Kezdőlap Digitális eszközök

Szakértő az internetbiztonságról – gyakorlatiasan 2.

Idegenek léptek be a levelező fiókjába? Intim kérdéseket feszegető kvízekkel találkozott? Miért válaszolnak ezekre nyilvánosan- érdekli? És mi van az internet "sötét" odalán? Tiltsuk, tűrjük, támogassuk? Hogyan beszéljünk minderről ? A felkészülésben segít a moderniskola.hu szakértője, akinek élő adásban adott kérdéseit gyűjtöttük össze itt. Meg.Fog. Lepődni.

Az internetbiztonság a Modern Iskola és a témát hónapok óta felgöngyölíteni kívánó TÉR / IDŐ blog kiemelt témája is. A blog szerzője, szerkesztője, Farkas Bertalan Péter állt az olvasók rendelkezésére 2016. május 4-én szerdán a szakértői órában. A beszélgetésekből szedtünk csokorba egy-egy hasznos ötletet, tippet, amelyet két részletben közlünk. Mindkét részben foglalkozunk majd az adatvédelem kérdéseivel, illetve egy-egy extra témával is. Az első rész a linkre kattintva érhető el.

 

A szakértő bemutatása:

Farkas Bertalan Péter - FB profilképe
Farkas Bertalan Péter – FB profilképe

Farkas Bertalan Péter, földrajz-történelem szakos tanár, geográfus, projektmenedzser, tananyagfejlesztő. Nyitott szem és fül, érdeklődő fiatal oktatásszemlélő- és vizsgáló. Szakterületei: földrajz szakmódszertan, tananyagfejlesztés, IKT módszertan. A TÉR / IDŐ blog szerzője, szerkesztője. Kiemelten foglalkozik az internetbiztonsági témákkal.

 

 

Facebook alkalmazások

Zsuzsa, kollégiumi nevelőtanár kérdése:

„Azt látom, hogy nagyon szeretik a nametest és egyéb kvízeket: ki lennél mesehősként, mi lyen drágakő illik hozzád, stb. Az alkalmazásnak engedélyezik az adataikhoz való hozzáférést és a végén kiposztolják az eredményt, mert dicsekszenek vele.. Intim témákat is megosztanak, viccnek veszik. Mit mondjak nekik erről, mi a veszélye ezeknek és hogyan működnek?” (a kérdés előzménye, hogy Zsuzsa főleg lányokkal dolgozik a kollégiumban, akik közül szinte mindegyikük rendelkezik okostelefonnal stb.)

 

A kérdés több témát is elég karakteresen érint. Egyfelől a FB alkalmazások használatát, másfelől a személyes/intim dolgaink (korlátlan) megosztását, illetve összességében az internetbiztonságra való nevelés kérdését is. Próbáljuk alaposan körüljárni ezeket. Az alkalmazások kezdettől jellemzik a FB-ot, ilyet bárki készíthet, akár mi magunk is. A FB alkalmazások eltérő mértékben „vájkálnak” az adatainkban: egyesek csak a nevünket és az email címünket kérik be a használatukhoz, mások a komplett ismerősi listánkat, levelezésünket, kontaktjainkat stb. látni akarják vagy éppen korlátlan megosztási lehetőséget szeretnének a felhasználó helyett. Az első feladat ezzel kapcsolatban az, hogy mérlegeljük, mit akarunk és mit nem megosztani egy alkalmazással. Mindenkinek más az ingerküszöbe, én pl. gyakran visszalépek egy alkalmazás használatától, ha a név+email cím használatán kívül többet akar, de van, aki liberálisabb ebben. Néhány példa, ötlet.

