Възможно ли е ученик да хакне електронен дневник, да влезе в него и да поправи оценките си от името на учителя? В новия дигитален век, оказва се, отговорът е "Да", и то не само на теория, но и на практика. Преди дни Нова телевизия разказа за подобен случай, който повдигна редица въпроси пред институциите. Толкова ли е лесно гимназист с основни информационни познания да влезе в електронния дневник и да поправя по свое усмотрение отсъствия, оценки и забележки? Каква е защитата на е-дневниците и може ли в тях да се проследява кой кога е влизал и какви промени са нанасяни в него? Имат ли учителите необходимите познания за рисковете в мрежата и начините за предпазване?
 

"Поправях си оценки, извинявах си отсъствия"

Пред Нова тв ученикът (условно наречен) Христо разказа за част от "успехите" си - той е поправял оценки, триел е забележки, извинявал е отсъствия, както негови, така и на негови съученици. "Не бях в много добри отношения с класната ми, което доведе да бъда пред изключване. Обаче точно, когато тя подаде молба да отида на съвет, просто влязох и си изтрих забележките при нея. И директорът отхвърли молбата ѝ", сподели той. По думите му практиката е масова и той не е единственият, който има достъп до е-дневника на класа. Нещо повече - младежът познавал "доста хора, които взимат пари за това".

Как е възможно?

Христо нарича хакването на е-дневника "елементарно", "фасулска работа". "Всеки един, който е достатъчно адекватен да може да си включи компютъра, може да се справи с това", казва той. По думите му е достатъчно ученик да има 1 минута достъп до компютъра на учителя и да инсталира програма, която автоматично записва всеки натиснат клавиш на клавиатурата. "Тази програма изпраща потребителското име и паролата за електронния дневник. Единственото, което трябва да настроиш, е къде ще получаваш информацията", обяснява Христо. Цената за подобна програма е между 10 до 20 евро, разкри Нова тв.

Освен с инсталиране на програма на учителския компютър (което може да стане, ако ученикът издебне кога учителят излиза и седне на компютъра му), да се влезе в него може и по друг начин - с пускане на вирус - например ако ученикът изпрати някакъв файл на учителя, презентация на word, еxel или на флашка, които съдържат вируси. "Само трябва да цъкне файла два пъти, и това е”, обясни пред Нова тв киберекспертът Симеон Нгуен.

Въпросът е нямат ли е-дневниците все пак някакви защити от навлизане на подобни вируси? А също и - наистина ли в тях не остава "никаква следа кой от къде и кога е променял, добавял или изтривал оценка", както твърди Христо?

Какви защити имат е-дневниците?

Твърденията му се оспорват от директори и ИТ специалисти. От "Школо", чиито е-дневници се ползват масово в българските училища, заявиха, че спазват всички международно признати стандарти за сигурност, както и че разполагат с двуфакторна автентикация, която може да се активира от всеки потребител по желание. "Регулярно правим бекъпи (back-up - резерви копия - бел. ред.) и може да видим какви данни е имало преди 1 ден, 1 месец, 1 г. Всичко това може да се провери - кой кога е влизал и кога е правил промени", заяви пред "Сега" Любомир Ваньов, управител на "Школо". Той отправя апел към училищата да прегледат политиките си за сигурност на публични компютри, т.е. такива, които се използват от повече от един човек. В такива случаи се следват определени стъпки - кой какво може да прави, до кои неща да има достъп и др. По думите трябва да се повиши образованието и информираността на учителите, и въобще на всички хора, относно интернет, изпращането и получаването на документи, файлове и т.н.

"Няма начин да е непроследимо. Ако аз имам усещането, че мой е-дневник е хакнат, веднага мога да помоля "Школо" да ми да дадат копия - оттам правят огледални копия на цялата база данни на всеки два-три дни. Те могат да се съхраняват до 1 г. Така че винаги може да се разбере кога са нанасяни промени в дневниците", казва Асен Александров, директор на 51-во училище в столицата. По думите му такива злонамерени действия изобщо не са практика, освен това учителите не са вчерашни и няма как да не помнят на кой ученик какви оценки или отсъствия са поставяли.

"Преди време имахме подобен случай, ученик беше влязъл в дневника и беше поправил 2-3 оценки. Но веднага го хванахме - съучениците му го издадоха", спомня си Александров. Според него подобни нарушения могат да се случат навсякъде - не само при учителите, но и при директорите, шефовете на банки и т.н. Достатъчно е човек просто да излезе от стаята да говори по телефона и да остави компютъра си включен.

