Us escric amb relació a la nostra elecció de triar Zoom per continuar les nostres classes online. Des de la direcció de l'acadèmia L’Àgora de Pineda us agraïm tots els comentaris i avisos que ens heu enviat aquests últims dies. Com vosaltres, creiem que la seguretat és molt important, i per això hem contactat experts en tecnologies de la informació, que ens han fet una auditoria de seguretat, de la qual us compartim les conclusions i recomanacions en aquest document.
Des del dia 20 de març hem estat buscant alternatives i fent proves amb diferents plataformes de videoconferència: Google Hangouts, Skype, Whereby, Blackboard, Webroom, Jitsi… Us vull explicar perquè considerem que Zoom és la nostra millor opció per seguir estudiant.
A part de les característiques específiques d’aquesta plataforma, també vull que sigueu conscients d’unes normes de bon ús d’Internet en general, per la seguretat tant de menors com d’adults, i que us demano que llegiu atentament en la part 4 d’aquest missatge, perquè si continuem estudiant junts online durant aquest 3r trimestre, serà perquè les enteneu i subscriviu.
Necessitem la vostra col·laboració, amb una lectura atenta, completa fins al final i activa, ara més que mai perquè tothom pugui continuar la seva educació online.
1 - Per què triar Zoom?
La plataforma Zoom porta molt de temps al mercat com a eina de videoconferència professional per a empreses d’alt nivell i governs de tot el món. Podeu veure qui fa servir regularment Zoom aquí:
https://zoom.us/customer/all
Durant l’últim mes ha tingut un creixement del 500%, servint un públic més ampli, tant d’usuaris amb compte gratis com amb compte de pagament. Amb un volum de negoci tan gran i havent guanyat tant de valor a la borsa recentment, és obvi que estiguin al punt de mira internacional.
Naturalment ha tingut problemes d’enginyeria i de seguretat amb la gran expansió que ha tingut de la nit al dia, però tenir tants clients abans i sobretot durant la pandèmia li dóna recursos i motivació de sobres per posar-hi remei, amb criteri i molt ràpidament. Té més Beta-testers i més capacitat de corregir errors que ningú al mercat actual.
Hi ha molts articles, més o menys fiables, que circulen aquests dies i que posen en discussió la seguretat d’aquesta aplicació. La majoria fa referència a un problema amb Windows amb la versió de Zoom anterior a la 4.6.9, detectat el dia 2 d’abril i resolt amb una actualització per part de Zoom el mateix dia. Aquesta era la vulnerabilitat a la que es referia la publicació dels Mossos d’Esquadra i del Departament d’Ensenyament d’ahir, dia 9 d’abril. Des del Departament d’Ensenyament aquest matí a Catalunya Ràdio han desmentit haver donat aquesta notícia, i els Mossos d’Esquadra han actualitzat aquesta tarda a les 16.30 l’enllaç de la seva pàgina, que resultava trencat des d’aquest matí. El resultat de la seva última línia oficial és visible ara, amb recomanacions generals de bones pràctiques, que no criminalitzen cap plataforma:
https://mossos.gencat.cat/ca/temes/Internet-xarxes-socials-i-aplicacions/aplicacions-de-videoconferencies/
Com a exemple de millora, a partir del 5 d’abril Zoom demana l’ús obligatori de contrasenya i de sala d’espera per tal d’evitar intrusions a les reunions. D’aquesta manera volen posar dos filtres més als participants, que han de tenir més credencials i han de ser admesos activament per part de l’host (l’organitzador de la videoconferència). Abans havien tingut problemes amb grans conferències, de les quals uns malintencionats havien obtingut l’enllaç per accedir sense ser ni invitats ni admesos, i havien escoltat informació reservada o publicat al xat de la reunió contingut dolent per vàries raons (l’anomenat “ZoomBombing”).
Aquí cal afegir que s’ha de tenir la precaució, en tots els contextos, no només amb Zoom, de no obrir mai enllaços d’origen desconegut a un xat o per mail (una de les normes que mencionarem a l’últim apartat). Òbviament, per altra banda, tots hem de tenir cura de no fer divulgació d’enllaços, contrasenyes i invitacions (veure apartat normes).
