После того как на одном из онлайн-уроков на платформе Zoom начали транслировать порнографию, казахстанские родители и учителя всерьез озаботились вопросами кибербезопасности и защиты школьников от нежелательного контента в Сети. Хотя о том, что сервис онлайн-конференций может быть небезопасен для пользователей, специалисты говорили давно. Журналист ИА «NewTimes.kz» рассказывает, как можно защитить свою видеоконференцию и почему казахстанские хакеры давно перешли на аналоги Zoom.
Скандал разгорелся после жалобы астанчанки на то, что во время онлайн-урока взорам учеников пятого класса предстало видео с элементами порно.
«Где МОН РК? Второй день урока онлайн, и беспредел происходит в программах Zоот. Почему наши дети сидят на онлайн-уроках и видят голых мужиков. У меня шок! У ребенка и его одноклассников шок! Меня всю трясет», — написала она.
Женщина прикрепила к посту скрины из Telegram-чата, в котором люди пишут, что могут стать участниками любой подобной беседы, то есть взломать ее.
На пост родительницы вскоре отреагировал вице-министр образования Рустем Бигари. Он поделился советами, как сделать видеоконференцию более безопасной:
«Zoom — одна из популярных платформ и известна многим. Много вопросов поднимается по безопасности данной системы. Примеры подтверждают, что могут вломиться и размещать контент. Возможно, ссылка на конференцию попала не по адресу».
Итак, чтобы обезопасить себя от нежелательных участников видеоконференции, чиновники МОН РК рекомендуют воспользоваться следующими возможностями обеспечения безопасности:
— создайте «залы ожидания» для участников (Waiting Room), тогда никто без вашего одобрения не войдет в комнату;
— появитесь до начала конференции, это позволит видеть заранее, кто принимает участие;
— используйте звуковые сигнатуры, это даст возможность контролировать появление новых участников, лиц, которые хотят войти;
— отключите возможность записи каким-либо участником или всеми участниками;
— обеспечьте защиту конференции паролем;
— применяйте водяные знаки для совместного использования экрана;
— временно приостанавливать совместное использование экрана при открытии нового окна;
— допускать к участию конференции только лиц с установленным доменом электронной почты;
— и, самое главное, после того как собрали всех участников конференции, заблокируйте конференцию (Lock meeting).
Между тем специалисты из центра анализа кибератак давно указывали на уязвимости сервиса:
«Участившиеся ошибки Zoom могут представлять угрозу для Казахстана. В программном обеспечении Zoom, которое сейчас бьет все рекорды популярности в мире, нашли две критические уязвимости. Одна из ошибок позволяет злоумышленникам красть пароли операционной системы Windows.
Вторая уязвимость позволяет получить доступ к микрофону и камере без запроса доступа у пользователя MacOS. Если проблема не устранится в кратчайшее время, Казахстан может столкнуться с массовой атакой, в том числе и на критическую инфраструктуру, из-за временной сверхпопулярности Zoom.
К сожалению, Казахстан не имеет отечественных аналогов Zoom или Skype для обеспечения безопасной связью госорганы в период чрезвычайного положения. Однако опенсорсные решения вполне могут стать хорошим выходом из ситуации, и это идеально укладывается в рамки инициативы президента «Окно возможностей», направленной на развитие отечественного производства и ПО.
Мы в ЦАРКА, например, перешли на Jitsi — решение, аналогичное Zoom, с открытым исходным кодом, которое можно разворачивать на собственных серверах, а также получать основной функционал через браузер, если не хочется устанавливать приложение», — сообщили казахстанские хакеры.
Напомним, мама пятиклассника 22-й столичной школы пожаловалась, что 3 сентября во время дистанционного урока математики в пятом классе на платформе Zооm взорам учеников предстало видео с элементами порно.
Департаментом полиции города Нур-Султана по факту возбуждено уголовное дело по статье УК РК «Незаконное распространение порнографических материалов или предметов».