A több, mint félmilliós követőtáborral rendelkező nametest.com hazai Facebook-oldala
A több, mint félmilliós követőtáborral rendelkező nametest.com hazai Facebook-oldala

(A kvízeket kínáló  http://hu.nametests.com/ oldal nagyon népszerű hazánkban is, virálisan terjed a közösségi oldalakon is. ld. lenti képen! Érdekesség, hogy az oldalon az adatvédelmi irányelvek, a felhasználás feltételek és az impresszum is csak németül és angolul olvashatók. Az első kettő ráadásul nagyon sok oldalon át taglalja a témát, amit mindenkinek megértve kellene elfogadni. Vajon ilyen sokan értenek angolul és németül, ahányan használják? Költői kérdés..- a szerk. )

Mi történik, ha egy alkalmazás hozzáférést kér az adatainkhoz?

Ha egy alkalmazás használatához az alkalmazás elkéri a kontaktjaink adatait, akkor az összes, a telefonunkban található kontakt-adatot vagy az ismerőseink adatait is átadjuk az alkalmazásnak. Régebben elérhető volt egy telefonos app pl., amely zseblámpa (gyakorlatilag vaku bekapcsolás) funkciót kínált a telefonra. Cserébe elkérte a kontakt-adatokat, állapotfrissítéseket, hozzáférést a képeinkhez stb… Ilyenkor érdemes elgondolkozni, hogy tökjó ez a zseblámpa, de… tényleg át akarjuk adni a zseblámpa (még egyszer mondom, egy zseblámpa!) alkalmazás készítőjének minden érzékeny adatunkat?… Azt kell ilyen esetben megértenünk, hogy az alkalmazások használatával az alkalmazás készítőjének adjuk át az adatainkat (attól ne féljünk, hogy a FB-nak átadjuk-e vagy sem… mire kettőt pislogunk, már átadtuk valamilyen módon), akiről viszont általában fogalmunk sincs, hogy kicsoda/micsoda.

 

Az érzékeny adatainkat lehet, hogy éppen egy ékszerüzletnek adjuk át vagy épp egy nemzetközi bűnszervezetnek, aki legyártott egy ilyen alkalmazást, hogy a gyanútlan felhasználók könnyedén átadják nekik az adataikat, egyszerű „mi az indián neved”, „melyik állat illik hozzád legjobban”, „melyik ismerősöddel buliznál legszívesebben” c. eredményekért.

Fotó: http://hu.nametests.com/
Fotó: http://hu.nametests.com/

Azt is jó tudnunk, hogy nem minden alkalmazás veszélyes. Ha minden netes butaságtól úgy tartanánk, mint a tűztől, be se kapcsoljuk a gépeinket. A lényeg, hogy tisztában legyünk a veszély súlyosságával. Ezt nagyon nehéz mérlegelnie egy kamasznak, hiszen általában még nem szembesült bizonyos problémákkal, nem találkozott negatív következményekkel. Tudatosítsuk bennük, hogy az online világ nem különbözik az offline világtól ezen a téren. Nézzünk egy egyszerű példát.

 

Tegyük fel, hogy szembejön velünk egy ismeretlen, és elkéri a telefonunkban lévő összes kontakt adatait, email címeket, telefonszámokat, elkéri a telefonunkban található összes fotót, alkalmazás jelszót, üzenetet stb. Miután átadtuk neki, kapunk a táskájából véletlenszerűen egy papírt, amin egy indián név van vagy a kedvenc ékszerünk neve. Kész a csere, mindenki megy a dolgára. Ki járt jobban? Az idegen, aki minden (értsd: minden!) jelentős érzékeny adathoz hozzáfért, vagy én, aki megtudott egy tök véletlen eredményt?… (a példa teljesen ugyanaz, mintha az online világban csináltuk volna).

Intim megosztások – Felelj, ha mersz?

