JdpqtzeYlQQ

Студенты наносят ответный удар

16 марта Дирекция информационных технологий Высшей школы экономики ввела авторизацию в общежитиях в Трилистнике и Дубках. По словам ДИТ, подобные меры предприняты для предотвращения перегрузок каналов связи и противоправных действий со стороны студентов. Система должна помочь борьбе с терроризмом. Теперь, чтобы получить доступ в Интернет, необходимо ввести логин и пароль от корпоративной почты. Поговорили с представителем студентов, недовольных изменениями

Егор Завгородний

пресс-секретарь движения БАНДИТ

Чем авторизация плоха

Дирекция ИТ получает доступ к истории нашей интернет-активности
Подобная система создает возможность для перехвата личных данных пользователей. Не думаю, что кому-то нравится мысль о том, что твоя личная информация находится в руках незнакомых тебе людей, которые могут при желании использовать эти данные против тебя. К тому же, это является прямым нарушением статьи 23 Конституции РФ о праве на неприкосновенность частной жизни и тайну переписки.

Возникшие проблемы

У большого количества студентов закрылся доступ к “Открытому образованию” и Coursera, в то время как дедлайны по работам становятся все ближе и ближе. Также некачественная реализация данного проекта привела к закрытию доступа и к некоторым новостным и спортивным ресурсам. И в то же время университет не дает права на альтернативу.

То есть мы не можем провести свой интернет для того, чтобы хотя бы выполнять домашнее задание

Да и в целом скорость соединения заметно просела.

Также поступила информация из Студсовета Дубков, что сайт Trello, активно использующийся для организации деятельности Студсовета, недоступен.

Отдельно стоит отметить то, что у некоторых ребят авторизация в принципе не работает.

К тому же, далеко не у всех есть корпоративная почта, например, у аспирантов и сотрудников общежитий. Им приходится пользоваться “гостевым режимом”, после получаса работы в котором сессия закрывается, и приходится переподключаться.

Но даже подключившись, пользователи получают интернет лишь с ограниченной скоростью

В нашей квартире стоит купленный за собственные деньги роутер. В день введения авторизации кто-то из соседей залогинился через свои данные, и теперь весь трафик, проходящий через роутер, идет от лица одного человека. То есть все остальные жители квартиры официально не имеют никакой интернет-активности.

Зачем она нужна

По словам ДИТ, главной причиной введения данной системы является борьба с терроризмом. Мы полностью поддерживаем подобные устремления! Однако отследить конкретного студента, посетившего сайт запрещенной в России организации ИГИЛ или продажи наркотиков, невозможно, так как все зарегистрированы через корпоративные данные одного студента.

Встреча у турников

С проблемой встретились многие студенты. Например, в группе студгородка Дубки вконтакте выразило свое недовольство неполадками с интернетом около 100 человек. Было решено назначить встречу, чтобы принять конкретные решения и согласовать наши дальнейшие действия.

На встрече было решено создать группу “БАНДИТ” (от англ. ban – запрет, ДИТ – дирекция информационных технологий).

Мы подготовили письмо Я.И. Кузьминову. В нем мы отметили, что введение авторизации нарушает сразу два пункта декларации ценностей ВШЭ:

1) честность и открыть

2) заинтересованность друг в друге

Когда университет вводит новую систему доступа в интернет в общежитиях, где проживают более 7 тысяч человек, не раскрывая принципов ее работы, нам сложно углядеть в этом “честность и открытость”.

Дальнейшие действия

На данный момент мы решили немного подождать. Сейчас мы сотрудничаем со Студенческим советом, который пытается донести до ректората и, в частности, Ярослава Ивановича наше недовольство и требование отменить авторизацию.

Также активно используются различные форумы и группы для того, чтобы максимальное количество людей узнало о нашей проблеме

Не исключаем, что если бы система авторизации была реализована полноценно, без негативных последствий и ограничений наших возможностей, то возмущений было бы меньше. Но получилось то, что получилось.

