Презентация к занятию "Разговоры о важном" на тему "Медиаграмотность и цифровая гигиена" (СПО)

Ефременко Е.В., преподаватель ГПОУ МПТ

Определение
Информационные технологии (ИТ, также — информационно-коммуникационные технологии) —
процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов (ФЗ № 149-ФЗ);
приёмы, способы и методы применения средств вычислительной техники при выполнении функций сбора, хранения, обработки, передачи и использования данных (ГОСТ 34.003-90);
ресурсы, необходимые для сбора, обработки, хранения и распространения информации (ISO/IEC 38500:2008).
Википедия

Медиаграмотность
Грамотное использование инструментов, обеспечивающих доступ к информации, анализ содержания информации, позитивное и ответственное использование информационных услуг

Информационная безопасность
Отсутствие риска, связанного с причинением информацией, в том числе распространяемой в сети Интернет, вреда здоровью, физическому, психическому, духовному и нравственному развитию

Угрозы, которые возникают в связи с беспечным использованием ИТ или ресурсов
получение доступа к сохраненным личным данным/данным банковской карты
кража профиля пользователя через взлом логина/пароля
мошенничество на основе утечки данных пользователя на сторонних ресурсах
мошенничество через подменные/анонимные профили
продуманное мошенничество на основе доступной информации о человеке
манипуляция, чтобы пользователь самостоятельно передал свои данные

Что такое кибербезопасность?
Кибербезопасность являет собой набор средств, стратегий, принципов обеспечения безопасности, гарантий безопасности, подходов к управлению рисками, действий, профессиональной подготовки, страхования и технологий, которые используются для защиты киберсреды, ресурсов организаций и пользователей.
Кибербезопасность подразумевает достижение и сохранение свойств безопасности у ресурсов организации или пользователей, направленных против соответствующих киберугроз.

Основными задачами обеспечения безопасности считаются: доступность, целостность, включающая аутентичность, а также конфиденциальность. Кибербезопасность является необходимым условием развития информационного общества.

Карточка-задание №1

1. Какую ошибку герой или герои ситуации допустили?
2. Какие правила для пользователя можно вывести из этой ситуации?

Ваша однокурсница Катя ведет видеоблог про образ жизни, увлечения, учебу. Она делится всем тем, чем живет современный обучающийся. Катя выкладывает на свой канал рассказы о своей жизни, увлечениях, занятиях. В очередном выпуске своего блога Катя решает попробовать один из популярных форматов — прямой эфир с обзором комнаты. 11
В начале эфира Катя сообщает, что сегодняшнюю встречу она ведет из дома, называя свой адрес.
В одном из кадров она показывает, что есть у неё в комнате, как она всё украсила к Новому году, где делает уроки, какие у неё хобби, заходит в комнату к брату, который с друзьями разучивает на гитаре новую песню.
Во время эфира в кадр попадает фамильная реликвия — шкатулка с уникальными украшениями.

Подумайте, в чем могли быть ошибки Кати?
Что она сделала не так, и о чем нужно помнить, когда что-то выкладываешь в сеть?

О чем нужно помнить, когда что-то выкладываешь в сеть?

не оставляйте информацию о себе и родственниках в открытом доступе: домашний адрес, телефоны, номер образовательного учреждения, свой возраст, геолокации;
• в прямом эфире, где у вас нет заранее подготовленного текста и сценария вы говорите все, что придет в голову и ненамеренно можете сообщить информацию потенциально опасную;
• не размещайте фото или видео, на которых видно обстановку вашей квартиры, все то, что может притягивать мошенников;
• не выкладывайте фото или видео с участием ваших родственников, друзей без их разрешения;
• используйте настройку «для близких друзей», чтобы контролировать доступ к своему профилю и информации о себе.

Стоит ли размещать эту информацию в социальных сетях и почему?


