Віртуальний простір шкільної спільноти: безпека під час війни

Нині, коли на території України ведуться повномасштабні бої, війна триває і в інтернеті. У складні для країни часи важливо захищати себе не лише фізично, а й інформаційно. 

В умовах війни росії проти нашої держави українці стикаються з фейками,  дезінформацією, інформаційними атаками. Ворог також може перехоплювати дані, заходити в чати й групи, щоб дізнатися інформацію, зламувати акаунти. Усе це окупанти роблять для того, щоб українці втратили віру в перемогу й опустили руки, тому шкільна спільнота має пам’ятати про свою кібербезпеку.

Сьогодні в інформаційному просторі поширюються: 

• фейки – свідомо фальшива новина, яка розміщується, а потім активно поширюється. Як визначити та зловити фейк, дивіться тут: http://surl.li/jgma або можна скористатись інструментами на https://www.stopfake.org/uk/category/instrumenty-uk. 
• мізінформація – подання незначної частки правдивої інформації, щоб створити видимість реальності. Мізінфомація може поширюватися ненавмисно.
• дезінформація, що від початку має певні цілі й майже ніколи не буває поодинокою. Дезінформацію підхоплюють різні канали, модифікують.  

Анонімні телеграм-канали та сторінки, а також агрегатори новин і медіа-«ноунейми», які не повідомляють нічого про свою команду і публікують непідписані матеріали, – це є вищий рівень небезпеки дезінформації. Багато з них сприймають війну як нагоду збільшити авдиторію, яка зараз стрімко росте, якщо пропонувати їй будь-які повідомлення про перебіг бойових дій та все той же «воєнний» контент – підбиті танки, польоти літаків тощо.

Ще небезпечніше джерело інформації – немодеровані групи в соцмережах або вайбер-чати. Сюди росіяни закидають чимало навмисної дезінформації, наприклад, аби посіяти паніку, видурити в українців дані про пересування військової техніки або коригувати вогонь своєї артилерії. Нарешті, найтоксичніші з доступних зараз українцям джерел — анонімні телеграм-канали, які працюють на Росію: «резиденты», «тёмные рыцари» і, звісно ж, Анатолій Шарій в усіх його іпостасях» [4]. 

На сьогодні потік інформації настільки потужний, що дорослим людям часом буває дуже складно орієнтуватися в новинах,  а про дітей – годі й казати. Саме тому надзвичайно важливо навчити шкільну спільноту відповідально і свідомо споживати інформацію так, щоб не наразити себе та інших на небезпеку, не стати жертвою обману, відділити корисну інформацію від непотрібної чи шкідливої.

Пропонуємо декілька тематичних блоків, орієнтовний зміст і приклади практичних вправ для організації відповідної роботи з учнями, педагогами, батьками у форматі невеликих зустрічей. 

Тема “Як «правильно» читати новини?”

Орієнтовний зміст:

Перевірка джерел інформації. Далеко не всі факти можна перевірити самостійно, тому знання багато в чому ґрунтується на довірі до джерел. Джерело вважається тим більш надійним, чим більш нейтральним (неупередженим) є його відношення до теми чи події, про яку йдеться в новині. Також суттєвим є компетентність джерела у проблемі, що розглядається, його близькість (але незаангажованість) до події, процесу чи явища, які висвітлюються в новині. Якщо джерело представляє специфічні інтереси або є причетним до події, тоді його нейтральність обмежується або взагалі ставиться під сумнів.

Порівняння джерел інформації. Важливо перевіряти потрібну інформацію за допомогою кількох джерел, адже неправдива, неповна інформація призводить до хибних висновків та рішень, а помилкові рішення – до катастрофічних наслідків. Чим більша кількість джерел, тим більше гарантії достовірності інформації. Популярність та авторитетність джерела ще не є гарантією достовірності. Незалежні дослідники повинні прийти до одних і тих же висновків. Чим більше однакових відомостей отримано з різних джерел, тим достовірнішими є ці відомості. Користуйтесь офіційними джерелами інформації, офіційними сторінками держслужбовців і органів місцевого самоврядування, а також читайте перевірені медіа.

