原文：Holding Class on Zoom? Beware of These Hacks, Hijinks and Hazards

來(lái)源：ISTE|EdSurge  作者：Tony Wan  編譯：阿宅  圖源：EdSurge報(bào)道用圖 tonia_tkach / Shutterstock

一天，在觀看關(guān)于新型冠狀病毒將如何影響K-12教育政策的網(wǎng)絡(luò)研討會(huì)時(shí)，克里斯蒂娜·伊什梅爾（Kristina Ishmael）的屏幕上突然出現(xiàn)了大量色情和種族誹謗圖片。

當(dāng)時(shí)，主持人關(guān)掉了視頻，但仍無(wú)濟(jì)于事，音頻后來(lái)也被不明人士控制。新美國(guó)（New America）智庫(kù)的教育政策高級(jí)政策經(jīng)理伊什梅爾記得，當(dāng)時(shí)一個(gè)男性聲音在不停地說(shuō)一些厭女的話。

她和其他約100名參會(huì)者的這種經(jīng)歷被稱為“Zoombombing”，即不明身份的人對(duì)網(wǎng)絡(luò)視頻會(huì)議進(jìn)行惡搞，控制音頻和視頻，以播放不當(dāng)材料和評(píng)論。

疫情暴發(fā)，美國(guó)關(guān)閉了各地的學(xué)校和商場(chǎng)，許多人開(kāi)始嘗試視頻會(huì)議工具，作為近來(lái)最受歡迎的視頻會(huì)議工具，Zoom的用戶人數(shù)激增，其中包括教育工作者。

但隨著Zoom越來(lái)越受歡迎，互聯(lián)網(wǎng)不當(dāng)行為也隨之增多，于是“Zoombombing”這個(gè)詞也出現(xiàn)了。美國(guó)紐約市及南加州大學(xué)等地的教育工作者表示，他們的虛擬會(huì)議也被不法之徒“劫持”了。

掌握使用一項(xiàng)新的工具往往需要一個(gè)學(xué)習(xí)過(guò)程。許多家長(zhǎng)、教師和學(xué)生第一次使用虛擬會(huì)議工具，他們正在快速進(jìn)入一個(gè)充滿風(fēng)險(xiǎn)和回報(bào)的“數(shù)字版狂野西部”，羅德島州Foster-Glocester學(xué)區(qū)的教育技術(shù)主任埃里克·布塔什（Eric Butash）說(shuō)道。

保護(hù)自己不受攻擊

Zoombombing有不同的形式，但并不像聽(tīng)起來(lái)那么復(fù)雜。首先，不法分子通常在類似推特的公共渠道上發(fā)現(xiàn)他人分享的Zoom鏈接，然后訪問(wèn)那些不需要密碼的會(huì)議，在會(huì)議主持人未設(shè)置權(quán)限的情況下，他們會(huì)濫用聊天、屏幕共享和文件傳輸權(quán)限。

但此事已經(jīng)引起了足夠的重視，3月24日南加州大學(xué)校長(zhǎng)和教務(wù)長(zhǎng)向?qū)W校社區(qū)發(fā)送了一封電子郵件，主題便是此事。

“我們今天了解到，某些人打斷了我們的Zoom在線課程，并使用種族主義和粗鄙的語(yǔ)言干擾上課和學(xué)習(xí)，對(duì)于此事我們深感抱歉。我們的學(xué)生和教師不得不目睹這種可鄙的行為，我們對(duì)此也深感痛心?！?/p>

南加州大學(xué)官員也為此在學(xué)校網(wǎng)站上創(chuàng)建了一個(gè)專門(mén)的“Zoombombing資源”頁(yè)面，其中包括會(huì)議組織者可以使用哪些控件來(lái)保護(hù)會(huì)議、移除參與者以及禁用可能被濫用的屏幕共享和音頻功能，并在這封郵件中告知學(xué)生和老師該頁(yè)面的存在。

除此之外，Zoombombing也并不總是由互聯(lián)網(wǎng)上的陌生人造成的。有時(shí)，學(xué)生將鏈接分享給其他班級(jí)和學(xué)校的同齡人，也可能造成這種網(wǎng)絡(luò)攻擊現(xiàn)象。

