Aplikacija preko koje se održava dobar dio online nastave imaju ozbiljne sigurnosne propuste, upozoravaju stručnjaci
Nastava na daljinu se u Hrvatskoj održava već mjesec dana, no reći da sve ide po planu bi bilo pogrešno. Nakon četiri tjedna, profesori i učenici te studenti se i dalje prilagođavaju online nastavi, a najveći problem je naravno, kako održati sam sat, odnosno predavanje. Oni koji se odlučuju zaista imati pravo predavanje putem video poziva se zatim pronalaze u problemu – kojom se aplikacijom koristiti? Jedan od popularnih izbora, barem na fakultetima, je aplikacija Zoom, no je li to zaista pametan izbor?
Najveća noćna mora hrvatskog školstva se prije mjesec dana ostvarila – online nastava je uvedena, ili bolje rečeno nametnuta. Ako postoji jedna stvar za koju nismo bili spremni, onda je to online nastava. Do pred neki dan su se profesori mučili s paljenjem kompjutera, a sada se odjednom očekuje da su svi u stanju održavati nastavu koristeći alate za koje prvi put čuju.
Ipak, cijela situacija nije rezultirala potpunim fijaskom. Kao i inače, postoje profesori koji održavaju bolja i zanimljivija predavanja, te oni koji se trude otprilike jednako koliko i u učionici, samo što sada postoji zapis o tome.
Oni koji se trude što više približiti nastavu normalnoj, održavaju ju putem video poziva. Nekada je Skype bio prva asocijacija na video poziv, no danas je to sasvim sigurno Zoom, aplikacija koja je u posljednjih mjesec dana zabilježila skok u prometu od 535%, kako prenosi The Guardian.
Vrlo jednostavna aplikacija za instalaciju te korištenje, koja usput ima i zabavnu opciju virtualne pozadine, je definitivno oduševila one koji su je uspjeli savladati kako bi ju pokrenuli, ali i onima koji su se dovoljno upoznali s aplikacijom da su otkrili sve zanimljive strane. Zvuči predobro da bi bilo istinito, zar ne? Zato što i je.
Sigurnosni problemi
Vjerojatno je moguće pronaći manu svakoj aplikaciji koju koristimo u svakodnevnom životu, ali Zoom, koji se trenutno prvenstveno koristi u nastavne svrhe, ne bi trebao imati sigurnosne probleme, kojih ima.
Od onoga što je ‘bezazleno’, svakako je najveći problem bio trend Zoom Bombing gdje su ljudi upadali na nastavu i intenzivno ju ometali, snimali što rade te stavljali na YouTube. Nakon toga su uveli opciju koja to sprječava, pa host video poziva mora odobriti sve sudionike.
Dok je to stvaralo samo smetnje, stvaran problem je onaj koji Zoom ima sa sigurnošću. Prije nekoliko dana, hakeri su uspjeli doći do osobnih podataka korisnika Zoom-a, točnije njih 530 tisuća. Točnije, procurile su korisnička imena i lozinke za račune koji su i dalje u upotrebi, a na prodaji su na Dark Web-u, prenosi Independent. Da, ako koristite Zoom, vjerojatno bi bilo pametno promijeniti lozinku…
Lažno reklamiranje
Osim ovoga, postoji i problem s time što Zoom ne koristi ‘end-to-end’ enkripciju koja omogućava da samo korisnici mogu vidjeti komunikaciju, a u jednom trenu su to čak bili i lažno reklamirali, no ubrzo su se ispričali za pogrešne informacije, prenosi The Guardian.
Možda je najgore to što je otkriveno da je postojala greška u programu koja je omogućavala hakerima da uđu u računalo onih koji koriste Mac kompjutere, te tako imaju pristup kameri i mikrofonu, između ostaloga. Zoom je ubrzo i otklonio grešku, no ipak se radi o dosta invazivnom problemu. Profesor Arvind Narayanan s Princetona je išao toliko daleko da je rekao da je Zoom zloćudna aplikacija, prenosi The Guardian.
Ipak, i dalje se radi o jednoj od najkorištenijih aplikacija za video pozive u nastavi, pa smo poslali upit Ministarstvu znanosti i obrazovanju s upitom o preporuci korištenja Zoom-a, a čiji odgovor prenosimo u potpunosti.
Preporuka ministarstva
– MZO nije dalo preporuku za korištenje te aplikacije. Kao što je ministrica Divjak istaknula odgovarajući na pitanja tijekom virtualnog roditeljskog sastanka – Preporuka Ministarstva je da se koriste aplikacije koje su sigurne i nemaju problema vezanih uz privatnost i privatne podatke. S obzirom na to da u sustav ulaze učenici i učitelji imenom i prezimenom, u nastavi na daljinu se koriste aplikacije koje su procijenjene kao sigurne po tom pitanju. Videokonferencijske pozive više sudionika omogućavaju Microsoft Teams, Adobe Connect, Webex i Google Hangouts.
CARNET-ova preporuka
Isto pitanje smo postavili i Carnetu, a dobili smo sljedeći odgovor:
CARNET-ov Nacionalni CERT ne može potvrditi je li aplikacija Zoom zlonamjerna ili nije. Isto tako ne možemo tvrditi da je neka aplikacija sigurnija od druge. Upravo stoga, savjetujemo da u ovim trenucima korisnici više obrate pozornost na sigurnost te koriste snažne lozinke, ažuriraju aplikacije, prikrivaju kameru kada se ona ne koristi te dodatan trud posvete promišljanju o sigurnosti te utvrđivanju rizika prilikom korištenja alata ovog tipa. Potpuna sigurnost ne postoji, ali neki pružatelji usluga ulažu više resursa od drugih u osiguravanje visoke razine sigurnosti svojih usluga. Prilikom pripreme provedbe nastave na daljinu CARNET je na mrežnoj stranici www.carnet.hr/udaljenoucenje objavio pregled svih rješenja, dostupnih usluga i alata za nastavu na daljinu kojima se pristupa elektroničkim identitetom u sustavu AAI@EduHr te upute za njihovo korištenje. Sve navedene usluge i alati su besplatni za korištenje. Iako na raspolaganju imaju brojne CARNET-ove usluge, u konačnici nastavnici i učitelji sami organiziraju nastavni sat i biraju kako će izgledati njihova online nastava i putem koje će je aplikacije održati.
Preporuka je naravno koristiti aplikacije kojima se pristupa putem AAI@EduHr identitetom koji je dobio svaki učenik i student, no upitno je koliko će to profesori poštivati. Najbolji savjet je imati posebnu lozinku za Zoom te redovito pratiti je li došlo do nekih novih sigurnosnih propusta zbog kojih biste se trebali zabrinuti, poručuju iz CARNET-a.