Довіряти варто ЗМІ з «білого списку» Інституту масової інформації (рівень дотримання професійних стандартів на ресурсах, які ввійшли до Білого списку, в середньому становить близько 96%). 

До Білого списку найякісніших онлайн-медіа ввійшли такі редакції: Суспільне, Громадське, «Ліга», «Українська правда», Укрінформ,  Радіо Свобода, «Дзеркало тижня», НВ, «Еспресо» та «Бабель» [1].

Інформація про автора джерела інформації. Якщо інформація викликає сумніви, потрібно перевірити, хто є автором. Якщо автор не зазначений, слід поставитись до тексту максимально скептично. Якщо автор залишає електронну пошту для зв’язку або можливість коментування, рівень довіри до тексту зростає. Варто поґуґлити його ім’я, аби побачити, що про нього кажуть інші. Чи опубліковані ці відгуки на сайтах державних чи освітніх установ? Якщо так – можна довіряти їм більше. Також важливо чи автор посилається на якісь публікації як джерела наведених ним фактів, і наскільки авторитетними є автори цих публікацій? Чи інші сайти посилаються на цю сторінку, якщо так, то хто? Уся ця перевірка забере кілька секунд клацання мишкою, копіювання і вставляння уривків тексту, відправляння пошукових запитів і аналізу результатів [4].

Сайти, які намагаються неупереджено аналізувати інформаційний простір і спростовують фейки:

«Детектор медіа»: https://detector.media/ 

«Медіасапієнс»: https://ms.detector.media/ 

«Цензор.Нет»: https://censor.net.ua/ 

«Українська правда»: https://www.pravda.com.ua/  [5].

Ознаки клікбейту. Клікбейт (англ. clickbait від click «клацання» + bait «наживка») – зазвичай, заголовок, який змушує користувача інтернету натиснути на нього; зневажливий термін, що описує вебконтент, метою якого є отримання доходу від онлайн-реклами, особливо на шкоду якості або точності інформації. Це тенденція, за якою заголовки формулюються задля привернення уваги читачів, щоб змусити їх переходити за посиланням. Ознаки: завжди є інтрига, “гачок”; використовується недомовленість на межі з дезінформацією; завжди є картинка, що контрастує з заголовком; обіцянка прояснити “зрада” то чи “перемога”; суть новини часто полягає у висвітленні теорії змови.

Практична вправа “Робота з заголовками”.

Підберіть для учасників декілька заголовків, де зміст не повністю або взагалі не відображає реальні факти в матеріалі. Запропонуйте порівняти заголовок зі змістом, проаналізувати рівень відповідності.

Обговоріть: чому «гучні» заголовки, вводять в оману та привертають увагу до статті, наскільки в оточенні присутньої аудиторії існує тенденція – не читаючи статтю, поширювати її лише через заголовок чи емоційне фото/зображення.

Практична вправа “Заголовок з телефону”.

Запропонуйте учасникам дістати телефони та знайти заголовок новини на сайті новин чи у соціальних мережах з ознаками клікбейту. Попросіть бажаючих озвучити знайдені заголовки, пояснити, чому вони є клікбейтними. та назвати емоції, які у них виникають. 

Обговоріть: як за допомогою клікбейтів можна маніпулювати  та заманювати на сайти з метою підвищення трафіку чи спотворення інформаційної картини; чому споживачам варто уникати сприйняття новин за “яскравими заголовками”, у чому небезпека “бездумного” поширення новин на своїх сторінках у соціальних мережах.

Тема: “Публікуємо розумно, пам’ятаємо заборони!”

Орієнтовний зміст:

Міністерство культури та інформаційної політики нагадує, яку саме інформацію категорично заборонено публікувати під час війни, та радить дотримуватись простих правил інформаційної безпеки.

