Руководство по вопросам кибербезопасности для учителей — все, о чем вам следует знать в 2019 году

CyberSecurity-Cover

Эпоха тетрадей для домашней работы, тяжелых учебников и написанных от руки рефератов неумолимо уходит в прошлое. В 21-м веке учеба — это цифровой процесс. Ученики могут делать домашнюю работу, общаться с одноклассниками, проверять свои оценки и проводить исследования онлайн.

Интернет помогает учиться быстрее и предоставляет мгновенный доступ к такому объему информации, который едва ли поместится во всей библиотеке вашего учебного заведения. Вот только онлайн-мир современного образования может быть крайне опасен, причем как для учеников, так и для учителей.

Риски учителя

Ваши ученики куда лучше разбираются в современных технологиях, чем вы можете себе представить. Многим взрослым приходится время от времени заглядывать в справочные материалы, чтобы разобраться в тонкостях работ программ и приложений, а вот молодежь со всем этим на «ты». Они интуитивно понимают, как работают приложения, мобильные устройства и онлайн-платформы, причем настолько хорошо, будто бы проработали с ними всю жизнь.

Это значит, что, имея соответствующую мотивацию, ваши ученики вполне могут подобрать пароль к вашим учетным записям. Например, какая-нибудь ученица недовольна своей оценкой: если она взломает ваши учетную запись, то сможет с легкостью исправить свои отметки. А если какой-нибудь ученик захочет вас разыграть, то ничто не помешает ему заменить все изображения в вашей презентации, над которой вы так долго работали в PowerPoint.

Вам нужно знать, как защитить себя и своих учеников от кибератак.

Кибербезопасность для учащихся

Возможны ситуации, когда ваши ученики окажутся киберпреступниками, однако возможны и другие — в которых они уже будут жертвами.

Да, молодежь быстро осваивает цифровые программы, некоторые даже умеют их взламывать, однако жизненного опыта у них все же маловато. Они могут быть недостаточно проницательны и мудры, чтобы распознать все опасности онлайн-мира, с которыми им доведется столкнуться.

Вы — учитель, а потому вы обязаны защитить своих учеников и рассказать им про кибербезопасность, чтобы они могли защититься в Интернете.

Защита класса

Киберугрозы — это реальная опасность, но, к счастью, есть простой способ защитить вас и ваших учеников: образование! Знание — сила, верно?

Изучите тему кибербезопасности, новейших приложений и других особенностей современных технологий сами, расскажите об этом своим ученикам, и вы сможете выявлять и устранять проблемы с цифровой безопасностью еще в самом начале.

Ученики как источник опасности для учителя

Пусть даже совершенно случайно и без злого умысла, но ваши ученики и их цифровые привычки могут здорово подставить как их самих, так и одноклассников, вас и даже всю вашу школу. Далее мы расскажем про эти угрозы и поделимся способами, как их можно было бы избежать.

Интернет в классе

Как мы уже сказали, ваши ученики гораздо лучше вас разбираются в современных технологиях. Возможно, они отлично знают все особенности популярных онлайн-программ и цифровых устройств, что дает им колоссальное преимущество перед вами — например, если они захотят взломать ваши учетные записи.

Вашим первым порывом может быть введение полного запрета на цифровые устройства в классе. Впрочем, едва ли это сработает. Ученые из Pew Research Center заявляют, что в 2018 году у «95% подростков был доступ к смартфону, причем 45% из них заявляли, что они «онлайн практически постоянно».

Иными словами, едва ли вы сможете на самом деле сделать класс территорией, свободной от смартфонов, планшетов и ноутбуков. Побороться, конечно, можно, но удовольствия от этого никто не получит. Уж лучше сделать так, чтобы пребывание в Интернете стало для ваших учеников более продуктивным занятием — например, пусть они готовятся к урокам с помощью Сети (подробнее об этом читайте в нашем плане урока).

Кто работает за вашими учетными записями?

У вас наверняка есть множество учетных записей в различных сервисах. Личная электронная почта, учетные записи в социальных сетях, а также различные школьные платформы — вот о чем мы говорим.

А теперь представьте, что у ваших учеников есть доступ к данным, хранящимся там. Они смогут прочитать вашу личную переписку, изменить свои домашние задания и оценки, посмотреть отчеты других учеников, опубликовать что-нибудь недостоверное на странице вашей школы в социальной сети от вашего имени и организовать вам еще множество других поводов поволноваться.

Едва ли ученикам будет очень сложно взломать ваши учетные записи. Ухудшает ситуацию и тот факт, что во многих школах в принципе нет ничего, что напоминало бы систему киберзащиты, призванную ограничить доступ к вашим учетным записям.

Чтобы защитить свои личные данные от юных хакеров, необходимо на пятерку знать основные принципы защиты учетной записи.

Далее мы расскажем вам, как защитить свои личные аккаунты. Эти советы применимы и к учительским онлайн-порталам, и к личным учетным записям, и к электронной почте, и к страницам в социальных сетях. Вот что мы вам советуем:

  • Используйте «школьный» адрес электронной почты для регистрации на образовательных порталах. Так вы отделите свой личный адрес электронной почты от учетных записей, к которым могут получить доступ ваши ученики.
  • Придумывайте сложные пароли. В паролях должны использоваться строчные и заглавные буквы, цифры и символы. Тогда угадать пароль будет сложнее.
  • Почаще меняйте пароли. Эксперты советуют менять пароли раз в полгода, но для учителя это слишком длинный период. Мы советуем менять пароли раз в три месяца.
  • Для разных аккаунтов используйте разные пароли. например, пароль от личного кабинета на школьном портале не должен совпадать с паролем от личной страницы в социальной сети. Если кто-то подберет один ваш пароль, то не сможет взломать и все остальные ваши учетные записи.
  • Проверьте, достаточно ли сложный у вас пароль, с помощь специальных сервисов (например, нашего). Эти сервисы показывают, насколько просто или сложно взломать пароль.
  • Используйте менеджер паролей для их создания или хранения на устройстве или в браузере. Менеджер паролей использует специальную базу данных для создания и хранения надежных паролей, и вам уже не придется из запоминать.
  • Используйте биометрические пароли (например, вход по отпечатку пальца), если есть такая возможность. Это исключительно безопасное решение — только вы сможете авторизоваться.
  • Воспользуйтесь системами продвинутой или двухфакторной аутентификации, если возможно. Здесь вам потребуется не только ввести пароль, но и указать специальный код, который будет отправлен вам на электронную почту или телефон. Это лучший способ защитить важные учетные данные (например, личную почту или банковский личный кабинет). Многие сервисы поддерживают двухфакторную аутентификацию, но если вы не знаете, как ее включить, то обратитесь в техподдержку соответствующего сервиса.

Так вы сможете защитить свои учетные записи от учеников и других потенциальных хакеров.

Мобильная защита

Возможно, вы активно пользуетесь смартфонами: для общения с друзьями, проверки почты, просмотра социальных сетей. Может, с помощью смартфона вы даже проверяете домашние работы и отчеты учеников и ставите им оценки.

Смартфоны очень удобны и полезны, но также крайне уязвимы ко взлому учениками.

Ваш смартфон, возможно, дорогой, но хранящиеся на нем данные еще более ценные. Фотографии, аккаунты в социальных сетях и банках, личная переписка и прочая конфиденциальная информация — вот что хранится в смартфоне.

Если не принять соответствующие меры предосторожности, то ученик, коллега или даже любой прохожий сможет получить ко всему этому доступ. Есть 4 способа защиты конфиденциальных данных, хранящихся на смартфоне, от потенциальных хакеров:

  1. Регулярно обновляйте ваши устройства. Хакеры специально ищут уязвимости в компьютерах системах, причем им удается находить их почти так же быстро, как специалистам по другую сторону баррикады — устранять их. Нет на 100% безопасной компьютерной системы, однако регулярное обновление ПО смартфона было, есть и остается самой надежной мерой его защиты. Советуем включить автоматическое обновление ОС и приложений.
  2. Используйте биометрические пароли. И снова: это одни из самых надежных способов авторизации для мобильных устройств. Защитить свой смартфон можно, настроив вход или разблокировку экрану по отпечатку пальца, если такая возможность есть. Есть нет, то хотя бы пароль используйте.
  3. Отключайте Wi-Fi и Bluetooth почаще. Да, если вы используете смартфон, то оставьте эти сети включенными. Но если вы, скажем, легли спать или ушли в офлайн, то включенный Wi-Fi и Bluetooth могут заинтересовать хакеров. Рекомендуем отключать эти сети, пока вы не пользуетесь смартфоном. Таким образом ваше устройство станет менее заметным.
  4. Загляните в настройки шифрования. Заводские настройки смартфона и базовые настройки приложений могут быть недостаточно мощными. Если ваше устройство не зашифровано по умолчанию, активируйте эту опцию. Также настройте права доступа различных приложений к вашим данным.

