Cryptoparty: wykłady z cyberbezpieczeństwa w 2018

Od pięciu lat prowadzę w Polsce darmowe wykłady z podstaw cyberbezpieczeństwa dla gimnazjów, liceów i grup zainteresowanych. Jest to temat niezwykle istotny we współczesnym świecie, a którego bardzo ciężko się nauczyć bez odpowiednich źródeł. Wielu dorosłych opuściło szkołę bez możliwości zrozumienia jak dbać o swoje bezpieczeństwo w Sieci, a młodzież nie zawsze ma dostęp do wiedzy znajdującej się poza podstawą programową.

Rok 2018 był szczególnie owocny jeżeli chodzi o Cryptoparty: udało mi się poprowadzić je w liceach i gimnazjach w Gliwicach, Warszawie, podwarszawskich Wołominie i Milanówku oraz online dla uczniów z nauczaniem indywidualnym.

Ankieta po zajęciach w Społecznym Liceum Ogólnokształcącym nr 5 w Milanówku przyniosła też bardzo duży postęp: aż 90.2% uczniów biorących udział w wykładzie zadeklarowało, że będzie teraz znacznie bardziej ostrożnych korzystając z Internetu! Kolejne 68.3% uczestników wyraziło chęć udziału w zajęciach praktycznych, co jest świetnym wynikiem jak na klasę bez profilu informatycznego. Jak pisze anonimowo jeden z uczniów:

Podchodząc do zajęć spodziewałem się trywialnych porad mówiących o zaufaniu do innych internautów i udostępnianiu informacji. Zdecydowanie można było odczuć, że pan Ngei zdaje sobie sprawę z tego co mówi i do kogo. Wykład był interesujący i zrozumiały.

Nagranie mojej prelekcji można znaleźć na YouTube:

Co roku staram się aktualizować treść wykładu tak ze względu na pojawianie się nowych zagrożeń, jak i zawartość dydaktyczną, aby trafić do jak najszerszego grona. Zwykle trwa on 90 minut (dwie godziny lekcyjne) wraz z pytaniami i odpowiedziami na koniec, choć mam też wersję skróconą na 45 minut. Slajdy z tego roku można znaleźć na moim slides.com - Cyberzagrożenia 2018 lub przejrzeć poniżej. Z wyjątkiem dwóch zdjęć objęte są one licencją Creative Commons, stanowczo zachęcam więc do modyfikowania i używania we własnym zakresie!

Kilka rzeczy, których nauczyłem się przygotowując ten wykład:

• Opowiadanie historii i pokazywanie realnych przykładów jest ważniejsze niż omawianie podstaw technologicznych. Kryptografia klucza publicznego dotrze do kilkukrotnie mniejszej liczby osób niż historia o tym, jak premier Polski zostawił na monitorze nalepkę ze swoim hasłem.
• Im ważniejsze / bardziej podstawowe jest zagrożenie, tym więcej czasu należy mu poświęcić. W przypadku samych haseł opowiadam nie tylko o tym, że nie należy ich zapisywać, ale pokazuję też jak stworzyć wystarczająco silną frazę, czym grozi korzystanie z domyślnych ustawień, by dopiero pokazać programy, które pomogą się zabezpieczyć.
• Kontekst jest niesłychanie ważny. Zamiast mówić "zainstalujcie sobie to", należy najpierw pokazać problem, opowiedzieć czym może grozić, by dopiero wskazać rozwiązanie.
• Mówienie o samych zagrożeniach bez pokazywania metod radzenia sobie z nim jest kontrproduktywne: sprawia tylko, że słuchacze stają się apatyczni i zniechęceni. Postanowiłem więc nie wspominać o niektórych technologiach, jak np. browser fingerprinting, które nie są kluczowymi problemami - a mogą zniechęcić uczniów do podjęcia jakichkolwiek działań. "Przecież i tak ktoś nas będzie śledził!".
• Do każdego tematu dodaję źródła: linki do stron i kontakty do NGOsów zajmujących się poszczególnymi kwestiami. Dodaje to prezentacji wiarygodności, oraz pokazuje uczniom i nauczycielom gdzie szukać więcej wiedzy na dany temat. Jako, że slajdy są dostępne w Sieci, każdy będzie w stanie zajrzeć do nich w wolnej chwili i rozpocząć własne poszukiwania.
• Wykład zakańczam podaniem trzech bardzo konkretnych instrukcji, które uczniowie mogą wykonać w domu, aby poprawić swoje bezpieczeństwo i prywatność w Sieci. Znany z marketingu "call to action" jest bardzo skutecznym mechanizmem, który działa nawet na tych, którzy "dopiero się obudzili" na ostatnim slajdzie.

Obecna forma Cryptoparty nie jest jednak idealna. Największe problemy, jakie zauważyłem to:

• Bardzo małe skupienie się na najczęściej używanych przez młodzież komputerach: smartfonach. Do tematu podchodziłem już kilkakrotnie, jednak nie jestem w stanie rzetelnie omówić zagrożeń dotyczących telefonów komórkowych w mniej niż 90 minut, co nie zostawia czasu na pozostałe zagadnienia. Samo zróżnicowanie iOSów, Androidów, zagadnień poszczególnych aplikacji może przytłoczyć. Z chęcią opowiadałbym o XPrivacyLua i podobnych frameworkach, jednak nie mogę oczekiwać, że więcej niż 5% uczestników zastosuje się do tak nieoczywistych instrukcji.
• Pominięcie alternatywnych systemów operacyjnych - z podobnych powodów jak powyżej. W trakcie wykładu opowiadam, że rzeczywista skuteczność programów antywirusowych może sięgać jedynie 30%, jednak nie jestem w stanie zaoferować dobrego rozwiązania bez wprowadzenia do Linuksa - a więc wytłumaczenia, czym jest system operacyjny sam w sobie.
• Niektóre ze zdjęć używanych przeze mnie w slajdach nie są objęte licencją Creative Commons, co ogranicza użycie prezentacji tylko i wyłącznie do niekomercyjnych zastosowań edukacyjnych, gdzie objęta jest wyjątkiem od prawa autorskiego.

Cieszę się, że pomimo tych problemów młodzież jest żywo zainteresowana tematem. Po wykładzie w gliwickim liceum zgodziłem się odpowiedzieć na kilka pytań przed szkołą, co skończyło się ponad dwugodzinną sesją dyskusyjną z kilkudziesięcioma osobami:

Bardzo zachęcam Was do korzystania z opracowanych przeze mnie materiałów, modyfikację ich do swoich potrzeb i dzielenia się spostrzeżeniami!

Jeżeli chcielibyście zaprosić mnie na wykład w Waszej szkole lub organizacji, zapraszam do kontaktu!