Зокрема, категорично заборонено публікувати:

• фото та відео місцевості, де відбувся обстріл; точні адреси та координати місць бойових дій;
• відео з ракетами, що летять, моменти попадання снарядів; відео та фото влучання ракет;
• відео/фото з розпізнавальними знаками: таблички з назвами вулиць, станціями метро, автобусними зупинками, магазинами та супермаркетами, заводами й підприємствами, номери авто;
• роботу української ППО;
• будь-які дані про дії та переміщення українських військ, а також основні військові об’єкти;
• неперевірену інформацію про потерпілих чи загиблих;
• будь-яку інформацію, яка не верифікована державою та не з офіційних джерел;
• категорично заборонено стрімити в прямому ефірі ракетний обстріл та бомбардування. Такими кадрами Ви допоможете ворогу коригувати вогонь. Почекайте з публікацією;
• озвучувати та уточнювати дані в коментарях також заборонено [6].

Практична вправа “Павутина наслідків”.

Обєднайте учасників у групи та роздайте кожній одну з заборон, запропонуйте написати на моделі павутини ідеї-пояснення, чому цього не можна робити.

Це може виглядати так:

Після того як групи записали декілька ідей, запропонуйте передати заповнені павутинки іншим групам. Нехай вони прочитають ідеї та доповнять павутинку додатковими пропозиціями. Так можна зробити декілька раундів, поки нові ідеї не вичерпаються. 

Розмістіть заповнені павутинки на дошці та підбийте підсумки про серйозні наслідки невиконання заборон.

Тема “Як захищена моя поштова скринька?”

Орієнтовний зміст:

Поради для захисту поштової скриньки:

• не використовуйте службову пошту в особистих цілях;
• використовуйте складний пароль (поєднання букв, цифр, підкреслення, великих і малих літер і т.д). Перевірка надійності пароля: https://www.my1login.com/resources/password-strength-test/  та  https://www.security.org/how-secure-is-my-password/; рекомендуємо звернути увагу на інформацію про те, скільки часу потрібно на злам вашого паролю*;
• використовуйте 2 факторну аутентифікацію;
• ніколи не відкривайте файли, не переконавшись у їхньому походженні.Перевірка файлів: https://virustotal.com для сканування файлу 50 антивірусними програмами. Примітка: надсилаючи туди файл, ви надаєте доступ до файлу третім особам;
• пам’ятайте, що ці файли безпечні: .exe, .pdf, .docs, .rar, .svd.
• якщо в листі є скорочені посилання (https://bit.ly/xxxxx), відкривайте їх за допомогою таких сервісів: http://checkshorturl.com або http://www.expandurl.net/;
• необхідно щоразу виходити з сеансу облікового запису;
• періодично перевіряйте, чи потряпляла Ваша поштова адреса у «зливи»: https://haveibeenpwned.com ;
• зверніть увагу на скомпрометовані адреси, з яких здійснюються кібератаки на укранців: rakesh.ict@msruas.ac.in, omars@salecharter.net, citi.in.pm@xerago.com, qs@gsengint.com, citi.in.pm@xerago.com, sec.ls@msruas.ac.in. Уразі виявлення листів з цих адрес, необхідно негайно повідомити: CERT.GOV.UA (Урядова команда реагування на комп’ютерні надзвичайні події України, яка функціонує в складі Державного центру кіберзахисту Державної служби спеціального зв’язку та захисту інформації України) [2;3].

Практична вправа “Перевірка надійності”.

Запропонуйте учасникам перевірити надійність пароля своєї поштової скриньки та встановити 2 факторну аутентифікацію (за її відсутності).

Практична вправа “Так”, “Ні”.

Запропонуйте учасникам індивідуально чи в групах посортувати твердження у відповідні комірки. Порівняйте, обговоріть результати, виробіть правила з вірних тверджень.

Тема “Мій мобільний безпечний?”