Банковская карта

Посадочный талон на самолет

Ключи от автомобиля

Вид из окна квартиры

Изображение банковской карты. Чем это опасно?
Есть легенда, что лицевую сторону показывать якобы можно - ведь на ней нет секретного кода. Это только легенда, на некоторых сайтах оформлять покупки можно без него: достаточно номера карты и фамилии владельца.
Банковская карта - не тот предмет, которым стоит делиться в социальных сетях со всеми желающими.
Посадочный талон на самолет
Не стоит делиться в социальных сетях фотографиями посадочных талонов.
Чем это опасно? Если видно штрих-код, номер рейса и фамилию, то любой человек, увидевший такое фото, может при желании войти в личный кабинет и как минимум отменить билеты.
Плюс злоумышленники могут воспользоваться информацией о том, что в вашей квартире или доме сейчас никого нет.
Ключи от автомобиля
Не рекомендуется выкладывать в интернет фото ключей от квартир и машин.
Чем это опасно?
Специалисты уверены, что сделать слепок по фото из интернета не так сложно, как кажется. А узнать, где живет человек и когда отсутствует дома, не составит труда - при условии, что потенциальная жертва не соблюдает элементарные правила поведения в интернете.

Грамоты, благодарности, дипломы
Нельзя выкладывать в социальные сети грамоты, дипломы, благодарности свои и своих друзей, родственников.
Чем это опасно?
На них могут быть видны не только фамилия и имя, но и номер школы, а также данные преподавателя или директора. Этой информацией могут воспользоваться злоумышленники.

Билеты на концерт, в кино, в театр. Чем это опасно?
Если в кадре засветился штрих-код - злоумышленник легко отфотошопит его, распечатает и пройдет сам.
Не рекомендуется выкладывать в интернет фотографии билетов на мероприятия.

Вид из окна квартиры

Не публикуйте в социальных сетях фотографии с видами из окна вашей квартиры или дома.
Чем это опасно?
Современные программы и карты с иллюзией виртуального присутствия могут запросто вычислить по фото, из какого дома и какого этажа сделана та или иная фотография. Геометки на фотографии тоже стоит отключить, эту информацию можно "извлечь" из публикации.

Карточка-задание №2
Какие из вариантов паролей надежные, какие нет, и почему? Надёжный ли пароль выбрала Аня?

У Ани есть любимый пес Джек и кот Персик.
Аня регистрирует новую страничку в социальной сети, т. к. старая была захвачена злоумышленниками. Она решает, какой пароль поставить для своего нового аккаунта в этой социальной сети. Вот варианты, из которых она выбирает:
1. persik1234
2. ANNa11
3. A!-2na1234

1. Аня останавливается на первом варианте пароля и отказывается от опции установить дополнительное подтверждение входа по почте или номеру телефона.
2. Аня останавливается на втором варианте пароля и отказывается от опции установить дополнительное подтверждение входа по почте или номеру телефона.

Выводы:

 на всех карточках последний пароль подходит под критерии надежного пароля: содержит специальные знаки, заглавные буквы, цифры, при этом комбинация не связана с пользователем;
 не следует использовать общеизвестные факты для создания паролей (ваши имя, возраст, дату рождения, клички животных, имена близких родственников и т. п.);
 легко взломать пароли, состоящие только из цифр или букв;
 не следует использовать элементарные пароли типа 123456…, абвгд…;
 подключайте дополнительное подтверждение входа — двухфакторную аутентификацию.

Надёжные пароли
Проверить надежность пароля можно на сайте 2ip.ru/passcheck.

Проверьте, за какой период можно взломать пароли, которые были представлены у вас на карточках.

persik1234 – ненадежный, возможно взломать за 254 часа
ANNa11 – ненадежный, возможно взломать за 14 секунд
Jack4321 – ненадежный, возможно взломать за 910 минут
123456789 – ненадежный, возможно взломать за 0 секунд
ANNA_JACK – ненадежный, возможно взломать за 1889 часов
ANNAPERSIK – ненадежный, возможно взломать за 588 минут
A!-2na1234 – надежный, может быть взломан за 6810 лет
A!-7n9aj234 – надежный, может быть взломан за 544770 лет

