Срещаме ви с ученик, който ще наречем Христо. Съгласява се със скрита самоличност да разкаже как е възможно да влезе в профила на учител и да поправя оценки в електронния му дневник.„Поправях мои оценки, триех си забележки, извинявах си отсъствия, както на мен, така и на мои приятели съученици. Не бях в много добри отношения с класната ми, което доведе да бъда пред изключване. Обаче точно, когато тя подаде молба да отида на съвет, просто влязох и си изтрих забележките при нея. И директорът отхвърли молбата ѝ”, казва той.
„Практиката е масова. В моето училище не съм аз единственият, който има достъп. Познавам доста хора, които взимат пари за това", разкава още момчето.
Неофициалният ценоразпис е следният– една поправена оценка струва около 50 лв. Влизаме в една от тези Telegram групи, където ученик се хвали, че е хакнал профила на учителя си по история и тепърва ще променя оценки.
Как обаче се случва това и възможно ли е да се случи без човек да има никакви кой знае какви хакерски способности?
„To е елементарно. Фасулска работа е. Всеки един, който е достатъчно адекватен да може да си включи компютъра, може да се справи с това”, посочва още Христо.
Хакери крадат данни и отварят домове с нови устройства
Момчето казва, че е достатъчно ученик да има 1 минута достъп до компютъра на учителя, да инсталира програма, която автоматично записва всеки натиснат клавиш. Тази програма изпраща потребителското име и паролата за електронния дневник.
„Това е програма, която записва всеки един клик на клавиатурата. Единственото, което трябва да настроиш е къде ти ще получаваш информацията”, обяснява Христо.
istock
От Министерството на образованието обаче казват, че не знаят да съществува подобна практика сред учениците. Те разрешават на училищата да използват няколко различни електронни дневници. Христо е опитвал да пробие всичките и казва, че в някои от тях има една основна слабост – няма никаква следа кой от къде и кога е променял, добавял или изтривал оценка. И точно от това се възползват учениците.
„Това е доста лошо. Трябва да има някаква одит следа – да се знае кой, в колко часа е влязъл, от кое IP, какви промени е направил – всичко това трябва да може да бъде проследено, защото иначе губиш един доста сериозен елемент на отчетливост. Хубаво е да има мултифакторна автентикация, където при опит за Log-in да се получава SMS или да трябва да влезеш в приложение, където да въведеш кода. Така че дори някой да разбере потребителското ти име и парола и се опита да влезе в профила ти – да не успее, защото ще ти изпрaти SMS”, съветва киберекспертът.
Повече по темата гледайте във видеото.
За повече финансови новини и други полезни съвети, относно личните ви финанси, може да ни последвате във Facebook или Google News Showcase
Коментари
1