Орієнтовний зміст:

Рекомендації для безпечного користування мобільними пристроями:

• встановіть PIN-код на SIM-картку для того, щоб у разі її втрати зловмисники не змогли її використати; використовуйте двофакторну автентифікацію всюди; встановіть складний пароль на доступ до пристрою та ввімкніть біометричну автентифікацію;
• активуйте у смартфоні функцію «Знайти телефон». У разі втрати чи викрадення телефону, це може допомогти оперативно встановити місцезнаходження втраченого пристрою;
• не прикріплюйте всі банківські платіжні картки до єдиного телефонного пристрою. У разі втрати пристрою, не доведеться блокувати всі платіжні картки;
• слід вимкнути функцію виведення повідомлень на заблокований екран:

• iOS: «Налаштування» → «Повідомлення» → «Показ мініатюр» → «Ніколи»
• Android: «Налаштування» → «Повідомлення» → «Повідомлення (Екран блокування)» → «Приховати вміст»;

• не створюйте та не пересилайте за допомогою месенджерів і повідомлень телефону скан-копії важливих документів, важливої інформації;
• не завантажуйте підозрілі і маловідомі застосунки, не перевіривши їх  безпечність;
• вимикайте в телефоні функції, які не використовуєте (автоматичне підключення до wi-fi, nfc);
• пам’ятайте, якщо хочете комусь передати старий мобільний телефон, то майте на увазі: навіть видалені персональні дані з такого пристрою можна відновити. Для власної безпеки потрібно або взагалі не передавати іншим особам свої старі мобільні пристрої, або використовувати спеціалізоване програмне забезпечення для видалення персональних даних;
• взагалі слід якомога менше ділитися своїми персональними даними з іншими особами, адже за допомогою спеціалізованих сервісів можна зібрати повне досьє на конкретну людину. Зібравши інформацію про Ваше коло спілкування, зловмисники можуть використати систему підміни параметра CallerID (Caller ID Spoofing). Далі порушники можуть зателефонувати Вам із будь-якого знайомого номера, наприклад, близької особи або керівника [3].

Практична вправа “Мобільний пристрій: карта безпеки”

Роздайте кожному учаснику по три стікери. Попросіть кожного написати, що для них означає “безпека під час користування мобільними пристроями”: один стікер – одна думка. Запропонуйте кожному зачитати по черзі по одному стікеру, а потім – наступні. Розташовуйте зачитані стікери на великому аркуші (чи онлайн дошці), таким чином, щоб схожі поняття були одне біля одного. Коли всі учасники розмістили свої стікери, обговоріть разом, які “острівці” утворилися на карті, обведіть їх і запропонуйте учасникасникам дати їм назви.

Обговоріть результати та підбийте підсумки.

Тема: “Бережіть свої соцмережі”

Одним із найдієвіших способів убезпечити свої дані від викрадення, є використання багатофакторної автентифікації. Усі без винятку онлайн-ресурси (електронна пошта, хмарні сховища, соціальні мережі) дають користувачам змогу захистити свої облікові записи за двофакторної автентифікації.

Як багатофакторна автентифікація можуть використовуватися:

1. SMS-повідомлення з тимчасовим кодом, який приходить на телефон, зареєстрований у сервісі.
2. Спеціальні програми, які генерують одноразовий тимчасовий код, який користувачеві потрібно ввести після введення пароля.

Прикладом програми для багатофакторної автентифікації є Google Authenticator. Її можна встановити у Play Market або App Store. Після встановлення та налаштування програма генеруватиме одноразові тимчасові коди, котрі потрібно буде ввести у сервісі, при вході у систему. За відсутності такого коду, навіть за умови, що хакер знає пароль, він не зможе отримати доступ до облікового запису.

Слід віддавати перевагу використанню Google Authenticator, так як використання одноразових кодів через SMS менш безпечно [3].

Кілька ідей перевірити особу іншої людини та визначити, чи це не шахрай: 

• Чи не виглядає зображення профілю підозріло? Якщо воно розмите або обличчя людини важко розгледіти, це тривожний дзвіночок. Ще шахраї часто крадуть справжні фото в інших людей і використовують як зображення власного фіктивного профілю.
• Чи збігається відображуване ім’я людини з її іменем користувача?

Наприклад, URL-адреса профілю в соціальній мережі має відповідати імені, указаному в цьому профілі. Якщо людину звуть Іван Іваненко, то його адреса має виглядати приблизно так: SocialMedia.com/іvan.іvanenko.