С помощью этих мер вы защитите свой смартфон как от учеников, так и от потенциальных хакеров, с которыми вы можете столкнуться где угодно, если у вас при себе есть смартфон или планшет.

Личная конфиденциальность и безукоризненная онлайн-репутация

Вы ведь не обсуждаете свои отношения, политические взгляды и последние новости из жизни кумиров с учениками, верно? Но если вы не настроили соответствующим образом доступ к вашим аккаунтам в социальных сетях, то ученики без проблем получат доступ и к этой информации.

Большинство учителей хотели бы, чтобы ученики не имели доступа к их личным аккаунтам в социальных сетях, не говоря уже про более приватные аспекты личной жизни — и не без причины. Согласно статье, опубликованной в журнале Inc., «конфиденциальность многое значит для поколения Z. Они очень осторожно и тщательно следят за своей онлайн-репутацией». Так как для учеников важна их собственная онлайн-репутация, то даже не сомневайтесь — за вами они тоже будут следить.

Вы — учитель, а потому вам следует строго контролировать все, что могут найти о вас в Сети ваши ученики. Если они узнают о том, что вы недавно пережили разрыв отношений, или увидят ваши фото с какого-нибудь концентра, или прочитают какое-нибудь ваше неоднозначное высказывание, то могут перестать чувствовать себя комфортно в одном классе с вами или даже усомнятся в вашем авторитете. А вы сами прекрасно понимаете, насколько важно оставаться для учеников авторитетом.

Многие учителя даже готовы полностью удалить все, что выложили в Интернет о себе, однако это не обязательно. В конце концов, доступ в Интернет вам тоже нужен — чтобы общаться с друзьями, самовыражаться, выкладывать фото и так далее.

Чтобы защитить свою личную информацию от учеников (и всех остальных, кому вы не доверяете), вам необходимо грамотно скрыть свое онлайн-присутствие.

Для защиты вашей онлайн-репутации советуем воспользоваться следующими методами, рекомендованными нашими экспертами:

  • Поищите информацию о себе в поисковиках. Все, что вы можете найти через Google и прочие системы, ваши ученики тоже найдут. Этот метод позволит найти все, что есть о вас и про вас в Сети. Далее вы сможете найти источник и удалить оттуда данные, чтобы ваши ученики или кто-нибудь другой уже не получил к ним доступ.
  • Измените настройки конфиденциальности. Многие аккаунты по умолчанию… недостаточно приватны. Если вы хотите защитить свои личные данные от учеников, то сделайте все записи, твиты и другой контент в социальных сетях приватным, видимым только вам или вашим подписчикам. Так вашим ученикам будет гораздо сложнее что-то про вас найти.
  • Удалите или отключите учетные записи, которыми вы не пользуетесь. Если у вас есть старая учетная запись в какой-нибудь социальной сети, которой вы давно не пользуетесь, то удалите или отключите ее. Так ее никто не взломает и не будет что-то писать от вашего имени. Если вы хотели бы оставить старые учетки, то переведите их в приватный режим.

Эти советы помогут вам наслаждаться всеми преимуществами социальных сетей и не бояться при этом за свою онлайн-репутацию.

Интернет в классе

Вы и ваши ученики даже в школе будете онлайн, поэтому уметь защищаться от онлайн-угроз важно вдвойне. Далее мы расскажем вам об этом побольше.

Безопасна ли ваша школьная сеть?

Школьная локальная сеть, скорее всего, и станет основным способом выхода в Интернет для вас и ваших учеников. С ее помощью можно заблокировать доступ к нежелательным сайтам и улучшить киберзащиту школы. Увы, как и любая другая, школьная локальная сеть уязвима перед взломщиками, что может поставить под удар вас и ваших учеников.

Опять же, ученики могут обойти сетевые ограничения самыми разными способами и получить доступ к заблокированным сайтам. Как вы можете узнать подробнее из нашей статьи, к услугам учеников есть VPN-сети, прокси-сервисы и портативные браузеры. Все эти инструменты позволяют обходить блокировки и загружать нежелательный онлайн-контент во время учебы — прямо в вашем классе! Это может быть опасно как для них самих, так и для учебного процесса.

Теперь вы знаете, что ученики могут обходить блокировки доступа школьной сети. Стало быть, настала пора объединить усилия со специалистами и помешать им в этом. Также есть смысл следить за нежелательным онлайн-контентом, который ученики могут принести в ваш класс на своих устройствах.

Более того, если сеть вашей школы не защищена паролями, она еще более уязвима и открыта перед хакерами, которые готовы взломать любую публичную точку доступа Wi-Fi ради персональных данных ее пользователей и доступа к их устройствам. Это ставит вас, учеников и руководство школы под угрозу кибератак.

Отметим, что в сентябре 2018 года ФБР опубликовало специальное предупреждение в связи с тем, что школы все чаще и чаще становятся жертвами киберпреступлений. В ФБР заявили, что школьные базы данных с конфиденциальной информацией «могут стать для хакеров просто уникальной возможностью … для социальной инженерии, буллинга, отслеживания, кражи личности и совершения других преступлений против детей».

Разумеется, если ваша школьная локальная сеть не защищена должным образом, то под ударом находятся все — и вы, и ученики. И если сеть вашей школы тоже открыта, то обратитесь к системным администраторам и специалистам, чтобы обезопасить ее.

Мы советуем установить пароль для подключения к школьной сети Wi-Fi и менять его раз в три месяца. Также не помешает воспользоваться услугами специалиста в сфере киберзащиты, чтобы установить дополнительные меры защиты от хакеров.

Угроза кибербуллинга (интернет-травли)

Согласно отчету некоммерческой организации Kids Health, «кибербуллинг заключается в использовании технологии для преследования, унижения, запугивания или высмеивания другого человека».

В Kids Health также добавляют, что «порой обнаружить интернет-травлю не составляет труда», особенно если речь идет про «оскорбительный, жестокий или грубый текст, твит или ответ на новый статус в социальной сети». Впрочем, специалисты Kids отдельно отмечают, что «иногда кибербуллинг принимает более незаметные формы: например, от лица жертвы в Интернете размещаются различные материалы; также можно столкнуться с тем, что кто-то выкладывает онлайн контент, призванный высмеять или унизить другого человека».

К сожалению, во многих школах кибербуллинг принял масштаб настоящей эпидемии. Согласно опубликованному в сентябре 2018 года исследованию Pew Research Center 59% подростков в США сталкивались с буллингом или онлайн-травлей. Также ученые выяснили, что порядка 90% подростков считают, что онлайн-травля — это проблема для людей их возраста.

То же самое исследование показало, что «большинство молодых людей уверены: такие ключевые группы, как учителя, социальные сети и политики просто не замечают этой проблемы».

Как вы можете догадаться, кибербуллинг может оказать разрушительное влияние на развитие детей и подростков, причем даже в долгосрочной перспективе. Как и другие формы травли, у кибербуллинга есть вполне реальные последствия, ухудшающие качество жизни жертвы: дети могут столкнуться с депрессией, тревожностью и низкой самооценкой.

Также они могут начать прогуливать школу, что помешает вам научить их всему, что потребуется для достижения успеха во взрослой жизни.

Будучи учителем, вы обязаны обращать внимание на подозрительные ситуации. Конечно, может быть довольно сложно выявить факт травли и найти лучший способ решения проблемы, особенно когда речь идет о кибербуллинге через какой-нибудь сайт, форум или мессенджер, недоступный для вас. Впрочем, вы обязаны знать, как предотвратить проблему с своем классе — ведь вы обязаны защищать своих учеников.

