用视频会议软件Zoom上网课,真的安全吗?
原创 Tony Wan 芥末堆看教育
△图源:EdSurge报道用图 tonia_tkach / Shutterstock
? 原文|Holding Class on Zoom? Beware of These Hacks, Hijinks and Hazards
? 作者|Tony Wan
? 来源|ISTE|EdSurge
? 编译|芥末堆 阿宅
一天,在观看关于新型冠状病毒将如何影响K-12教育政策的网络研讨会时,克里斯蒂娜·伊什梅尔(Kristina Ishmael)的屏幕上突然出现了大量色情和种族诽谤图片。
当时,主持人关掉了视频,但仍无济于事,音频后来也被不明人士控制。新美国(New America)智库的教育政策高级政策经理伊什梅尔记得,当时一个男性声音在不停地说一些厌女的话。
她和其他约100名参会者的这种经历被称为“Zoombombing”,即不明身份的人对网络视频会议进行恶搞,控制音频和视频,以播放不当材料和评论。
疫情爆发,美国关闭了各地的学校和商场,许多人开始尝试视频会议工具,作为近来最受欢迎的视频会议工具,Zoom的用户人数激增,其中包括教育工作者。
但随着Zoom越来越受欢迎,互联网不当行为也随之增多,于是“Zoombombing”这个词也出现了。美国纽约市及南加州大学等地的教育工作者表示,他们的虚拟会议也被不法之徒“劫持”了。
掌握使用一项新的工具往往需要一个学习过程。许多家长、教师和学生第一次使用虚拟会议工具,他们正在快速进入一个充满风险和回报的“数字版狂野西部”,罗德岛州Foster-Glocester学区的教育技术主任埃里克·布塔什(Eric Butash)说道。
保护自己不受攻击
Zoombombing有不同的形式,但并不像听起来那么复杂。首先,不法分子通常在类似推特的公共渠道上发现他人分享的Zoom链接,然后访问那些不需要密码的会议,在会议主持人未设置权限的情况下,他们会滥用聊天、屏幕共享和文件传输权限。
但此事已经引起了足够的重视,3月24日南加州大学校长和教务长向学校社区发送了一封电子邮件,主题便是此事。
“我们今天了解到,某些人打断了我们的Zoom在线课程,并使用种族主义和粗鄙的语言干扰上课和学习,对于此事我们深感抱歉。我们的学生和教师不得不目睹这种可鄙的行为,我们对此也深感痛心。”
南加州大学官员也为此在学校网站上创建了一个专门的“Zoombombing资源”页面,其中包括会议组织者可以使用哪些控件来保护会议、移除参与者以及禁用可能被滥用的屏幕共享和音频功能,并在这封邮件中告知学生和老师该页面的存在。
除此之外,Zoombombing也并不总是由互联网上的陌生人造成的。有时,学生将链接分享给其他班级和学校的同龄人,也可能造成这种网络攻击现象。
加州社区大学(California Community Colleges)的教师指导老师米歇尔·帕肯斯基布鲁克(Michelle Pacansky-Brock)为在线上课的老师编写了一套专门的技巧。Zoom也列出了一些步骤,帮助会议组织者确保会议不受干扰。
学生上课不需要注册Zoom账号
在Zoom平台上,没有个人账号也能参加会议。教育技术主任布塔什建议,学生最好还是不要有自己的账号,“否则可能会给学区带来麻烦。”
除了视频会议,Zoom还有实时聊天功能,任何拥有账号的人能直接向对方发送消息。学校使用Zoom时,这种数字通讯功能将受到监控或被完全限制。
对于已经注册Zoom的学校和学区来说,布塔什表示,他们必须使用单点登录工具,以便学校技术管理员管理员工账号权限和特权,禁用不必要或不合适的功能。
安排Zoom会议时,老师只需与学生共享URL,学生不需要注册Zoom账号即可加入。该链接应通过学习管理系统、由学校负责管理的现有通信工具、私人课堂网页或其他安全门户共享,但绝不能公开。
在布塔什的学区,学生进入Zoom会议时,学校会关闭他们的摄像头和麦克风。在老师不在场的情况下,学生不能进入房间,这样他们就不能在无人监督的情况下聊天。
考虑到隐私的另外一个层面,学生进入房间时也不需要提供全名。
应该把课程录下来吗?