Дата интервью: 18/03/17

Андрей Буханцов

студенческий омбудсмен

В целом, к самой идее введения авторизации я отношусь положительно и не вижу в ней ничего плохого. Люди авторизуются в метро, в кафе, и никаких проблем пока не возникало.
Вопрос в том, как это было нам обещано. Обещали, что никакого мониторинга посещаемости не будет. Однако эти слова никак не подтверждены. Нет никакого пользовательского соглашения, согласия на обработку персональных данных и прочего. ДИТ может делать с нашими данными все, что захочет, и никакого юридического обоснования этим действиям нет. Именно в этом основная проблема.
Как только мы получим пользовательское соглашения, уже можно будет планировать дальнейшие действия. Возможно, нас будет все устраивать, такой вариант тоже нельзя исключать. Однако попытаться повлиять на что-либо мы сможем только тогда, когда увидим пункты в соглашении, которые будут действительно нарушать наши права.

Я знаю, что был организован сбор подписей для отмены авторизации. Когда-то я сам собирал подписи для обращения к ректору с целью решения каких-либо проблем. Увы, никакого результата это не приносило. Не очень понятно, чего хотят добиться ребята. Я не вижу у них четкой цели. Они хотят хороший интернет. Но что такое хороший интернет?
Недавно проходила встреча Студсовета и ДИТ.

Мне такой формат кажется неэффективным: поговорили, согласовали все, разошлись. И все это документальным образом никак не подтверждается

Поэтому каждая сторона все равно делает все по-своему. У Студсовета своя принципиальная позиция, у ДИТ – своя, и каждый из них пытается ее отстоять. Никто не хочет договариваться.

Я считаю, что студенческое сообщество должно пойти навстречу, потому что оно более гибкое. ДИТ – это просто исполнительный орган. Ему дали указания, он их выполняет. А студенты, так как у них нет никакого начальства, должны не слепо отстаивать свою точку зрения, а идти на компромисс. Такая стратегия мне представляется наиболее эффективной.

Дата интервью: 25/03/2017

Ситуация сегодня

Егор Завгородний

На встрече Студсовета и движения БанДИТ с Дирекцией информационных технологий, которая прошла 22-го марта, было много сказано как с одной, так и с другой стороны. Начиная с обвинений студентов в том, что "сами вы хакеры, ломаете наши сервера и ЛМС во время дэдлайнов", и заканчивая обещаниями разобраться с проблемами, которые возникли после введения авторизации.

Пообещали нам и продление сессии авторизации с 8 до 24-х часов. На то, что наши данные могут попасть в руки мошенников (а мы знаем, что почта и пароль, привязанные к именам, уже могут представлять интерес для мошенников, а также продаваться за биткойны, не считая того, что по украденной личной почте можно авторизоваться в системе от чужого лица и произвести противоправные действия), была стандартная фраза "у нас всё под контролем", а две тысячи собранных БанДИТом подписей недовольных студентов были проигнорированы.

Итак, что мы видим сейчас. По некоторой информации, сессию действительно продлили до 24-х часов. Только продлили как: раньше авторизация слетала после 8 часов бездействия пользователя, а сейчас слетает стабильно каждые 24 часа вне зависимости от бездействия.

Далее - Coursera, с ней всё интереснее. В дело вступает наш давний друг Центральный Телеграф, провайдер ВШЭ. Он блокирует часть серверов системы онлайн-образования. Проблема была отчасти исправлена - но, по словам наших программистов - исправлена так, что в любой момент доступ к ней может пропасть хорошо и надолго.

А теперь о вкусном. В ночь с 31 марта на 1 апреля сайт авторизации был взломан. Точнее, выяснилось, что он был взломан - насколько давно мошенники отслеживали страницу, неизвестно. Но в это самое время на сайте dorm-cp.hse.ru, где студентам нужно авторизовываться, вдруг всем знакомая плашка "Проблемы с подключением?" с перенаправлением на страницу вопросов и ответов ДИТа превратилась в "Проблемы с подключением к JoyCasino?" с редиректом на известное онлайн-казино.

Существует вероятность, что, если хакеры смогли поменять плашку на странице авторизации, они могли прослеживать и записывать почты и пароли всех студентов, прошедших авторизацию.

Стоит отметить — полдня первого апреля авторизации не было, её отключали. А потом она вернулась.
Сказать, что "мы говорили" - кажется, как плюнуть в океан.

Сейчас мы работаем. БанДИТ жив. Ведь когда никто не может защитить студентов, студентам приходится делать это самим

Дата интервью: 08/04/17

 

Текст: Эдгар Бабасян
Фото: Даниил Шмырин

Если Вы нашли опечатку, выделите ее и нажмите Shift + Enter или нажмите сюда, чтобы проинформировать нас.