Краткий словарь кибербуллинга

Если вы хотите защитить своих учеников от онлайн-травли в своем классе, то выучите несколько новых слов, а именно:

  • Троллинг: намеренная публикация провокационных и оскорбительных сообщений на чувствительные темы (расизм, сексизм) с целью вызова бурной реакции. Словарь Merriam-Webster определяет глагол «troll» (троллить) как «вызывать враждебную реакцию в онлайн-среде посредством намеренной публикации спорных, не относящихся к теме или оскорбительных комментариев и другого провокационного контента».
  • Флейминг: отправка провокационных сообщений с целью разжечь спор. В Lifewire флейминг определили следующим образом: «это оскорбления, мракобесие, переход на личности и другая вербальная агрессия, направленная на конкретного человека».
  • Харрасмент: действия, направленные против конкретного человека или группы лиц, преследующие своей целью напугать или расстроить их. Харрасмент может перетечь в киберсталкинг.
  • Киберсталкинг: Cyberbullying Research Center определяет данную активность как «использование современных технологий (как правило, Интернета!) с целью запугать кого-то или пошатнуть уверенность этого человека в собственной безопасности … Киберсталкинг может проявляться в виде отслеживания публичной и личной информации жертвы и использования этих данных для запугивания, отправки сотен сообщений в течение дня с тревожащим текстом (например, «я слежу за тобой»), постоянной слежки за учетными записями жертвы в социальных сетях (например, чтобы узнать, куда пошел человек, и прийти туда же, пусть даже без приглашения), а также постоянной публикации большого количества посвященных этому человеку записей (без его/ее разрешения)». Во многих странах киберсталкинг является преступлением.
  • Кэтфишинг: кража онлайн-профиля жертвы или создание фейковых профилей с целью завязать онлайн-отношения с третьими лицами. Эта форма кибербуллинга также используется для слежки за детьми, подростками и (порой) взрослыми, а также для того, чтобы манипулировать ими или унизить.
  • Фрейпинг: получение доступа к онлайн-профилю жертвы ради публикации неподобающего контента или выдача себя за жертву. Это серьезное преступление — так, Business Insider сообщает, что в Ирландии за фрейпинг могут приговорить к 10 годам в тюрьме.
  • Грифинг: злоупотребления, призванные разозлить людей в онлайн-играх. Словарь Oxford Dictionaries определяет «грифера» как человека, который «намеренно провоцирует или преследует других игроков или членов сообщества с целью испортить им удовольствие от игры».
  • Аутинг: публичная публикация приватной и конфиденциальной информации (фото, видео, текстов) жертвы. Последствия аутинга могут быть самыми серьезными, особенно для детей и подростков, которые могут отреагировать далеко не в сострадательном ключе.
  • Распекание: онлайн-преследование жертвы со стороны отдельного человека или, как правило, группы лиц до тех пор, пока жертва, что называется, не «сломается». В The Bark Blog так объясняют это явление: «данный термин берет свое начало в юмористических выступления, где комик по-доброму высмеивает другого человека, однако в данном случае речь идет о ситуации, когда человека высмеивают против его желания». То, что порой начинается с невинной дружеской шутки, не всегда ей и заканчивается.

Если вы заметите, что ваши ученики обсуждают что-то из этого списка (как говоря про себя, так и про своих одноклассников), то будьте особенно бдительны. Обсудите тему онлайн-травли со своими учениками — это поможет защитить их от опасности.

Как понять, стал ли ученик жертвой онлайн-травли

Возможно, вы ни разу не слышали, как ваши ученики обсуждают тему кибербуллинга. Но это еще не значит, что вы не сможете заметить, что с кем-то из них творится что-то неладное! Дети и подростки, ставшие жертвами кибербуллинга, зачастую проявляют те же симптомы, что характерны и для жертв обычной травли.

Вот краткий список этих тревожных признаков:

  • Ребенок/подросток кажется более одиноким или изолированным от окружающих. Столкнувшиеся с онлайн-травлей дети зачастую отстраняются от друзей и начинают думать, что никому не могут довериться.
  • Неожиданные или внезапные проблемы с друзьями. Порой кибербуллингом начинают заниматься сами друзья ребенка/подростка. Разумеется, что в такой ситуации проводить время вместе с ними ваш ученик/ученица уже не захочет.
  • Неожиданные изменения эмоционального фона. Сюда можно отнести чувства опустошенности, тревоги, грусти и злости.
  • Ребенок/подросток необычно часто расстраивается, в том числе по неожиданным поводам. Вывести из равновесия ученика, ставшего жертвой онлайн-травли, может что угодно. Также это может связано с действиями других учеников, напоминающих жертве о том, что происходит или произошло в Сети.
  • Ухудшение успеваемости. Ставшие жертвами онлайн-травли ученики испытывают сложности с концентрацией на учебе (как следствие страха, тревоги и стресса), из-за чего их оценки начинают ухудшаться.
  • Ученики начинают отвлекаться на занятиях или не обращать внимания на учителя. Жертвы кибербуллинга погружены в себя — в свои страх и волнение, а потому уделяют гораздо меньше внимания и сил работе на уроке.
  • Частые пропуски занятий. Если кто-то из ваших учеников столкнется с онлайн-травлей со стороны одноклассников, то может начать прогуливать уроки, чтобы избежать контакта с ними.
  • Потеря интереса к внеклассным занятиям. Дети и подростки, ставшие жертвой кибербуллинга, могут заявить о желании бросить все свои кружки и секции, лишь бы держаться подальше от своих преследователей. Также они могут начать проявлять меньше интереса к внеклассной деятельности из-за стыда, скромности или страха вновь столкнуться с травлей.
  • Ученики начинают страдать от все усиливающихся проблем с самооценкой. Дети и подростки, ставшие жертвой онлайн-травли, чувствуют себя все менее и менее уверенно, так как могут начать верить во все негативное, что про них говорят.
  • Ухудшение физического самочувствия. Эмоциональный и ментальный стресс, вызванный кибербуллингом, может также стать причиной ухудшения физического самочувствия.

Если, прочитав это список, вы подумали о ком-то из своих учеников, необходимо обсудить с ним или с ней тему кибербуллинга. Чем раньше вы вмешаетесь и положите конец проблеме, тем лучше будет для всех.

Обучение как способ решения проблемы

Один из лучших способов профилактики кибербуллинга заключается в том, чтобы рассказать ученикам про это явление. Вы можете научить из избегать кибербуллинга, объяснить, когда надо сообщать взрослым о тех или иных онлайн-действиях, а также о причинах, по которым нельзя поддерживать подобную активность.

Ознакомьтесь с нашими советами и планами уроков, чтобы узнать, как рассказать ученикам про кибербуллинг.

Ваши ученики могут быть продвинутыми пользователями компьютеров, однако это еще не значит, что они в полной мере понимают всю опасность Интернета.

Они могут за считаные секунды завести профиль в любой социальной сети, однако не умеют защищаться от кэтфишеров. Они умеют побеждать в онлайн-играх, однако не знают, насколько просто будет для хакера украсть их пароли от учетных записей. Они и сами могут знать, как подобрать пароль к аккаунтам друзей в социальных сетях, однако не представляют, насколько неприятными могут оказаться их действия.

В журнале Forbes была опубликована статья, автор которой озвучил следующий тезис: «Точно так же, как мы учим детей пользоваться велосипедным замком, родители и учителя должны научить детей защищать паролями свои телефоны и другие устройства. Дети должны знать, что кое-что в жизни должно оставаться секретом» (например, их пароли от устройств и учетных записей).

Далее мы выделили ряд моментов, о которых также следует знать вашим ученикам в контексте кибербезопасности.

Меры предосторожности при работе с публичными точками доступа Wi-Fi

Всех нас тянет к бесплатному, и бесплатные публичные точки доступа Wi-Fi могут быть особенно соблазнительными для учеников, которые хотели бы сэкономить мобильный трафик.

Увы, такие точки доступа особенно уязвимы перед хакерами, которые особенно пристально следят за подобными сетями в надежде украсть личные данные и пароли подключившихся в ним пользователей. Вы можете помочь обезопасить школьную локальную сеть, предложив ввести пароль для подключения к ней и не давая ученикам использовать различные способы обхода блокировок доступа.

Впрочем, вам также нужно рассказать детям про все риски, связанные с подключением к публичным точкам доступа Wi-Fi вне школы. Так как ваши ученики наверняка подключены к Сети практически постоянно, то это значит, что они активно пользуются такими точками доступа в кафе, ресторанах, магазинах и других местах.

Да, это удобно, однако нельзя забывать, что есть множество причин воздержаться от использования публичных точек доступа Wi-Fi. В данном контексте можно вспомнить вредоносное ПО, вирусов-червей, незашифрованные сайты и многое другое.

