Студенты наносят ответный удар
16 марта Дирекция информационных технологий Высшей школы экономики ввела авторизацию в общежитиях в Трилистнике и Дубках. По словам ДИТ, подобные меры предприняты для предотвращения перегрузок каналов связи и противоправных действий со стороны студентов. Система должна помочь борьбе с терроризмом. Теперь, чтобы получить доступ в Интернет, необходимо ввести логин и пароль от корпоративной почты. Поговорили с представителем студентов, недовольных изменениями
Егор Завгородний
пресс-секретарь движения БАНДИТ
Чем авторизация плоха
Дирекция ИТ получает доступ к истории нашей интернет-активности
Подобная система создает возможность для перехвата личных данных пользователей. Не думаю, что кому-то нравится мысль о том, что твоя личная информация находится в руках незнакомых тебе людей, которые могут при желании использовать эти данные против тебя. К тому же, это является прямым нарушением статьи 23 Конституции РФ о праве на неприкосновенность частной жизни и тайну переписки.
Возникшие проблемы
У большого количества студентов закрылся доступ к “Открытому образованию” и Coursera, в то время как дедлайны по работам становятся все ближе и ближе. Также некачественная реализация данного проекта привела к закрытию доступа и к некоторым новостным и спортивным ресурсам. И в то же время университет не дает права на альтернативу.
То есть мы не можем провести свой интернет для того, чтобы хотя бы выполнять домашнее задание
Да и в целом скорость соединения заметно просела.
Также поступила информация из Студсовета Дубков, что сайт Trello, активно использующийся для организации деятельности Студсовета, недоступен.
Отдельно стоит отметить то, что у некоторых ребят авторизация в принципе не работает.
К тому же, далеко не у всех есть корпоративная почта, например, у аспирантов и сотрудников общежитий. Им приходится пользоваться “гостевым режимом”, после получаса работы в котором сессия закрывается, и приходится переподключаться.
Но даже подключившись, пользователи получают интернет лишь с ограниченной скоростью
В нашей квартире стоит купленный за собственные деньги роутер. В день введения авторизации кто-то из соседей залогинился через свои данные, и теперь весь трафик, проходящий через роутер, идет от лица одного человека. То есть все остальные жители квартиры официально не имеют никакой интернет-активности.
Зачем она нужна
По словам ДИТ, главной причиной введения данной системы является борьба с терроризмом. Мы полностью поддерживаем подобные устремления! Однако отследить конкретного студента, посетившего сайт запрещенной в России организации ИГИЛ или продажи наркотиков, невозможно, так как все зарегистрированы через корпоративные данные одного студента.
Встреча у турников
С проблемой встретились многие студенты. Например, в группе студгородка Дубки вконтакте выразило свое недовольство неполадками с интернетом около 100 человек. Было решено назначить встречу, чтобы принять конкретные решения и согласовать наши дальнейшие действия.
На встрече было решено создать группу “БАНДИТ” (от англ. ban – запрет, ДИТ – дирекция информационных технологий).
Мы подготовили письмо Я.И. Кузьминову. В нем мы отметили, что введение авторизации нарушает сразу два пункта декларации ценностей ВШЭ:
1) честность и открыть
2) заинтересованность друг в друге
Когда университет вводит новую систему доступа в интернет в общежитиях, где проживают более 7 тысяч человек, не раскрывая принципов ее работы, нам сложно углядеть в этом “честность и открытость”.
Дальнейшие действия
На данный момент мы решили немного подождать. Сейчас мы сотрудничаем со Студенческим советом, который пытается донести до ректората и, в частности, Ярослава Ивановича наше недовольство и требование отменить авторизацию.
Также активно используются различные форумы и группы для того, чтобы максимальное количество людей узнало о нашей проблеме
Не исключаем, что если бы система авторизации была реализована полноценно, без негативных последствий и ограничений наших возможностей, то возмущений было бы меньше. Но получилось то, что получилось.
Дата интервью: 18/03/17
Андрей Буханцов
студенческий омбудсмен
В целом, к самой идее введения авторизации я отношусь положительно и не вижу в ней ничего плохого. Люди авторизуются в метро, в кафе, и никаких проблем пока не возникало.
