這一兩天教育部突然宣布全面禁用 Zoom 政策意外掀起不小風波,有教育者反彈很大,說出「教學哪來資安問題」;此外幫你優 BoniO 執行長葉丙成也公開為老師們過去的努力感到惋惜,因為老師們願意接觸新的教學工具已不容易;他事後也再度指出該怎麼評估 Zoom 的詳細建議。關於此事,INSIDE 主編李柏鋒也有很詳細的見解。
現在很流行「超前部署」,筆者也因超前部署,在教育部爭議爆發前就寫了我認為從長期來看,比加不加密、資料傳不傳中國更嚴重的制度漏洞:Zoombombing。
Zoombombing 指得是有心人士嘗試登入未設密碼的會議、又或是利用之前漏洞找尋 ID 趁機偷進入 Zoom 會議一旁偷聽,或輕者單純惡作劇,嚴重的甚至用色情視訊、仇恨言論干擾會議的行為。在美國現在已經有不少師生深受 Zoombombing 困擾,每天都得提心弔膽深怕下一秒被哪來的網路巨魔露鳥或幹剿髒話。
上面是另一個 Zoombombing 的案例影片。對,對此 Zoom 已經緊急修改登入方式,強制全部會議都要設密碼,而且訪客必須輸入密碼並獲得會議主持人確認,double check 過才能加入視訊會議。
但可怕的就在外敵易守,內鬼難防。美國已經有雖鬆散但有組織性、人數眾多的 Zoombombing 社群出現了:他們會主動出擊打破密碼限制,有組織性的在 Discord、Reddit,Twitter 和 4Chan 公開徵求「想被駭」的學生分享他們的 Zoom 地址與密碼,來讓惡作劇者可以隨時破壞上課或會議。
不要以為台灣沒有。經筆者查證,已有某國立大學的純英文線上課程(而且有學分)真的被外國人突然亂入,並且被不斷插話干擾。
而且 Zoombombing 不是只出現在 Zoom 上,據了解 Zoombombing 社群已經正在討論怎麼對 Google Meet、Facebook Live 等其他視訊軟體攻擊。Zoombombing 真正可怕的地方在於它讓一對多的線上教學廣泛地變得「不安全」了。我相信對認真上課的老師與學生來說,不用多,只要一、兩個禮拜被破壞一次的頻率,就足夠讓人無法安心上課,整天提心吊膽什麼時候被搗亂的同學破壞。對於線上搗亂的學生怎麼處理也是大問題,直接關掉他的視訊會影響他的受教權,但又很難徹底全面防止他上課。
在此,稍稍讓筆者小題大作一下,要讓人「安心上課」,事實上並不是什麼簡單的事。做為國家政策與義務的一部分,現代教育體系整體而言從 1717 年普魯士開始實施至今 300 年,發現學校必須花很多所謂的「社會成本」來讓保障絕大多數學生有秩序地上課。軟體、師資先不說,硬體上首先政府就得花費預算找出一塊位置適中的土地,並且投入數千萬甚至是億元蓋出一間一間教室、體育館、操場跟圍牆,這種既安全又好掌握的「教育專用」空間,確保教師能在這個空間內能用一對多、上對下方式讓授課效益能最大化。
為什麼要提到學校是「教育專用」的空間呢?我想大家都可以理解,一個外人要隨便干擾學校上課,實際上要負擔成本跟風險相對來說高的,特別是中小學,他可能要花一點心思拿到學生還是員工許可證,經過大門警衛或是翻牆才能入侵學校,走過層層攝影機才能順利走到教室。正常狀況下,一個路人甲很難願意冒被監視器拍下、扭送警局這麼大的風險,只單純為了跑到教室惡作劇。
Zoombombing 公然放 A 片就跟一個人真的故意跑去教室露生殖器一樣可惡,但保護師生的防禦措施,卻從圍牆、監視器跟警衛,變成了帳號跟密碼,而且顯然 Zoom 或是一對多課程線上大量出現,也讓「打擾他人上課」這件事變得很簡單、而且風險低很多。
教育體系算是一個特例,但這種風險或多或少都存在社會可能全面性線上化的每個層面,例如未來很可能馬上就要面臨的遠端醫療,在健保給付上「如何證明醫病雙方確實有進行醫療行為,才能申請健保給付?」可能就必須要求全程錄影,以解決醫療費用給付,以及證明有進行告知後同意的過程。(陳鋕雄,刊於關鍵評論網)
好,那教育體系該怎麼解決 Zoombombing?既然問題出在社會成本與風險,那解法可能也是。從短期來看,對照現在的實體教育體系「一個蘿蔔一個坑」,設計一個打擾上課風險很高的機制,是比較簡單卻即時的做法。
例如真的去按照每個學校學生學籍資料,直接設計一個把線上點名跟開啟視訊連結起來,並必須搭配聯動學籍資料的專屬會員系統才能登入的系統;也就是說,老師要確切知道這個登入帳號真能連動學生學號,才能允許他進來上課;而且可能更重要的是,必須訂下比現在更嚴格、更有強制力的教室處罰規則,去增加學生「讓帳號」的風險。但這系統理應就該是由教育部或是各地方政府教育部開發統籌,而非各別教師的責任了。
目前國內許多教育科技新創,其實都已經接上教育部的 OpenID 認證 API(如下圖),只要教育部系統證實「這是學生無誤」,就可以登入使用,現行已經有簡單的解決方案。
但說真的,我更認為長期來看,未來社會根本不應該往這種「全控機構」的方向走。既然都在談線上化、隨便都能在 OpenCourseWare 上課,身在處於知識只要有心極容易取得的現代,那更不應該從根本上改變捨棄傳統必須一個蘿蔔一個坑的一對多方式,用更開源、開放重新思考基礎教育的授課方式嗎?到時候 Zoombombing 可能也不是問題了,制度上讓學生更願意自主學習才是。
核稿:李柏鋒
延伸閱讀:
- Zoom 再爆資安疑慮!352 個帳戶遭外洩,個資在暗網「共享」
- 因屢爆資安疑慮,美國紐約下令各學校全面禁用 Zoom 改投 Teams!