Хорошо, что вы можете рассказать своим ученикам, как защититься против всего этого, а именно:

  • Необходимо подключаться к сайтам через протокол HTTPS. Как верно подмечено в статье Wired, «когда вы работаете через протокол HTTPS, другие пользователи вашей сети Wi-Fi не могут получить доступ к данным, которыми вы обмениваетесь с удаленным сервером. А что же HTTP? В этом случае узнать все, что вы делаете, не составит особого труда». Вашим ученикам стоит особенно внимательно следить за тем, чтобы подключаться только к тем сайтам, адрес которых начинается с HTTPS (запомнить просто: “S” — это как в слове “Safe”).
  • Необходимо внимательно читать политику конфиденциальности публичных сетей Wi-Fi. Авторы Popular Science подчеркивают, что особое внимание следует уделять «тексту на полях». Именно из политики конфиденциальности, текст которой появляется при подключении к публичной точке доступа Wi-Fi, ваши ученики могут узнать ответы на следующие вопросы: «Что вы отдадите взамен для беспроводного доступа к Сети? Как будет использован ваш адрес электронной почты, номер телефона или иные предоставленные вами данные?» Расскажите вашим ученикам, что нельзя передавать неизвестно кому свои личные данные лишь ради доступа к публичной точке доступа Wi-Fi, так как подобные данные по-настоящему бесценны.
  • Необходимо вывести устройство из режима обмена данными. Ученикам необходимо отключать соответствующий режим на своих устройствах перед подключением к публичным точкам доступа Wi-Fi. Согласно материалу, опубликованному в Wired, «при подключении к публичной точке доступа, которой пользуются незнакомые люди, следует отключить режим обмена данными». Да, режим полезный, с его помощью легче обмениваться фотографиями, картинками и другим контентом, однако в контексте публичной точки доступа он скорее опасен, чем полезен.
  • Необходимо подключаться к публичной точке доступа Wi-Fi только через VPN (виртуальную частную сеть, от англ. Virtual Private Network). Forbes объясняет: «Если вы хотите защититься от хакеров и полностью скрыть свое подключение, обязательно воспользуйтесь VPN-сервисом». Такая система «защищает ваши данные от перехвата третьими сторонами с помощью шифрования, которое невозможно взломать без соответствующего ключа». VPN-сервисы защитят ваших учеников от хакеров, следящих за публичными точками доступа Wi-Fi. Вашим ученикам может показаться, что настройка VPN-подключения — слишком сложный процесс, но на самом деле все довольно просто, особенно для представителей поколения Z, которые разве что не рождаются с гаджетами в руках. Если детям понадобится помощь, пусть почитают наше руководство для начинающих о том, как выбрать лучший VPN-сервис исходя из своих потребностей.

Рассказав ученикам про эти ключевые принципы, вы поможете им защитить свои данные при работе в публичных сетях Wi-Fi.

Защита от фишинга

На устройствах ваших учеников слишком много ценной информации, чтобы оставлять все это без защиты. Личные фотографии, номера банковских карт, личные переписка и многое другое — вот о чем мы говорим. Кроме того, некоторые хакеры, киберпреступники и киберхулиганы в принципе готовы на все, лишь бы внести хаос в жизнь своих жертв.

Некоторые убеждены, что жертвами киберпреступников могут статьи лишь исключительно наивные и безответственные люди.

Впрочем, как сообщается в Pacific Standard, датские исследователи выявили, что «жертвы фишинга и вредоносного ПО мало чем отличаются от других пользователей. Единственная разница заключается в том, что чем больше времени люди проводят в Сети, тем выше их шансы столкнуться с этими угрозами».

Так как «подростки проводят онлайн в среднем 9 часов в сутки» (Quartz), они особенно уязвимы перед кибератаками. Понимание механизмов и принципов, лежащих в основе фишинга и распространения вредоносного ПО, поможет вам ученикам защититься от данных угроз.

Согласно отчету Министерства национальной безопасности США «фишинг — это попытка получить доступ к личным данным неподозревающих об этом пользователей, предпринятая индивидом или группой лиц». В основе, разумеется, лежит обман, именно так преступник пытается заставить своих жертв раскрыть свои личные данные. Именно поэтому «фишинговые электронные письма создаются максимально похожими на письма, отправленные официальные организациями или знакомыми».

После того, как человек откроет письмо и решит, что ему можно доверять, «эти электронные сообщения постараются убедить пользователей перейти по соответствующей ссылке на поддельный сайт, копирующий какой-нибудь известный сервис. Далее пользователя попросят предоставить свои личные данные — например, логин и пароль. Разумеется, это подвергнет их лишь еще большей опасности». Такие сайты также могут заражать устройства пользователей вредоносным ПО (подробнее о чем мы расскажем далее).

Чтобы защитить своих учеников, расскажите им про признаки фишинговых атак, которые зачастую включают в себя:

  • Незнакомые источники. Если ученик никогда не сталкивался с каким-то человеком или компанией, то ему нет никакого смысла открывать пришедшее от них электронное письмо и уж тем более открывать вложения.
  • Странные адреса электронной почты. Как объясняют ученые из Университета Чигаго, «все письма от Университета, банка, медицинского учреждения и любой другой компании, с которой вы связаны, должны приходить с почтового домена соответствующей организации, а не с каких-то странных и непонятных адресов». Например, не стоит доверять письмам, полученным от starbucks@gmail.com или chasebankcustomerservice@hotmail.com. Тут можно посоветовать проверять адреса электронной почты, с которой ранее приходили нормальные письма, и смотреть, совпадут ли они.
  • Сообщения, отправленные множеству адресатов. У электронного письма должен быть только один адресат — сам ученик/ученица, а не «скрытый получатель» и не большая группа незнакомых адресатов — так, опять же, советуют ученые из Университета Чикаго. Кроме того, необходимо с осторожностью относиться к письмам, где к получателям не обращаются по имени — например, просто «Привет!» (CNET).
  • Сообщения с грамматическими и орфографическими ошибками. Человек, обманом пытающийся заставить вас раскрыть свои личные данные, вполне может писать с ошибками. В свою очередь, нормальная организация вряд ли будет отправлять вам письма с ошибками (там же работают профессионалы).
  • Требования предоставить личную информацию или отправить деньги. Как правило, фишеры хотят получить доступ к конфиденциальной информации своих жертв и к их деньгам. Ученикам нужно быть особенно осторожными во всех случаях, когда речь заходит о передаче личной информации, причем даже тогда, когда электронное письмо выглядит вполне безопасно.
  • Чрезмерно выгодные и заманчивые предложения. В Университете Чикаго также советуют «остерегаться электронных писем типа «Вы выиграли в лотерею», «Вы получили в наследство миллионы долларов» и так далее». Пусть ваши ученики знают, что если что-то кажется слишком невероятным, малоправдоподобным и соблазнительным, то, скорее всего, их пытаются обмануть.
  • Странные вложения. Ваши ученики должны раз и навсегда запомнить, что нельзя открывать вложенные файлы, если они кажутся лишними или не относящимися к теме письма. Открывать можно вложения со знакомыми файлами — текстовые документы Word, таблицы Excel, презентации PowerPoint и PDF-файлы. В свою очередь, открывать файлы с расширением.pif,.scr или.exe. не стоит — мошенники могут замаскировать под них вредоносное ПО.

Если электронное письмо можно отнести к любой из этих категорий, то ученики должны обратиться к своим родителям, опекунам или учителям, прежде чем отвечать на него. В Министерстве национальной безопасности советуют «проверять [запросы], обращаясь напрямую в соответствующую компанию». Ученикам следует открывать вложения из электронной почты только в том случае, если они на 100% уверены, что письмо получено из надежного источника.

Так как жертвой фишинга может стать любой человек, расскажите вашим коллегам и администраторам о связанных с этим явлением угрозах. Опять же, если данные кого-то из сотрудников школы попадут в руки преступников, пострадать могут все — в том числе и ученики.

Защита от вредоносного ПО

Вредоносное ПО и фишинг идут рука об руку. Мошенники зачастую прибегают к фишингу, чтобы установить вредоносное ПО на компьютеры своих жертв, однако заражение может произойти и другими способами.

Вредоносное ПО — это собирательный термин, описывающий все опасные программы, в том числе программы-вымогатели, вирусы, руткиты, червей, рекламное ПО, шпионское ПО и многое другое. Вредоносное ПО нарушает работу устройства, замедляя его и делая менее защищенным. С помощью таких программ можно украсть пользовательские данные, получить контроль над устройством или установить дополнительные опасные приложения.

Вредоносное ПО может буквально уничтожить устройство или сделать работу с ним исключительно сложной. Такие программы могут украсть конфиденциальные пользовательские данные и привести к более чем существенному замедлению скорости работы устройства.

Помимо фишинговых приложений к электронным письмам, вредоносное ПО можно установить, если скачивать файлы вроде «скринсейверов, панелей инструментов или торрентов из ненадежного источника, не проверяя их при этом с помощью антивируса» (How to Geek). Взаимодействие со всплывающими окнами также может привести к заражению устройства вредоносным ПО.

Опасные программы можно скачать в комплекте с будто бы надежными приложениями. Как объясняют авторы How to Geek, «создатели популярного ПО думают о продажах и потому добавляют в комплект «опциональное» дополнительное ПО, которое никому не нужно само по себе», чтобы «получить выгоду за счет обмана доверчивых пользователей, плохо разбирающихся в компьютерных технологиях».

