Zoomida või mitte zoomida – see on küsimus

Zoomida või mitte zoomida? – See on küsimus!
Mis oleks üllam: Ekraanil taluda
kõik reklaamid, mida nett nüüd näitab….
või tõstes relvad hädamere vastu,
teenus lõpetada? Netist lahkuda.
Muud midagi, sest nõnda kadudes
kaoks ründebot ja kõik need turvariskid
mis veebiteenus pärib progejalt.

Kolmas nädal distantsõpet on jõudnud lõpusirgele. Elus on enamik lapsevanemaid ja õpetajaid ning lapsed näevad und sellest õnnelikust hetkest, kui neid jälle kooli lastakse… Vaikselt on paika loksumas ka suhtluskanalid ja töövahendid ning rõõm on kuulda ka Laagri roboringi noortelt, et juba päris paljud õpetajad nüüdseks ka videotunde teinud. Hoolekogu listis nõuavad isegi need lapsevanemad, kes muidu väga tehnika usku ei ole, rohkem online tunde lastele.

Väga paljud õpetajad on viimastel nädalatel leidnud enda jaoks päästerõngaks Zoomi, mis on aidanud selles sügavas digilombis vee peale ulpima jääda… Nende vahel sõuavad uhketes paatides üksikud väljavalitud, kes räägivad koolide digistrateegiatest, MS Teamsist ja sellest, et tegelikult need päästerõngad upuvad kohe ära ja kõik vees ulpijad peaksid kiiremas korras paadi tagataskust välja tõmbama.

OK. Võibolla läksin ma siin veidi liiga irooniliseks, kuid minu kui veidi kõrvalevaataja jaoks olukord just selline tundub. Olen ise viimasel nädalal pidanud diskussiooni inimestega, kes hirmutavad õpetajaid piltlikult öeldes kohtu ja põrguga, kui need noori Zoomi kasutama peaks kutsuma. Jääb mulje, et lapsevanemad, kes lapse Zoomi lasevad, peaksid ennast tundma vähemalt sama nirusti kui need vanemad, keda politsei hilistel õhtutundidel oma võsukestele kartserisse järgi kutsub.

Siin ongi konks! Sest see, mis turvariskid,
meil võivad tulla selles videokõnes,
kui konto omamise nõudest pääseme,
see paneb kõhklema. Siin peitub põhjus,
miks viletsusel iga on nii pikk.

Ja see info levib päris hästi. Juba kurdavad õpetajad, et noored keelduvad videopilti Zoomis näitamast või Zoomi üldse kohale tulema, sest noored on lugenud, et see on turvaauke täis. Isiklik soovitus on sellistele noortele anda kodutööks kirjutada pikem referaat Zoomi turvaaukudest või siis tehku ülevaade turvalisest alternatiivsetest lahendustest, mis kataks sama funktsionaalsuse.

Probleem ongi selles, et tavainimesed ei saa täpselt aru arvutite ja interneti teemalistest pikkadest artiklitest ning muidugi tekib hirm, kui mingi grupp inimesi pidevalt hoiatab ühe rakenduse/veebiteenuse eest. Seetõttu otsustasin siin blogis nüüd kogu info kokku panna, mis mul hetkel olemas ning asjad puust ja punaseks teha ka netikaugemale õpetajale ning lapsevanemale. Kes pikemalt tahab lugeda, siis lingin allpool ka mõne teema juurde täiendavat lugemismaterjali.

Siinkohas mainiks ära, et ma ei ole küberturbeekspert selle kõige sügavamas tähenduses, kuid mul on võrreldes keskmise arvutikasutajaga kindlasti parem ülevaade sellest, mida see valdkond endast kujutab. Mu fookus on olnud just noorte, lapsevanemate ja õpetajate harimine küberhügieeni valdkonnas. Olles ise lapsevanem ja kooli ning huvikooli hoolekogu liige, siis püüan alati ka esindada lapsevanemate vaadet. Ning olles nüüd külalisõpetajana teinud sadu tunde tuhandetele noortele, siis on mul ka veidi aimu õpetajate väljakutsetest. Ja alljärgnev jutt on nüüd minu subjektiivne nägemus kogu selle Zoomi teema ümber keerlevast.

Esiteks peab mõistma, et hetkel ei ole tavaolukord, kus on aega mõelda, vaagida ja kahelda.  Maailm on lukus, riik kontrollib meie liikumisi ning enamik vastutustundlikke kodanikke on seda meelt, et hetkel on vajalik teatud põhiõiguste piiramine, et me sellest jamast kiirelt välja tuleks. Meedia on täis lugusid, mis annavad silmad ette nii mõnelegi viimsepäeva ulmeraamatule, mida lugenud olen. Ja see ei ole demagoogia, vaid kontekst, et mõista mu järgnevaid selgitusi.

