч із вами в одній кімнаті, так само як "муха на стіні", коли ви обговорюєте свій новий технологічний прорив. Ви ж ніколи не поставите себе в таке вразливе становище, правда?”, — саме так рік тому ізраїльська компанія з кібербезпеки Check Point повідомила про виявлену ними вразливість Zoom. 
З часом компанії вдалося усунути ці проблеми, але після масового напливу користувачів з'явилися нові — наприклад, так званий Zoombombing (зумбомбінг). 
Zoombombing — це коли зловмисники, які також зараз на карантині, вриваються у загальнодоступні онлайн події та використовують функцію спільного використання екрану на платформі для проектування графічного контенту (порнографічного чи расистського змісту) для учасників конференції, змушуючи хостів (організаторів конференції) закривати свої події. Про такі випадки зламу конференцій можна багато прочитати у ЗМІ.
Наприклад, американська компанія Chipotle була змушена закінчити свій Zoom-чат після того, як один з “учасників” розпочав трансляцію порнографії сотням відвідувачів. 
"На наш відеодзвінок напав хтось, хто продовжував ділитися порнографією + перемикатися між різними обліковими записами користувачів, щоб ми не могли їх заблокувати", — написала у соцмережах американська журналістка, яка зазнала зумбомбінгу. 
Проте Zoombombing — це не єдина проблема. Як повідомило нещодавно видання The Washington Post, записи тисяч приватних відеодзвінків, зроблених через Zoom, опинилися у відкритому доступі на YouTube і Vimeo. Багато відео містять особисту інформацію та інтимні розмови. На деяких відео, наприклад, є бізнес-наради чи шкільні заняття, де показано обличчя дітей та їхні особисті дані. Є навіть приватне відео з оголеною людиною, де косметолог навчає робити депіляцію.
"Коли ми розробляли цей продукт, то не передбачали, що за кілька тижнів кожна людина у світі несподівано буде працювати, вчитися та спілкуватися з дому. Зараз у нас з'явилося набагато більше різних юзерів, які використовують наш продукт безліччю несподіваних способів, що створює нам проблеми, яких ми не передбачали, коли платформа була задумана", — звернувся нещодавно з вибаченнями до користувачів платформи гендиректор Zoom Ерік Юань, пообіцявши вирішити наявні проблеми протягом найближчих 90 днів.


З чого почати, щоб зробити Zoom-подію безпечною? 


Якщо ви усе-таки користуєтеся Zoom, як наприклад і ми, команда EUProstir, рекомендуємо ознайомтеся детально із цією платформою, щоб зробити свої онлайн події безпечнішими.
Ось перші три правила, про які ви маєте знати:

  • Коли ви ділитесь посиланням на Zoom-подію у соціальних мережах чи інших публічних форумах, це робить вашу подію… надзвичайно публічною. Будь-хто з цим посиланням може приєднатися до події.
  • Уникайте використання вашого персонального ID (Personal Meeting ID — PMI) для проведення публічних заходів. Ваш персональний ID (PMI) — це наче одна безперервна онлайн подія. Ви ж не захочете, щоб хтось вривався у ваш особистий віртуальний простір після того, як ефір закінчиться? Прогляньте це навчальне відео про персональний ID для зустрічей і про те, як генерувати рандомний ID (про нього розповідаємо нижче).
  • Ознайомтеся з налаштуваннями та функціями Zoom, щоб ви зрозуміли, як захистити свій віртуальний простір, коли вам потрібно. Наприклад, “зал очікування” (Waiting Room) є неймовірно корисною функцією для організаторів події, щоб контролювати — хто приходить і хто йде. 

А тепер все по черзі — повний перелік функцій Zoom, які можуть допомогти вам провести зустріч безпечно.