A kérdés másik oldala rövidebb: intim adatok megosztásától eleve tartózkodjunk. Ugyancsak egyszerű (ám drasztikus példa): mi lenne, ha a FB-on megosztott intim üzenetekkel / képekkel / videókkal / alkalmazás eredményekkel teleraknánk a kollégiumi vagy iskolai hirdetőtáblát, mondjuk egy adott emberre vonatkozóan? Vélhetően meglepődne és azonnal elkezdené letépni őket. De azok csak nem tűnnének el, a következő nap újra ugyanazok fogadnák őt, és így tovább. Ugyanez a helyzet a FB-kal is: amit nyilvánosan osztunk meg, az bizony ott marad. Az is láthatja, akinek semmi köze hozzá, méghozzá nagyon sokáig. Persze nem biztos, hogy ezzel a tanulók, gyerekek visszariadnak ezektől a játékoktól, adataik egymással való megosztásától. Régen is volt „felelsz vagy mersz” (vagy ehhez hasonló) játék baráti társaságokban – derültek is ki biztos olyan dolgok is egymásról, amik egyébként sosem derültek volna ki. Ezzel nincs is semmi baj. A fiatalok, kamaszok természetes módon keresik a határaikat, keresik az intimitást, fedeznek fel újdonságokat. A veszély akkor kezdődik, amikor ezt teljesen nyilvánosan, az interneten osztják meg.

Pexels.com képe
Pexels.com képe

Betörtek a fiókomba?

Erzsébet, Zala megyéből a következő kérdéssel keresett meg:

„Egy HH diákokkal is foglalkozó iskolában tanítok, Zala megyében. A gyerekeknek általában van okostelefonjuk, de szakértelmük nincs. A minap egy fiú ijedten mutatta, hogy kapott egy üzenetet, hogy a <fiókjába valaki belépett, az általa használt helyen>. A jelszavát nem adta meg, nem is törték fel, de mégis furcsa ez az üzenet. Miért kapta vajon?”

Idegeneknek belépni tilos! (forrás: pixabay.com)
Idegeneknek belépni tilos! (forrás: pixabay.com)

Nos, a fiú vagy nagyon elővigyázatos volt vagy éppen hogy nagyon elővigyázatlan. Két dolog történhetett:

 

1) (ez a jobbik eset) A fiókjában beállította, hogy kapjon üzenetet, amikor valaki belép a fiókjába, azaz igyekezett az adatvédelmét fokozni, odafigyelni arra, hogy a szolgáltatás jelezze neki, hogy ki mikor lép be a fiókjába. Ha a beállítása ilyen volt, akkor felvetődik a kérdés, hogy miért éppen akkor küldött neki üzenetet a szolgáltatás? Előfordulhat, hogy előzőleg kilépett vagy törölte az előzményeket a telefonjából, esetleg újraindította a telefonját stb. A szolgáltató tehát mindenképpen – valamiért – azt érzékelte, hogy a fiú előzőleg kijelentkezett vagy elhagyta a szolgáltatást és most az újra belépéskor (ezt egyébként nem is biztos, hogy felhasználóként észlelte – mármint az újra belépést) a szolgáltató értesítette, hogy valaki (azaz éppen ő) belépett a szolgáltatásba. Ez esetben nincs más teendőnk, mint megdicsérni a srácot, hogy odafigyel az adatvédelemre!

 

2) (ez a rosszabbik eset) Valaki tényleg belépett a nevében a szolgáltatásba a tudta nélkül. Ez esetben a fiú is azonnal lépjen be a szolgáltatásba (ha még be tud…), és változtassa meg a jelszavát, jelszavait.

Amikor valaki külső személy (adathalász, ismeretlen feltörő) illetéktelenül jut be egy fiókunkba, általában azonnal a jelszó megváltoztatásával kezdi, hogy az eredeti felhasználó már soha ne is tudjon hozzáférni az adataihoz. Amennyiben a fiú még be tud lépni a fiókjába, akkor vagy az 1) eset lép életbe (az, hogy jól csinálta és ügyes volt, hogy odafigyelt az adatvédelemre!) vagy 2) pl. az, hogy egy barátja, ismerőse lépett be helyette a fiókjába, aki nem adathalász céllal lépett be, hanem mondjuk „heccből”, „szórakozásból” stb. Ez csak elsőre tűnik viccesnek, hiszen így a feltörő akár elég részletes személyes adatokhoz is hozzájuthat. Ezt ne hagyjuk és igyekezzünk kijelentkeztetni őt valahogyan.