Hetkel on õpetajatel (ja treeneritel, huviringide juhendajatel ja paljudel teistel) vaja tööriista, mis oleks võimalikult lihtne ja mugav kasutada, et teha koolitunde, läbi viia trenne jne. Ja hämmastaval kombel Zoom katab enamike inimeste vajadusi. Mulle meeldib selles keskkonnas teha matemaatika koduõppe eratunde ja Inglismaa valitsus kasutab seda oma kabinetiistungiteks. Selle kahe äärmuse vahele jääb väga palju põnevaid näiteid – näiteks ise kasutan Zoomi, et reede õhtul sõpradega chillida, pühapäeval koos perega ühiseid lõunaid teha, noortele meelelahutuslikke veebinare läbi viia jne.

Häda on selles, et internetis on mugav ja turvaline tihti skaala erinevates otstes – see mis on väga mugav ei pruugi olla väga turvaline ning väga turvaline on tihti küllaltki ebamugav. Oma koolitustel soovitan leida kuskil keskpunkti lähedal koha, kus asjad oleks enda jaoks tasakaalus. Ja Zoomi puhul ongi nüüd teemaks see tasakaalupunkti leidmine. Kindlasti ei ole ta kõige turvalisem lahendus, mida kasutada saab kõigi nende tegevuste jaoks, mida eelnevalt mainisin, kuid ta on üks mugavamatest.

Aga analüüsin nüüd alljärgnevalt läbi, et mida siis Zoomile ette heidetakse.

Privaatsussätted, mis võimaldavad koguda infot, et seda kolmanda osapoole reklaamipakkujatele müüa

Jagatakse üldjuhul seda Harvardi ülikooli blogis olevat artiklit, kus 27. märtsil tuntakse muret, et Zoom võib jagada infot kolmandate osapooltega, et meile kuvada reklaame vastavalt infole, mida me Zoomiga jaganud oleme. Inimesena, kes kasutab reklaamiblokeerijat, siis ma isegi ei oska kommenteerida, kui palju mulle suunatud reklaamid muutusid peale Zoomi kasutusele võttu, kuid minu jaoks on oluline see, et 29. märtsil vaatas Zoom oma privaatsussätted üle ja muutis neid nii, et enam ei jagata infot kolmandate osapooltega.

Zoomi iOS rakendus jagab infot Facebookiga isegi kui kasutaja pole oma kontot linkinud

Endale jäi silma see artikkel kuskil FB grupis, kuid neid artikleid veel, kus tuuakse välja, et Zoom iOS rakendus võib jagada Facebookiga kasutajate andmeid, kuna kasutab FB poolt pakutavat arenduskeskkonda. Järgmisel päeval ilmus uudis, et Zoom on selle turvaaugu parandanud.

Zoombombing

See on nii omamoodi termin, et pidin selle siia kirja panema… Idee siis selles, et kuna Zoom kohtumistel numbrilised koodid, mida piiratud hulk, siis pole raske luua botte (automatiseeritud programmikesed, mis ise internetis jama püüavad korraldada), mis püüaksid leida vestlusi, kuhu liituda ning seal siis näiteks pornoreklaame näitama hakata. Aga selle vastu on väga lihtne rohi – tuleb oma vestlustele parool lisada.

OK – Zoomile võib ette heita võibolla seda, et vaikimisi seaded olid algselt pandud nii, et vestlusele parooli ei lisata, aga selle on nad ära muutnud. Muidugi kui avalikult linki jagada nagu ma oma igapäevase Kahoot veebinariga teen, siis on risk, et ikkagi mõni bot murrab sisse, aga õnneks on võimalik nad ka kiirelt välja visata. Siiani pole seda veel juhtunud, aga jälgin huviga, sest sama lingiga veebinar kuni järgmise reedeni üleval.