  • Управління спільним доступом до екрана


Найперше правило Zoom — не віддавайте контроль над вашим екраном.
Ви точно не захочете, щоб випадкові люди у ваших подіях контролювали ваш екран та ділилися небажаним контентом. Ви можете запобігти цьому, ввівши певні обмеження перед зустріччю та під час зустрічі на панелі керування хоста (того, хто організовує подію) — щоб ви були єдиними, хто може ділитися екраном.
Щоб учасники не мали доступу до екрана під час події, використовуючи елементи керування у нижній частині, натисніть стрілку поруч із Share Screen (екран спільного доступу), а потім — Advanced Sharing Options (додаткові параметри спільного доступу).


В опції “Who can share?” (Хто може поділитися?) оберіть — “Only Host” (Тільки хост) і закрийте вікно. Ви також можете заблокувати Screen Share (екран спільного доступу) за замовчуванням для всіх ваших зустрічей у веб-налаштуваннях.


  • Контроль над учасниками


Дозволяйте лише зареєстрованим користувачам приєднуватися до події: якщо хтось намагається приєднатися до вашого заходу, не увійшовши в Zoom через електронну пошту, на яку прийшло запрошення, то вони отримають таке повідомлення:


Це досить корисно, якщо хочете контролювати список гостей і запросити тільки тих, кого хочете бачити на онлайн зустрічі.
✔ Закрийте зустріч “на замок”. Це так само важливо, як і закрити вхідні двері, навіть коли ви всередині будинку чи квартири. Якщо ви закриєте розпочату зустріч, жоден новий учасник не може приєднатися, навіть якщо матиме ID зустрічі чи пароль (якщо він є). На зустрічі натисніть Participants (учасники) внизу вашого Zoom-вікна. У спливаючому вікні Participants (учасники) натисніть кнопку із написом Lock Meeting (закрити зустріч). Детальніше
✔Налаштуйте власну двофакторну автентифікацію: вам не потрібно ділитися фактичним посиланням на зустріч. Ви можете створити рандомний ID для зустрічі, коли плануєте свою подію, та вимагати пароль, щоб приєднатися. Потім ви можете поділитися цим ID для зустрічі в Twitter, і лише надіславши пароль для приєднання у приватні повідомлення. Детальніше
✔Видаліть небажаних або надокучливих учасників: у меню Participants (учасники) наведіть курсор на ім’я учасника, і з’явиться кілька варіантів, включаючи опцію Remove (видалити). Клікніть там, щоб видалити когось із зустрічі. Детальніше
✔Дозвольте повторно приєднатися видаленим учасникам, якщо це сталося випадково. Якщо ви когось видаляєте, то він не може знову приєднатися до зустрічі. Але ви можете змінити налаштування, щоб дозволити видаленим учасникам знову приєднатися, якщо це трапилося випадково. Детальніше
✔Тримайте їх у режимі очікування: ви можете перевести усіх інших у режим очікування, і відео- та аудіозв’язки відвідувачів на якийсь будуть відключені. Клікніть на чийсь значок відео та оберіть Start Attendee On Hold (розпочати режим очікування), щоб активувати цю функцію. Коли будете готові повернути їх, натисніть Take Off Hold (зняти). Детальніше
✔Вимкнути відео: хости можуть вимкнути чиєсь відео. Це дозволяє хостам блокувати небажані, відволікаючі чи невідповідні жести на відео, або ж “кишеню вашого друга”. Детальніше
✔Відключення звуку учасників: хости можуть вимкнути/ввімкнути звук для окремих учасників або для всіх одночасно. Хости можуть блокувати небажаний, відволікаючий чи невідповідний шум, що йде від інших учасників. Ви також можете увімкнути Mute Upon Entry (беззвучність до початку зустрічі) у своїх налаштуваннях. Детальніше
✔Вимкнути передачу файлів: передача файлів під час зустрічі дозволяє людям обмінюватися файлами через чат. Виключіть цю функцію, щоб чат не засипали небажаними фотографіями, GIF, мемами та іншим контентом. Детальніше
✔Вимкнути примітки/коментарі: ви та ваші учасники зможете разом щось малювати, виділяти, використовуючи помітки під час спільного використання екрана. Ви можете вимкнути функцію приміток у ваших налаштуваннях, щоб люди не могли писати по екранах. Детальніше
✔Вимкнути приватний чат: у Zoom є чат для всіх учасників, але також є опція, коли учасники спілкуються між собою приватно. Обмежте можливість учасників спілкуватися між собою, поки ваша подія триває. Так ніхто не отримає непотрібні повідомлення під час зустрічі. Детальніше