Човешкият фактор

"Слабото звено, както в повечето случаи с кибератаките, са хората, тъй като не са запознати с евентуалните заплахи, с това какво може да се случи, ако някой получи достъп до техния компютър", казва Нгуен. "Не мисля, че проблемът е в е-дневниците. По-скоро става въпрос за "пробит" акаунт на учител. Ако ученикът е имал директен достъп до компютъра на учителя, за да инсталира зловредна програма или е накарал учителя да отвори заразен с вирус файл, тогава системата за е-дневник няма какво да направи", казва и друг експерт пред "Сега", пожелал анонимност.

Според него ако се изпълни програма-вирус с администраторски права, тогава може да се откраднат (по различни начини) паролите от всякакви сайтове. За него частично решение на проблема би било т.нар. "двуфакторна автентикация" - за да влезеш в акаунта си, ти трябва освен паролата и няколкоцифрен код, който ти се изпраща като СМС на мобилния телефон. Така, дори някой да разбере потребителското име и паролата на учителя, няма да успее да влезе в профила му. "Това се ползва по сайтове като онлайн банкиране и при по-големите корпорации като Фейсбук, Gmail, и др. Не съм сигурен, че подобна инвестиция е оправдана за електронен дневник за училище", споделя той.

ИТ специалистът посочва, че всеки компютър си има защита - на първо място това е антивирусната програма. "Въпросът е, че излизат все нови и нови вируси", казва той. На второ място, в ежедневната си работа човек може да не ползва акаунт с администраторски права, а такъв с ограничени. "Така, когато вирусът се опита да извърши действие, което изисква достъп до чувствителна информация, в Windows излиза съобщение до потребителя с искане за разрешение. Проблемът е, че понякога хората не обръщат внимание на тези съобщения и механично дават разрешение", добавя той.

Код жълто

Специалистът дава няколко съвета как да разпознаем вирус - при опит да инсталираме рискова програма, ще ни излезе прозорец в жълт цвят, кой индикира опасност. "На него пише publisher: Unknown (неизвестен издател - бел. ред.). Това значи, че програмата не е подписана от Microsoft, т.е. не може да се гарантира, че не е зловредна. Verified publisher (потвърден издател - бел. ред.) означава, че който е писал програмата, е получил удостоверение с цифров подпис от Microsoft. Това не е 100% гаранция, но е висока степен на сигурност, че няма да има проблем", казва той.

Още нещо, за което да сме нащрек. "Обикновените файлове на Word, Excel и PowerPoint биха могли да включат в себе си и т.нар. макроси. Макросите са написани Visual Basic for applications и са програмен код, който върши различни неща по документа - най-често се използва за автоматизация на процеси. Например може да си направите бутон в Word, с който да се извърши определено действие. Или пък да валидирате какво може и какво не може да се напише в дадена клетка на Excel. Макросите потенциално биха могли да активират и вирус", обяснява той. Как може да стане това? Когато учителите отварят непознат за тях нов документ - например ученикът е изпратил домашната си работа, обикновено излиза съобщение "enable editing" (разреши редактиране - бел. ред.). Хората като цяло почти винаги натискат Enable Editing, за да могат да пишат коментари, да оправят грешки, и т.н., което е нормално. Ако документът съдържа вирус, може да излезе друго съобщение  - "еnable macros" или нещо подобно. "Тогава би могъл да се изпълни програмен код. Може да не е злонамерен, но може и да е. И хората натискат "Enable Editing" и после по инерция "Enable Content" (разреши съдържанието - бел. ред.) Второто потенциално може да активира зловреден програмен код", разяснява той.

"Точно за учителите няма особено голяма щета. Това, че някой си е поправил оценката в е-дневник, не означава, че той няма да забележи. Учителите много добре си познават децата. Когато Иванчо е изкарвал все двойки и тройки, а на края на срока излезе, че трябва да има шестица за срока, учителят ще се усети веднага", казва експертът. По-тревожно според него в случая е евентуалната злоупотреба с лични данни, както и хипотетично дискредитиране на учителя, в случай че ученик пусне непристойно съобщение до родителите.

В този смисъл обучението на учителите да разпознават рисковете в мрежата ще стават все по-важни.