Kahtlased lingid

See on nüüd see viga, mis mind ennast kõige rohkem häirib. Põhimõtteliselt Zoom vestluses on võimalik jagada linki, mille abil saab kätte kasutaja paroole…  See ei ole nüüd ainult Zoomile omane turvaviga, kuid üldiselt rohkem levinud programmid sellist viga läbi ei lase. Täpsemalt on seda viga Delfis seletatud ilusas eesti keeles ja ei viitsi nüüd uuesti seda siia kirjutada, kuid ma väga loodan, et see viga ka lähipäevil ära parandatakse. Senikaua jälgin vestlusi kullipilgul ning kui mõni kasutaja kahtlast linki jagab siis plaan koheselt reageerida. Oht on väiksem, kui teed tundi klassis või huviringis ja osalejad tuttavad, kuid avalikke veebinare korraldades häirib mind see turvaviga kõige rohkem praegusel hetkel.

NB! Hakkasin seda postitust neljapäeva õhtul kirjutama (02.04) ja reedel (03.04) Zoom uuendas oma Windows rakendust ja see viga eemaldati. Katsetasin ka variandiga, et püüan update edasi lükata, kuid teist korda Zoomi käivitades tehti uuendus automaatselt. Ehk siis see viga on lahendatud ja enam lingid aktiivseks ei muutu chatis.

Videode krüpteerimine

Krüpteerimine on keeruline teema, millest ise tean ka pigem jäämäe tippu, kuid asja idee on selles, et andmed muudetakse loetamatuks ajaks, kui nad läbi laia interneti liiguvad ja muudetakse loetavaks siis, kui nad on õige adressaadini jõudnud. Kui andmed ei ole krüpteeritud, siis on neid võimalik pealt kuulata – näiteks kasutajaga samas WiFi võrgus olles või ka kuskile serverisse pahavara sokutades. Nõrgem versioon on see, et andmed muudetakse loetamatuks teel serverisse, kuid seal on nad loetaval kujul olemas. Ja nii palju, kui siit artiklist lugeda saab on see just lahendus, mida hetkel Zoom kasutab. Ehk siis kui paha häkker saab ligipääsu Zoom serveritele, siis on võimalik pealt kuulata vestlusi. Samuti saab Zoom ise tutvuda selle infoga.

Muidugi ideaalis võiks kõik asjad internetis krüpteeritud olla ja ainult saatjale ja saajale nähtavad, kuid sellel on oma hind. Ehk siis Zoomi kasutades peab arvestama, et see info võib mingi hetk olla kättesaadav kuskil laias internetis. Samas isiklikult soovitan internetis alati arvestada sellega, et info võib lekkida ning mitte jagada infot või rääkida asju ka üks-ühele vestluses, mida sa Delfi esikaanel näha ei soovi. Kui selle põhimõtte järgi ka Zoomis käituda, siis ei tohiks ka kõige mustema stsenaariumi kohaselt midagi hullu olla. Muidugi selle info valguses ei soovitaks ma küll Boris Johnsonil Zoomi valitsuskabineti salajasteks istungiteks kasutada, sest häkkerite huvi ei pruugi olla nii suur roboringi tundide vastu, kuid Inglismaa valitsuse kinnisel istungil jagatav info on kindlasti asi, millel võib päris korralik hinnalipik küljes olla.

Sellised jamad on siis Zoomiga. Aga oluline on mõista, et enamike internetiteenustega on vahepeal jamad – Facebookis oli vahepeal skandaal kvartalis normiks, Microsoft saadab pidevalt uusi kriitilisi uuendusi ning lehel haveibeenpwned.com võib leida nii mõnegi tuntud nime, mille kaudu mu konto andmed on uitama läinud. Ehk siis paratamatult on interneti pahalasi täis ning kui mõni rakendus nii kiiresti populaarsust kogub, siis lähevad seda testima nii head kui halvad häkkerid, et turvavigu leida.

Ja igasugune kiire kasv toob kaasa probleeme. Minu subjektiivse nägemuse kohaselt on Zoom suutnud tunduvalt paremini hakkama saada, kui meie kodumaised toidupoed selle kiire hüppega klientide arvus. Ja olles lõpetanud kommunikatsioonijuhtimise eriala siis paratamatult küsin endalt ka kõiki neid uudiseid lugedes, et kellel on huvi praegu Zoom’i vigu võimalikult palju võimendada. Need vead on muidugi olemas, kuid vahepeal tundub, et kellegi PR tiim näeb vaeva, et infot vigade kohta võimalikult laiali levitada ja samas vigade parandamise kohta infot tunduvalt keerulisem leida. See, et turvavigu otsitakse on hea – juhul kui organisatsioon reageerib ja need vead parandab. Aga ma ei ole päris seda meelt, et küberturbe fännid peaksid praegu käima nendes gruppides, kus paanikas lapsevanemad ja õpetajad koos püüavad nina vee peal hoida ja nende päästerõngast auklikuks sorkima.