  • Спробуйте віртуальний “зал очікування”


Один з найкращих способів використання Zoom для публічних заходів — це ввімкнути функцію Waiting Room (зал очікування). “Зал очікування” — це віртуальна зона очікування, яка не дозволяє вашим гостям приєднуватися, поки ви не будете готові до них. Це щось на зразок оксамитової стрічки, яка обмежує вхід у нічний клуб, де ви, як охоронець, ретельно стежите за тим, хто заходить.
Організатори зустрічей можуть налаштувати параметри “залу очікування” для додаткового контролю, і ви навіть можете персоналізувати повідомлення, яке бачать люди, коли потрапляють у “зал очікування”, щоб вони знали, що вони в потрібному місці. Це повідомлення справді чудове місце, де можна опублікувати будь-які правила/вказівки щодо вашої події.


“Зал очікування” — це справді хороший спосіб перевірити, хто намагається потрапити на вашу подію, і не впустити небажаних гостей.

Зумбомбінг — це дуже реально. Це трапляється не десь там із кимось, про що можна прочитати лише у ЗМІ — це може статися з вами, якщо ви упустили щось у налаштування. Знаємо із власного досвіду. І з власного досвіду рекомендуємо — якщо до вас завітали тролі, ціль яких зірвати вашу онлайн подію, намагайтеся не розгубитися. Тролів завжди можна заблокувати та видалити. Основне — не панікуйте.


Читайте також: 

Коментарі

Дописати коментар

Популярні дописи з цього блогу

Аналіз комунікаційних процесів в дистанційній освіті

     Аналіз комунікаційних процесів в дистанційній освіті   Вступ . Для досягнення поставленої мети, а саме отримати максимум можливостей від осередків дистанційної освіти в суперсистемі власників авторської системної освіти менеджери створюють виконавчі системи (ВС). Для того, щоб результати функціонування тієї чи іншої авторської ВС були максимально узгоджені з ціллю суперсистеми, в ВС повинен бути інтегрований спеціальний інтелектуальний механізм прийняття рішень (ІМПР). Завдання цього механізму полягає в ідентифікації та виборі кращої операції з множини, кожна з яких є результатом деякого допустимого управління або прийнятого рішення. Таким чином, вхідним продуктом ІМПР є параметри найвигіднішої операції ВС в рамках допустимих управлінь, а вихідним - ідентифікатор (число). Значення індикатора повинно бути тим вище, чим кращі результати процесуальної д...
Докладніше

Алгоритми онлайн

Дистанційна освіта з інформатики в період січня 2021 року 25.01.2021 - 31.01.2021 Тема : Способи осмислення і виконання алгоритмів. Теоретична частина. Осмислюємо властивості алгоритмів на текстовому матеріалі різнорівневих компететнісних завдань: Зразок 1. Створити алгоритм для виконавця розстановки 10 стільців у квадратній кімнаті так, щоб біля кожної стінки стояло порівну крісел. Реалізація. Система команд для виконавця буде такою: 1. Поставити 1-ий стілець в північно-західний куток. 2. Поставити 2-ий стілець в південно-східний куток. 3. Поставити 3-ій, і 4-ий стільці до західної стіни, не ставлячи їх в куток. 4. Поставити 5-ий, і 6-ий стільці до східної стіни, не ставлячи їх в кутки. 5. Поставити 7-ий, і 8-ий стільці до північної стіни, не ставлячи їх у кутки. 6. Поставити 9-ий, і 10-й стільці до південної стіни, не ставлячи їх у кутки. Результат. Біля кожної стіни по три стільці. Зразок 2. Створити алгоритм для виконавця розстановки 8 стільців у квадратній кімнаті т...
Докладніше