Советы от МОН РК: Как обезопасить видеоконференции в Zoom

После того как на одном из онлайн-уроков на платформе Zoom начали транслировать порнографию, казахстанские родители и учителя всерьез озаботились вопросами кибербезопасности и защиты школьников от нежелательного контента в Сети. Хотя о том, что сервис онлайн-конференций может быть небезопасен для пользователей, специалисты говорили давно. Журналист ИА «NewTimes.kz» рассказывает, как можно защитить свою видеоконференцию и почему казахстанские хакеры давно перешли на аналоги Zoom.

Советы от МОН РК: Как обезопасить видеоконференции в Zoom
Фото: vedomosti.ru

Скандал разгорелся после жалобы астанчанки на то, что во время онлайн-урока взорам учеников пятого класса предстало видео с элементами порно.

«Где МОН РК? Второй день урока онлайн, и беспредел происходит в программах Zоот. Почему наши дети сидят на онлайн-уроках и видят голых мужиков. У меня шок! У ребенка и его одноклассников шок! Меня всю трясет», — написала она.

Женщина прикрепила к посту скрины из Telegram-чата, в котором люди пишут, что могут стать участниками любой подобной беседы, то есть взломать ее.

На пост родительницы вскоре отреагировал вице-министр образования Рустем Бигари. Он поделился советами, как сделать видеоконференцию более безопасной:

«Zoom — одна из популярных платформ и известна многим. Много вопросов поднимается по безопасности данной системы. Примеры подтверждают, что могут вломиться и размещать контент. Возможно, ссылка на конференцию попала не по адресу».

Итак, чтобы обезопасить себя от нежелательных участников видеоконференции, чиновники МОН РК рекомендуют воспользоваться следующими возможностями обеспечения безопасности:

— создайте «залы ожидания» для участников (Waiting Room), тогда никто без вашего одобрения не войдет в комнату;

— появитесь до начала конференции, это позволит видеть заранее, кто принимает участие;

— используйте звуковые сигнатуры, это даст возможность контролировать появление новых участников, лиц, которые хотят войти;

— отключите возможность записи каким-либо участником или всеми участниками;

— обеспечьте защиту конференции паролем;

— применяйте водяные знаки для совместного использования экрана;

— временно приостанавливать совместное использование экрана при открытии нового окна;

— допускать к участию конференции только лиц с установленным доменом электронной почты;

— и, самое главное, после того как собрали всех участников конференции, заблокируйте конференцию (Lock meeting).

Между тем специалисты из центра анализа кибератак давно указывали на уязвимости сервиса:

«Участившиеся ошибки Zoom могут представлять угрозу для Казахстана. В программном обеспечении Zoom, которое сейчас бьет все рекорды популярности в мире, нашли две критические уязвимости. Одна из ошибок позволяет злоумышленникам красть пароли операционной системы Windows.

Вторая уязвимость позволяет получить доступ к микрофону и камере без запроса доступа у пользователя MacOS. Если проблема не устранится в кратчайшее время, Казахстан может столкнуться с массовой атакой, в том числе и на критическую инфраструктуру, из-за временной сверхпопулярности Zoom.

К сожалению, Казахстан не имеет отечественных аналогов Zoom или Skype для обеспечения безопасной связью госорганы в период чрезвычайного положения. Однако опенсорсные решения вполне могут стать хорошим выходом из ситуации, и это идеально укладывается в рамки инициативы президента «Окно возможностей», направленной на развитие отечественного производства и ПО.

Мы в ЦАРКА, например, перешли на Jitsi решение, аналогичное Zoom, с открытым исходным кодом, которое можно разворачивать на собственных серверах, а также получать основной функционал через браузер, если не хочется устанавливать приложение», — сообщили казахстанские хакеры.

Напомним, мама пятиклассника 22-й столичной школы пожаловалась, что 3 сентября во время дистанционного урока математики в пятом классе на платформе Zооm взорам учеников предстало видео с элементами порно.

Департаментом полиции города Нур-Султана по факту возбуждено уголовное дело по статье УК РК «Незаконное распространение порнографических материалов или предметов». 

Loading...

21 сентября, понедельник