2 - Un ús responsable de Zoom
Com a recomanació general, instal·leu-vos l’última versió de Zoom (des de la pàgina oficial https://zoom.us ) i actualitzeu-la constantment. A la nota que acompanya cada actualització trobareu les millores que aporta amb relació al sistema operatiu que teniu.
Per garantir una seguretat encara més alta, teniu també l’opció de no instal·lar l’aplicació Zoom i fer servir la seva pàgina web (https://www.zoom.us/join) des de qualsevol navegador (preferiblement Chrome).
Com a procediment habitual us recomanem NO FER LOG IN (tant si utilitzeu l’aplicació com si accediu a través del navegador), això vol dir que no cal que entreu amb la vostra adreça de correu electrònic i la contrasenya, tampoc com a usuari Facebook. Podeu entrar com a usuari “anònim”. Aneu directament a “Join a meeting” / “entrar a una reunión” i poseu l’ID que us ha donat el vostre professor amb la contrasenya i anireu a una “waiting room” / “sala d’espera”.
A les nostres classes no hi haurà cap intromissió de desconeguts. El professor només deixarà entrar els alumnes de la classe de cada hora assignada i després d’acabar la sessió els deixarà a la mateixa sala d’espera, on no hi ha cap interacció entre els participants.
Com a mida extra de protecció, des del nostre compte administrador, que controla tots els comptes de professors, hem desactivat la funció de xat privat entre participants, de manera que tots els intercanvis durant la sessió de classe puguin ser supervisats pel professor.
Una funció que també podia preocupar en el nostre cas era que, al compartir pantalles, es puguin veure continguts personals o inapropiats. Hem desactivat la funció de compartir pantalla pels participants, només el professor pot mostrar el contingut didàctic que té preparat per la classe.
A Zoom es pot gravar una reunió o classe, que ens permet ajudar als alumnes que no poden assistir per la raó que sigui. Si tots els alumnes donen el seu consentiment, podem registrar puntualment una classe. Des del compte d’administrador hem configurat que el vídeo que es crea d’una sessió es guardi de forma local, a l’ordinador del professor, per tal d’evitar que s’enviï a servers externs (que estan ubicats a tot el món, com per totes les empreses d’abast internacional). Després es transfereix el fitxer vídeo a Google Drive i s’envia un enllaç, amb només permís de visió, exclusivament a l’alumne que s’ha perdut aquella classe.
També hem deshabilitat la funció de gravació pels participants, això vol dir que els alumnes no poden fer un vídeo dins de la mateixa aplicació Zoom. De l’educació dels alumnes (i aquí hi entren les famílies) depèn que no es facin vídeos o fotos amb altres aplicacions externes a Zoom, sobre les que no tenim control. Aquesta ve a ser una mica la mateixa prohibició que hi havia a l’escola de no fer servir el mòbil per fer fotos o vídeos de companys i professors. A la secció 4 d’aquest missatge tornarem a parlar d'això com a bona norma.
3 - Llistat de les funcions que fan de Zoom una eina molt potent per l’ensenyament
Tota la setmana del 30 de març al 3 d’abril hem fet una prova pilot amb uns grups dels nostres alumnes i tots estan d’acord que han guanyat en qualitat.
Durant el webinar d’ahir i abans-d’ahir organitzat per la Universitat de Cambridge i dirigits a professors d’anglès a tot el món, explicaven com utilitzar les 3 plataformes més completes per l’ensenyament online. La número 1 era precisament Zoom. Aquí veureu la gravació d’aquella formació per a professors a la qual hem assistit:
https://www.youtube.com/watch?v=vrfx_akpd0U&feature=youtu.be
Avantatges de Zoom:
- La qualitat de l’àudio i del vídeo durant una conversa és molt alta, tot i que fa servir poc tràfic de dades, equiparable al que necessita Google Hangouts, però amb millor rendiment. Quan 2 o més persones parlen alhora, gestiona millor el so i no es perd tant en claredat.
- Es pot compartir un fitxer àudio i fins i tot vídeo que el professor vol fer escoltar i veure durant la lliçó i l’alumne ho reprodueix directament al seu ordinador, sense haver de passar per la distorsió dels altaveus i micròfon del professor primer i després per la reducció de qualitat de la transmissió per internet.
- El professor té control sobre els micròfons dels participants. Això vol dir que el docent pot garantir el torn de paraula si els alumnes no ho respecten. També significa eliminar el soroll de fons que impossibilita la comunicació si els alumnes s’obliden de tancar els seus micròfons amb el botó “mute” (molt difícil pels alumnes més petits, si no tenen al seu costat els pares).
