Вводный модуль
Кейс 4 Безопасное и рациональное использование личных и персональных данных в интернет-пространстве (на примере собственного аккаунта в социальной сети)
Всего занятий/часов: 8/16
Занятия:
Номер занятия |
Основное содержание |
1 |
Защищенность данных в сети. Проблемы утечки данных. Действия при взломе аккаунтов. Безопасные пароли. Подготовка к групповой работе по разработке рекомендаций по рациональному и безопасному использованию личных и персональных данных в социальных сетях. |
2 |
Разработка рекомендаций по созданию безопасных паролей и их хранению. Понятие персональных данных. Законодательство о защите персональных данных. |
3 |
Социальные сети: пользовательские соглашения, права и обязанности. |
4 |
Политика социальных сетей в области конфиденциальности пользовательских данных. Структура аккаунта пользователя социальной сети. |
5 |
Настройки приватности в социальных сетях. Самопрезентация пользователя в социальных сетях. |
6 |
Риски нерационального и небезопасного использования личных и персональных данных в социальных сетях. Проблемы использования в сообщениях геотегов, столкновения с неразумным и агрессивным поведением в сети. Анализ сообщений с использованием системы «Крибрум». |
7 |
Проблемы рискованного поведения, нежелательных и сомнительных знакомств, манипулирования и вовлечения в опасное поведение в социальных сетях. Исследование аккаунтов в социальных сетях с использованием контент-анализа, анализ личных профилей в социальных сетях. |
Массивы данных для кейса 4 в проекте Кванториум – вводный:
№ |
Объект |
1 |
Пример: взлом аккаунта |
2 |
Пример: геолокации |
3 |
кибербуллинг |
4 |
Пример: гибель подростка при повторении трюка из видеоролика |
my.kribrum.ru
Кванториум - вводный (дети, кейс 4) |
|
логин |
пароль |
Kv720_EsipenkoV_d4 |
QgXrqUYwVh |
Занятие 1
План занятия:
Номер блока |
Продолжи-тельность, мин |
Описание учебной работы |
1 |
5 |
Дискуссия: какие ресурсы сети мы используем, какие из них запрашивают данные о нас и какие данные? |
2 |
10 |
Дискуссия: можем ли мы быть уверены в полной защищенности наших данных в соц.сетях (интернет-магазинах и др. ресурсах) |
3 |
10 |
Демонстрация преподавателем с помощью системы Крибрум: сообщения о взломе аккаунта |
4 |
5 |
Проверка аккаунтов учащихся – взламывались ли они |
5 |
10 |
Обсуждение: взлом аккаунта и последствия |
|
10 |
перемена |
6 |
10 |
Действия при взломе аккаунта. Работа в группах. |
7 |
15 |
Презентации. Обсуждение. |
8 |
10 |
Безопасные пароли |
9 |
5 |
Итоговая рефлексия |
|
40+40 |
|
Блок 1
Дискуссия:
- Какие ресурсы сети мы используем?
- Какие сайты посещаем?
- Какие ресурсы запрашивают ввод данных о нас? Какие это данные?
Блок 2
Дискуссия:
Вопрос: можем ли мы быть уверены в полной защищенности наших данных в соц.сетях (интернет-магазинах и др. ресурсах)?
Обсуждаем – на чем основывается наша уверенность и неуверенность в защищенности наших данных? (примерные ответы: обещание компании и ее репутация, законодательная защита, технологии…)
Задание: учащиеся разбиваются на пять групп, каждая изучает одну статью из списка:
1. Facebook призналась в утечке данных российских пользователей соцсети
https://rg.ru/2018/10/23/facebook-priznalas-v-utechke-dannyh-rossijskih-polzovatelej-socseti.html
- Google сообщила об утечке данных более 52 млн пользователей из-за ошибки
https://www.rbc.ru/technology_and_media/11/12/2018/5c0f033a9a794766b04420a5 - Marriott сообщила об утечке данных 500 млн гостей
https://www.rbc.ru/society/30/11/2018/5c0132c49a7947861558a6ec - https://searchinform.ru/news/world-news/2018/07/31/obzor-incidentov-utechki-iz-za-nebrezhnosti-razrabotchikov-i-samih-polzovatelej/
Эта статья для двух групп – 1 группа – 1 часть статьи – Халатность пользователей, 2 группа – 2 часть - Халтура разработчиков
После прочтения статей учащиеся отвечают на вопросы:
- Каковы причины утечки данных? (кибератаки, ошибки в программном обеспечении, беспечность пользователей…)
- Каковы ошибки пользователей? (ошибки – неиспользование пароля для защиты, установление пароля “по умолчанию”, использование одного и того же пароля для всех своих регистраций на различных ресурсах…)
Итог обсуждения: можем ли мы быть на 100% уверены в защищенности наших данных в сети?Какой вывод из этого делаем?
Блок 3
Демонстрация преподавателем: сообщения о взломе аккаунта.
Преподаватель демонстрирует на экране статью: В правительстве сообщили о взломе аккаунта Медведева в Twitter (https://tass.ru/obschestvo/6543335)
Вопрос: часто ли взламывают аккаунты политиков? Для чего? (разместить бессмысленные, компрометирующие и др.записи…)
Вопрос: Взламывают ли аккаунты пользователей соц.сетей?
Преподаватель заходит в систему Крибрум, демонстрирует сообщения по тегу Взлом аккаунта.
Смотрим сообщения. О каких последствиях взлома аккаунта сообщают пользователи?
Блок 4
Проверяем, взламывались ли аккаунты учащихся, при помощи сервиса «Have I been pwned?» (https://haveibeenpwned.com/).
Блок 5
Обсуждение:
- Для чего взламывают аккаунты пользователей? Как их потом используют злоумышленники? К какой информации получают доступ злоумышленники?
- Рассмотрим по видам ресурсов, на которых пользователи заводят аккаунты:
2.1. Социальные сети – аккаунты политиков, аккаунты пользователей…
2.2. Электронная почта - …
2.3. Сайт электронного магазина - …
2.4. …?
- Какие меры можно предпринять против взлома аккаунта?
Блок 6
Действия при взломе аккаунта
Учащиеся объединяются по группам (каждая группа – за одним компьютером). Каждая группа работает с одной из социальных сетей. Находим в разделе «Помощь» или «Поддержка» в социальной сети информацию о действиях при взломе аккаунта. Подготовка презентации.
Блок 7
Выступления групп, обсуждение.
Блок 8
Безопасные пароли. Обсуждение.
Преподаватель демонстрирует на экране статью: Марк Цукерберг входил в Twitter под простейшим паролем – хакеры. (Учащиеся также могут просмотривать ее на своих компьютерах).
https://www.vedomosti.ru/technology/news/2016/06/06/643735-hakeri-twitter-tsukerberga
Обсуждение:
- Какой пароль использовал М.Цукерберг для своего аккаунта в твиттере, согласно информации статьи в Ведомостях?
- Почему этот пароль удивил хакеров?
- Приведите примеры легких для взлома паролей
- Безопасный пароль – какой он должен быть?
Преподаватель фиксирует примеры учащихся, тезисы на доске. Обобщает.
Блок 9
Итоговая рефлексия: насколько распространена практика взлома аккаунтов пользователей? Какие меры можно предпринять для предотвращения?