В условиях массового обучения в онлайн-формате школьники и студенты были вынуждены осваивать новые средства коммуникации. Мирные сетяне столкнулись с проблемами, оказавшимися глубже педагогического бэкграунда большинства учебных заведений.
Дистанционный формат обучения в московских школах, колледжах и вузах закончился. И хотя пакет мер, направленный на безопасность учащихся, был исполнен, нарушения безопасности в Сети оказались неприятной неожиданностью для многих российских школ. По заданию BIS Journal мы провели социологический опрос на тему кибербезопасности и сетевых угроз в условиях пандемии и массового онлайн-обучения. В опросе приняли участие школьники и студенты московских и региональных учебных заведений. Цель исследования – выявить наиболее частые угрозы и уязвимости юзеров в Сети за время тотального онлайн-обучения.
ЧТО УГРОЖАЛО И РАЗДРАЖАЛО
Топ-3 проблем, с которыми сталкивались респонденты в период пандемии, выглядит так: призывы к азартным играм и лотереям (40%), фишинг и рассылки спама (36%), всплывающие окна или видео, содержащие информацию 18+ (30%).
Второй сектор угроз в сети заняли: недобросовестная реклама и фейки о вакцинах, режиме самоизоляции, масочном режиме (28%).
На третьем месте интернет-попрошайничество и ограниченный доступ к веб-порталам, блокировка сайтов (26%), взлом или блокировка социальных сетей и личных аккаунтов (20%).
В числе наименее выявленных уязвимостей в Сети: вирусы, сетевые черви (16%), атаки на онлайн-банкинг (10%), недобросовестность интернет-магазинов (10%), контент, содержащий насилие и жестокость по отношению к людям или животным (6%), призывы к самоубийству, беспорядкам, экстремизму, разжиганию расовой ненависти (4%), информация о производстве и распространении наркотиков, алкогольной продукции, психотропных веществ(2%). В свою очередь, 30% опрошенных вообще не заметили нарушений в Сети (рис. 1).
Рисунок 1. Проблемы, с которыми сталкивались респонденты в период пандемии
Несмотря на то что большая часть респондентов не заметила нарушений в процессе дистанционного обучения (54%), практически половина всё же смогла припомнить случаи подрыва безопасности в Сети.
Верхнюю строчку топ-угроз во время занятий заняли: наличие посторонних пользователей в эфире (28%), отсутствие доступа к конференции по веб-ссылке (23%), недобросовестная реклама (21%). Второй сектор нарушений: ненормативная лексика в эфире (18%), всплывающие окна/видео, информация для взрослых и предложения о регистрации на сторонних сайтах (13%). В числе наименее выявленных нарушений: вирусы, сетевые черви и троянские программы (8%), блокировка соцсетей (5%) (рис. 2).
Рисунок 2. Топ-угрозы во время онлайн-занятий
ЗУМБОМБИНГ. СПРАВИТСЯ ДАЖЕ ШКОЛЬНИК
Популярная проблема, с которой столкнулись участники онлайн-конференций, – посторонние пользователи (28%) и ненормативная лексика в эфире (18%), – зачастую была связана с так называемый зумбомбингом (Zoombombing).
Зумбомбинг – явление, охватившее Интернет и мейнстримом ворвавшееся в онлайн-пространство российских конференций Zoom, Google Meet, реже Discord. Буквально зумбомбинг означает захват видеоконференции, то есть захват экрана, создание помех с помощью аудиоподкастов через программу для записи и редактирования звуков Soundpad, зачастую содержащих ненормативную лексику и видеопродукцию 18+.
«На уроке русского языка на экран включилось видео для взрослых. На алгебре неизвестный пользователь говорил всякие гадости про учителя. После обращения в поддержку никаких изменений не было. Проблема не была устранена». Аня, ученица школы № 1253
По несложной механике пранкеры искали в открытом доступе ссылки на конференции, забирались в общий видеоколл и наводили «шороху». Чуть позже к «вольным» хулиганам стали присоединяться и сами учащиеся. Платформами для тусовок зумбомберов служили VK и Telegram. В период «жаркого сезона» учебного процесса километровые чаты в Telegram, куда присылались ссылки, собрали многотысячную аудиторию. Культура пранкеров в таких чатах гласит: не переписываться на посторонние темы, не ругаться и не присылать информацию 18+, да и в целом писать сообщения строго и по делу. Сами пранкеры видят цель своих действий в шутке ради шутки. Некоторые администраторы таких групп открыто указывают на проблему образовательного онлайн-процесса:
«Браток, если я кидаю в группу ссылки, которые учителя на стену кидают, проблема как раз таки не во мне, а в учителях, которые это кидают».
