Internetové zranitelnosti ve školách a jak jim čelit Jiří Palyza palyza@saferinternet.cz
Proč bezpečnost Bezpečnost je spojitý proces Týká se všech uživatelů online a digitálních technologií Setkáváme se s ní dnes a denně na všech úrovních od koncové aţ po firemní (přihlašování do profilů, e-mailových účtů, e-bankovnictví, útočí na nás spamy, různé formy sociálního inţenýrství, škodlivý kód, úniky osobních dat uţivatelů, technologické špionáţe) Zneužívání přihlašovacích údajů (krádeţe identit, peněz z účtů uţivatelů, fotografií) Vydírání (ransomware)
Bezpečnost se týká i škol Ţijeme v době, kdy hackerem můţe být běžný uživatel techniky i dítě/ţák na ZŠ Hackerské nástroje jsou běžně dostupné Mnoho technik lze nalézt po krátkém hledání na internetu (USB key logger) Často ale také chybují samotní uživatelé (nedostatečná ochrana přístupových hesel)
Cíle projektu esafety Label+ Pomoci školám zajistit bezpečné ICT prostředí a bezpečný přístup k online technologiím. V ČR od roku 2013. Nástroje k dosaţení: Samohodnotící test Akční plán Udělení etikety esafety Label Nově: databáze zdrojů
Samohodnotící test Registrace školy Vyplnění testu a jeho vyhodnocení Udělení etikety esafety Label Návrh akčního plánu pro zisk vyšší úrovně etikety Bronzová Stříbrná Zlatá
Samohodnotící test Základní oblasti hodnocení: Technická nastavení interního/externího prostředí Nastavení pravidel uţívání ICT v prostředí školy i vlastních zařízení Postup při řešení bezpečnostních incidentů Postup při řešení indikované kyberšikany I pro případ, kdy škola nemá zájem získat etiketu esafety Label, je samohodnotící test dobrou zpětnou vazbou pro posouzení kvality nastavení bezpečnostních politik.
Registrace na webových stránkách Registrace do projektu je velmi jednoduchá a provedete ji prostřednictvím interaktivního formuláře na stránce: www.esafetylabel.cz
Rozšíření projektu o repozitář zdrojů Součástí projektu je příprava a sdílení zdrojů pro podporu výuky problematiky online bezpečnosti na školách. Výukové plány Praktické pomůcky (kvízy, nástěnky, hry) Metodiky pro vedení hodin Plakáty a desatera Metodiky vznikají ve vzájemné spolupráci ambasadorů esafety (v ČR pět zástupců). Vycházejí z konkrétních zkušeností ze školní praxe. Jsou k dispozici k volnému uţití.
Kde ho najdu? https://www.esafetylabel.eu/outputs-esafety_champions/champion_materials
K dispozici tři tematické oblasti: Praxe Ochrana osobních dat Spolehlivost a věrohodnost informací online (kritické myšlení, fake informace, manipulace) Digitální stopa Kyberšikana Netiketa Délka pouţívání digitální techniky Politiky a pravidla Infrastruktura
Ukázky sdílených zdrojů Virtuální nástěnka v prostředí Lino http://linoit.com/users/sykorovapa/canv ases/internetovabezpecnost
Ukázky sdílených zdrojů
Připojte se, má to smysl Díky samohodnotícímu testu získáte přehled o úrovni ICT bezpečnosti na vaší škole Získáte přístup k akčnímu plánu rozvoje bezpečnosti Získáte přístup k repozitáři zdrojů, které můţete přímo a zdarma vyuţívat při vlastní výuce Můţete aktivně diskutovat s kolegy ze zahraničí a přebírat jejich nejlepší praxi Bezpečnost je věcí nás všech
Bezpečnostní řešení ICT infrastruktury Partner projektu: společnost AARTKOM Školám nabízí bezpečnostní řešení na bázi opensource 4blackbox Solution Sken webových stránek odhalí základní bezpečnostní nedostatky. https://www.aartkom.com/
Živá ukázka
Internetová rizika u dětí a mládeže
