Aloitin tietoturvaosioon tutustumisen Googlettamalla ”Adobe Connect tietoturva” ja suurin osa osumista käsitteli Internet-selaimen haavoittuvuutta ja tietoturva-aukkoja. Koulumme palveluntarjoajan tai IT-tukemme sivuilta en löytänyt mitään AC:n tietoturvasta. Adoben omilla sivuilla FAQ-osiossa ilmoitettiin näin:
“All communications between Adobe Connect servers and client systems can be protected using SSL encryption. This enables more secure delivery of data, voice, and video between Adobe Connect applications and end users. Adobe Connect has additional security capabilities including passcode-protected rooms and enhanced session management, along with improved support for virtualization and meeting resiliency.”
Löysin kuitenkin Googlen kautta Jyväskylän yliopiston wikisivuston ja sieltä tietoa AC:n tietoturvasta. Tässä siitä tiivistetysti: Internet selaimen haavoittuvuus vaikuttaa turvalliseen käyttöön. “Isäntä” (eli siis host) on se, joka on vastuussa tiedostojensa eheydestä ja sairastumisesta, sekä siitä, voivatko osallistujat aukaista tiedostoja (missä muodossa tallennettu). Osallistujien kohdalla neuvoo näin (kun perustetaan uusi istunto): vaihtoehdot ovat
- Vain rekisteröityneet käyttäjät voivat osallistua istuntoon, vieraat blokataan pois
- Rekisteröityneet käyttäjät ja isännän hyväksymät vieraat voivat osallistua istuntoon
- Kaikki, jotka sattuvat tietämään osoitteen voivat osallistua istuntoon
Toinen asia, jota JYU:n ohjeissa kehotetaan miettimään, on se, käytetäänkö aina samaa osoitetta vai vaihdellaanko sitä. Meillä on käytössä kiinteät osoitteet, jotka ilmoitetaan lukujärjestyksessä ja opintojakson (opettajan) käyttämällä oppimisalustalla. Kirjoituksessa pohditaan myös sitä, mistä voidaan tietää onko henkilö se, joka väittää olevansa vai onko hän esimerkiksi joku joka tekee sen hänen puolestansa. Käytännössähän tämä on sama asia kuin luennolla olisi joku muu, mutta kyllähän se näkyy esimerkiksi opintomenestyksessä. Vain tietyillä kursseilla on läsnäolopakko (muun muassa kielet) ja meidän istunnot nauhoitetaan ja tallennetaan. Koska osallistujilla ei ole paljoa oikeuksia, he eivät niinkään luo tietoturvauhkaa ...paitsi jos luovuttavat tunnukset ja osoitteen jollekin ulkopuoliselle, mikä aiheuttaa jo muutenkin tietoturvariskin. Meidän ei kuitenkaan tarvitse käyttää koulun tunnuksia kirjautuessamme verkkoluennoille.
Suurimpana uhkana - virusten ja kumppaneiden lisäksi - on heikko salasana AC:n hallintasivustolle. Myös varmuuskopiointi aika ajoin on suotavaa. Sivustolta löytyi myös vinkkejä siitä, miten voidaan vaikuttaa tietoturvaan: käyttöjärjestelmä, selain ja virustorjunta hyvä päivittää säännöllisesti, myös opiskelijan. Muut tietoturvaan liittyvät ohjeet koskevat lähinnä opettajia, oppilaitosta, hallintaa ja palveluntarjoajaa, joten niitä ei kannata ottaa tässä esiin.
Miettikäämme siis, kenellä on oikeus päästä käsiksi nauhoituksiin, mitä jaetaan (rikotaanko esimerkiksi tekijänoikeuksia) ja ketkä osallistuvat.
Opiskeluhuoneiden osoitteita ei ole siis syytä saattaa muiden, opiskelun ulkopuolisten ihmisten tietoon. Käytännössä tosiaan kuka vain, joka tietää Internet-osoitteen, jossa luennot pidetään voi tulla mukaan luennolle. Tämä ei tietenkään ole suotavaa eikä sallittuakaan koulun kirjoilla ei mukana oleville ihmisille. Kirjautumalla sisään omalla koko nimelläsi näytät opettajalle paremmin aktiivisuutesi, kun hän tietää ketkä ovat mukana luennolla ja osallistuvat tunnin kulkuun.
Miettikäämme siis, kenellä on oikeus päästä käsiksi nauhoituksiin, mitä jaetaan (rikotaanko esimerkiksi tekijänoikeuksia) ja ketkä osallistuvat.
- ryhmän puolesta Auntie Lara
Ei kommentteja:
Lähetä kommentti