Угроза: кража профиля пользователя через взлом логина/пароля.
Пример защиты:
1. Запросите больше информации о том, что вам предлагают. Проверьте официальный сайт компании, от лица которой вам пишут и уточните информацию о контактах службы поддержки.
2. Воспользуйтесь функцией «Пожаловаться» на комментарий, человека, пост в службу модерации в социальной сети или «Добавить в спам» в своем почтовом ящике.
3. Используйте разные пароли на различных сервисах. Выбирайте сложные пароли, не используйте ваши имя и дату рождения при создании пароля.
4. Настройте двухфакторную аутентификацию в соцсетях, чтобы аккаунт не перешел в руки недоброжелателей. Привяжите актуальный номер вашего телефона к профилю, а также укажите ваши настоящие имя, фамилию, установите реальное фото: так восстановить профиль в случае взлома будет проще.

Угроза: манипуляция, чтобы пользователь самостоятельно передал свои данные.
Пример защиты:
1. Проверьте адресную строку сайта. Внимательно изучайте любой сайт, на котором вам предлагается ввести какие-либо конфиденциальные данные.
2. Сравните предлагаемую цену с другими сайтами: обычно цены на поддельных сайтах подозрительно низкие.
3. Авторизуйтесь через свои аккаунты и вводите данные только на официальных сайтах.

Угроза: получение доступа к сохраненным личным данным/данным банковской карты.
Пример защиты:
1. Прежде чем знакомиться в социальных сетях, внимательно изучите страницу пользователя. Есть ли у него друзья, посты, отметки на странице? Или аккаунт выглядит подозрительно?
2. Проверьте профиль, человека, действительно ли такой человек существует? Попросите незнакомца поподробнее рассказать о себе.
3. Не переходите по ссылкам от малознакомых людей.
4. Защищайте всю информацию, даже если думаете, что она не важна.

Угроза: продуманное мошенничество на основе доступной информации о человеке.
Пример защиты:
1. Не публикуйте персональные данные — например, домашний адрес, телефон, геолокации.
2. Делясь важной или личной информацией, используйте фильтр «Только для друзей». Не делитесь в интернете важной информацией: фото паспорта и других документов, билетов, посадочных талонов и др.
3. Настройте двухфакторную аутентификацию в соцсетях, чтобы аккаунт не перешел в руки недоброжелателей. Привяжите актуальный номер вашего телефона к профилю, а также укажите ваши настоящие имя, фамилию, установите реальное фото: так восстановить профиль в случае взлома будет проще.
4. Не поддавайтесь агрессии и не ведитесь на провокации.

Угроза: мошенничество через подменные/анонимные профили
Пример защиты:
1. Запросите больше информации о том, что вам предлагают. Проверьте официальный сайт компании, от лица которой вам пишут и уточните информацию о контактах службы поддержки.
2. Не поддавайтесь агрессии и не ведитесь на провокации.
3. Делясь важной или личной информацией, используйте фильтр «Только для друзей». Не делитесь в интернете важной информацией: фото паспорта и других документов, билетов, посадочных талонов и др.
4. Выделите время и разберитесь в настройках приватности своего профиля во всех соцсетях.
5. Воспользуйтесь функцией «Пожаловаться» на комментарий, человека, пост в службу модерации в социальной сети или «Добавить в спам» в своем почтовом ящике.

Угроза: мошенничество на основе утечки данных пользователя на сторонних ресурсах.
Пример защиты:
1. Авторизуйтесь через свои аккаунты и вводите данные только на официальных сайтах.
2. Не переходите по ссылкам от малознакомых людей.
3. Проверьте адресную строку сайта. Внимательно изучайте любой сайт, на котором вам предлагается ввести какие-либо конфиденциальные данные.
4. Используйте разные пароли на различных сервисах. Выбирайте сложные пароли, не используйте ваши имя и дату рождения при создании пароля.
5. Защищайте всю информацию, даже если думаете, что она не важна.

Медиаграмотность и цифровая гигиена
Все видеоматериалы доступны по ссылке:
https://disk.yandex.ru/d/XVJClh3LWQI9aA
https://razgovor-cdn.edsoo.ru/media/file/media-1011-dop6.pdf

Соблюдение правил работы в сети Интернет позволит вам избежать многих проблем!