Пострадавшая же сторона перебивалась временными методами защиты от нападений: перезапуск конференций, перенос урока на другие даты, отмена занятий с домашним заданием по WhatsApp. Не все преподаватели понимали ситуацию правильно, ведь бомберы часто использовали фамилии учащихся, которые отсутствовали. Так, Даниил, 15-летний ученик средней школы, поделился:
«На уроке физкультуры онлайн пришли тролли под именем одноклассников. Включали посторонние звуки с матом. Сорвали урок. Было смешно, но потом класс вызвали к директору».
Бомберы подрывали покой пользователей разных платформ. Некоторые нападали на онлайн-курсы. Александр, проходивший в период пандемии курс обучения на платформе Stepik, попал на фишинговый сайт через рекламу в социальных сетях, после чего ему на почту стали приходить нигерийские письма, а в группах постоянно шла реклама заработка в сети. В поддержке ему посоветовали удалять или блокировать такой контент.
С наплывом ботов на свой открытый вебинар в Zoom столкнулась коуч по личностному росту Ирина:
«Это был бесплатный вебинар, аудитория 150 человек. Открытое мероприятие. Но пришли боты, стали рисовать на экране мужские достоинства, а затем взламывать участников и от их имени писать непристойности. Удаляли, но не помогало».
Таким образом, платформы, которые оказались востребованы в период дистанционного обучения среди российских педагогов, были недостаточно защищены от несложных манипуляций – пранков, с которыми может справиться даже школьник.
МЕСТО ВСТРЕЧИ
Наше исследование показало, что среди платформ, используемых для онлайн-обучения, наиболее популярными являются три: Zoom (81%), Skype (67%), Google Meet (40%). Среди прочих пользователи отметили: Cisco Webex Meetings, Discord, образовательную онлайн-платформу IBLS, открытое образование OpenEdu, платформы Stepik и Skyeng.
Наименее востребованными оказались платформы МЭШ (34%), Moodle (33%), «Фоксфорд» (12%), «Якласс» (10%), РЭШ (9%), «Учи.ру» (9%), «Яндекс.Учебник» (7%). Большая часть респондентов не сталкивалась или никогда не слышала о платформах InternetUrok.ru, «Мои достижения», союз «Молодые профессионалы», «Ворлдскиллс Россия», «Олимпиум», телеканал Мособртв, «Урок цифры», онлайн-школа № 1 и портал «Билет в будущее» (рис. 3).
Рисунок 3. Популярность онлайн-платформ (розовый – никогда не слышал(а); салатовый – не пользовался, но слышал(а); зелёный – пользовался)
АТАКУЮТ МОШЕННИКИ
Всевозможные фейки о самоизоляции, истории об обязательной дезинфекции, взломы личных страниц аккаунтов – всё это усилилось во время пандемии, доведя Сеть до болезненной лихорадки. Онлайн-мошенники также не отставали от общих трендов и на волне перемен продемонстрировали новые способы «разводок» мирных сетян.
В мае 2020 г. у известного ютубера HappyZerG (Святослава Власюка) мошенники угнали аккаунт. Как объясняет сам Святослав, ему на почту пришло письмо от якобы рекламодателя, в котором ютуберу предложили протестировать приложение по изменению голоса. Ссылка в сообщении не вызвала подозрений, тем не менее с установкой начались сложности. Святослав пробовал загрузить приложение на разные устройства, но не удавалось. Вскоре появились проблемы посерьёзнее. С утра стали приходить сообщения от системы по замене пароля для аккаунта и двухфакторная аутентификация ютуба. Система восстановления и резервная почта не спасли положение. В итоге стиллер (вредоносное ПО, предназначенное для кражи сохранённых в системе паролей), который атаковал гугл-почту ютубера, получил доступ к ютубу, и канал с подписчиками на глазах хозяина продали. Святослав месяц пытался восстановить доступ к каналу. Ему помогла служба поддержки YouTube в Twitter, а также преданные подписчики, которые кидали репорты на украденный канал. Инцидент сильно ударил по аудитории стримера: «Многие отписывались от канала, так как не понимали, какой аккаунт угнан и на что они вообще подписаны и почему».
