Как обезопасить видеоконференции в Zoom: советы от МОН РК
После того, как на одном из онлайн-уроков на платформе Zoom начали транслировать порнографию, казахстанские родители и учителя всерьез озаботились вопросами кибербезопасности и защиты школьников от нежелательного контента в сети. Хотя о том, что сервис онлайн-конференций может быть небезопасен для пользователей, специалисты говорили давно. Журналист ИА «NewTimes.kz» рассказывает, как можно защитить свою видеоконференцию, и почему казахстанские хакеры давно перешли на аналоги Zoom.
Скандал разгорелся после жалобы астанчанки на то, что во онлайн-урока взорам учеников пятого класса предстало видео с элементами порно.
«Где МОН РК? Второй день урока онлайн, и беспредел происходит в программах Zоот. Почему наши дети сидят на онлайн-уроках и видят голых мужиков. У меня шок! У ребенка и его одноклассников шок! Меня всю трясет», — написала она.
Женщина прикрепила к посту скрины из Telegram-чата, в котором люди пишут, что могут стать участниками любой подобной беседы, то есть взломать ее.
На пост родительницы вскоре отреагировал вице-министр образования Рустем Бигари. Он поделился советами о том, как сделать свою видеоконференцию более безопасной:
«Zoom — одна из популярных платформ и известна многим. Много вопросов поднимается по безопасности данной системы. Примеры приводят, что могут вломиться и размещать контент. Возможно, ссылка на конференцию попала не по адресу».
Итак, чтобы обезопасить себя от нежелательных участников видеоконференции, чиновники из МОН РК рекомендуются воспользоваться следующими возможностями обеспечения безопасности:
— Создайте «залы ожидания» для участников (Waiting Room) — тогда никто без вашего одобрения не войдет в комнату
— Появитесь до начала конференции — позволит видеть заранее, кто принимает участие
— Используйте звуковые сигнатуры — даст возможность контролировать появление новых участников, лиц, которые хотят войти
— Отключите возможность записи каким-либо участником или всеми участниками
— Обеспечьте защиту конференции паролем
— Применяйте водяные знаки для совместного использования экрана,
— Временно приостанавливать совместное использование экрана при открытии нового окна
— Допускать к участию конференции только лиц с установленным доменом электронной почты
— И самое главное после того как собрали всех участников конференции, заблокируйте конференцию (Lock meeting).
Между тем, специалисты из центра анализа кибератак давно указывали на уязвимости сервиса:
«Участившиеся ошибки Zoom могут представлять угрозу для Казахстана. В программном обеспечении Zoom, которое сейчас бьет все рекорды популярности в мире, нашли две критические уязвимости. Одна из ошибок позволяет злоумышленникам красть пароли операционной системы Windows.
Вторая уязвимость позволяет получить доступ к микрофону и камере без запроса доступа у пользователя MacOS. Если проблема не устранится в кратчайшее время, Казахстан может столкнуться с массовой атакой, в том числе и на критическую инфраструктуру, из-за временной сверх популярности Zoom.
К сожалению, Казахстан не имеет отечественных аналогов Zoom или Skype для обеспечения безопасной связью госорганов в период чрезвычайного положения. Однако, опенсорсные решения вполне могут стать хорошим выходом из ситуации и это идеально укладывается в рамки инициативы Президента «Окно возможностей» направленной на развитие отечественного производства и ПО.
Мы в ЦАРКА, например, перешли на Jitsi — решение аналогичное Zoom, с открытым исходным кодом, которое можно разворачивать на собственных серверах, а также получать основной функционал через браузер, если не хочется устанавливать приложение», — сообщили казахстанские хакеры.
Напомним, мама пятиклассника 22-й столичной школы пожаловалась, что 3 сентября во время дистанционного урока математики в пятом классе на платформе Zооm взорам учеников предстало видео с элементами порно.
Департаментом полиции города Нур-Султана по факту возбуждено уголовное дело по статье УК РК «Незаконное распространение порнографических материалов или предметов».