Làm sao để trẻ học online an toàn?

Phần mềm hội thảo, học trực tuyến Zoom không an toàn nhưng vẫn được nhiều giáo viên lựa chọn để giảng dạy vì nó miễn phí và dễ sử dụng. Ảnh: KT

Học online qua Zoom có an toàn?

Nhiều lớp học trực tuyến tại Việt Nam sử dụng phần mềm Zoom đã gặp phải tình trạng người lạ lọt vào lớp và quấy rối bằng các video chửi bới hoặc bật nhạc sàn. Điều này xảy ra, một là do giáo viên tổ chức lớp học không kiểm soát chặt chẽ các thành viên tham gia, hai là chính các em học sinh đã vô tình, hoặc cố ý cung cấp ID và mật khẩu cho kẻ lạ quấy rối lớp học.

Trên thế giới, nhiều buổi họp, lớp học Zoom cũng bị hacker tấn công. Mới đây, tại Singapore, một lớp học online bị “xâm nhập” bởi một người đàn ông khoả thân, buông những lời lẽ tục tĩu và phân biệt chủng tộc, đến mức nước này quyết định dừng sử dụng phần mềm Zoom.
Ngày 14/4/2020, Cục An toàn thông tin (Bộ TT&TT) đã ban hành văn bản cảnh báo nguy cơ mất an toàn thông tin từ phần mềm họp trực tuyến Zoom.

Theo đó, VNCERT, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam thuộc Cục An toàn thông tin cho biết: “Đã ghi nhận hơn 500.000 tài khoản Zoom bị lộ, lọt thông tin cá nhân của người sử dụng, gồm email, mật khẩu, đường dẫn URL các cuộc họp và mật khẩu kèm theo”. Zoom đang tồn tại một số lỗ hổng bảo mật nghiêm trọng như: mã hóa dữ liệu đầu cuối kém, dễ dàng bị dò quét ID cuộc họp, lỗ hổng liên quan đến đường dẫn UNC (Universal Naming Convention).

Cục An toàn thông tin khuyến cáo người dùng nên ưu tiên lựa chọn các sản phẩm phần mềm học trực tuyến, tổ chức hội họp và làm việc từ xa do các doanh nghiệp uy tín sản xuất. Đối với người đã và đang dùng phần mềm Zoom, phải thực hiện ngay việc đổi mật khẩu phức tạp, tránh sử dụng chung mật khẩu với các tài khoản khác.
 

Học sinh học trực tuyến trong mùa dịch Covid-19 bằng Zoom. Ảnh: T. Huyền

Biết Zoom không an toàn, tại sao giáo viên vẫn sử dụng?

Nhiều người thắc mắc, tại sao biết Zoom không an toàn, các giáo viên vẫn tiếp tục việc giảng dạy qua Zoom. Cũng dễ hiểu thôi, Zoom hoàn toàn miễn phí, với nhiều tiện ích thông minh, khá dễ dàng trong việc cài đặt và sử dụng, có thể dùng cho cả điện thoại, máy tính bảng, laptop và máy tính bàn.

Hiện nay, trung bình, mỗi giáo viên một tuần dạy 5 buổi online (từ thứ 2 đến thứ 6), mỗi buổi học kéo dài 1-1,5 tiếng, tất cả hoàn toàn miễn phí, vậy nên họ sẽ dùng một phần mềm miễn phí để dạy học.

Nếu thực hiện theo khuyến cáo sử dụng các phần mềm học trực tuyến do doanh nghiệp uy tín sản xuất, thì họ phải tự bỏ tiền túi ra, khoảng từ vài trăm ngàn cho đến vài triệu tùy vào dung lượng lưu trữ video và khả năng xử lý dữ liệu… Đây không phải trách nhiệm của giáo viên, mà nó là trách nhiệm của Bộ GD&ĐT, của các trường học. Đáng ra, Bộ GD&ĐT cần ban hành một hướng dẫn chi tiết về việc dạy và học online cho các giáo viên và học sinh, và cũng chính Bộ GD&ĐT đáng ra phải là đơn vị lựa chọn phần mềm đào tạo trực tuyến tiện lợi và an toàn nhất cho giáo viên cũng như học sinh, chứ không phải để thầy và trò tự xoay sở.

Nếu vẫn dùng Zoom để học online, làm thế nào để trẻ an toàn?

