Colegul nostru, Mircea Bogdan Gagniuc, data protection officer la Școala de Valori, nu ne este numai de un real ajutor în protejarea datelor beneficiarilor noștri, ci are și un talent scriitoricesc deosebit.

Acesta a pregătit pentru voi un ghid de utilizare a aplicației Zoom, pe care mulți dintre profesorii ce au participat la atelierele de integrare digitală o folosesc în prezent pentru desfășurarea lecțiilor online.

Să aflăm împreună care sunt sfaturile specialistului!

Aplicația Zoom are probleme majore de securitate (?) 

Remarcăm în spațiul media știri care au cel mai adesea titlul de mai sus, singura diferență este că semnul de întrebare lipsește. Sau, poate fi prezent chiar un semn al exclamării.

Ca și cum nu ar fi fost îndeajuns faptul că profesorii au fost lăsați să ducă greul informatizării „din mers” al actului didactic, fiind nevoiți să parcurgă în câteva zile sau cel mult săptămâni, ce nu s-a întreprins în 30 de ani, acum, aceștia sunt și speriați că mijloacele pe care le-au identificat singuri, sau se numără chiar printre resursele promovate de oficialități, reprezintă un risc pentru elevi.

Cum se simte oare un profesor care utilizează platforma ZOOM, când întâlnește în media online un titlu ca cel prezentat aici?

Panicat, bineînțeles că va simți chiar un nod în gât și un gol în stomac, crezând că încurajându-i pe copiii (de la clasele) lui să utilizeze ZOOM, i-a transformat în pradă sigură pentru rechinii internetului.

Panica va fi cu atât mai mare, cu cât ne gândim la profesorii din acea categorie căutată cel mai intens de părinții copiilor din ciclul primar și gimnazial, aceia formați în anii buni ai învățământului românesc, cu o bogată experiență conferită de ani întregi de practică didactică. Acei profesori care pun pasiunea și vocația înaintea valorilor materiale, căci altfel nu-i mai găseau părinții la catedre…. Dar pentru care, în prezent, trecerea la un mod de lucru digital este un efort titanic, pe care puțini îl înțelegem: sunt puși, practic, să aplice matematica fără să-i fi învățat nimeni tabla înmulțirii!!!

Și asta din simplul motiv că, în anii în care ei s-au format profesional, aceste tehnologii nu existau, iar de când tehnologiile au apărut, programele naționale de dezvoltare a actului didactic încă au rămas înțepenite în „lupta” cu latrinele din curtea școlilor, iar „informatizarea” s-a redus pentru majoritatea decidenților din ultimii 30 de ani, doar la achiziție de tehnică de calcul. 

Așadar, are sau nu aplicația ZOOM, probleme majore de securitate ? 

La fel cum un chibrit neglijat intrat pe mâna unui copil poate provoca un incendiu, la fel și ZOOM, poate deveni un risc atunci când setările de securitate sunt neglijate.

Dar asta nu înseamnă că reprezintă un risc mai mare decât oricare altă aplicație informatică ale cărei setări de securitate sunt neglijate, căci ori de câte ori efectuăm un click cu mouse-ul sau apăsam butonul ENTER fără să înțelegem exact ce ne solicită PC-ul în acel moment, suntem expuși unui risc de securitate IT.

Se spune – și pe bună dreptate – că cel mai sigur PC, este cel scos din priză și încuiat într-un dulap!

Există o vulnerabilitate reală, care nu putea fi controlată de utilizatori și care acum e des pomenită, poate din dorința de senzațional sau poate și fiindcă ZOOM oferă gratis ceea ce alții oferă contra cost, există dorința ca această aplicație să fie înlocuită cu alte servicii care pot fi mai sigure, prin simplul motiv că nemaifiind gratis în totalitate, deja utilizatorii sunt „prefiltrați”.