- Hi ha una funció pissarra integrada, amb eines d’escriptura i dibuix accessibles per tots els participants.
- El professor pot compartir pantalla de forma més efectiva i controlada.
- Hi ha un xat professional i eficient, obert només als participants a la sessió.
4. Normes per un bon ús de les tecnologies a Internet:
Independentment de la plataforma de videoconferència que s’utilitzi, hem de tornar al primer mail que us vam enviar el dia 16 de març, per recordar i ampliar unes pautes de bon ús de les tecnologies que Internet ha posat al nostre abast. Us demanem que les poseu en pràctica per poder continuar a estudiar junts:
1. Protegir i no publicar o comunicar mai a tercers direccions de correu i contrasenyes. Els pares i tutors de menors han de tenir accés al seu correu.
2. No fer divulgació de l’enllaç, Meeting ID i de la contrasenya de les nostres classes.
3. Avisar-nos sempre que hi hagi conductes sospitoses.
4. No obrir enllaços d’origen desconegut.
5. No publicar ni compartir fotos i vídeos sense el consentiment de les persones que hi figuren, especialment si són menors.
6. Facebook, Instagram, Twitter...: no donar mai dades personals a les xarxes socials, evitar fer “log in” (loguejar-se) a altres llocs amb els ID personals de xarxes socials, evitar compartir experiències personals, ubicacions i plans de futur.
7. Whatsapp: comprovar d’on venen les notícies i si són fiables, especialment abans de fer-ne una difusió irresponsable. Llegir més fonts sobre el mateix tema.
8. Limitar el temps davant de pantalles, sobretot pels més joves i petits. Hi ha estudis que parlen de danys neuronals i a la vista deguts a la sobreexposició a pantalles de mòbils, tablets, ordinadors i televisions. Un bon llibre o mirar àlbums de fotos junts pot ser una alternativa més sana.
Conclusió
Els nostres experts informàtics i de privacitat de dades ens asseguren que, per l’ús docent que n’hem de fer nosaltres, configurat com el tenim i amb la vostra col·laboració, Zoom és segur, per tant el nostre pla de transició de Google Hangouts a Zoom continua en peu, i ens veurem allí a partir del dia 14 d’abril. Per qualsevol dubte, estem a la vostra disposició. Annalisa Valmori
Directora
L’Àgora de Pineda
Bibliografía:
Missatge de Zoom de l’1 d’abril en que reconeixen i contextualitzen problemes, amb els passos que estan seguint per donar solucions:
https://blog.zoom.us/wordpress/2020/04/01/a-message-to-our-users/
Nota de l'Agència de Ciberseguretat de Catalunya en relació a l’ús d’aplicacions de videoconferència:
https://ciberseguretat.gencat.cat/ca/detalls/noticia/Nota-de-lAgencia-de-Ciberseguretat-de-Catalunya-en-relacio-a-lus-daplicacions-de-videoconferencia
Avís de l’Instituto Nacional de Ciberseguridad sobre la vulnerabilitat de Zoom per usuaris de Windows amb versions de Zoom anteriors a la 4.6.9, on es recomana senzillament actualitzar l’aplicació:
https://www.incibe.es/protege-tu-empresa/avisos-seguridad/vulnerabilidad-descubierta-el-sistema-videoconferencia-zoom
Article que respon, punt per punt, amb arguments tecnològics, a les acusacions contra Zoom:
https://www.linkedin.com/pulse/strange-zoom-pile-on-robert-walker
Article sobre l’alt nivell de seguretat que el govern d’EEUU atorga a Zoom:
https://business.financialpost.com/pmn/business-pmn/video-service-zoom-taking-security-seriously-u-s-government-memo
7 raons per les quals és segur fer servir Zoom:
Guia de recursos i consells pràctics per evitar riscos per a menors a internet:
https://www.ccma.cat/324/menors-i-internet-guia-de-recursos-i-consells-practics-per-evitar-riscos/noticia/3003379/?fbclid=IwAR072Kvc1O9o1GCB8OIhCdX3Ys_S5_9RBHLkl2awQjuqhsHBcfBDfLFSR5c
No hay comentarios:
Publicar un comentario