德州扑克包赔平台:Zoom 安全隐患：Zoombombing 和学生隐私保护

周二，克里斯蒂娜·伊什梅尔正在观看一个关于冠状病毒将如何影响 K-12 教育政策的网络研讨会，突然屏幕上充斥着色情图片和种族诽谤。

主持人关闭了视频——但无济于事。肇事者后来控制了音频，伊什梅尔是新美国教育政策的高级政策经理，她回忆起一个男人的声音喷射着厌女的诽谤。

她和其他大约 100 名参与者所经历的事情现在有了一个名字：“Zoom 炸弹”。它本质上是在视频会议上的互联网恶作剧，涉及某人接管音频和视频控制权以广播不适当的材料和言论。

直到上周，这个词几乎不存在，当时全国各地的学校和营业场所关闭导致许多人尝试了视频会议工具。最受欢迎的是 Zoom，据报道其新增用户激增。其中包括教育工作者，他们接受了该公司提供的取消对所有 K-12 学校的 Basic 帐户通常施加的 40 分钟限制的提议。 面对层出不穷的线上安全问题，许多人开始寻找更安全的娱乐方式。因此，一些人开始关注在线娱乐项目，例如

但随着 Zoom 的普及，互联网不当行为的事件也随之增加。像记者和投资者一样，从纽约市到南加州大学的教育工作者都报告了他们的虚拟会议被不法分子劫持的事件。

新工具通常伴随着学习曲线。罗德岛州福斯特-格洛斯特地区学区的教育技术主管埃里克·巴塔什说，由于许多家长、老师和学生第一次使用虚拟会议工具，他们正在进入一个“数字狂野西部”，其中既有风险也有回报。

保护您自己和他人免受 Zoom 炸弹的攻击。

Zoom 炸弹可能采取不同的形式，尽管它不像听起来那么复杂。通常，它需要一个不讨人喜欢的角色，此人找到了在 Twitter 等公共频道上共享的 Zoom 链接，访问了不需要密码的会议，并滥用了会议组织者尚未限制的聊天、屏幕共享和文件传输权限。

但这已经引起了足够的关注，以至于在 3 月 24 日，南加州大学校长和教务长向其社区发送了一封电子邮件。这封信的开头是：

“我们很抱歉地报告，我们今天了解到，我们的一些在线 Zoom 课程被使用种族主义和恶毒语言的人打断，他们打断了讲座和学习。我们对我们的学生和教职员工不得不目睹这种卑鄙的行为深感悲痛。”

电子邮件将学生和教职员工引导至南加州大学官员在其网站上创建的专门的“Zoom 炸弹资源”页面。该页面介绍了会议组织者可以使用哪些控件来保护会议、删除参与者以及禁用可能被滥用的屏幕共享和音频功能。 随着科技的不断发展，类似的娱乐形式也层出不穷。其中，

Zoom 炸弹并不总是涉及互联网陌生人。有时，学生会与其他班级和学校的同伴分享链接，他们也可能造成破坏。除了视频会议，人们还可以在网上体验到

加州社区学院的教员导师米歇尔·帕克兰斯基-布罗克汇编了一套特定于领导在线课程的讲师的提示。 Zoom 还概述了帮助组织者保护其会议免受不受欢迎的来宾侵害的步骤。

学生不需要 Zoom 帐户即可加入虚拟课堂。

Zoom 不要求参与者拥有个人帐户才能加入会议。巴塔什建议，对于学生来说，最好保持这种方式。“学生永远不应该在 Zoom 中创建帐户，”他说。“这就是它可能让地区陷入困境的地方。”

除了视频会议，Zoom 还有实时聊天功能，允许任何拥有帐户的人直接互相发送消息。在典型的学校环境中，此类数字通信将受到监控或完全限制。

对于已注册 Zoom 的学校和学区，巴塔什说，“必须”使用单点登录配置工具，以便学校技术管理员可以控制员工帐户的权限和特权，并禁用不必要或不适当的功能。他的学区使用了 Clever，后者最近为其 K-12 客户启用了 Zoom 集成。（该公司表示，超过 2,000 个使用其配置服务的学区也这样做了。）

当老师安排 Zoom 会议时，他们所需要做的就是与学生分享 URL，学生不需要他们自己的 Zoom 帐户即可加入。该链接应通过学习管理系统、现有的学校管理的通信工具、私人班级网页或其他安全门户（但切勿公开）共享。