Trong lúc chưa tìm được phần mềm học online nào tốt hơn mà lại miễn phí để thay thế, nhằm hạn chế các vi phạm về quyền riêng tư và xâm phạm hình ảnh của trẻ em, các thầy cô giáo và các bậc phụ huynh cần lưu ý: luôn cập nhật phiên bản phần mềm mới nhất; sử dụng mật khẩu trong các cuộc họp; sử dụng tính năng “Waiting room”; và quản lý chia sẻ màn hình.

Luôn cập nhật phiên bản Zoom mới nhất

Để duy trì bảo mật hiệu quả, các chuyên gia nhấn mạnh, phần mềm Zoom phải được cập nhật thường xuyên. Các bản cập nhật không chỉ bổ sung các tùy chọn và tính năng mới mà còn sửa lỗi cũng như vá các lỗ hổng bảo mật được tìm thấy từ các phiên bản trước, chẳng hạn như khả năng thực hiện nghe lén các cuộc hội thoại đã từng bị phát hiện.

Sử dụng mật khẩu trong các cuộc họp/buổi học trực tuyến

Theo phân tích của các chuyên gia, với mỗi cuộc họp/buổi học trực tuyến, Zoom sẽ tạo ra một ID gồm 9-11 ký tự là các số ngẫu nhiên. Với hình thức tấn công Brute Force - kỹ thuật để thử các kết quả có thể có để dò tìm ID meeting, các tin tặc có thể đánh cắp các ID và xâm nhập vào cuộc họp/buổi học trực tuyến mà người host (người chủ tọa - ở đây là giáo viên) không hề biết. Việc tấn công này xảy ra trong trường hợp cuộc họp/buổi học trực tuyến không cài đặt mật khẩu.

Để tránh xảy ra sự cố trên, Zoom cung cấp lựa chọn tạo mật khẩu cho các cuộc họp/buổi học trực tuyến. Như vậy, khi người lạ có biết ID của cuộc họp thì còn phải có mật khẩu mới có thể đăng nhập.

Sử dụng tính năng “Waiting room”

Nhằm bảo đảm các buổi học online chỉ bao gồm các học sinh của đúng lớp mình, giáo viên có thể kiểm soát người học với lựa chọn “Waiting room”. Sau khi kích hoạt tính năng “Waiting room”, mỗi học sinh mới tham gia sẽ ở trong trạng thái chờ để host (giáo viên) xét duyệt quyền tham dự.

Đảm bảo phải tải Zoom từ zoom.us để hạn chế những rủi ro. Ảnh: T. Huyền

Quản lý chia sẻ màn hình

Theo phân tích của các chuyên gia bảo mật Công ty Cổ phần An ninh mạng Việt Nam VSEC, để cung cấp cho host nhiều quyền kiểm soát hơn cũng như ngăn chặn người tham gia chia sẻ màn hình với các nội dung không mong muốn, hiện Zoom đã cung cấp tính năng “Only Host” trong tab “Advanced Sharing Options”. Với tính năng này, chỉ có host là người duy nhất có thể chia sẻ nội dung trong cuộc họp.

Tuy nhiên, tính năng này không hiển thị mặc định mà phải vào trong phần cài đặt và tìm kiếm mới thấy. Giáo viên nào không thạo tiếng Anh hoặc ngại thay đổi có thể sẽ bỏ qua.

Dịch Covid-19 còn diễn biến phức tạp, giãn cách xã hội vẫn tiếp tục được áp dụng tại nhiều tỉnh thành, điều đó đồng nghĩa với việc, học sinh chưa thể quay lại trường học và học online vẫn đang là giải pháp tích cực cần thực hiện. Nếu bạn tiếp tục cho con học online bằng Zoom, hãy áp dụng mọi biện pháp để tự bảo vệ tài khoản của mình (trẻ nhỏ thường học bằng tài khoản email, FB của bố/mẹ) và bảo vệ các thông tin, hình ảnh liên quan đến con em mình.

Nếu sử dụng Zoom lần đầu tiên, hãy đảm bảo rằng bạn tải xuống từ trang zoom.us chứ không phải bất kỳ trang nào khác. Chỉ cấp phép cho Zoom quyền truy cập một số tính năng cơ bản như: camera, audio, cuộc gọi, tin nhắn; các quyền khác như: vị trí, danh bạ, vào thông tin cá nhân… hãy từ chối. Thầy cô và cha mẹ lưu ý trẻ không chia sẻ thông tin ID và mật khẩu các buổi học online, luôn để tên thật của học sinh khi tham gia lớp học.

Phương Anh/TC GĐ&TE