- Zoom 送中?非標準加密,可向中國傳送加密訊息、密鑰
- Elon Musk 因資安隱憂,下令 SpaceX 禁用 Zoom
- Zoom 會議不支援端到端加密,再度引發資安疑慮
- 再掀資安疑慮!Zoom App 傳資料到 Facebook,隱私條款卻未盡告知義務
- 有關 Zoom 的資安疑慮與建議
- 立委點名教育部、司法院,籲公部門禁用 Zoom!
- 教育部禁用 Zoom 惹議:是教學不必管資安?還是政策可以隨便下?
- 重大更新!Instagram允許任何時間拍攝的照片和影片分享到Stories上,亦回復了跟Facebook同步~
- 2020年初超燃火!必買「美腿系」白鞋推薦~穿上腿長激升5公分!
- 7-ELEVEN十大「台灣人氣小吃賞」一定要嚐鮮經典台灣味!
- 小編帶你出去玩~朱銘美術館超療癒手作課程,讓你擁有獨一無二的可愛帆布包❤️
- 2020新竹美食推薦【曾家公園乾麵】體育街小吃.附近景點動物園
- 編輯嚴選!台灣手搖杯飲料店排行TOP5好喝到泛淚
- 《台北大直美麗華》Forest Romance居家香氛。DIY手作課程調配出獨一無二的香水擴香,手工蠟燭,肥皂。情人節聖誕節生日禮物婚禮小物客製化服務 ︱(影片)
- 被體育耽誤了的Idol?!韓國兩大98年生擁有偶像般神顏的小鮮肉!又高又帥根本是人生勝利組啊~
- 【2019玩水最強攻略】6大台灣水上樂園+3大消暑穿搭一次看
- PTT、Dcard討論度超高人氣內衣!玉如阿姨、黛瑪內衣,5大女孩們必敗的平價內衣品牌
- PTT及Dcard眾網友推爆:『神級粉底24K』,『小金瓶平衡油』,更多嬌蘭GUERLAIN熱門經典商品清單一次看!
- 噴墨、雷射選哪個好?最詳盡印表機人氣排行榜,購買不再霧煞煞~
- 韓流潮人頭上那頂Kangol袋鼠帽!時髦百變潮流教父也愛~
- 抗漲專區!台灣大創DAISO必買零食全收錄,再也不怕踩雷買貴!
- 秋季「韓」風來襲!韓國女孩的 10 大穿搭法則
- 閨蜜旅行去哪玩?適合女生旅遊的5大國家與超人氣景點推薦
- Switch 出全新裝修遊戲《Tools Up!》考驗友情!盤點 4 個曾經玩到絕交 Switch 派對遊戲!
- 5款小眾包包品牌盤點:2019那些IG、ptt熱門精品包款
- 隋棠、陳庭妮搶先背Coach全新Tabby包,莫蘭迪色逆天美包,高CP值包色預備!
- 梅雨季衣服老是不乾?不用再擔心!精選8大高CP值『烘衣機』
- 準到頭皮發麻!茫茫人海中 誰是你的「貴人」呢?快依直覺選一種最可口的甜點~
- 微胖女生的慵懶穿搭法~把肉肉都藏起來!這樣穿簡單又很顯瘦~
- 有效率的洗碗流程!這樣洗碗省水又乾淨!網友再推薦2020好評必買洗碗機
- 「超級雙重標準」排行榜大揭密~這些星座對不同人就有不同的標準!
- 朋友圈也需要「斷捨離」!把寶貴的時間留給真正重要、值得的那些人~
- 如何讓整體穿搭提升造型感?配件超重要!一起打造個性休閒的穿搭風格~
- 小物打造居家生活品質:收納品的質感、衣物清潔及保養
- 2020秀姑巒溪泛舟體驗!關於泛舟地點、泛舟價錢、泛舟膠鞋,行前需知大公開~
- 對運動總是沒興趣?對運動無感的女孩一定要嘗試的懶人減肥法!
- 卡娜赫拉的作者也加入動物森友會!插畫家們為何都如此著迷?