Cryptoparty: wykłady z cyberbezpieczeństwa w 2018

Posted on Thu 03 January 2019 in misc • 4 min read

Od pięciu lat prowadzę w Polsce darmowe wykłady z podstaw cyberbezpieczeństwa dla gimnazjów, liceów i grup zainteresowanych. Jest to temat niezwykle istotny we współczesnym świecie, a którego bardzo ciężko się nauczyć bez odpowiednich źródeł. Wielu dorosłych opuściło szkołę bez możliwości zrozumienia jak dbać o swoje bezpieczeństwo w Sieci, a młodzież nie zawsze ma dostęp do wiedzy znajdującej się poza podstawą programową.

CC-BY-SA Leszek Janasik

Rok 2018 był szczególnie owocny jeżeli chodzi o Cryptoparty: udało mi się poprowadzić je w liceach i gimnazjach w Gliwicach, Warszawie, podwarszawskich Wołominie i Milanówku oraz online dla uczniów z nauczaniem indywidualnym.

Ankieta po zajęciach w Społecznym Liceum Ogólnokształcącym nr 5 w Milanówku przyniosła też bardzo duży postęp: aż 90.2% uczniów biorących udział w wykładzie zadeklarowało, że będzie teraz znacznie bardziej ostrożnych korzystając z Internetu! Kolejne 68.3% uczestników wyraziło chęć udziału w zajęciach praktycznych, co jest świetnym wynikiem jak na klasę bez profilu informatycznego. Jak pisze anonimowo jeden z uczniów:

Podchodząc do zajęć spodziewałem się trywialnych porad mówiących o zaufaniu do innych internautów i udostępnianiu informacji. Zdecydowanie można było odczuć, że pan Ngei zdaje sobie sprawę z tego co mówi i do kogo. Wykład był interesujący i zrozumiały.

Nagranie mojej prelekcji można znaleźć na YouTube:

Co roku staram się aktualizować treść wykładu tak ze względu na pojawianie się nowych zagrożeń, jak i zawartość dydaktyczną, aby trafić do jak najszerszego grona. Zwykle trwa on 90 minut (dwie godziny lekcyjne) wraz z pytaniami i odpowiedziami na koniec, choć mam też wersję skróconą na 45 minut. Slajdy z tego roku można znaleźć na moim slides.com - Cyberzagrożenia 2018 lub przejrzeć poniżej. Z wyjątkiem dwóch zdjęć objęte są one licencją Creative Commons, stanowczo zachęcam więc do modyfikowania i używania we własnym zakresie!

Kilka rzeczy, których nauczyłem się przygotowując ten wykład:

  • Opowiadanie historii i pokazywanie realnych przykładów jest ważniejsze niż omawianie podstaw technologicznych. Kryptografia klucza publicznego dotrze do kilkukrotnie mniejszej liczby osób niż historia o tym, jak premier Polski zostawił na monitorze nalepkę ze swoim hasłem.
  • Im ważniejsze / bardziej podstawowe jest zagrożenie, tym więcej czasu należy mu poświęcić. W przypadku samych haseł opowiadam nie tylko o tym, że nie należy ich zapisywać, ale pokazuję też jak stworzyć wystarczająco silną frazę, czym grozi korzystanie z domyślnych ustawień, by dopiero pokazać programy, które pomogą się zabezpieczyć.
  • Kontekst jest niesłychanie ważny. Zamiast mówić "zainstalujcie sobie to", należy najpierw pokazać problem, opowiedzieć czym może grozić, by dopiero wskazać rozwiązanie.
  • Mówienie o samych zagrożeniach bez pokazywania metod radzenia sobie z nim jest kontrproduktywne: sprawia tylko, że słuchacze stają się apatyczni i zniechęceni. Postanowiłem więc nie wspominać o niektórych technologiach, jak np. browser fingerprinting, które nie są kluczowymi problemami - a mogą zniechęcić uczniów do podjęcia jakichkolwiek działań. "Przecież i tak ktoś nas będzie śledził!".
  • Do każdego tematu dodaję źródła: linki do stron i kontakty do NGOsów zajmujących się poszczególnymi kwestiami. Dodaje to prezentacji wiarygodności, oraz pokazuje uczniom i nauczycielom gdzie szukać więcej wiedzy na dany temat. Jako, że slajdy są dostępne w Sieci, każdy będzie w stanie zajrzeć do nich w wolnej chwili i rozpocząć własne poszukiwania.
  • Wykład zakańczam podaniem trzech bardzo konkretnych instrukcji, które uczniowie mogą wykonać w domu, aby poprawić swoje bezpieczeństwo i prywatność w Sieci. Znany z marketingu "call to action" jest bardzo skutecznym mechanizmem, który działa nawet na tych, którzy "dopiero się obudzili" na ostatnim slajdzie.

CC-BY-SA Agnieszka Bilska

Obecna forma Cryptoparty nie jest jednak idealna. Największe problemy, jakie zauważyłem to:

  • Bardzo małe skupienie się na najczęściej używanych przez młodzież komputerach: smartfonach. Do tematu podchodziłem już kilkakrotnie, jednak nie jestem w stanie rzetelnie omówić zagrożeń dotyczących telefonów komórkowych w mniej niż 90 minut, co nie zostawia czasu na pozostałe zagadnienia. Samo zróżnicowanie iOSów, Androidów, zagadnień poszczególnych aplikacji może przytłoczyć. Z chęcią opowiadałbym o XPrivacyLua i podobnych frameworkach, jednak nie mogę oczekiwać, że więcej niż 5% uczestników zastosuje się do tak nieoczywistych instrukcji.
  • Pominięcie alternatywnych systemów operacyjnych - z podobnych powodów jak powyżej. W trakcie wykładu opowiadam, że rzeczywista skuteczność programów antywirusowych może sięgać jedynie 30%, jednak nie jestem w stanie zaoferować dobrego rozwiązania bez wprowadzenia do Linuksa - a więc wytłumaczenia, czym jest system operacyjny sam w sobie.
  • Niektóre ze zdjęć używanych przeze mnie w slajdach nie są objęte licencją Creative Commons, co ogranicza użycie prezentacji tylko i wyłącznie do niekomercyjnych zastosowań edukacyjnych, gdzie objęta jest wyjątkiem od prawa autorskiego.

Cieszę się, że pomimo tych problemów młodzież jest żywo zainteresowana tematem. Po wykładzie w gliwickim liceum zgodziłem się odpowiedzieć na kilka pytań przed szkołą, co skończyło się ponad dwugodzinną sesją dyskusyjną z kilkudziesięcioma osobami:

CC-BY-SA Agnieszka Bilska

Bardzo zachęcam Was do korzystania z opracowanych przeze mnie materiałów, modyfikację ich do swoich potrzeb i dzielenia się spostrzeżeniami!

Jeżeli chcielibyście zaprosić mnie na wykład w Waszej szkole lub organizacji, zapraszam do kontaktu!