Вопрос в том, как это было нам обещано. Обещали, что никакого мониторинга посещаемости не будет. Однако эти слова никак не подтверждены. Нет никакого пользовательского соглашения, согласия на обработку персональных данных и прочего. ДИТ может делать с нашими данными все, что захочет, и никакого юридического обоснования этим действиям нет. Именно в этом основная проблема.
Как только мы получим пользовательское соглашения, уже можно будет планировать дальнейшие действия. Возможно, нас будет все устраивать, такой вариант тоже нельзя исключать. Однако попытаться повлиять на что-либо мы сможем только тогда, когда увидим пункты в соглашении, которые будут действительно нарушать наши права.
Я знаю, что был организован сбор подписей для отмены авторизации. Когда-то я сам собирал подписи для обращения к ректору с целью решения каких-либо проблем. Увы, никакого результата это не приносило. Не очень понятно, чего хотят добиться ребята. Я не вижу у них четкой цели. Они хотят хороший интернет. Но что такое хороший интернет?
Недавно проходила встреча Студсовета и ДИТ.
Мне такой формат кажется неэффективным: поговорили, согласовали все, разошлись. И все это документальным образом никак не подтверждается
Поэтому каждая сторона все равно делает все по-своему. У Студсовета своя принципиальная позиция, у ДИТ – своя, и каждый из них пытается ее отстоять. Никто не хочет договариваться.
Я считаю, что студенческое сообщество должно пойти навстречу, потому что оно более гибкое. ДИТ – это просто исполнительный орган. Ему дали указания, он их выполняет. А студенты, так как у них нет никакого начальства, должны не слепо отстаивать свою точку зрения, а идти на компромисс. Такая стратегия мне представляется наиболее эффективной.
Дата интервью: 25/03/2017
Ситуация сегодня
Егор Завгородний
На встрече Студсовета и движения БанДИТ с Дирекцией информационных технологий, которая прошла 22-го марта, было много сказано как с одной, так и с другой стороны. Начиная с обвинений студентов в том, что «сами вы хакеры, ломаете наши сервера и ЛМС во время дэдлайнов», и заканчивая обещаниями разобраться с проблемами, которые возникли после введения авторизации.
Пообещали нам и продление сессии авторизации с 8 до 24-х часов. На то, что наши данные могут попасть в руки мошенников (а мы знаем, что почта и пароль, привязанные к именам, уже могут представлять интерес для мошенников, а также продаваться за биткойны, не считая того, что по украденной личной почте можно авторизоваться в системе от чужого лица и произвести противоправные действия), была стандартная фраза «у нас всё под контролем», а две тысячи собранных БанДИТом подписей недовольных студентов были проигнорированы.
Итак, что мы видим сейчас. По некоторой информации, сессию действительно продлили до 24-х часов. Только продлили как: раньше авторизация слетала после 8 часов бездействия пользователя, а сейчас слетает стабильно каждые 24 часа вне зависимости от бездействия.
Далее — Coursera, с ней всё интереснее. В дело вступает наш давний друг Центральный Телеграф, провайдер ВШЭ. Он блокирует часть серверов системы онлайн-образования. Проблема была отчасти исправлена — но, по словам наших программистов — исправлена так, что в любой момент доступ к ней может пропасть хорошо и надолго.
А теперь о вкусном. В ночь с 31 марта на 1 апреля сайт авторизации был взломан. Точнее, выяснилось, что он был взломан — насколько давно мошенники отслеживали страницу, неизвестно. Но в это самое время на сайте dorm-cp.hse.ru, где студентам нужно авторизовываться, вдруг всем знакомая плашка «Проблемы с подключением?» с перенаправлением на страницу вопросов и ответов ДИТа превратилась в «Проблемы с подключением к JoyCasino?» с редиректом на известное онлайн-казино.
Существует вероятность, что, если хакеры смогли поменять плашку на странице авторизации, они могли прослеживать и записывать почты и пароли всех студентов, прошедших авторизацию.
Стоит отметить — полдня первого апреля авторизации не было, её отключали. А потом она вернулась.
Сказать, что «мы говорили» — кажется, как плюнуть в океан.
Сейчас мы работаем. БанДИТ жив. Ведь когда никто не может защитить студентов, студентам приходится делать это самим
Дата интервью: 08/04/17
Текст: Эдгар Бабасян
Фото: Даниил Шмырин