加州社區(qū)大學(xué)（California Community Colleges）的教師指導(dǎo)老師米歇爾·帕肯斯基布魯克（Michelle Pacansky-Brock）為在線上課的老師編寫(xiě)了一套專門(mén)的技巧。Zoom也列出了一些步驟，幫助會(huì)議組織者確保會(huì)議不受干擾。

學(xué)生上課不需要注冊(cè)Zoom賬號(hào)  

在Zoom平臺(tái)上，沒(méi)有個(gè)人賬號(hào)也能參加會(huì)議。教育技術(shù)主任布塔什建議，學(xué)生最好還是不要有自己的賬號(hào)，“否則可能會(huì)給學(xué)區(qū)帶來(lái)麻煩?！?/p>

除了視頻會(huì)議，Zoom還有實(shí)時(shí)聊天功能，任何擁有賬號(hào)的人能直接向?qū)Ψ桨l(fā)送消息。學(xué)校使用Zoom時(shí)，這種數(shù)字通訊功能將受到監(jiān)控或被完全限制。

對(duì)于已經(jīng)注冊(cè)Zoom的學(xué)校和學(xué)區(qū)來(lái)說(shuō)，布塔什表示，他們必須使用單點(diǎn)登錄工具，以便學(xué)校技術(shù)管理員管理員工賬號(hào)權(quán)限和特權(quán)，禁用不必要或不合適的功能。

安排Zoom會(huì)議時(shí)，老師只需與學(xué)生共享URL，學(xué)生不需要注冊(cè)Zoom賬號(hào)即可加入。該鏈接應(yīng)通過(guò)學(xué)習(xí)管理系統(tǒng)、由學(xué)校負(fù)責(zé)管理的現(xiàn)有通信工具、私人課堂網(wǎng)頁(yè)或其他安全門(mén)戶共享，但絕不能公開(kāi)。

在布塔什的學(xué)區(qū)，學(xué)生進(jìn)入Zoom會(huì)議時(shí)，學(xué)校會(huì)關(guān)閉他們的攝像頭和麥克風(fēng)。在老師不在場(chǎng)的情況下，學(xué)生不能進(jìn)入房間，這樣他們就不能在無(wú)人監(jiān)督的情況下聊天。

考慮到隱私的另外一個(gè)層面，學(xué)生進(jìn)入房間時(shí)也不需要提供全名。

應(yīng)該把課程錄下來(lái)嗎？

老師們可能會(huì)把在Zoom和其他視頻會(huì)議平臺(tái)上的課錄下來(lái)，以便之后能發(fā)給那些未能參加課程的學(xué)生。但布塔什不鼓勵(lì)他所在學(xué)區(qū)的教育工作者這樣做，尤其是在學(xué)生也被錄進(jìn)視頻的情況下。

美國(guó)《家庭教育權(quán)和隱私權(quán)法案》（FERPA）規(guī)定，任何包含學(xué)生面孔或姓名的圖片或錄音都是“教育記錄”。該法案對(duì)如何訪問(wèn)、存儲(chǔ)、共享照片和視頻都有嚴(yán)格的規(guī)定。

阿米莉亞?萬(wàn)斯（Amelia Vance）在“隱私的未來(lái)”論壇（Future of Privacy Forum）擔(dān)任青年與教育隱私主任。她建議，必須錄課的話，老師應(yīng)只錄制他們講話的部分，不應(yīng)錄制學(xué)生課前或后續(xù)討論的音頻或視頻。

布塔什建議，如果沒(méi)有學(xué)生在場(chǎng)，老師可以使用Zoom這個(gè)方便、私人的虛擬空間來(lái)錄制課程?！拔覀兇_實(shí)鼓勵(lì)老師在沒(méi)有孩子在場(chǎng)的情況下錄制視頻，”便于之后將視頻發(fā)給其他人。

不要在網(wǎng)上發(fā)布課程截圖！

“作為一個(gè)通訊平臺(tái)，Zoom的隱私在一定程度上取決于用戶的行為?！泵绹?guó)奧睿律師事務(wù)所專門(mén)負(fù)責(zé)隱私事務(wù)的合伙人艾米莉·塔巴塔拜（Emily Tabatabai）表示，“視頻通訊平臺(tái)自身的屬性可能會(huì)帶來(lái)一些數(shù)據(jù)泄露風(fēng)險(xiǎn)，而這種數(shù)據(jù)泄露可能會(huì)違反《家庭教育權(quán)和隱私權(quán)法案》或其他學(xué)生隱私法?！?/p>