Соответственно, необходимо внимательно смотреть и не бояться выяснять, что именно устанавливается на устройство.

Microsoft Windows Security Support: «Зараженные съемные диски также могут быть причиной заражения вредоносным ПО». В статье говорится о том, что «множество вирусов-червей распространяются, заражая съемные USB-диски и внешние жесткие диски». Вредоносное ПО может автоматически установиться на ваше устройство, когда вы подключите зараженный носитель. Некоторые компьютерные черви умеют распространяться, заражая ПК, подключенные к одной и той же локальной сети. Ученикам, соответственно, не стоит пользоваться флешками, дисками или локальными сетями, которым они не доверяют на все 100%.

Незаконное скачивание программ, музыки и фильмов также ставит пользовательские устройства под угрозу заражения вредоносным ПО (Computer Hope). Все потому, что «данные файлы и программы (иногда) содержат не только нужный контент, но еще и вирусы, в том числе троянские, а также шпионское и вредоносное ПО».

К сожалению, попав на пользовательское устройство, вредоносное ПО может начать активно создавать свои копии и даже устанавливать другие опасные программы. Как следствие, опасность заражения становится экспоненциально более высокой.

Ученики также должны знать, что персональные компьютеры и устройства под управлением ОС Android (в отличие от устройств Apple) более уязвимы перед вредоносным ПО, равно как и устройства без установленной антивирусной защиты.

Вот о чем нужно рассказать ученикам, чтобы научить их защищаться от вредоносного ПО:

  • Необходимо использовать защитные программы. Как объясняется в статье How to Geek, ученики могут случайно «позволить вредоносному, шпионскому, мусорному и прочему ПО попасть на компьютер», если они «не используют качественный антивирус или антишпионское ПО». Эти программы могут защитить от вредоносного ПО, так что напомните своим ученикам о необходимости использовать антивирусы на всех устройствах — как компьютерах, так и планшетах, ноутбуках и смартфонах.
  • Нужно заблокировать всплывающие окна и рекламные баннеры. Федеральная торговая комиссия США советует «использовать блокировщик рекламы и не кликать по подозрительным ссылкам и всплывающим окнам». Дети могут не подозревать об этом, поэтому нужно объяснить им, что нельзя кликать по рекламе.
  • Следует обновлять свои устройства. Разработчики ПО и технологические компании ведут активную борьбу с вредоносным ПО и другими угрозами кибербезопасности. Если вы не будете регулярно обновлять свое устройство, то однажды устаревшие программы могут стать опаснее вредоносных. Федеральная торговая комиссия США рекомендует «активировать автоматическое обновление ОС и браузеров».
  • Важно обращать особое внимание на признаки, характерные для установленного вредоносного ПО. Чем раньше ученикам удастся понять, что их устройство заражено, тем лучше. Зараженное устройство можно описать следующим образом «медленно работает, аккумулятор быстро разряжается, часто возникают неожиданные ошибки, устройство невозможно выключить или перезагрузить, всюду появляются рекламные баннеры, открываются рекламные страницы, на которые пользователи никогда не переходили, меняется домашняя страница браузера, без разрешения появляются новые иконки или панели инструментов». Если ученики заметят любой из данных признаков, им следует как можно скорее выключить устройство и отнести его специалистам.
  • Желательно использовать браузеры с продвинутыми настройками безопасности. Как утверждается в PC Mag, Chrome и Firefox могут предупредить пользователей, что сайт, на который те собираются перейти, недостаточно безопасен.
  • Наконец, нужно проявлять особую осторожность, чтобы не стать жертвой фишинговых атак. Воспользуйтесь приведенными выше советами, чтобы научить учеников защищаться от фишинга и вредоносного ПО (эти угрозы зачастую идут рука об руку).

Если ваши ученики будут обо всем этом знать, то смогут оградиться от по-настоящему больших проблем.

Кибербезопасность и Интернет вещей

В цифровую эпоху подключаться к Интернету могут не только смартфоны, планшеты и ноутбуки: множество других устройств, в том числе часы и даже игрушки, также могут быть связаны с Сетью. Как отмечается в материале CNBC, «Интернет вещей (IoT для специалистов) — это когда повседневные привычные предметы подключены к Интернету и обмениваются друг с другом данными. Например, представьте себе подключенные к Сети автомобили или бытовую технику».

Холодильник, проверяющий вашу электронную почту? Часы, следящие за вашим пульсом и передающие эти данные на смартфон? Удобно, очень удобно! Вот только все, что подключено к Интернету, может быть опасно. Многие меры защиты от киберугроз, доступные для смартфонов, планшетов и компьютеров, отсутствуют как таковые в контексте Интернета вещей.

В конце 2018 года специалист по безопасности информационных систем Гайан Сонг (Haiyan Song) сообщил CNBC, что «в следующем году мы наверняка столкнемся с еще большим количеством проблем, связанных с безопасностью подключенных к Интернету вещей устройств». Он добавил, что эта новая технология «по-настоящему изменила наш образ жизни: если у вас есть такие устройства, то вы на прицеле».

Многие киберугрозы, привычные для обычных цифровых устройств с возможностью выхода в Сеть, актуальны и для Интернета вещей. Хакеры могут получить доступ к конфиденциальной информации и воспользоваться ей, чтобы украсть или выманить другие данные, а также для того, чтобы устроить травлю жертвы. Так как Интернет вещей — это относительно новое явление, для него еще не реализовано привычных мер предосторожности, в связи с чем фитнес-трекеры или модные игрушки ваших учеников могут стать легкой добычей злоумышленников.

Например, в отчете Info Sec Institute сообщается про «симпатичные мягкие игрушки из линейки Cloudpets…», которые «позволяют детям и родителям обмениваться голосовыми сообщениями через Интернет». Оказалось, что «компания-разработчик CloudPets допустила утечку данных более 2 миллионов своих клиентов, в том числе их личных данных и паролей». Отдельно отмечались «слабая защита пользовательских данных» и «отсутствие требований к сложности пароля».

Специалисты Info Sec Institute также поделились следующим интересным фактом: «Компания Mnemonic, занимающаяся вопросами кибербезопасности, была нанята Советом потребителей Норвегии, чтобы проверить безопасность различных моделей умных часов для детей. В ходе проверки выяснилось, что ряд моделей имеют критические уязвимости в системе безопасности».

Конечно, это занятные и модные устройства, однако выяснилось, что они «не спрашивают разрешения на распространение и обработку данных, демонстрируя при этом полное отсутствие уважения к конфиденциальным данным, в том числе к данным о местоположении». Также было обнаружено, что «некоторые модели часов в принципе не оснащены средствами защиты данных (например, шифрованием) пользователей».

Уберечь своих учеников от угроз, связанных с Интернетом вещей, можно с помощью следующих советов:

  • Создавайте более сложные и длинные пароли. Взломать их гораздо сложнее, чем совершенно ненадежные пароли Cloudpets, состоящие из трех символов.
  • Прежде чем что-то купить, внимательно изучите это устройство. Так, родителям ваших учеников следует покупать устройства с возможностью выхода в Сеть лишь в том случае, если они полностью понимают и одобряют используемые в них методы защиты информации.
  • Обязательно меняйте настройки безопасности устройств с возможностью выхода в Сеть. Как советуют авторы Reuters, ученикам нужно «выключать камеры и микрофоны, пока они ими не пользуются».
  • Не забывайте скачивать обновления. Как мы уже рассказали ранее, защититься от киберугроз можно с помощью регулярных обновлений ПО. Согласно статье, опубликованной в Reuters, «если для ваших устройств вышли обновления ОС и другого ПО, необходимо установить их — это благотворно скажется на уровне вашей защищенности».
  • Подключайтесь к безопасным сетям. Авторы Reuters советуют «создать отдельную гостевую сеть для IoT-устройств, чтобы хакеры не смогли взломать через них ваши компьютеры и смартфоны». Для защиты данных также рекомендуется использовать VPN-сервисы (виртуальные частные сети). Если ваших учеников заинтересуют возможность работы с VPN, пусть прочитают наш рейтинг лучших VPN-сервисов.

Все эти советы сделают Интернет вещей более безопасным для ваших учеников.

Социальные сети и безопасность

Подростки все больше и больше времени проводят в социальных сетях. Поэтому крайне важно познакомить учеников с возможными угрозами и научить их защищаться, а то и вовсе держаться подальше от всего, чтобы может быть связано с угрозами кибербезопасности в контексте социальных сетей.

Statista сообщает: «Проведенное в 2018 году в США исследование показало, что 70% подростков (13-17) заходят в социальные сети несколько раз в день, тогда как в 2012 так делали лишь 34%. Что еще удивительнее, 16% подростков сегодня признаются, что практически постоянно следят за лентой обновлений, а 27% делают это хотя бы раз в час».

