Как обезопасить видеоконференции в Zoom: советы от МОН РК

После того, как на одном из онлайн-уроков на платформе Zoom начали транслировать порнографию, казахстанские родители и учителя всерьез озаботились вопросами кибербезопасности и защиты школьников от нежелательного контента в сети. Хотя о том, что сервис онлайн-конференций может быть небезопасен для пользователей, специалисты говорили давно. Журналист ИА «NewTimes.kz» рассказывает, как можно защитить свою видеоконференцию, и почему казахстанские хакеры давно перешли на аналоги Zoom.

Скандал разгорелся после жалобы астанчанки на то, что во онлайн-урока взорам учеников пятого класса предстало видео с элементами порно.

«Где МОН РК? Второй день урока онлайн, и беспредел происходит в программах Zоот. Почему наши дети сидят на онлайн-уроках и видят голых мужиков. У меня шок! У ребенка и его одноклассников шок! Меня всю трясет», — написала она.

Женщина прикрепила к посту скрины из Telegram-чата, в котором люди пишут, что могут стать участниками любой подобной беседы, то есть взломать ее.

На пост родительницы вскоре отреагировал вице-министр образования Рустем Бигари. Он поделился советами о том, как сделать свою видеоконференцию более безопасной:

«Zoom — одна из популярных платформ и известна многим. Много вопросов поднимается по безопасности данной системы. Примеры приводят, что могут вломиться и размещать контент. Возможно, ссылка на конференцию попала не по адресу».

Итак, чтобы обезопасить себя от нежелательных участников видеоконференции, чиновники из МОН РК рекомендуются воспользоваться следующими возможностями обеспечения безопасности:

— Создайте «залы ожидания» для участников (Waiting Room) — тогда никто без вашего одобрения не войдет в комнату

— Появитесь до начала конференции — позволит видеть заранее, кто принимает участие

— Используйте звуковые сигнатуры — даст возможность контролировать появление новых участников, лиц, которые хотят войти

— Отключите возможность записи каким-либо участником или всеми участниками

— Обеспечьте защиту конференции паролем

— Применяйте водяные знаки для совместного использования экрана,

— Временно приостанавливать совместное использование экрана при открытии нового окна

— Допускать к участию конференции только лиц с установленным доменом электронной почты

— И самое главное после того как собрали всех участников конференции, заблокируйте конференцию (Lock meeting).

Между тем, специалисты из центра анализа кибератак давно указывали на уязвимости сервиса:

«Участившиеся ошибки Zoom могут представлять угрозу для Казахстана. В программном обеспечении Zoom, которое сейчас бьет все рекорды популярности в мире, нашли две критические уязвимости. Одна из ошибок позволяет злоумышленникам красть пароли операционной системы Windows.

Вторая уязвимость позволяет получить доступ к микрофону и камере без запроса доступа у пользователя MacOS. Если проблема не устранится в кратчайшее время, Казахстан может столкнуться с массовой атакой, в том числе и на критическую инфраструктуру, из-за временной сверх популярности Zoom.

К сожалению, Казахстан не имеет отечественных аналогов Zoom или Skype для обеспечения безопасной связью госорганов в период чрезвычайного положения. Однако, опенсорсные решения вполне могут стать хорошим выходом из ситуации и это идеально укладывается в рамки инициативы Президента «Окно возможностей» направленной на развитие отечественного производства и ПО.

Мы в ЦАРКА, например, перешли на Jitsi — решение аналогичное Zoom, с открытым исходным кодом, которое можно разворачивать на собственных серверах, а также получать основной функционал через браузер, если не хочется устанавливать приложение», — сообщили казахстанские хакеры.

Напомним, мама пятиклассника 22-й столичной школы пожаловалась, что 3 сентября во время дистанционного урока математики в пятом классе на платформе Zооm взорам учеников предстало видео с элементами порно.

Департаментом полиции города Нур-Султана по факту возбуждено уголовное дело по статье УК РК «Незаконное распространение порнографических материалов или предметов».