• Чи заповнено в профілі розділ біографії?

Якщо так, чи схоже, що його дійсно писала людина, якій нібито належить профіль? У фіктивних облікових записах розділ “Про мене” часто порожній чи заповнений абиякою інформацією.

• Як довго обліковий запис був активним?

Якщо профіль зовсім новий або в ньому багато аномальної активності, це тривожний дзвіночок. У фіктивних облікових записах часто мало чи зовсім немає дописів і взаємодій з іншими людьми.

Практична вправа “Хто це насправді?”

Обговоріть з учасниками такі питання:

• Скільки соціальних мереж ви можете пригадати?  У скількох ви присутні?
• З якою метою використовуєте соцмережу? Що ви знаєте про безпеку в мережі?
• Як ви вирішуєте, чи додавати до друзів якогось користувача чи ні?
• Як ви вважаєте, чи можна за постами у мережах скласти портрет людини, визначити його характеристики?

Обєднайте учасників у групи, роздайте по 1 ситуації та запропонуйте виробити варіанти для таких випадків:

• Ви отримуєте SMS із незнайомого номера: “Привіт, це Аня, ми познайомились улітку. Пам’ятаєш мене?”
• Після уроку англійської мови з Тетяною Василівною на ваш телефон надходить повідомлення: “Привіт, це Марк. Ти зрозумів, що нам задала Тетяна Василівна?”
• Людина, на яку ви не підписані, надсилає вам таке повідомлення: “Привіт! Я просто в захваті від твоїх дописів, ти такий дотепний!!! Напиши мені свій номер телефону, я хочу з тобою поспілкуватися!”
• Якась незнайома пише вам у чаті: “Я бачила тебе сьогодні на перерві. Ти дуже симпатичний!!! Де ти живеш? Я можу прийти до тебе в гості”.

Роздайте ситуації з варіантами дій та запропонуйте порівняти їх з виробленими раніше. Підбийте підсумки про важливість розуміння таких алгоритмів.

Ситуації з варіантами дій:

Ви отримуєте SMS із незнайомого номера: “Привіт, це Аня, ми познайомились улітку. Пам’ятаєш мене?”

• Заблокувати Аню. Якщо ви дійсно знайомі, то можете її образити. Блокуйте цю людину, тільки якщо цього літа ви точно не знайомилися ні з ким на ім’я Аня (або ж пам’ятаєте цю дівчинку, але просто не хочете з нею спілкуватися).
• Проігнорувати Аню. Як уже говорилося вище, якщо ви не знаєте цю людину, можна просто нічого їй не відповідати.
• “Привіт, Аню. Нагадай, будь ласка, як ми зустрілися”. Це безпечний варіант, якщо ви не впевнені, що робити.
• “Привіт! Як справи? Я дуже рада, що ти мені написала!” Так можна відповідати, тільки якщо ви дійсно пам’ятаєте цю людину з літа.
• “Ти ж та дівчинка з рудою косою?” Якщо ви не впевнені, що знаєте цю людину, можна спробувати розпитати її – можливо, тоді ви її пригадаєте.
• “Я тебе не пам’ятаю, але можемо зустрітися”. Це дуже погана ідея. Ніколи не варто пропонувати незнайомій людині зустрітися.

Після уроку англійської мови з Тетяною Василівною на ваш телефон надходить повідомлення: “Привіт, це Марк. Ти зрозумів, що нам задала Тетяна Василівна?” 

