原文：Holding Class on Zoom? Beware of These Hacks, Hijinks and Hazards

來源：ISTE|EdSurge  作者：Tony Wan  編譯：阿宅  圖源：EdSurge報道用圖 tonia_tkach / Shutterstock

一天，在觀看關(guān)于新型冠狀病毒將如何影響K-12教育政策的網(wǎng)絡(luò)研討會時，克里斯蒂娜·伊什梅爾（Kristina Ishmael）的屏幕上突然出現(xiàn)了大量色情和種族誹謗圖片。

當(dāng)時，主持人關(guān)掉了視頻，但仍無濟于事，音頻后來也被不明人士控制。新美國（New America）智庫的教育政策高級政策經(jīng)理伊什梅爾記得，當(dāng)時一個男性聲音在不停地說一些厭女的話。

她和其他約100名參會者的這種經(jīng)歷被稱為“Zoombombing”，即不明身份的人對網(wǎng)絡(luò)視頻會議進(jìn)行惡搞，控制音頻和視頻，以播放不當(dāng)材料和評論。

疫情暴發(fā)，美國關(guān)閉了各地的學(xué)校和商場，許多人開始嘗試視頻會議工具，作為近來最受歡迎的視頻會議工具，Zoom的用戶人數(shù)激增，其中包括教育工作者。

但隨著Zoom越來越受歡迎，互聯(lián)網(wǎng)不當(dāng)行為也隨之增多，于是“Zoombombing”這個詞也出現(xiàn)了。美國紐約市及南加州大學(xué)等地的教育工作者表示，他們的虛擬會議也被不法之徒“劫持”了。

掌握使用一項新的工具往往需要一個學(xué)習(xí)過程。許多家長、教師和學(xué)生第一次使用虛擬會議工具，他們正在快速進(jìn)入一個充滿風(fēng)險和回報的“數(shù)字版狂野西部”，羅德島州Foster-Glocester學(xué)區(qū)的教育技術(shù)主任埃里克·布塔什（Eric Butash）說道。

保護(hù)自己不受攻擊

Zoombombing有不同的形式，但并不像聽起來那么復(fù)雜。首先，不法分子通常在類似推特的公共渠道上發(fā)現(xiàn)他人分享的Zoom鏈接，然后訪問那些不需要密碼的會議，在會議主持人未設(shè)置權(quán)限的情況下，他們會濫用聊天、屏幕共享和文件傳輸權(quán)限。

但此事已經(jīng)引起了足夠的重視，3月24日南加州大學(xué)校長和教務(wù)長向?qū)W校社區(qū)發(fā)送了一封電子郵件，主題便是此事。

“我們今天了解到，某些人打斷了我們的Zoom在線課程，并使用種族主義和粗鄙的語言干擾上課和學(xué)習(xí)，對于此事我們深感抱歉。我們的學(xué)生和教師不得不目睹這種可鄙的行為，我們對此也深感痛心。”

南加州大學(xué)官員也為此在學(xué)校網(wǎng)站上創(chuàng)建了一個專門的“Zoombombing資源”頁面，其中包括會議組織者可以使用哪些控件來保護(hù)會議、移除參與者以及禁用可能被濫用的屏幕共享和音頻功能，并在這封郵件中告知學(xué)生和老師該頁面的存在。

除此之外，Zoombombing也并不總是由互聯(lián)網(wǎng)上的陌生人造成的。有時，學(xué)生將鏈接分享給其他班級和學(xué)校的同齡人，也可能造成這種網(wǎng)絡(luò)攻擊現(xiàn)象。

加州社區(qū)大學(xué)（California Community Colleges）的教師指導(dǎo)老師米歇爾·帕肯斯基布魯克（Michelle Pacansky-Brock）為在線上課的老師編寫了一套專門的技巧。Zoom也列出了一些步驟，幫助會議組織者確保會議不受干擾。

學(xué)生上課不需要注冊Zoom賬號  

在Zoom平臺上，沒有個人賬號也能參加會議。教育技術(shù)主任布塔什建議，學(xué)生最好還是不要有自己的賬號，“否則可能會給學(xué)區(qū)帶來麻煩?！?/p>

除了視頻會議，Zoom還有實時聊天功能，任何擁有賬號的人能直接向?qū)Ψ桨l(fā)送消息。學(xué)校使用Zoom時，這種數(shù)字通訊功能將受到監(jiān)控或被完全限制。

對于已經(jīng)注冊Zoom的學(xué)校和學(xué)區(qū)來說，布塔什表示，他們必須使用單點登錄工具，以便學(xué)校技術(shù)管理員管理員工賬號權(quán)限和特權(quán)，禁用不必要或不合適的功能。

安排Zoom會議時，老師只需與學(xué)生共享URL，學(xué)生不需要注冊Zoom賬號即可加入。該鏈接應(yīng)通過學(xué)習(xí)管理系統(tǒng)、由學(xué)校負(fù)責(zé)管理的現(xiàn)有通信工具、私人課堂網(wǎng)頁或其他安全門戶共享，但絕不能公開。

在布塔什的學(xué)區(qū)，學(xué)生進(jìn)入Zoom會議時，學(xué)校會關(guān)閉他們的攝像頭和麥克風(fēng)。在老師不在場的情況下，學(xué)生不能進(jìn)入房間，這樣他們就不能在無人監(jiān)督的情況下聊天。

