Кибербезопасность: образование и пользование. Практические рекомендации.

Кибербезопасность: образование и пользование.

Практические рекомендации для учителей.

В 21-м веке образование — это цифровой процесс. Ученики могут делать домашнюю работу, общаться с одноклассниками, проверять свои задания и проводить исследования онлайн.

Интернет помогает учиться быстрее и предоставляет мгновенный доступ к такому объему информации, который едва ли поместится во всей библиотеке учебного заведения. Вот только онлайн-мир современного образования может быть крайне опасен, причем как для учеников, так и для учителей.

Наши ученики куда лучше разбираются в современных технологиях, чем вы можете себе представить. Многим взрослым приходится время от времени заглядывать в справочные материалы, чтобы разобраться в тонкостях работ программ и приложений, а вот молодежь со всем этим на «ты». Они интуитивно понимают, как работают приложения, мобильные устройства и онлайн-платформы, причем настолько хорошо, будто бы проработали с ними всю жизнь.

Это значит, что, имея соответствующую мотивацию, наши ученики вполне могут подобрать пароль к вашим учетным записям.

Например, какая-нибудь ученица недовольна своей оценкой: если она взломает ваши учетную запись, то сможет с легкостью исправить свои отметки. А если какой-нибудь ученик захочет вас разыграть, то ничто не помешает ему заменить все изображения в вашей презентации, над которой вы так долго работали.

Данная статья расскажет вам об этих рисках и многих других и как этого избежать. Информация полезна, чтобы защитить себя и своих учеников от кибератак.

Да, молодежь быстро осваивает цифровые программы, некоторые даже умеют их взламывать, однако жизненного опыта у них все же маловато. Они могут быть недостаточно проницательны и мудры, чтобы распознать все опасности онлайн-мира, с которыми им доведется столкнуться.

Чтобы защитить свои личные данные от юных хакеров, необходимо на пятерку знать основные принципы защиты учетной записи.

• Используйте адрес электронной почты организации для регистрации на образовательных порталах или создайте отдельный почтовый адрес для этих целей. Так вы отделите свой личный адрес электронной почты от учетных записей, к которым могут получить доступ ваши ученики.

• Придумывайте сложные пароли. В паролях должны использоваться строчные и заглавные буквы, цифры и символы. Тогда угадать пароль будет сложнее.

• Почаще меняйте пароли. Эксперты советуют менять пароли раз в полгода/три месяца.

• Для разных аккаунтов используйте разные пароли. Например, пароль от личного кабинета на портале не должен совпадать с паролем от личной страницы в социальной сети. Тогда если кто-то подберет один ваш пароль, то не сможет взломать и все остальные ваши учетные записи.

• Используйте биометрические пароли (например, вход по отпечатку пальца), если есть такая возможность. Это исключительно безопасное решение — только вы сможете авторизоваться.

• Воспользуйтесь системами продвинутой или двухфакторной аутентификации, если возможно. Здесь вам потребуется не только ввести пароль, но и указать специальный код, который будет отправлен вам на электронную почту или телефон. Это лучший способ защитить важные учетные данные (например, личную почту или банковский личный кабинет). Многие сервисы поддерживают двухфакторную аутентификацию, но если вы не знаете, как ее включить, то обратитесь в техподдержку соответствующего сервиса.

Вы активно пользуетесь смартфонами: для общения с друзьями, проверки почты, просмотра социальных сетей. Может, с помощью смартфона вы даже проверяете домашние работы и отчеты учеников.

Смартфоны очень удобны и полезны, но также крайне уязвимы ко взлому учениками.

Ваш смартфон, возможно, дорогой, но хранящиеся на нем данные еще более ценные. Фотографии, аккаунты в социальных сетях и банках, личная переписка и прочая конфиденциальная информация — вот что хранится в смартфоне.

Если не принять соответствующие меры предосторожности, то ученик, коллега или даже любой прохожий сможет получить ко всему этому доступ. Есть 3 способа защиты конфиденциальных данных, хранящихся на смартфоне, от потенциальных хакеров:

1. Регулярно обновляйте ваши устройства. Хакеры специально ищут уязвимости в компьютерах системах, причем им удается находить их почти так же быстро, как специалистам по другую сторону баррикады — устранять их. Нет на 100% безопасной компьютерной системы, однако регулярное обновление ПО (программное обеспечение) смартфона было, есть и остается самой надежной мерой его защиты. Советуем включить автоматическое обновление ОС и приложений.