Учитывая эти данные, можно сказать наверняка: если вы работаете со старшеклассниками, то они практически наверняка заходят в социальные сети, пока находятся в школе.

Многие подростки даже обмениваются подробностями о своей личной жизни в социальных сетях. Pew Research Center сообщает, что 44% подростков выкладывают в социальных сетях сообщения про свою семью, 34% — про свои эмоции и чувства, 22% — про свою личную жизнь, 13% — про личные проблемы, 11% — про религиозные убеждения, а 9% — про свои политические взгляды.

Киберпреступники, онлайн-сталкеры, промышляющие фишингом мошенники и даже хакеры, планирующие украсть чью-нибудь онлайн-идентичность, могут воспользоваться всеми этими данными во вред вашим ученикам. Например, если одноклассники какого-нибудь вашего ученика или ученицы знают, что его/ее родители разводятся, они могут воспользоваться этими сведениями и, скажем, начать травлю. А если мошенник-фишер захочет получить доступ к номерам банковских карт или номеру социального страхования подростка, то сможет притвориться участником какого-нибудь из его любимых музыкальных коллективов и связаться с ним или ней в социальной сети.

Как мы уже говорили, для поколения Z онлайн-репутация — это один из важнейших вопросов, однако это вовсе не значит, что учетные записи ваших учеников в социальных сетях безукоризненны и безупречны. Впрочем, некоторые подростки понимают, что публикация личной информации в Интернете добром не кончается.

Pew Research Center сообщает также, что 32% подростков удаляют или ограничивают «доступ к своим записям, которые в будущем могут их скомпрометировать», а 29% подростков удаляют или ограничивают доступ к «выложенным в Сеть записям, которые не хотели бы показывать своим родителям».

Да, некоторые подростки наперед продумывают все, что будет касаться их онлайн-репутации. Вот только данные Pew Research Center говорят о том, что они в меньшинстве: 2 из 3 подростков ни о чем таком не задумываются.

И это в высшей степени печально, так как все, что ученики выкладывают в Интернет, может повлиять на их будущее. В статье US News and World Report, опубликованной в 2017 году, приводятся интересные и тревожные сведения: «В Kaplan Test Prep опросили более 350 руководителей приемных комиссий американских колледжей. Выяснилось, что 35% из них изучают аккаунты абитуриентов в социальных сетях».

Аналогичные результаты были получены в ходе исследования CareerBuilder: «70% работодателей используют социальные сети для анализа кандидатов перед наймом, причем в 2016 году доля таких компаний составляла 60%».

Эти данные говорят лишь о том, что всего одно безвкусное или неоднозначное фото или оставленная на эмоциях запись могут помешать ученикам поступить в выбранный университет или получить работу в компании мечты. Вы — учитель, а потому можете и должны посоветовать вашим ученикам быть более придирчивыми в отношении всего, что они выкладывают в социальные сети. Научите их ставить себя на место других людей и задаваться вопросом: «Что скажут об этом посторонние?»

Впрочем, у Pew Research Center есть и более тревожные данные: 42% опрошенных подростков иногда или довольно часто пишут о том, где они находятся и чем занимаются. Lifewire объясняет чем это может быть опасно: «Мало кто знает, что сведения о местоположении также относятся к конфиденциальным. Если злоумышленники узнают, где вы находитесь, то смогут воспользоваться этой информацией в ущерб вам».

Объясните вашим ученикам, что не стоит в режиме реального времени обновлять свое местоположение в социальных сетях, так как это чревато различными проблемами с кибербезопасностью. И это логично: если воры уже давно присматриваются к чьему-то дому, то будут только рады узнать, что вся семья улетела на отдых и не будет им мешать. Онлайн-сталкер, в свою очередь, может узнать, где сейчас находится ученик, прийти туда же и начать портить ему или ей жизнь.

Кроме того, гео-тэги и геолокация — это в принципе неоднозначная опция. Lifewire: «Большинство смартфонов по умолчанию отслеживают свое местоположение … в сделанных смартфоном фотографиях, скорее всего, есть точные GPS-данные (гео-тэги) о том, где именно был сделан снимок». По сути, ваше устройство дополнительно отмечает на фотографии, где та была сделана.

Если вы не отключите гео-тэги, то хакеры смогут узнать, где вы находитесь, причем даже если вы ограничили доступ к этой информации. Для этого преступникам будет достаточно изучить так называемые «мета-данные изображения». Этот процесс называется геолокацией: Google, Yelp и многие другие приложения используют его для определения точного местоположения учеников и могут (потенциально) обмениваться этими данными с третьими сторонами.

Чтобы не стать жертвой воров, онлайн-сталкеров и других проблем, связанных с кибербезопасностью, ваши ученики могут воспользоваться следующими советами:

  • Старайтесь не указывать в описания к фотографиям, выложенным в социальных сетях, где вы находитесь и чем занимаетесь. Нет никакого смысла рассказывать своим друзьям или подписчикам о том, где и что именно вы сейчас делаете.
  • Отключите автоматическую установку гео-тэгов на всех ваших устройствах. Хакеры не смогут украсть мета-данные о вашем местоположении, если их нет.
  • Не выкладывайте фото из отпуска или других поездов, пока не вернетесь домой. Это усложнит жизнь ворам и взломщикам, положившим глаз на ваше имущество.

Вы вовсе не обязаны следить за онлайн-активностью своих учеников в социальных сетях. Ежедневная проверка всех профилей всех учеников на предмет нежелательного контента — это не только весьма долгое, но и крайне спорное с юридической точки зрения занятие.

Вместо этого вам надо рассказать им про все риски, связанные с социальными сетями. Тогда ученики смогут принимать информированные решения о том, как обеспечить свою безопасность при работе с соответствующими сервисами и платформами.

Далее мы расскажем про различные техники, методы и способы, которыми можно рассказать ученикам про кибербезопасность.

Незнакомцы из киберпространства

Будь то социальные сети, мессенджеры, чаты, форумы или игры, но ваши ученики неминуемо столкнутся с незнакомцами и, как следствие, со всеми проистекающими из общениями с ними рисками.

Увы, но далеко не каждый пользователь Интернета руководствуется благими намерениями. Healthfully описывает их следующим образом: «это хищники, стремящиеся подружиться с ребенком. Они притворяются ровесниками или детьми чуть более старшего возраста, пытаясь завоевать доверие. Наладив контакт с ребенком, хищник постарается перенести общение из онлайн-канала [мессенджера, форума, социальной сети] в более приватную или даже личную среду».

Любое анонимное онлайн-знакомство может оказаться по-настоящему опасным, если дело дойдет до личного общения. Кроме того, онлайн-мошенники, промышляющие кражей банковских данных или кражей идентичности, могут взять на прицел детей и подростков, которые в силу возраста наивнее и доверчивее.

Репортеры WBTW News (2018 год) рассказали, что онлайн-преступники могут использовать популярные онлайн игры (например, Fortnite), чтобы атаковать или обокрасть юных игроков. Уместно будет вспомнить и данные исследовательского центра Crimes Against Children Research Center, согласно которым «один из пяти детей в возрасте от 10 до 17 лет сталкивались в Интернете с нежелательными сообщениями сексуального характера».

Кроме того, киберхулиганы могут использовать эти платформы для травли детей и подростков. Healthfully: «Чаты — это место, где хулиганы могут анонимно и безнаказанно портить жизнь своим жертвами».

Не будем забывать и о том, что анонимные пользователи также могут использовать «чаты для распространения порнографических ссылок». Ваши ученики могут «кликнуть по ссылке и попасть на нежелательный сайт (как намеренно, так и по ошибке)».