Kui tõesti oleks teada, et päästerõnga sees on pomm, siis ma oleks teist meelt ja kindlasti ei hakkaks siia taolist selgitavat postitust panema… Aga minu nägemuse kohaselt hoiab see rõngas meid vee peal, kuni jõuame kaldani. Eks siis saab juba täpsemalt uurida, et kas kvaliteet on piisav, et asi koju võtta või pigem lähimasse prügikonteinerisse visata. Aga senikaua, kuni see distantsõpe kestab, siis kavatsen ise Zoomi edasi kasutada (ja isegi neile maksta tasuliste teenuste eest) ning ma ei arva, et ükski õpetaja või lapsevanem peaks nüüd ennast kuidagi süüdi tundma, kui ta seda programmi kasutab. Ja noored, kes nüüd järsku nii küberteadlikult käituma on otsustanud hakata, võiksid tõesti siis ise täpselt uurida, et mida programmile ette heidetakse ja mis neist probleemidest hetkeseisuga veel aktuaalsed on. Kindlasti leitakse turvavigu veel, kuid Zoom on nüüd ka öelnud, et 90 päeva ei tegeleta uute funktsioonide arendamisega, vaid arendustöö fookuses on olemasoleva teenuse parandamine. Väga mõistlik mõte – hämmastaval kombel ei oska isegi eriti Zoomilt täiendavat funktsionaalsust küsida (võibolla mingi laiendus, mis reede õhtul laseks veidi mugavamalt Aliast mängida 😎🎲💻).

05.04 (edit) – Mulle jagati toredat linki, kus on tehtud ka täiesti eesti keelne õppevideo, kuidas Zoomi võimalikult turvaliselt seadistada. Kui ennast väga kindlalt IT maailmas ei tunne, siis tasub vaadata.

Kusjuures neile, kes ikkagi eelistaksid Zoomi asemel mõnd alternatiivi, siis jäi “Koduõpe tehnoloogia abil” grupis silma postitus, kus soovitati päris palju videokõnesid pakkuvaid veebiteenuseid. Kui aega ja energiat on, siis võib erinevaid alternatiive kindlasti proovida ja enda jaoks parim välja valida. Ise pole jõudnud neid kõiki proovida, kuid olen kindel, et igal rakendusel omad head ja vead 🙂 Isiklikult olen proovinud nendest Skype ja Teamsi ning need ka täiesti sobivad lahendused mõne kohtumise jaoks. Ja kindlasti tuleb arvestada, et ka neil lahendustel võib olla erinevaid turvaauke – lihtsalt kuna paljud lahendused ei ole nii populaarseks osutunud, siis ei pruugi see info nende turvaaukude kohta meieni nii operatiivselt jõuda.

Cisco Webex (Vaidlus käib, kas osaleja peab konto looma või pigem mitte)
Intermedia AnyMeeting (Pro konto tasuta aasta lõpuni)
Meet Jitsi RIA serveris (Kahjuks kui ise praegu proovisin, siis väidab, et saidiga ei saa ühendust, aga panen lingi siia ikka)
Meet Jitsi (Vabavaraline keskkond, aga seal ei saa vist hästi ette planeerida ja kui mõni osaleja enne korraldajat liitub, siis on hoopis osaleja moderaator)
MS Teams (Kui see olemas ja seadistatud, siis täitsa hea lahendus. Aga kui pole eeltööd tehtud, siis ei pruugi nii intuitiivne kasutada olla)
Videolink2me
8×8.com
Talky.io
Google Meet (Õpetajal/vestluse algatajal peab olema G-suit konto)
Skype
Webinars.ee

PS! Üks uitmõte – kas Zoom annab meile võimaluse polariseeruda olukorras kus muude teemade üle väga vaielda pole võimalik? Ja sellisel juhul, kas seal vaidluses osalemine üldse annab midagi, kui kõik on must ja valge?

Kui minuni jõuab info mingi hetk, et Zoom tiim on teadlikult päästerõnga sisse tiksuva pommi pannud ja nüüd kahjurõõmsalt käsi hõõruvad, siis kindlasti jagan seda infot ja lõpetan ise ka programmi kasutamise, aga senikaua zoomitan siin edasi.

Nii kaalutlus teeb pelgureiks meid kõiki ja
südiduse loomulikust jumest saab nukra mõtte põdur kahvatus
ning lennukad ja tähtsad ettevõtted
teelt targutuste tõttu kalduvad ja kaotavad teo nime…

Pilt: Wikimedia Commons