2. Отключайте Wi-Fi и Bluetooth почаще. Да, если вы используете смартфон, то оставьте эти сети включенными. Но если вы, скажем, легли спать или ушли в офлайн, то включенный Wi-Fi и Bluetooth могут заинтересовать хакеров. Рекомендуем отключать эти сети, пока вы не пользуетесь смартфоном. Таким образом ваше устройство станет менее заметным.

3. Загляните в настройки шифрования. Заводские настройки смартфона и базовые настройки приложений могут быть недостаточно мощными. Если ваше устройство не зашифровано по умолчанию, активируйте эту опцию. Также настройте права доступа различных приложений к вашим данным.

Личная конфиденциальность и безукоризненная онлайн-репутация для вас и учеников.

Для защиты вашей онлайн-репутации советуем воспользоваться следующими методами:

• Поищите информацию о себе в поисковиках. Все, что вы можете найти через Google и прочие системы, ваши ученики тоже найдут. Этот метод позволит найти все, что есть о вас и про вас в Сети. Далее вы сможете найти источник и удалить оттуда данные, чтобы ваши ученики или кто-нибудь другой уже не получил к ним доступ.

• Измените настройки конфиденциальности. Многие аккаунты по умолчанию недостаточно приватны. Если вы хотите защитить свои личные данные от учеников, то сделайте все записи и другой контент в социальных сетях приватным, видимым только вам или вашим подписчикам. Так вашим ученикам будет гораздо сложнее что-то про вас найти.

• Удалите или отключите учетные записи, которыми вы не пользуетесь. Если у вас есть старая учетная запись в какой-нибудь социальной сети, которой вы давно не пользуетесь, то удалите или отключите ее. Так ее никто не взломает и не будет что-то писать от вашего имени. Если вы хотели бы оставить старые, то переведите их в приватный режим.

Мало кто знает, что сведения о местоположении также относятся к конфиденциальным. Если злоумышленники узнают, где вы находитесь, то смогут воспользоваться этой информацией в ущерб вам.

Объясните вашим ученикам, что не стоит в режиме реального времени обновлять свое местоположение в социальных сетях, так как это чревато различными проблемами с кибербезопасностью. И это логично: если воры уже давно присматриваются к чьему-то дому, то будут только рады узнать, что вся семья улетела на отдых и не будет им мешать. Онлайн-сталкер, в свою очередь, может узнать, где сейчас находится ученик, прийти туда же и начать портить ему или ей жизнь.

Кроме того, гео-тэги и геолокация — это в принципе неоднозначная опция. Lifewire: «Большинство смартфонов по умолчанию отслеживают свое местоположение в сделанных смартфоном фотографиях, скорее всего, есть точные GPS-данные (гео-тэги) о том, где именно был сделан снимок». По сути, ваше устройство дополнительно отмечает на фотографии, где та была сделана.

Если вы не отключите гео-тэги, то хакеры смогут узнать, где вы находитесь, причем даже если вы ограничили доступ к этой информации. Для этого преступникам будет достаточно изучить так называемые «мета-данные изображения». Этот процесс называется геолокацией: Google, Yelp и многие другие приложения используют его для определения точного местоположения учеников и могут (потенциально) обмениваться этими данными с третьими сторонами.

Чтобы не стать жертвой воров, онлайн-сталкеров и других проблем, связанных с кибербезопасностью, ваши ученики могут воспользоваться следующими советами:

• Старайтесь не указывать в описания к фотографиям, выложенным в социальных сетях, где вы находитесь и чем занимаетесь. Нет никакого смысла рассказывать своим друзьям или подписчикам о том, где и что именно вы сейчас делаете.

• Отключите автоматическую установку гео-тэгов на всех ваших устройствах. Хакеры не смогут украсть мета-данные о вашем местоположении, если их нет.

• Не выкладывайте фото из отпуска или других поездов, пока не вернетесь домой. Это усложнит жизнь ворам и взломщикам, положившим глаз на ваше имущество.