Měli bychom vědět Internet je veřejný prostor Pohybem v online prostoru tvoříme digitální stopu Náš nepřítel vypadá stejně jako my Hackerem může být každý z nás (i dítě) Čelíme nástrojům manipulací Naše data se sledují, sbírají a vyhodnocují, jsme těžená surovina
Trendy sociálních sítí: Facebook se stává sítí pro (internetové) důchodce Mladí uţivatelé vstupující do sociálně síťového prostředí instalují Messenger Počet měsíčně aktivních profilů odhaduje na 2,4 miliardy (kolik z toho je fake?) 86 % mladých dnes vyuţívá sociální sítě především na mobilech* Kaţdodenní realita: kradení účtů, skupinové kyberšikany, úniky (sexuálně-explicitních) fotografií a vzájemné vydírání, pomluvy *výsledky studie EU Kids Online 2018
Trendy sociálních sítí: O YouTube se často s nadsázkou hovoří jako o dnešní digitální chůvě. Děti sledují videa již od raného věku a jejich obsahem jsou často silně ovlivněny. Zdroj: https://techcrunch.com
Trendy sociálních sítí: silný nástup IG Zdroj: https://techcrunch.com Exponenciální nástup Instagramu odstartovalo uvedení Insta stories, bezmála okopírované z aplikace SnapChat. Velmi intenzivní zaměření na sebeprezentaci, které může vést u mnoha uživatelů k odtržení od reality, snaze vyrovnat se influencerům, případně pořizovat snímky z atraktivních prostředí. Zneužívání fotografií, pomluvy, nadávky, intriky.
Zvlášť dívky milují TikTok (Musical.ly) Dobrý zdroj pro kontaktování dívek, není nastaveno žádné omezení, vysílá se public a sdílí se i poloha uživatele. Aplikace primárně určena pro sebeprezentaci, natáčení krátkých videí imitujících pop-stars. Odborníci odhadují ca 500 milionů aktivních uživatelů měsíčně.
Obecné zásady bezpečnosti (nejen) v prostředí sociálních sítí Ochrana vlastního soukromí a osobních údajů, neposílat fotky na vyžádání, pozor na online vztahy Nikdy nevím, kdo je na druhé straně Nepřítel vypadá jako já, je důležitá zdravá nedůvěra Vytvářím digitální stopu, která se nedá vymazat, vyhodnocuje se a může se obrátit proti mně
Obecné zásady bezpečnosti (nejen) v prostředí soc. sítí Nesděluji více než je nutné (raději nic) Pozor na schůzky; pokud chci jít, ověřím si profil uživatele (video chat, foto v nezvyklé poloze, metoda papíru a textu) V mezilidské komunikaci je pouze 40 % verbální formou, v online prostředí tak může často dojít k nedorozumění (kyberšikaně)
Pro dokreslení Seznamila jsem se s jedním klukem přes instagram a asi mesic sme si spolu psali. vsechno bylo v pohodě. pak jsme se jeden den dohodli ze si posleme foto za foto. jenze on potom chtel tech fotek vic ale ja mu to poslat nechtela. zacal mi vyhrozovat ze jestli neposlu fotku tak to dá na inernet. porad mi hrozil a rikal ze mam na to jen par minut jinak to pujde na net. Po te co jsem mu rekla ze nic takoveho dalsiho posilat nechci, si me blokl. po par dnich mi napsal jeho kamarad ze proste se chce seznamit a pak mi poslal tu nahou fotku co jsem poslala tomu prvnímu klukovi. v tu chvili jsem vedela ze to poslal vsem svym kamaradum... po par dnich jsem toho prvniho kluka kteremu jsem poslala tu fotku kontaktovala. rekl mi ze to poslal tem svym kamaradum a ze se nad tim vsichni smeji... porad mi rikal nejakyma urazkama ze jsem napr. chlupatice atd. bojim se ze to posle i nekam dal nez svym pratelum. tu fotku poslal i me byvale nejlepsi kamaradce :( Klasická ukázka lehkovážnosti při sdílení fotek, dotyčná neví komu fotky posílá, ale je ochotna poslat fotky sexuálně-explicitního charakteru.
www.esafetylabel.eu #esafetylabel facebook.com/esafetylabel