«Рекомендую в первую очередь помнить, что в мире есть мошенники, которые хотят вас обмануть и что-то украсть. Мыслить "ой, да кому я нужен" или "да у меня не особо популярный канал/аккаунт" нельзя, так как мошенники придумают, что сделать с вашим аккаунтом и как на этом заработать».
Ксения Астахова – преподаватель IT-курсов в Международной компьютерной академии по разработке игр, программированию и дизайну – тоже стала жертвой аккаунт-воров. Ксения часто сталкивалась с попытками взлома, для неё и её друзей они уже стали чем-то вроде местной шутки, но этот случай выбил из колеи.
«Тревожный сигнал поступил от друзей по телефону: "Ксюша, что у тебя случилось? С твоего аккаунта просят деньги на похороны твоей мамы". Как выяснилось, взломали страницу в VK, написали фейковый пост и прикрепили отфотошопленную карту от моего имени с просьбой перевести деньги».
Как объяснила Ксения, карточка – это фейк, «электронный счёт, который невозможно отследить, тем более вернуть с него деньги». Мошенник не просто разместил пост в ВК, он писал в личку друзьям, отвечал на их соболезнования и не стеснялся просить ещё денег. Хотя аккаунт удалось оперативно заблокировать с помощью функции «пожаловаться» и через час Ксения получила к нему доступ, некоторые еёдрузья уже успели перевести деньги мошеннику.
Приведённые случаи не являются по сути новыми, подобное случалось и раньше. Однако именно пандемия послужила спусковым механизмом для усиленной эксплуатации уже имеющихся прорех в киберпространстве.
ШАГ К БЕЗОПАСНОМУ ИНТЕРНЕТУ
Эксперты кибербезопасности сходятся во мнении, что Интернет – сеть небезопасная. Необходимо соблюдать определённые превентивные инструкции. Пренебрежение этими правилами может поставить вас и ваши данные под угрозу. Но, к сожалению, хотя общие правила безопасности и легко найти в открытом доступе, они не всегда удобны и понятны для пользователей.
СОЦИАЛЬНЫЕ СЕТИ
Наши социальные сети хранят достаточно много личной информации. Важно всегда устанавливать вручную настройки конфиденциальности в профиле аккаунта, регулировать приватность своей страницы, доступ других пользователей к фотографиям, сообщениям и друзьям. Время от времени также важно проверять обновления соцсетей и в случае необходимости менять их и настраивать их под себя.
ЗАЩИТА ДАННЫХ В БРАУЗЕРЕ
Системы браузеров часто предлагают сохранять логин и пароли от сайтов, которыми вы пользуетесь. Эта удобная функция, как ни удивительно, таит в себе большую опасность. Браузер по умолчанию обрабатывает и хранит информацию о ваших интересах, интернет-перемещениях и запросах. Маркетинговые специалисты с помощью этой информации моделируют для себя ваш покупательский профиль и адресную рекламу. Несмотря на многие плюсы режима инкогнито, он не защитит от информационного сбора, поэтому используйте специализированные инструменты. Советуем не хранить личные данные в файлообменниках и сервисах для совместной работы, а также использовать антивирусные программы для защиты вашего сёрфинга в Интернете, такие как Kaspersky, Dr.Web и др.
Желательно не использовать личную почту и номер телефона для регистрации на сайтах онлайн-магазинов и прочих интернет-сервисов, так как среди тонны спама и рассылок могут приходить фишинговые письма. Лучше всего иметь дополнительную почту или отдельную сим-карту для таких целей.
КАК ЗАЩИТИТЬСЯ ОТ ЗУМБОМБЕРОВ
Важным правилом открытого видеоколла является генерация случайного идентификатора конференций, наличие пароля, зал ожидания и ограничение доступа к экрану. Также рекомендуется не объявлять детали конференции по общедоступным каналам связи. Организаторам лучше ознакомиться с функциями платформы заранее или воспользоваться помощью модератора-напарника.
Атаки мошенников всегда представляли угрозу для пользователей, на фоне пандемии их число резко выросло. Однако отмена карантинных мер не снизила этот рост, поэтому СМИ неустанно продолжают публиковать сводки о новых видах мошенничества.
Период карантина и дистанционного обучения показал бреши в системе безопасности многих платформ и личной безопасности юзеров. Около 45% заметили нарушения безопасности. Невозможно предугадать, когда и как мы столкнёмся с угрозой, однако всегда можно принять меры по её недопущению. Именно поэтому цифровая грамотность – один из ведущих тезисов сегодняшнего дня. Это безопасность не только единицы, но и всей системы, не только отдельного человека, но и государства.