Угроза кибербуллинга (интернет-травли) кибербуллинг заключается в использовании технологии для преследования, унижения, запугивания или высмеивания другого человека.

Если вы хотите защитить своих учеников от онлайн-травли в своем классе, то выучите несколько новых слов, а именно:

• Троллинг: намеренная публикация провокационных и оскорбительных сообщений на чувствительные темы (расизм, сексизм) с целью вызова бурной реакции.

• Флейминг: отправка провокационных сообщений с целью разжечь спор: «это оскорбления, переход на личности и другая вербальная агрессия, направленная на конкретного человека».

• Харрасмент: действия, направленные против конкретного человека или группы лиц, преследующие своей целью напугать или расстроить их. Харрасмент может перетечь в киберсталкинг.

• Киберсталкинг: «использование современных технологий (как правило, Интернета!) с целью запугать кого-то или пошатнуть уверенность этого человека в собственной безопасности.

Киберсталкинг может проявляться в виде отслеживания публичной и личной информации жертвы и использования этих данных для запугивания, отправки сотен сообщений в течение дня с тревожащим текстом (например, «я слежу за тобой»), постоянной слежки за учетными записями жертвы в социальных сетях (например, чтобы узнать, куда пошел человек, и прийти туда же, пусть даже без приглашения), а также постоянной публикации большого количества посвященных этому человеку записей (без его/ее разрешения)». Во многих странах киберсталкинг является преступлением.

• Кэтфишинг: кража онлайн-профиля жертвы или создание фейковых профилей с целью завязать онлайн-отношения с третьими лицами. Эта форма кибербуллинга также используется для слежки за детьми, подростками и (порой) взрослыми, а также для того, чтобы манипулировать ими или унизить.

• Фрейпинг: получение доступа к онлайн-профилю жертвы ради публикации неподобающего контента или выдача себя за жертву. Это серьезное преступление — так, Business Insider сообщает, что в Ирландии за фрейпинг могут приговорить к 10 годам в тюрьме.

• Грифинг: злоупотребления, призванные разозлить людей в онлайн-играх «намеренно провоцирует или преследует других игроков или членов сообщества с целью испортить им удовольствие от игры».

• Аутинг: публичная публикация приватной и конфиденциальной информации (фото, видео, текстов) жертвы. Последствия аутинга могут быть самыми серьезными, особенно для детей и подростков, которые могут отреагировать далеко не в сострадательном ключе. Аутинг является преступлением.

Если вы заметите, что ваши ученики обсуждают что-то из этого списка (как говоря про себя, так и про своих одноклассников), то будьте особенно бдительны. Обсудите тему онлайн-травли со своими учениками — это поможет защитить их от опасности.

Как понять, стал ли ученик жертвой онлайн-травли?

Дети и подростки, ставшие жертвами кибербуллинга, зачастую проявляют те же симптомы, что характерны и для жертв обычной травли.

• Ребенок/подросток кажется более одиноким или изолированным от окружающих. Столкнувшиеся с онлайн-травлей дети зачастую отстраняются от друзей и начинают думать, что никому не могут довериться.

• Неожиданные или внезапные проблемы с друзьями. Порой кибербуллингом начинают заниматься сами друзья ребенка/подростка. Разумеется, что в такой ситуации проводить время вместе с ними ваш ученик/ученица уже не захочет.

• Неожиданные изменения эмоционального фона. Сюда можно отнести чувства опустошенности, тревоги, грусти и злости.

• Ребенок/подросток необычно часто расстраивается, в том числе по неожиданным поводам. Вывести из равновесия ученика, ставшего жертвой онлайн-травли, может что угодно. Также это может связано с действиями других учеников, напоминающих жертве о том, что происходит или произошло в Сети.

• Ухудшение успеваемости. Ставшие жертвами онлайн-травли ученики испытывают сложности с концентрацией на учебе (как следствие страха, тревоги и стресса), из-за чего их оценки начинают ухудшаться.

• Ученики начинают отвлекаться на занятиях или не обращать внимания на педагога. Жертвы кибербуллинга погружены в себя — в свои страх и волнение, а потому уделяют гораздо меньше внимания и сил работе на уроке.