一些充滿熱情的老師和家長(zhǎng)急于展示他們?cè)赯oom平臺(tái)上的課，他們?cè)谏缃幻襟w上發(fā)布了網(wǎng)課屏幕截圖，卻無(wú)意中違反了學(xué)生隱私規(guī)則。

布塔什說(shuō)，他能理解這些老師和家長(zhǎng)分享第一次在線上課的熱切心情，但其中的一個(gè)主要問(wèn)題是很多截圖中不僅有學(xué)生的臉，還有名字。

萬(wàn)斯表示，在網(wǎng)上分享這些屏幕截圖違反了很多社交媒體政策。除非學(xué)校和家長(zhǎng)雙方簽署了授權(quán)使用學(xué)生姓名和圖像的媒體協(xié)議，否則在網(wǎng)上發(fā)布此類照片將違反《家庭教育權(quán)和隱私權(quán)法案》和《兒童在線隱私保護(hù)法》。

這種錯(cuò)誤行為并不是使用視頻會(huì)議工具才會(huì)出現(xiàn)的。過(guò)去，教育工作者也曾在社交媒體上發(fā)布可識(shí)別的學(xué)生圖像，但Zoom的出現(xiàn)使這個(gè)問(wèn)題再次浮現(xiàn)出來(lái)。

簡(jiǎn)而言之，這種行為可能使老師自身陷入麻煩，萬(wàn)斯說(shuō)道。

Zoom的學(xué)校隱私政策呢？

根據(jù)萬(wàn)斯的說(shuō)法，Zoom基礎(chǔ)版賬號(hào)根本不符合《家庭教育權(quán)和隱私權(quán)法案》、《兒童在線隱私保護(hù)法》，以及州學(xué)生隱私法，學(xué)?；?qū)W生也不應(yīng)該以官方教育身份使用它。最近，美國(guó)《消費(fèi)者報(bào)告》和Motherboard的分析發(fā)現(xiàn)，Zoom與包括Facebook在內(nèi)的第三方共享數(shù)據(jù)。

Zoom還為學(xué)校和社區(qū)大學(xué)提供專門(mén)的付費(fèi)訂閱服務(wù)。Zoom堅(jiān)稱，他們?cè)谂Α按_保教育領(lǐng)域的客戶遵守《家庭教育權(quán)和隱私法》?！?/p>

針對(duì)K-12學(xué)校和學(xué)區(qū)，Zoom最近還新增了一項(xiàng)隱私政策，并表示推出該政策是為了體現(xiàn)他們確實(shí)在遵守學(xué)生隱私法。Zoom發(fā)言人表示，對(duì)于已經(jīng)注冊(cè)可免費(fèi)升級(jí)的Zoom基礎(chǔ)版賬號(hào)的老師和學(xué)校官員，“他們的基礎(chǔ)許可證仍然符合《家庭教育權(quán)和隱私權(quán)法案》、《兒童在線隱私保護(hù)法》的規(guī)定?！?/p>

然而，當(dāng)學(xué)生和老師在家中使用Zoom上網(wǎng)課或進(jìn)行其他教學(xué)事務(wù)時(shí)，這項(xiàng)K-12學(xué)校隱私政策和做法是否仍然有效，仍是一個(gè)懸而未決的問(wèn)題。

“家長(zhǎng)也應(yīng)該明白，只有K-12學(xué)校出于教育目的使用Zoom的服務(wù)時(shí)，學(xué)生隱私措施，以及數(shù)據(jù)使用限制政策才適用?！眾W睿律師事務(wù)所的塔巴塔拜表示，“孩子在校外通過(guò)個(gè)人賬號(hào)使用Zoom所可能出現(xiàn)的情況應(yīng)該由家長(zhǎng)監(jiān)督?！?/p>

本文編譯自芥末堆合作媒體ISTE|EdSurge，原文為Holding Class on Zoom? Beware of These Hacks, Hijinks and Hazards。