在巴塔什的学区，学校官员在学生加入 Zoom 会议时禁用了学生的摄像头并静音了麦克风。除非老师已经在场，否则他们也不能进入房间，这样学生就不会在无人监督的情况下互相聊天了。

作为额外的隐私层，学生在进入房间时也不需要提供他们的全名。

您应该录制课程吗？

老师们还录制了他们在 Zoom 和其他视频会议工具上的课程，以便稍后提供给无法参加会议的学生。但巴塔什不鼓励他所在学区的教育工作者这样做，尤其是当孩子们被录入视频时。

根据 FERPA，任何包含学生面孔或姓名的图像或录音都会使这些材料成为“教育记录”，FERPA 对照片和视频的访问、存储和共享方式有严格的规定。

如果必须录制课程，老师应该只录制他们正在讲话的部分，并避免在课前或后续讨论期间捕捉学生的任何音频或视频，未来隐私论坛的青年和教育隐私主管阿米莉亚·万斯建议说。

巴塔什说，Zoom 仍然可以作为一个方便、私人的虚拟空间来录制课程，前提是没有学生在场。“我们确实鼓励老师自己进入 Zoom，录制自己做演示，而房间里没有任何孩子，”这样可以稍后分发。

不要在网上发布您的课程截图！

“作为通信平台，Zoom 的隐私部分取决于其用户的实践，”律师事务所 Orrick 专门从事隐私事务的合伙人艾米丽·塔巴塔拜在一封电子邮件中说。“视频通信平台的本质带来了一些数据泄漏的风险，这些风险可能会违反学校在 FERPA 或其他学生隐私法下的义务。” 然而，面对良莠不齐的平台，选择一个可靠且有保障的平台至关重要，这时，

已经有一些热情的老师和家长渴望在网上展示他们的 Zoom 课程，他们无意中违反了学生隐私规则。在社交媒体上，他们发布了在 Zoom 和其他网络会议工具上进行的分块、布雷迪束风格的课程截图。

巴塔什说，他可以理解他们第一次在线举办课程时分享兴奋的心情。但有一个主要问题：许多这些图片不仅包括学生的面孔——而且还包括他们的全名。

万斯说，在网上分享这些屏幕截图“是一个可怕的主意，它违反了许多社交媒体政策”。除非在非常具体且罕见的情况下，学校和家长签署了媒体协议，授权使用学生的姓名和图像，否则在网上发布此类照片违反了 FERPA 和 COPPA 规则。

这种错误并非视频会议工具独有；过去，教育工作者已经在社交媒体上发布了可识别的学生的照片图像。但 Zoom 的出现又重新浮现了这个问题。

简单来说，“老师，您可能会因此遇到麻烦，”万斯说。

Zoom 的学校隐私政策如何？

根据万斯的说法，标准的 Zoom 帐户“根本不”符合 FERPA、COPPA 或州学生隐私法，不应被学校或学生用于任何官方教育目的。消费者报告和 Motherboard 最近的分析发现，该应用程序与包括 Facebook 在内的第三方共享数据。 诸如这些平台可以满足玩家的不同需求。为了让玩家有更好的游戏体验，一些平台甚至推出了

Zoom 还提供专门用于学校和大学的付费订阅。在其网站上，该公司坚持致力于“确保我们在教育领域的客户遵守联邦教育权利和隐私法”。

该公司最近为 K-12 学校和学区添加了一项特定的隐私政策，该公司表示该政策“旨在反映我们对”学生隐私法的遵守。Zoom 发言人在一封电子邮件中表示，对于已注册免费、升级的基本 Zoom 帐户的老师和学校官员来说，“他们的基本许可证仍然符合 FERPA 和 COPPA。”

然而，当学生和老师在家中使用 Zoom 进行在线课程或其他教学事务时，Zoom 的 K-12 学校隐私政策和实践是否仍然有效，这仍然是一个悬而未决的问题。

“家长还应该理解，Zoom 的学生隐私实践和受限数据使用政策可能仅在 K-12 学校出于教育目的使用该服务时才适用，”Orrick 的塔巴塔拜说。“家长应在监控孩子可能在学校环境之外通过个人帐户使用 Zoom 的方式时行使监督权。” 考虑到这一点，选择一个提供出色服务的平台至关重要， 例如。