• Частые пропуски занятий. Если кто-то из ваших учеников столкнется с онлайн-травлей со стороны одноклассников, то может начать прогуливать уроки, чтобы избежать контакта с ними.

• Потеря интереса к внеклассным занятиям. Дети и подростки, ставшие жертвой кибербуллинга, могут заявить о желании бросить все свои кружки и секции, лишь бы держаться подальше от своих преследователей. Также они могут начать проявлять меньше интереса к внеклассной деятельности из-за стыда, скромности или страха вновь столкнуться с травлей.

• Ученики начинают страдать от все усиливающихся проблем с самооценкой. Дети и подростки, ставшие жертвой онлайн-травли, чувствуют себя все менее и менее уверенно.

• Ухудшение физического самочувствия. Эмоциональный и ментальный стресс, вызванный кибербуллингом, может также стать причиной ухудшения физического самочувствия.

Если, прочитав это список, вы подумали о ком-то из своих учеников, необходимо обсудить с ним или с ней тему кибербуллинга. Чем раньше вы вмешаетесь и положите конец проблеме, тем лучше будет для всех.

Чтобы защитить своих учеников, расскажите им про признаки кибератак, которые зачастую включают в себя:

• Незнакомые источники. Если ученик никогда не сталкивался с каким-то человеком или компанией, то ему нет никакого смысла открывать пришедшее от них электронное письмо и уж тем более открывать вложения.

• Странные адреса электронной почты. все письма от любой другой организации, с которой вы связаны, должны приходить с почтового домена соответствующей организации, а не с каких-то странных и непонятных адресов. Тут можно посоветовать проверять адреса электронной почты, с которой ранее приходили нормальные письма, и смотреть, совпадут ли они.

• Сообщения, отправленные множеству адресатов. У электронного письма должен быть только один адресат — сам ученик/ученица, а не «скрытый получатель» и не большая группа незнакомых адресатов. Кроме того, необходимо с осторожностью относиться к письмам, где к получателям не обращаются по имени — например, просто «Привет!».

• Сообщения с грамматическими и орфографическими ошибками. Человек, обманом пытающийся заставить вас раскрыть свои личные данные, вполне может писать с ошибками. В свою очередь, нормальная организация вряд ли будет отправлять вам письма с ошибками (там же работают профессионалы).

• Требования предоставить личную информацию или отправить деньги. Как правило, фишеры хотят получить доступ к конфиденциальной информации своих жертв и к их деньгам. Ученикам нужно быть особенно осторожными во всех случаях, когда речь заходит о передаче личной информации, причем даже тогда, когда электронное письмо выглядит вполне безопасно.

• Чрезмерно выгодные и заманчивые предложения «остерегаться электронных писем типа «Вы выиграли в лотерею», «Вы получили в наследство миллионы долларов» и так далее». Пусть ваши ученики знают, что если что-то кажется слишком невероятным, малоправдоподобным и соблазнительным, то, скорее всего, их пытаются обмануть.

• Странные вложения. Ваши ученики должны раз и навсегда запомнить, что нельзя открывать вложенные файлы, если они кажутся лишними или не относящимися к теме письма. Открывать можно вложения со знакомыми файлами — текстовые документы Word, таблицы Excel, презентации PowerPoint и PDF-файлы. В свою очередь, открывать файлы с расширением.pif,.scr или.exe. не стоит — мошенники могут замаскировать под них вредоносное ПО.

Вот о чем нужно рассказать ученикам, чтобы научить их защищаться от вредоносного ПО:

• Необходимо использовать защитные программы. Напомните своим ученикам о необходимости использовать антивирусы на всех устройствах — как компьютерах, так и планшетах, ноутбуках и смартфонах.

• Нужно заблокировать всплывающие окна и рекламные баннеры. Федеральная торговая комиссия США советует «использовать блокировщик рекламы и не кликать по подозрительным ссылкам и всплывающим окнам». Дети могут не подозревать об этом, поэтому нужно объяснить им, что нельзя кликать по рекламе.

• Следует обновлять свои устройства. Разработчики ПО и технологические компании ведут активную борьбу с вредоносным ПО и другими угрозами кибербезопасности. Если вы не будете регулярно обновлять свое устройство, то однажды устаревшие программы могут стать опаснее вредоносных. «активировать автоматическое обновление ОС и браузеров».