Érdemes kétlépcsős beléptetést választani- egy sms-sel megtoldva- Kép: pixabay.com
Érdemes kétlépcsős beléptetést választani- egy sms-sel megtoldva- Kép: pixabay.com

Mit lehet tenni?

Ha esetleg a Facebookról van szó netán, akkor bárki ellenőrizheti, hogy hány helyen és hol van bejelentkezve a FB-on. Ezt a FB-ba belépve a Beállítások menüben tudja ellenőrizni. Irány: Beállítások > bal oldali menüben: Biztonság > Bejelentkezett helyek. Itt tudjuk megnézni, mely eszközökön, hány helyen vagyunk bejelentkezve. Ami nekünk nem tetszik vagy látszólag nem mi vagyunk azok, azokról a helyekről itt ki is tudunk jelentkezni.

Ugyanebben a Beállítások > Biztonság menüben van egy „Belépési figyelmeztetés” almenü is: itt állíthatjuk be, hogy (egy új eszközről vagy böngészőből történő bejelentkezés esetén) a rendszer automatikus figyelmeztetést küldjön a belépésről. Ezzel védekezhetünk jól az ellen, ha mások illetéktelenül szeretnének belépni!

 

Amennyiben a Gmail fiókja kapcsán kapott ilyet, akkor görgessen a Beérkező levelek aljára. Jobb alul találhat egy „Részletek” nevű linket. Erre kattintva kijelentkeztetheti az összes bejelentkezett fiókból a Gmailt. Érdemes felhívni a figyelmét egyébként az összes tanulónak ezeknek a biztonsági beállításoknak a használatára.

A web sötét oldala

Gábor zenetanár Nógrád megyéből, már az előző cikkben is egy nagyon érdekes kérdéssel élt. Most is tőle idézünk:

„Egyik általános iskolás végzős diák mesélte, hogy van egy dark v. deep web, és őt ez érdekli. Mit tudtok róla, mi ez?”

A "mély web"- Illusztráció a pixabay.com-ról
A „mély web”- Illusztráció a pixabay.com-ról

Gyors válasz: létezik deep és dark web is, de a kettő nem ugyanaz.

A world wide web (azaz www) az a nemzetközi protokoll, amely alapján az internet működik (nagyon leegyszerűsítve a problémát). De vannak nem ilyen protokollokra épülő hálózatok is. Másfelől: az átlagos felhasználó (ilyen a többség, korrelál a 100%-hoz) kizárólag a „felszíni” webet ismeri: keres a Google-ben, ismerkedik a Facebook-on, híreket olvas, chat-el vagy éppen a moderniskola.hu oldalon keresgél izgalmas oktatási tartalmakat. A legtöbbünknek ez elég is.

 

A deep és a dark web egyfajta titkos zug, amelyet a Google vagy a Yahoo keresőmotorjai már nem látnak: dark és deep weboldalat a Google sosem fog felhozni találatként. Hogyan kell ezt elképzelni? – Képzeljünk el egy várost, ahol a nyílt utcákon emberek sétálnak, megy a forgalom, járnak a buszok, zöldellnek a parkok, kvázi „normális” élet zajlik. Ez a felszíni web. A városnak azonban van egy sötét sikátorokkal telt negyede, ahova csak speciális kódokkal lehet bejutni és ami ott történik, amely üzlet ott köttetik, amely ismeretség ott születik, sosem kerül ki onnét. Egyesek szerint a deep / dark web akár több százszor is nagyobb, szélesebb lehet a „felszíni” webnél. Ha figyelembe vesszük ezeket az arányokat, akkor azt mondhatjuk, hogy van egy nagyon sötét nagyon nagy városunk, csupa ismeretlen alakkal, közvilágítás nélkül, zárt kapukkal és a városon belül van egy pici negyed, ami világos boldogságsziget, ahol emberek sétálnak, beszélgetnek stb. (utóbbi a „felszíni web” piciny kis negyede a nagy sötét városban).