Вот как можно защитить своих учеников от связанных с этим опасностей:

  • Устройсте открытое обсуждение различных типов онлайн-платформ. Мы советуем обратить особое внимание на потенциальные угрозы анонимного онлайн-общения, проиллюстрировав их доступными и понятными примерами. Объясните, что понимаете, насколько интересно может быть знакомиться онлайн с новыми людьми, и подчеркните, что в первую очередь нужно думать про безопасность. Аккуратно дайте ученикам понять, что в Сети можно встретить и таких людей, которые были бы не прочь навредить им.
  • Скажите, что общаться в Интернете с незнакомцами не стоит. И действительно, ваши ученики будут в куда большей безопасности, если будут общаться в Сети лишь с друзьями, знакомыми и другими людьми, которых они знают лично и которым доверяют.
  • Попросите их никогда не обмениваться личной информацией или фотографиями онлайн. Это универсально хороший совет, однако особенно актуальным он становится в формате анонимного общения.
  • Посоветуйте родителям следить за тем, с кем общаются в Сети их дети. Согласно WBTW News, «Шериф Хорри Каунти, Южная Каролина (США) советует родителям попросить своих детей “играть [или обмениваться тестовыми сообщениями] там, где родители смогут их услышать”. Шериф также призывает родителей “проверять телефоны детей и их аккаунты в социальных сетях”». Вы же можете попросить родителей следить за наличием на смартфонах детей потенциально опасных приложений: Kik, Whisper, Yik Yak, Private Photos (Calculator%), Roblox, ChaCha, WeChat, After School, Line, Shush, Snapchat и Line (Montgomery Advertiser).
  • Скажите ученикам, что они всегда могут обратиться за помощью к вам, своим родителям или опекунам, если столкнутся в Интернете с чем-то тревожным или опасным. Необходимо дать ученикам понять, что они могут доверять вам и своим родителям/опекунам. Объясните, что помогать им — это ваша работа, и если они чувствуют себя в опасности, работая в Сети, то пусть обсудят это с вами.
  • Пусть ваши ученики сыграют в Band Runner — обучающую игру про правила безопасного онлайн-общения. Там надо выбирать персонажа, собирать звездочки и выбирать ответы на вопросы про кибербезопасность.

Эти советы помогут вам ученикам защититься от угроз, с которыми можно столкнуться в чатах, форумах, мессенджерах, играх, социальных сетях и других сервисах и приложениях, где люди анонимно общаются друг с другом.

В следующей главе мы подробнее остановимся на том, как именно можно рассказать ученикам про кибербезопасность.

Советы и планы уроков для учителей

Технологии все плотнее входят в нашу жизнь, поэтому можно смело предположить, что вопросы кибербезопасности не потеряют своей актуальности. Вы — учитель, а это значит, что у вас есть уникальная возможность повлиять на будущее поколение и научить своих учеников правильно реагировать на соответствующие проблемы.

Рассказав ученикам о правилах безопасной работы в Интернете, вы сможете улучшить их качество жизни, сделать их более счастливыми и успешными. Далее мы расскажем вам о том, как с максимальной эффективностью рассказать ученикам обо всем, что им необходимо знать.

С чего начать

Мы советуем начать с онлайн-опроса про технику безопасности, чтобы выяснить, что уже известно вашим ученикам. Мы надеемся, что этот опрос заинтересует их и подтолкнет к самостоятельному изучению темы кибербезопасности.

Кроме того, результаты опроса позволят вам оценить общий уровень знаний учеников и подготовить соответствующий план урока. Например, если ученики уже знают, насколько важны сложные пароли, то тратить время на эту тему не обязательно.

Мы советуем воспользоваться следующими материалами:

Общие советы

Что касается составления плана урока, то мы хотели бы предложить вам подходить к вопросу шире:

  • Разделите тему на несколько уроков — это куда эффективнее, чем рассказать про все сразу за один день. Так вы не перегрузите учеников, что позволит им лучше запомнить материал.
  • Проведите интерактивный урок, не читайте лекцию. Ученики куда лучше запомнят ваши уроки, если будут активно вовлечены в них. Например, дайте им задание взломать учетную запись в социальной сети. Разумеется, предварительно нужно создать фейковую запись, чтобы ничьи личные данные не пострадали.
  • Обращайтесь к теме кибербезопасности на других уроках. Так тема станет более актуальной и злободневной. Например, на уроках английского языка можно читать фишинговые электронные письма, которым удалось обмануть людей. Вы можете подчеркнуть типичные грамматические ошибки в них (один из признаков мошенничества). Затем ваши ученики могут обсудить способы защиты от подобных атак.
  • Дайте ученикам задание прочитать истории людей и организаций, ставших жертвами кибератак. Это поможет вашим ученикам понять последствия, связанные с кибератаками, их масштаб и серьезность. Вот несколько историй, которые можно было бы посоветовать:
  • Предоставьте ученикам наглядные примеры киберугроз. Например, покажите им подозрительные рекламу, сообщения и всплывающие окна, чтобы ученики поняли, о чем именно идет речь, и начали остерегаться подобного. Это будет особенно полезно для тех учеников, кто лучше усваивает новую информацию визуально.
  • Вовлеките учеников в подготовку урока, попросив их поделиться собственным опытом, и обязательно учтите их истории. Например, если ваши ученики уже прекрасно знают все про безопасную работу в социальных сетях, нет смысла тратить на это время. В свою очередь, если их очень интересует тема вредоносного ПО, то обязательно уделите ей время.
  • Домашняя работа должна быть практической и интерактивной. Интерактивные уроки эффективнее обычных лекций, и это факт. Верно и то, что интерактивные домашние задания позволят ученикам более полно изучить тему кибербезопасности. Например, вы можете дать им такое задание: максимально защитить свои устройства и учетные записи. Также можно попросить их написать эссе об опасности публичных точек доступа Wi-Fi и описать способы защиты от них.

Воспользовавшись этими советами, вы сможете провести творческие, интересные и увлекательные уроки на тему кибербезопасности.

Взаимодействие с киберхулиганами

Так как ваши ученики могут быть как жертвами, так и зачинщиками онлайн-травли, необходимо самым подробным образом обсудить с ними эту тему. Это очень важно хотя бы потому, что ученики, которые стали жертвами кибербуллинга, могут держать все в себе.

Мы советуем убедиться, что в вашей школе принята политика борьбы с травлей, в том числе с онлайн-травлей. И если так, то обязательно донесите ее положения до ваших учеников и проследите за тем, чтобы они все полностью поняли. Советуем попросить учеников привести примеры действий, которые можно было бы назвать кибербуллингом, чтобы убедиться в том, что они действительно все поняли.

Затем расскажите ученикам про последствия онлайн-травли, чтобы те в полной мере прониклись серьезностью этого явления. Полезным будет показать им какое-нибудь видео из приведенного выше списка. Также попросите учеников представить, как бы они чувствовали себя, окажись на месте жертв онлайн-травли.

Зачастую ученики просто не видят ничего страшного в том, чтобы дразнить, стыдить или оскорблять своих одноклассников через Интернет. Это значит, что они испытывают меньше сочувствия к жертвам кибербуллинга и, как следствие, с большей вероятностью присоединятся к травле. Чтобы избежать такого развития событий, надо дать им возможность на себе прочувствовать все последствия подобного поведения.

Также необходимо научить учеников, что надо делать в том случае, если они станут жертвами кибер-травли, а именно:

  • Обратиться ко взрослому, которому они доверяют. Учителя, родители, взрослые друзья семьи (и так далее) — вот кого мы имеем в виду. Когда взрослый разберется в ситуации, он или она сможет проанализировать ее и помочь ученику найти решение проблемы: например, провести встречу жертвы, хулигана и их родителей.
  • Сохранить свидетельства и доказательства факта травли. Скриншоты, голосовые сообщения, другие материалы — все это очень пригодится, если дело дойдет до суда. Опять же, с такими свидетельствами разговор с родителями киберхулигана может получиться очень предметным.
  • Не отвечать. Как говорится, «не кормите троллей»! Увидев реакцию на свои действия, киберхулиган может войти в раж. Опять же, любые негативные реакции могут быть расценены как встречная онлайн-травля.
  • Сообщите о факте онлайн-травли администраторам платформы или сервиса. Как поясняют авторы WebWise, «про неподобающее использование социальных сетей или о травле посредством текстовых сообщений можно и нужно сообщаться администраторам и провайдерам соответствующих платформ и служб».
  • Подумайте, как можно было бы защититься от кибербуллинга в будущем. Разумеется, жертва не виновата в том, что ее травят в Интернете. Но это же не значит, что следует сидеть сложа руки, верно? Издание Webwise рекомендует «дать ребенку совет о том, как предотвратить развитие подобных ситуаций в будущем. Например, поменять пароль и контактные данные, заблокировать профиль в социальной сети или сообщить о проблеме администраторам».

Хотелось бы, конечно, чтобы никто из ваших учеников никогда не столкнулся с онлайн-травлей. Но мир далек от совершенства, и эти советы помогут нивелировать последствия, связанные с кибербуллингом.

Безопасная работа в социальных сетях

Как бы вы ни подходили к составлению плана урока, мы убеждены, что раздел про безопасную работу в социальных сетях включить просто необходимо. Оно и понятно: социальные сети используются самым активным образом, при этом их защита от киберугроз вызывает большие вопросы.

В 2018 году исследователи из Pew Research Center сообщили о том, что 85% подростков пользуются YouTube, 72% — Instagram, 69% — Snapchat, 51% — Facebook, 32% — Twitter. Лишь 3% подростков не пользуются популярными социальными сетями! Соответственно, 97% подростков ими пользуются, и еще как.