• Зараженное устройство можно описать следующим образом «медленно работает, аккумулятор быстро разряжается, часто возникают неожиданные ошибки, устройство невозможно выключить или перезагрузить, всюду появляются рекламные баннеры, открываются рекламные страницы, на которые пользователи никогда не переходили, меняется домашняя страница браузера, без разрешения появляются новые иконки или панели инструментов». Если ученики заметят любой из данных признаков, им следует как можно скорее выключить устройство и отнести его специалистам.

• Желательно использовать браузеры с продвинутыми настройками безопасности. Как утверждается в PC Mag, Chrome и Firefox могут предупредить пользователей, что сайт, на который те собираются перейти, недостаточно безопасен.

Уберечь своих учеников от угроз, связанных с Интернетом вещей, можно с помощью следующих советов:

• Создавайте более сложные и длинные пароли.

• Прежде чем что-то купить, внимательно изучите это устройство. Так, родителям ваших учеников следует покупать устройства с возможностью выхода в Сеть лишь в том случае, если они полностью понимают и одобряют используемые в них методы защиты информации.

• Обязательно меняйте настройки безопасности устройств с возможностью выхода в Сеть. Как советуют авторы Reuters, ученикам нужно «выключать камеры и микрофоны, пока они ими не пользуются».

• Не забывайте скачивать обновления. Как мы уже рассказали ранее, защититься от киберугроз можно с помощью регулярных обновлений ПО.

Учителям:

• Обращайтесь к теме кибербезопасности на других уроках. Так тема станет более актуальной и злободневной. Например, на уроках английского языка можно читать фишинговые электронные письма, которым удалось обмануть людей. Вы можете подчеркнуть типичные грамматические ошибки в них (один из признаков мошенничества). Затем ваши ученики могут обсудить способы защиты от подобных атак.

• Предоставьте ученикам наглядные примеры киберугроз. Например, покажите им подозрительные рекламу, сообщения и всплывающие окна, чтобы ученики поняли, о чем именно идет речь, и начали остерегаться подобного. Это будет особенно полезно для тех учеников, кто лучше усваивает новую информацию визуально.

Так как ваши ученики могут быть как жертвами, так и зачинщиками онлайн-травли, необходимо самым подробным образом обсудить с ними эту тему. Это очень важно хотя бы потому, что ученики, которые стали жертвами кибербуллинга, могут держать все в себе.

Также необходимо научить учеников, что надо делать в том случае, если они станут жертвами кибер-травли, а именно:

• Обратиться ко взрослому, которому они доверяют. Учителя, родители, взрослые друзья семьи (и так далее). Когда взрослый разберется в ситуации, он или она сможет проанализировать ее и помочь ученику найти решение проблемы: например, провести встречу жертвы, хулигана и их родителей.

• Сохранить свидетельства и доказательства факта травли. Скриншоты, голосовые сообщения, другие материалы — все это очень пригодится, если дело дойдет до суда. Опять же, с такими свидетельствами разговор с родителями киберхулигана может получиться очень предметным.

• Не отвечать. Как говорится, «не кормите троллей»! Увидев реакцию на свои действия, киберхулиган может войти в раж. Опять же, любые негативные реакции могут быть расценены как встречная онлайн-травля.

• Сообщите о факте онлайн-травли администраторам платформы или сервиса. Как поясняют авторы WebWise, «про неподобающее использование социальных сетей или о травле посредством текстовых сообщений можно и нужно сообщаться администраторам и провайдерам соответствующих платформ и служб».

• Подумайте, как можно было бы защититься от кибербуллинга в будущем. Разумеется, жертва не виновата в том, что ее травят в Интернете. Но это же не значит, что следует сидеть сложа руки, верно? Издание Webwise рекомендует «дать ребенку совет о том, как предотвратить развитие подобных ситуаций в будущем. Например, поменять пароль и контактные данные, заблокировать профиль в социальной сети или сообщить о проблеме администраторам».

Хотелось бы, конечно, чтобы никто из ваших учеников никогда не столкнулся с онлайн-травлей. Но мир далек от совершенства, и эти советы помогут нивелировать последствия, связанные с кибербуллингом.