Acea vulnerabilitate care făcea din ZOOM o aplicație mai riscantă este facilitatea prin care se instala un web server pe un PC MAC și prin care un atacator putea prelua, în anumite condiții, controlul camerei WEB a PC-ului. Doar că, acel risc real de securitate, afecta numai utilizatorii Apple (MAC), și a fost eliminată de ZOOM încă din iulie 2019 ! Asta, însă nu se mai spune… Nu e senzațional, nu mai atrage atenția.

Și ca ZOOM să fie o aplicație la fel de sigură (sau nesigură), ca orice altă aplicație de pe PC, necesită puțină atenție privind setările de securitate. Repet, ca orice altă aplicație informatică. Nimic în plus, nimic în minus. 

Riscurile utilizării ZOOM și metodele de contracarare 

Pentru a elimina vulnerabilitățile recunoscute sau semnalate public, asigurați-vă că utilizați ultima versiune a aplicației. Este o regulă universal valabilă pentru orice aplicație a PC-ului. Deoarece, orice producător, la fiecare versiune nouă îmbunătățește atât caracteristicile funcționale, cât și securitatea aplicației.

Cum se aplica acest lucru în cazul ZOOM ? Se lansează aplicația, apoi, prin click pe imaginea selectată pentru profilul propriu, se alege opțiunea „Check or Updates“, dacă există o versiune nouă, aceasta va fi descărcată și instalată.

Pentru a contracara încălcarea confidențialității datelor proprii, fiindcă ZOOM recunoaște că pune la dispoziția Facebook-ului datele utilizatorilor care aleg conectarea prin contul Facebook, sau pentru a evita declanșarea alertelor ZOOM cu privire la diminuarea atenției, puteți utiliza alte dispozitive pentru alte activități. De exemplu, dacă folosiți Zoom pe computer, atunci folosiți un alt dispozitiv, precum telefonul mobil sau (alt) laptop, pentru sarcini rezolvate concomitent, precum verificarea contului de mail, Whatsapp, etc. 

Vulnerabilitățile ZOOM, pornesc de la faptul că e o aplicație gratuită, iar în cadrul unui „meeting” se poate conecta oricine are cunoștință de data și ora întâlnirii și primește cumva, ID-ul întâlnirii. Iar ID-ul poate fi aflat fie că e făcut public de organizatorul întâlnirii digitale, fie din mesajele schimbate prin chat între participanți. Sunt câteva metode prin care acest lucru poate fi evitat. 

Despre Zoom – cu rațiune, fără panică 

Prezența „nedoriților”:

nu folosiți niciodată ID-ul personal pentru a iniția o întâlnire publică. Generați întotdeauna un ID aleator pentru fiecare întâlnire și doar pe aceea o faceți publică

– utilizați întotdeauna facilitatea „Waiting Room” pentru a controla cine „intră” și cine „iese” din sala virtuală de cursuri

nu utilizați niciodată autentificarea la ZOOM prin contul de Facebook, ci doar pe baza unul email propriu și solicitați același lucru și participanților invitați la o întâlnire. Apoi, activați permisiunea de a se conecta la o întâlnire doar a utilizatorilor autentificați la platformă printr-un email propriu

– atunci când aveți garanția că s-au conectat toți participații, aveți posibilitatea „să închideți ușa de intrare”, prin click pe Participants, apoi pe butonul Lock Meeting

activați autentificarea în două etape: generați un ID aleator pentru întâlnire, pe care-l puteți și share-ui pe Facebook sau Twitter, dar, generați și o parolă pe care vor trebui să o cunoască participanții, si trimiteți-o prin mesaje directe doar celor care trebuie să participe. 

Și totuși, se întâmplă. Mai ales dacă aveți o întâlnire cu mai mult de 10-20 de participanți. Nu îi veți putea controla pe toți, nedorind să vă pierdeți concentrarea de la ceea ce vreți să prezentați, pentru a face prezența sau managementul participaților.

Ce se poate întâmpla dacă totuși apar intruși la o întâlnire și cum pot contracara (uneori chiar anticipat) posibilitățile lor de manifestare ?