kép forrása: www.pixabay.com
kép forrása: www.pixabay.com

Mire jó a deep web? – hát, nagyon egyszerűn összefoglalva: mindenre, amit a felszíni webről szeretnénk eltűntetni, eltitkolni stb. Két oldalt ajánlok: egy jó Wikipédia-szócikket és egy Origo-cikket nemrégről.

****

Ezek jó összefoglalások magyar nyelven. A legtöbb hiteles forrás persze leginkább angolul érhető el. Fontos hangsúlyozni, hogy a deep web nem szükségszerűen rossz, ártalmas vagy ördögtől való. Nagyon sok áru, szolgáltatás cserél gazdát ott, amely teljesen legális. Számos szervezet, önkéntes csoport, aktivisták is a deep weben szerveződnek. Rengeteg újságíró vagy éppen az ő forrásaik is használják ezt, egyfajta titkos kommunikációs csatornaként.

 

Mit mondjunk a tanulóknak erről?

Nos, az első gondolatom, hogy ne tiltsuk el tőle őket. Ezzel úgyis csak azt érnénk el, hogy még kíváncsibbak lesznek iránta. Inkább kérdezzük meg, mire használják, mit tudnak róla. Kérdezzük meg, mire jó, mit szeretnek benne, milyen előnyöket, hátrányokat látnak benne. Érveljenek (a maguk módján), gyűjtsenek érveket, ellenérveket. A lényeg, hogy beszélgessenek az internetbiztonságról, beszélgessenek az internet veszélyeiről, de a lehetőségeiről is!

kép forrása: www.pixabay.com
kép forrása: www.pixabay.com

————

 

Kedves Kollégák! Ne feledjétek: az internetbiztonság kérdése nem a jövő kérdése, hanem a jelené. Szánjatok rá osztályfőnöki órákat, szakórákat! Beszélgessetek a gyerekekről, beszéltessétek őket, fedezzétek fel együtt, hogy az internet nagyon jó dolog – ha megfelelően és biztonságosan tudjuk használni!

 

Ha további kérdéseitek lennének, forduljatok bátran a Modern Iskolához, a kérdéseitek később is eljutnak hozzám! Írjatok az info@moderniskola.hu címre!

****

Amennyiben szeretnétek többet hallani, olvasni az internetbiztonságról, ajánlom Nektek blogomat, amelyen friss, ropogós napi tartalmak mellett hosszabb elemzések, interjúk is találhatók szakértőkkel, szakmabeliekkel! Találkozzunk a téridőben, a TÉR / IDŐ blogon: https://terido.wordpress.com/

****

Kövessétek a TÉR / IDŐ blog Facebook oldalát (egy kedveléssel), és nem maradtok le a friss tartalmakról, oktatási hírekről, internetbiztonsági esetekről és 21. századi pedagógiai módszerekről: https://www.facebook.com/teridoblog

****

www.facebook.com/teridoblog
www.facebook.com/teridoblog

Köszönöm a Modern Iskolának, hogy megjelenést biztosított. Remélem, még találkozunk itt online vagy akár egy-egy eseményen, konferencián! Gyertek máskor is, beszélgessünk ügyekről, eseményekről, esetekről, helyzetekről, problémákról!

 

 

Előző cikkDigitális homokozó építése saját kezűleg – a Jákyban- Tamás Ferenc írása
Következő cikkKülönleges embereket keres ? Angolóráját ingyenesen feldobhatja a Microsoft „vendégeivel”

KAPCSOLÓDÓ CIKKEKTÖBB A SZERZŐTŐL