老师们可能会把在Zoom和其他视频会议平台上的课录下来,以便之后能发给那些未能参加课程的学生。但布塔什不鼓励他所在学区的教育工作者这样做,尤其是在学生也被录进视频的情况下。
美国《家庭教育权和隐私权法案》(FERPA)规定,任何包含学生面孔或姓名的图片或录音都是“教育记录”。该法案对如何访问、存储、共享照片和视频都有严格的规定。
阿米莉亚?万斯(Amelia Vance)在“隐私的未来”论坛(Future of Privacy Forum)担任青年与教育隐私主任。她建议,必须录课的话,老师应只录制他们讲话的部分,不应录制学生课前或后续讨论的音频或视频。
布塔什建议,如果没有学生在场,老师可以使用Zoom这个方便、私人的虚拟空间来录制课程。“我们确实鼓励老师在没有孩子在场的情况下录制视频,”便于之后将视频发给其他人。
不要在网上发布课程截图!
“作为一个通讯平台,Zoom的隐私在一定程度上取决于用户的行为。”美国奥睿律师事务所专门负责隐私事务的合伙人艾米莉·塔巴塔拜(Emily Tabatabai)表示,“视频通讯平台自身的属性可能会带来一些数据泄露风险,而这种数据泄露可能会违反《家庭教育权和隐私权法案》或其他学生隐私法。”
一些充满热情的老师和家长急于展示他们在Zoom平台上的课,他们在社交媒体上发布了网课屏幕截图,却无意中违反了学生隐私规则。
布塔什说,他能理解这些老师和家长分享第一次在线上课的热切心情,但其中的一个主要问题是很多截图中不仅有学生的脸,还有名字。
万斯表示,在网上分享这些屏幕截图违反了很多社交媒体政策。除非学校和家长双方签署了授权使用学生姓名和图像的媒体协议,否则在网上发布此类照片将违反《家庭教育权和隐私权法案》和《儿童在线隐私保护法》。
这种错误行为并不是使用视频会议工具才会出现的。过去,教育工作者也曾在社交媒体上发布可识别的学生图像,但Zoom的出现使这个问题再次浮现出来。
简而言之,这种行为可能使老师自身陷入麻烦,万斯说道。
Zoom的学校隐私政策呢?
根据万斯的说法,Zoom基础版账号根本不符合《家庭教育权和隐私权法案》、《儿童在线隐私保护法》,以及州学生隐私法,学校或学生也不应该以官方教育身份使用它。最近,美国《消费者报告》和Motherboard的分析发现,Zoom与包括Facebook在内的第三方共享数据。
Zoom还为学校和社区大学提供专门的付费订阅服务。Zoom坚称,他们在努力“确保教育领域的客户遵守《家庭教育权和隐私法》。”
针对K-12学校和学区,Zoom最近还新增了一项隐私政策,并表示推出该政策是为了体现他们确实在遵守学生隐私法。Zoom发言人表示,对于已经注册可免费升级的Zoom基础版账号的老师和学校官员,“他们的基础许可证仍然符合《家庭教育权和隐私权法案》、《儿童在线隐私保护法》的规定。”
然而,当学生和老师在家中使用Zoom上网课或进行其他教学事务时,这项K-12学校隐私政策和做法是否仍然有效,仍是一个悬而未决的问题。
“家长也应该明白,只有K-12学校出于教育目的使用Zoom的服务时,学生隐私措施,以及数据使用限制政策才适用。”奥睿律师事务所的塔巴塔拜表示,“孩子在校外通过个人账号使用Zoom所可能出现的情况应该由家长监督。”
本文编译自芥末堆合作媒体ISTE|EdSurge,原文为Holding Class on Zoom? Beware of These Hacks, Hijinks and Hazards。
本文作者:阿宅
芥末堆 海外编辑
有点宅
看世界
芥末堆就像一座桥,连接关注教育的你和他,北京和硅谷,中国与世界。多年来,我们持续地跟踪和记录国内外最新的教育科技行业前沿动态,接触到了全球范围内优秀的教育从业者们。通过栏目「看世界」,芥末堆希望每位读者都能和世界上更多的教育形式更近距离地接触。
原标题:《用视频会议软件Zoom上网课,真的安全吗?| 看世界》