Как мы уже объясняли выше, социальные сети могут быть опасны как для детей, так и для подростков. Киберхулиганы могут атаковать ваших учеников на этих платформах, мошенники могут попытаться украсть их конфиденциальные данные, и онлайн-сталкеры будут использовать записи учеников, чтобы преследовать их… И это, разумеется, далеко не полный список угроз.

Мы советуем рассказать ученикам о правилах и методах защиты учетных записей в социальных сетях как можно раньше, желательно на первом же уроке. И вот несколько ключевых моментов, на которых стоит заострить внимание:

  • Пароли. Крайне важно использовать надежные пароли для всех учетных записей и особенно для аккаунтов в социальных сетях. Почему? Там хранится множество приватной информации, которой преступники могут воспользоваться во вред вашим ученикам. Объясните, как выглядит по-настоящему надежный пароль:
    • В нем есть цифры, символы и буквы (желательно, чтобы там были и строчные, и заглавные буквы). Если ученикам сложно придумать подходящие пароли самостоятельно, пусть воспользуются надежным онлайн-генератором паролей, как советуют в Chicago Tribune. Кстати, там же советуют использовать пароли «из не менее чем 16 символов».
    • У разных учетных записей должны быть разные пароли. В качестве примера авторы Chicago Tribune приводят следующий пример: «ваш пароль от Twitter должен отличаться от пароля, который вы используете для входа в личный кабинет банка».
    • Пароль необходимо почаще менять. Мы советуем заниматься этим раз в 3 месяца.
    • Ваши пароли никто не должен знать. Иногда детей и подростков активно уговаривают назвать свои пароли друзья и одноклассники. Это очень опасно! Напомните ученикам, что их пароли должны знать только они сами (в крайнем случае — еще и их родители).
  • Двухфакторная аутентификация. Как мы уже говорили, эта функция безопасности требует от пользователей использования двух «ключей» для входа в приложение. Как правило, речь идет о пароле и о коде из текстового сообщения, отправленного на телефон пользователя. Вместо кода также может использоваться биометрический пароль (отпечаток пальца) или ответ на дополнительный вопрос. Посоветуйте ученикам включить двухфакторную аутентификацию для входа в свои учетные записи в социальных сетях и не только, так как это делает их более надежными.
  • Настройки конфиденциальности. Напомните ученикам, что базовые настройки конфиденциальности профилей в социальных сетях никуда не годятся. Учетные записи должны быть максимально конфиденциальными! Как минимум нельзя делать публично доступными фотографии и важные данные.
  • Личные данные. Скажите ученикам, что обмениваться личными данными через социальные сети нельзя в принципе. Мы говорим про дату рождения, адрес, полное имя, банковские данные и прочие данные.
  • Защита от компьютерных вирусов. В социальных сетях вполне можно столкнуться и с вредоносным ПО, и с фишинговыми атаками, и с онлайн-мошенниками. Если ваши ученики активно пользуются Сетью, пусть установят антивирусное ПО на все свои устройства.
  • «Сперва думай, потом кликай». Сегодня, когда столкнуться с кибермошенниками можно на каждом шагу, ученикам следует проявлять особую осторожность при виде сообщений в социальных сетях, требующих каких-то немедленных действий или передачи личных данных. Объясните, что порой мошенники обещают едва ли не золотые горы в обмен на личные данные людей.
  • Онлайн-репутация. Как мы уже объяснили ранее, онлайн-репутация ваших учеников может помочь или помешать им поступить в колледж или найти работу мечты. Опять же, недостаточно благонадежная онлайн-репутация может привести к проблемам с родителями или усилению онлайн-травли. Как поясняется на сайте Stay Safe Online Национального альянса кибербезопасности, «все, что вы выкладываете в Интернет, остается там навсегда. Подумайте дважды, прежде чем выкладывать туда фотографии [или другой контент], которые вы не хотели бы показывать своим родителям или будущим работодателям».
  • Сообщайте о проблемах администраторам социальных сетей. Объясните ученикам, что если в их отношении началась онлайн-травля, то необходимо как можно скорее сообщать об этом уполномоченным сотрудникам онлайн-платформ и сервисов. Кибербуллинг, харрасмент и травля — это действия, нарушающие правила работы с социальными сетями, так что вам могут помочь.
  • В случае необходимости следует обратиться за помощью к взрослым. Если ученики не чувствуют себя уверенно или ощущают опасность, то пусть обратятся за помощью к взрослым. Напомните, что в случае проблем они могут прийти к вам, к своим родителям и другим взрослым, которым доверяют.

Обязательно включите все эти ключевые моменты в план урока, посвященного теме кибербезопасности.

Пример плана урока: «Займемся фишингом»

Ниже приведен образец плана урока, посвященного кибербезопасности вообще и фишингу в частности. Вы можете использовать его как основу для занятий.

Что такое фишинг

Для начала покажите ученикам следующее электронное письмо, полученное от netflix@gmail.com:

Здравствуйте [имя],
Мы сажалеем, но ваша учетная запись Netflixx была заблокирована из-за проблем с вашими платежными данные.

Чтобы восстановить учетную запись и прадолжить прасмотр, пожалуйста, откройте файл netflixaccountinformation.exe и укажите следующие данные:
Ваше полное имя:
Ваша дата рождения:
Ваш адрес:
Ваш номер телефона:
Номер банковской карты и CVV-код:

Ответьте на это письма, если вам потребуеца наша поддержка.

С увожением,
Служба работы с клиентами Netflix

Спросите, стали бы ученики отвечать на такое сообщение или нет. Спросите, почему они так решили.

Фишинг — определение

Выслушав ответы учеников, объясните им, что это письмо очень похоже на письма, которые множество людей получали от мошенников, занимающихся онлайн-фишингом. Дайте определение термину «фишинг» — это попытка получить обманным путем личные данные отдельного человека или группы лиц. Чтобы обмануть получателей, «фишинговые электронные письма создаются максимально похожими на письма, отправленные официальные организациями или знакомыми» (Министерство национальной безопасности США).

Объясните, как мошенники могут использовать эти письма для сбора личной информации пользователей: для кражи онлайн-личности, установки вредоносного ПО на компьютеры жертв и прочих противоправных действий (в том числе травли).

Расскажите ученикам про характерные признаки фишингового электронного письма:

Чтобы защитить своих учеников, расскажите им про типовые признаки и особенности фишинговых писем (подробнее о чем мы рассказывали ранее):

  • Они получены из неизвестных источников
  • Адрес электронной почты отправителя выглядит странно
  • Они адресованы множеству людей
  • В них есть грамматические и/или орфографические ошибки
  • В них есть требования о передаче личных данных и/или отправке денег
  • В них рассказывается про исключительно выгодные и простые способы заработать
  • К ним приложены странные файлы

Также вы с учениками можете посмотреть учебное видео про выявление фишинговых электронных писем: Spotting Phishing Emails или How to Spot a Scam Email.

Займемся фишингом! Упражнение для работы в классе

Теперь пусть ученики сами напишут фишинговые письма. Пусть попробуют обмануть получателя письма и получить от него личные данные. Получателем, естественно, будете вы — проанализируйте работы учеников, выберите самые убедительные и зачитайте их классу. Обязательно объясните, почему вы считаете, что это хорошие примеры фишинговых писем.

Выполнив это упражнение, посоветуйте ученикам анализировать все странные электронные письма с точки зрения кибермошенника. Если им покажется, что письмо действительно фишинговое, то пусть ни в коем случае не переходят по ссылкам и не открывают вложенные файлы.

Фишинг: домашняя работа

В качестве домашней работы можно дать следующее задание: пусть ученики составят инструкцию о том, как защититься от фишинговых атак (достаточно будет 5 пунктов). Далее попросите их показать эту инструкцию хотя бы одному человеку (однокласснику, родителю, другу семьи) и записать комментарии этого человека.

Прочие ресурсы и инструменты для учителей

Если вы хотели бы еще глубже изучить эту тему и/или найти дополнительные источники вдохновения для составления планов уроков, мы советуем вам обратить внимание на следующие материалы:

Кроме того, если вы хотите геймифицировать тему кибербезопасности, то примите участие в школьном или классном соревновании по программированию. Австралийский Хаб цифровых технологий (Digital Technologies Hub) проводит соревнования по робототехнике, программированию и не только, Grok Learning организовывает курсы и соревнования по программированию и разработке систем на основе искусственного интеллекта для учеников всех уровней, а Code Chef и вовсе устраивает уникальный международный чемпионат по программированию. Поищите в Интернете аналогичные мероприятия, которые проводятся в вашем регионе.

Помогло? Поделитесь с другими!