În primul rând, să ne gândim ce poate face un intrus: culege date despre participanți sau despre organizație, apoi încearcă să-i exploateze cumva pe fiecare dintre aceștia, speculând cele aflate.

Sau, la fel ca o persoană ascunsă sub un scaun pe rândul din spate dintr-o sală de curs, începe să fluiere și să se manifeste necorespunzător, mai ales că ZOOM îi permite să proiecteze pe ecranele tuturor participanților, orice îi trece prin minte.

Ce poți face? Referitor la intruși, la așa-denumitul ZOOMBOMBING, în orice moment, poți deplasa mouse-ul pe numele unui participant și prin click pe opțiunea Remove, îl înlături din meeting. Și dacă în prealabil ai dezactivat și opțiunea „Allow removed participants to rejoin“, intrusul nu se va mai putea conecta, chiar dacă cunoaște ID-ul meeting-ului și parola – atunci când am setat vreuna.

În plus, atunci când nu afectează întâlnirea, mai poți dezactiva o serie de facilități, care pot limita sau bloca anticipat manifestările unui intrus, cum ar fi:

disable private chat – prin care împiedic participanții să se piardă în mesaje de tip chat-uri private în timpul întâlnirii;

turn off annotation – cu care dezactivez posiblitatea de a se „mâzgăli” ecranul de oricine, cu orice, pot puncta verbal ceea ce vreau să subliniez, și să arăt cu mouse-ul;

disable participants to record – opțiune esențială, mai ales când participanții sunt minori, astfel blochez posibilitatea de a le fi postată imaginea și elemente cu caracter personal, pe te miri ce site-uri;

disable join before host, toți participanții se pot conecta numai după conectarea gazdei, astfel există un control total cel celor care de alătură după deschiderea întâlnirii;

disable file transfers, iarăși o opțiune extrem de utilă, pentru că un intrus poate transfera către toți participanții vreun program, poză sau filmuleț care poate conține și cine știe ce virus (informatic, nu biologic !!!)

– opțiunea screen sharing ar trebui să fie setată doar pe host only, pentru ca doar cel care organizează întâlnirea să poată partaja ecranul către participanți. Ca regulă generală, în calitate de „gazdă” a întâlnirii, este recomandat să oprești întotdeauna partajarea ecranului propriu când te conectezi la o aplicație sau platformă informatică pentru a le arăta elevilor tăi ceva și o reactivezi după ce ai finalizat conectarea, căci tinerii din ziua de azi sunt extrem de inventivi, chiar de la vârste fragede !…

Recomandările de mai sus pot fi setate integral sau selectiv, în funcție de tipul videoconferinței, de resursele pe care dorești să le menții la dispoziția participanților, de numărul participanților, etc.

Aplicarea lor integrală, garantează securitatea ZOOM și oricum, lasă libere principalele elemente de care are nevoie un profesor: poate fi văzut si auzit, și în plus transformă ZOOM într-o ideală sală de curs, căci elevii sunt „ținuți cu plasture (virtual) la gură” (dacă alegeți să dezactivați file transfers, annotation și private chat) și „mânuțele la spate” (dacă dezactivați și posibilitatea ca ei să transmită conținutul monitorului celorlalți, sau de a înregistra întâlnirea). Ca să nu mai adaug faptul că oricare din ele, dezactivate dinainte, pot fi reactivate în timpul întâlnirii, dacă și numai, când e nevoie.

Mult succes în utilizarea ZOOM și mai ales, răbdare și discernământ în filtrarea surselor de informații, sau altfel spus, informați-vă numai din surse oficiale.

Iar când ne referim la aplicații software, sursele oficiale sunt chiar site-urile producătorilor, ale concurenților lor și autoritățile care investighează sau sancționează diverse derapaje. Restul, „… e cancan !”, ca să parafrazez o bine-cunoscută reclamă.