• Проігнорувати Марка. Як завжди – якщо ви не знаєте цю людину, можна їй не відповідати. 
• Заблокувати Марка. Якщо ви впевнені, що у вашому класі немає ніякого Марка, то варто зробити саме так. 
• “Привіт, Марку. Ти ж той новенький із задньої парти?” Якщо ви не впевнені, що знаєте цю людину, можна розпитати її детальніше. 
• “Звісно. Після школи поясню”. Так можна відповісти, тільки якщо ви впевнені, що знаєте цю людину. 
• “Я не в курсі, я з підгрупи Івана Павловича”. Якщо повідомлення цієї людини виглядає підозріло, краще просто проігнорувати його. І в жодному разі не слід повідомляти їй свою особисту інформацію, наприклад ім’я вашого вчителя англійської мови. 
• “Дзвони, поясню. Мій номер (012) 345-67-89”. Якщо ви не впевнені, що знаєте цю людину, повідомляти їй свою особисту інформацію – погана ідея

Людина, на яку ви не підписані, надсилає вам таке повідомлення: “Привіт! Я просто в захваті від твоїх дописів, ти такий дотепний!!! Напиши мені свій номер телефону, я хочу з тобою поспілкуватися!”

• Проігнорувати користувача @nastusik122. Якщо ви не хочете відповідати цій людині, то можете просто промовчати.
• Заблокувати користувача @nastusik122. Якщо ця людина видається вам підозрілою, можна просто заблокувати її, і тоді вона вам більше не писатиме.
• “Привіт, ми знайомі?” Якщо ви не впевнені, що знаєте цю людину, розпитайте її, перш ніж надавати будь-які відомості про себе.
• “Добре, ось мій номер…” Так робити не можна! Навіть якщо ви впевнені, що вам пишуть не з фіктивного профілю, ніколи не варто надсилати свою особисту інформацію через соціальні мережі. Зв’яжіться іншим способом: через батьків, учителів або через того, кому довіряєте

Якась незнайомка пише вам у чаті: “Я бачила тебе сьогодні на перерві. Ти дуже симпатичний!!! Де ти живеш? Я можу прийти до тебе в гості”. 

• Проігнорувати цю людину. Це розумний вибір.
• Заблокувати цю людину. Якщо вона підозріла, блокуйте її без вагань. 
• “Ти хто?” Так робити не варто. Якщо повідомлення виглядає підозріло, краще просто не відповідати на нього чи взагалі заблокувати відправника. 
• “Це ти, Оксано? Ти теж мені дуже подобаєшся!!! Я живу на Шевченка , буд. 2”. Це дуже погана ідея, навіть якщо ви вважаєте, що знаєте відправника. Перш ніж давати комусь свою адресу або іншу особисту інформацію, обов’язково ретельно перевірте, хто ця людина.

Обговоріть, які підсумки учасники зробили після вправи.Запропонуйте перевірити власні налаштування соціальних мереж: хто може надсилати запит на дружбу? хто може бачити і коментувати їхні дописи?

Запропонуйте учасникам перевірити своїх друзів і виявити ботів (профілі, створені для збирання інформації, провокацій, поширення різних меседжів). Подивіться список друзів у мережі і знайдіть того, кого ви ніколи не зустрічали в мережі і нічого не знаєте про нього. Відкрийте профіль незнайомця – подивіться коли цей користувач зареєстрований, чи є там реальні фото, чи є дописи й коментарі, чи є інформація про користувача – про навчання, роботу, родичів, чи є спільні друзі.

Використані джерела:

1. Інститут масової інформації.  Білий список: 10 медіа, що стали найякіснішими
2. Безпека у віртуальному просторі під час війни. Презентація Косьмій Олени, канд.політ.наук, доцента Національного центру «Мала академія наук України».
3. Додаткові матеріали освітнього серіалу «Основи кібергігієни» (онлайн-платформа Дія.Цифрова Освіта).
4. Медіаосвіта як  протидія військовим викликам. Презентація Оксани Волошенюк, менеджерки медіаосвітніх програм Академії української преси.
5. Медіаграмотні учні. Презентація Ганни Шевченко, українська письменниці та викладачки Сумської обласної гімназії-інтернату для обдарованих дітей.
6. Що категорично заборонено публікувати під час війни – роз’яснення.
7. Навчальний посібник з цифрового громадянства й безпеки «Обачність. Пильність. Захист. Ввічливість. Сміливість».
8. IREX in Ukraine: проєкт «Вивчай та розрізняй: інфо-медійна грамотність»