考慮到隱私的另外一個層面，學(xué)生進(jìn)入房間時也不需要提供全名。

應(yīng)該把課程錄下來嗎？

老師們可能會把在Zoom和其他視頻會議平臺上的課錄下來，以便之后能發(fā)給那些未能參加課程的學(xué)生。但布塔什不鼓勵他所在學(xué)區(qū)的教育工作者這樣做，尤其是在學(xué)生也被錄進(jìn)視頻的情況下。

美國《家庭教育權(quán)和隱私權(quán)法案》（FERPA）規(guī)定，任何包含學(xué)生面孔或姓名的圖片或錄音都是“教育記錄”。該法案對如何訪問、存儲、共享照片和視頻都有嚴(yán)格的規(guī)定。

阿米莉亞?萬斯（Amelia Vance）在“隱私的未來”論壇（Future of Privacy Forum）擔(dān)任青年與教育隱私主任。她建議，必須錄課的話，老師應(yīng)只錄制他們講話的部分，不應(yīng)錄制學(xué)生課前或后續(xù)討論的音頻或視頻。

布塔什建議，如果沒有學(xué)生在場，老師可以使用Zoom這個方便、私人的虛擬空間來錄制課程。“我們確實鼓勵老師在沒有孩子在場的情況下錄制視頻，”便于之后將視頻發(fā)給其他人。

不要在網(wǎng)上發(fā)布課程截圖！

“作為一個通訊平臺，Zoom的隱私在一定程度上取決于用戶的行為?！泵绹鴬W睿律師事務(wù)所專門負(fù)責(zé)隱私事務(wù)的合伙人艾米莉·塔巴塔拜（Emily Tabatabai）表示，“視頻通訊平臺自身的屬性可能會帶來一些數(shù)據(jù)泄露風(fēng)險，而這種數(shù)據(jù)泄露可能會違反《家庭教育權(quán)和隱私權(quán)法案》或其他學(xué)生隱私法?！?/p>

一些充滿熱情的老師和家長急于展示他們在Zoom平臺上的課，他們在社交媒體上發(fā)布了網(wǎng)課屏幕截圖，卻無意中違反了學(xué)生隱私規(guī)則。

布塔什說，他能理解這些老師和家長分享第一次在線上課的熱切心情，但其中的一個主要問題是很多截圖中不僅有學(xué)生的臉，還有名字。

萬斯表示，在網(wǎng)上分享這些屏幕截圖違反了很多社交媒體政策。除非學(xué)校和家長雙方簽署了授權(quán)使用學(xué)生姓名和圖像的媒體協(xié)議，否則在網(wǎng)上發(fā)布此類照片將違反《家庭教育權(quán)和隱私權(quán)法案》和《兒童在線隱私保護(hù)法》。

這種錯誤行為并不是使用視頻會議工具才會出現(xiàn)的。過去，教育工作者也曾在社交媒體上發(fā)布可識別的學(xué)生圖像，但Zoom的出現(xiàn)使這個問題再次浮現(xiàn)出來。

簡而言之，這種行為可能使老師自身陷入麻煩，萬斯說道。

Zoom的學(xué)校隱私政策呢？

根據(jù)萬斯的說法，Zoom基礎(chǔ)版賬號根本不符合《家庭教育權(quán)和隱私權(quán)法案》、《兒童在線隱私保護(hù)法》，以及州學(xué)生隱私法，學(xué)?；?qū)W生也不應(yīng)該以官方教育身份使用它。最近，美國《消費者報告》和Motherboard的分析發(fā)現(xiàn)，Zoom與包括Facebook在內(nèi)的第三方共享數(shù)據(jù)。

Zoom還為學(xué)校和社區(qū)大學(xué)提供專門的付費訂閱服務(wù)。Zoom堅稱，他們在努力“確保教育領(lǐng)域的客戶遵守《家庭教育權(quán)和隱私法》?！?/p>

針對K-12學(xué)校和學(xué)區(qū)，Zoom最近還新增了一項隱私政策，并表示推出該政策是為了體現(xiàn)他們確實在遵守學(xué)生隱私法。Zoom發(fā)言人表示，對于已經(jīng)注冊可免費升級的Zoom基礎(chǔ)版賬號的老師和學(xué)校官員，“他們的基礎(chǔ)許可證仍然符合《家庭教育權(quán)和隱私權(quán)法案》、《兒童在線隱私保護(hù)法》的規(guī)定?！?/p>

然而，當(dāng)學(xué)生和老師在家中使用Zoom上網(wǎng)課或進(jìn)行其他教學(xué)事務(wù)時，這項K-12學(xué)校隱私政策和做法是否仍然有效，仍是一個懸而未決的問題。

“家長也應(yīng)該明白，只有K-12學(xué)校出于教育目的使用Zoom的服務(wù)時，學(xué)生隱私措施，以及數(shù)據(jù)使用限制政策才適用?！眾W睿律師事務(wù)所的塔巴塔拜表示，“孩子在校外通過個人賬號使用Zoom所可能出現(xiàn)的情況應(yīng)該由家長監(jiān)督。”

本文編譯自芥末堆合作媒體ISTE|EdSurge，原文為Holding Class on Zoom? Beware of These Hacks, Hijinks and Hazards。