Zoom bị tố nghe lén người dùng

Cách giữ an toàn cho các buổi học trực tuyến

Việc chia sẻ thông tin đăng nhập hoặc thiếu kiểu soát người tham gia bằng các biện pháp bảo mật có thể phá vỡ buổi học hoặc họp trực tuyến của nhiều người.

Các ứng dụng tổ chức phòng học, họp trực tuyến đang là giải pháp lựa chọn hàng đầu của nhiều cá nhân, tổ chức, cơ sở giáo dục do yêu cầu giãn cách vì ảnh hưởng của dịch Covid-19. Bên cạnh những tiện ích, hệ thống phòng học hay họp hành online có thể bị kẻ gian lợi dụng để phá phách hoặc thực hiện các ý đồ xấu, đánh cắp thông tin.

Nhiều trường vẫn đang áp dụng việc dạy và học trực tuyến

Mới đây, nhiều lớp học online của một số trường đại học tại Việt Nam bị người lạ vào quấy phá, thậm chí chiếm quyền kiểm soát phòng học của giảng viên. Những kẻ phá rối tự ý đổi tên sinh viên, trình chiếu nội dung không phù hợp với lớp học hoặc vẽ bậy lên phần bảng điện tử do giảng viên sử dụng để minh họa cho bài giảng.

Trước những nghi vấn về khả năng hacker tấn công vào ứng dụng học trực tuyến để gây rối, một số chuyên gia bảo mật cho rằng có khả năng xuất phát từ chính những người tham gia trong lớp học. "Tin tặc tìm ra được cách tấn công vào phần mềm để chèn nội dung ngoài kiểm soát vào các phòng trực tuyến là điều từng xảy ra, nhưng cũng không loại trừ khả năng thông tin về phòng học đã rò rỉ ra ngoài phạm vi những người được phép tham dự, hoặc có sơ hở trong việc kiểm soát thành viên", một chuyên gia công nghệ nhận định.

Khi phần mềm Zoom được nhiều tổ chức, doanh nghiệp cũng như cơ sở giáo dục lựa chọn để tổ chức các phòng học, họp trực tuyến từng xảy ra các trường hợp người có thông tin đăng nhập đã công khai dữ liệu này lên mạng để "mời người lạ tham dự". Tháng 4.2020, nhiều học sinh Việt đã vô tư chia sẻ công khai thông tin ID và mật khẩu tham gia lớp học trên Facebook để cho người khác vào phá, nhằm không phải học.

Do vậy, theo chuyên gia bảo mật, biện pháp hàng đầu để ngăn tình trạng người lạ phá rối phòng trực tuyến chính là chấn chỉnh ý thức của những thành viên tham dự. Người tham gia cần phải có ý thức bảo vệ, giữ kín thông tin đăng nhập vào phòng, tuyệt đối không chia sẻ với người khác. "Nếu người lạ vào phòng, ngoài mục đích quấy phá, gây gián đoạn, kẻ gian có thể dễ dàng lấy được thông tin những người tham dự như họ tên, chi tiết lớp học hay đơn vị công tác, ảnh chụp chân dung... và điều này hết sức nguy hiểm bởi dữ liệu này có thể dùng để mua bán hoặc tạo các tài khoản, khoản vay trực tuyến...", vị chuyên gia cảnh báo.

Lớp học của một trường đại học bị người lạ vào phá rối, vẽ bậy lên slide trình chiếu

Trách nhiệm và khả năng kiểm soát thành viên của người chủ phòng cũng là yếu tố không thể thiếu trong việc đảm bảo giờ học an toàn cho tất cả mọi người tham dự. Chủ phòng (thường là giảng viên, người tổ chức cuộc họp) cần nắm được cách tạo phòng và cài đặt bảo mật, xác lập cấp quyền tham gia để kiểm soát tốt những ai tham dự. Ví dụ, sinh viên muốn vào phòng họp cần gửi yêu cầu xin tham gia và đợi ở "phòng chờ", phải có sự đồng ý của giảng viên mới được vào lớp. Giảng viên có thể xác thực sinh viên bằng cách yêu cầu đặt tên tài khoản kèm mã số sinh viên, tên lớp... để thuận tiện trong quá trình kiểm tra, xét duyệt vào lớp.

Chủ phòng cũng phải biết thao tác kỹ thuật cơ bản để kiểm soát lớp như khóa tính năng chia sẻ âm thanh, hình ảnh, trình chiếu từ sinh viên, chỉ cho phép sinh viên bật micro khi xin phát biểu. Việc này giúp giảm nguy cơ xuất hiện các nội dung không mong muốn trong lớp học.

Chọn những phần mềm có trả phí hoặc từ hãng công nghệ lớn như Microsoft, Google thay vì tin dùng phiên bản miễn phí vốn có khả năng bảo mật kém hơn cũng là giải pháp được khuyên dùng để tăng tính an toàn. Ví dụ với Microsoft Teams hay Google Meet, người tham dự phải đăng nhập bằng email được phía tổ chức cung cấp mới có thể vào phòng. Điều này sẽ giảm đáng kể rủi ro người lạ lọt được vào lớp.

Các chuyên gia bảo mật từ VSEC - Công ty cổ phần An ninh mạng Việt Nam khuyến cáo người dùng cẩn trọng khi sử dụng phần mềm học trực tuyến, luôn cập nhật ứng dụng lên phiên bản mới nhất; đặt mật khẩu cho phòng trực tuyến; sử dụng tính năng Phòng chờ để kiểm soát người tham gia và tắt tính năng chia sẻ màn hình của thành viên.