Investigativní Techniky a Nástroje

The Kit

kit.exposingtheinvisible.org

workshop

Bezpečnost na prvním místě! Základy preventivní digitální bezpečnosti

Na tomto workshopu se účastníci seznámí se základy preventivní digitální bezpečnosti a opatřeními na zvýšení povědomí o rizicích, která mohou uplatnit ve svých vlastních podmínkách. Osvojí si také hlavní zásady a kritéria hodnocení a rozhodování o tom, jaké digitální nástroje si vybrat na základě konkrétních situací a potřeb jednotlivce nebo skupiny/týmu.

Přehled workshopu

Téma: Základy digitální bezpečnosti pro občanské investigativce, novináře, výzkumné pracovníky a jiné osoby pracující s informacemi jako důkazy

Cíle:

  • Seznámit účastníky se základy preventivní digitální bezpečnosti a s opatřeními na zvyšování povědomí, které mohou uplatnit ve svém prostředí.
  • Ukázat důležitost rozvoje „hodnocení rizik a bezpečnostního myšlení“ namísto využívání určitého zautomatizovaného chování a souboru pevně stanovených nástrojů a metod.
  • Seznámit účastníky s hlavními principy a kritérii rozhodování o tom, jaké digitální nástroje si vybrat v konkrétním individuálním nebo skupinovém/týmovém kontextu.
  • Zvýšit povědomí o tom, že bezpečnost se netýká pouze digitálních nebo fyzických aspektů, ale také stavu mysli, všeobecného chování a pohody.

Všeobecné pokyny pro školitele:

  • Tento workshop lze rozdělit na 30–40 minutová sezení. Přestávky nejsou v časové ose započítány; můžete se rozhodnout, kdy je zařadíte, na základě okolností. Mezi jednotlivá sezení můžete vložit krátkou přestávku nebo rychlou aktivitu k povzbuzení. Při skupinových aktivitách rozdělte účastníky do týmů po 3–5 lidech. Čas určený pro zpětnou vazbu a diskuse po cvičení přizpůsobte počtu účastníků a velikosti skupin. Můžete také povzbudit účastníky, aby si při práci ve skupinách rozebrali různé úkoly. Tyto úkoly mohou zahrnovat roli facilitátora, zapisovatele, časoměřiče, prezentujícího nebo designera (pokud je požadována vizuální prezentace).
  • U online workshopů doporučujeme během aktivit na probuzení a aktivit v malých skupinách používat časovač na obrazovce.
  • Vždy, když je to možné, přizpůsobte příklady z workshopu kontextu vašeho publika.

Způsob poskytování: online/osobní workshopy

Trvání workshopu (bez přestávek): 2 hodiny a 40 minut

Velikost třídy: 6 až 24

Související workshopy: Na tento workshop může navazovat workshop „Jak funguje internet“ a/nebo se může kombinovat s workshopem „Základy řízení rizik pro investigativce“.

Související články a příručky ze souboru Odhalte neviditelné:

Aktivity na workshopu a šablony ke stažení:

Vzdělávací aktivity

Zahájení (15 minut)

Úvod do workshopu

Čtení, sledování, poslech | 5 minut

Pokyny

  • Upoutejte pozornost položením otázky nebo komentářem k relevantnímu tématu, obrázku atp.

  • Představte sebe a cíle workshopu.

  • Volitelné: Představte zdroj materiálu pro workshop (Tactical Tech.)

  • Informujte účastníky o programu workshopu.

  • Navrhněte základní pravidla workshopu: jak očekáváte, že se účastníci budou chovat a reagovat, jak se budou navzájem respektovat atp. Vyzvěte účastníky, aby se k základním pravidlům vyjádřili nebo je doplnili. V závislosti na době, kterou strávíte s účastníky workshopu, pokud vedete delší školení, můžete zvážit i práci na společně dohodnutém kodexu chování nebo společné dohodě (viz několik tipů v části [„Společné dohody“](https://gendersec.tacticaltech.org/wiki/index.php/Complete_manual#Shared_agreements v příručce k učebnímu plánu Tactical Tech Gender and Tech).

Představení účastníků/prolomení ledů

Aktivní účast | 10 minut

Pokyny

  • Zajistěte rychlé představení a požádejte účastníky, aby zodpověděli několik otázek o sobě, své práci, očekáváních od workshopu atp.

  • Případně můžete zvolit aktivitu k prolomení ledů, která účastníky povzbudí k tvořivosti tím, že budou odpovědi nebo nápady kreslit na online tabuli, nebo, jsou-li offline, postaví se a budou plnit určité úkoly. Inspiraci naleznete v části Jak prolomit ledy v Příručce pro facilitátora ETI.

Hodnocení rizik (1 hodina a 15 minut)

Úvod

Čtení, sledování, poslech | 5 minut

Pokyny

Udělejte krátkou úvodní prezentaci se zaměřením na základní body:

  • Myšlení Bezpečnost na prvním místě! – Bezpečnost a ochrana soukromí by měly být zohledněny před zahájením projektu nebo investigativy/výzkumu, a to spíše jako preventivní a průběžné opatření než jako řešení bezpečnostní krize.

  • Zásada Neškodit – vždy plánujte své činnosti tak, abyste zvýšili pozitivní vliv a snížili potenciální negativní vliv na lidi, se kterými pracujete, na témata, která zkoumáte, a na sebe.

Funkce, kontexty, nástroje a údaje

Aktivní účast | 15 minut

Nástroje/materiály

Pokyny

[10 minut] Požádejte účastníky, aby se individuálně zamysleli nad svou prací a vyplnili list, který obsahuje následující čtyři části:

1.Činnosti, které vykonáváte v rámci své práce. - Účastníky můžete usměrnit slovním sdílením některých příkladů, například: Online výzkum (výzkum na počítači) Offline výzkum Komunikace: pošta, telefon, online, offline Ukládání informací a údajů v zařízeních Přenos informací a údajů Spolupráce na dálku Cestování: místní a přeshraniční * Rozhovory se zdroji, zacházení se zranitelnými subjekty atp.

*2.Nástroje/techniky/zařízení, které používáte k provádění těchto činností (mohou se lišit od online nástrojů/služeb až po skutečně používaná zařízení)

*3.Digitální bezpečnostní opatření a obavy při provádění vašich úkolů.

[5 minut] Závěrečný rozbor

  • Po uplynutí času požádejte několik dobrovolníků, aby se podělili o to, co napsali. Můžete požádat o dobrovolníka s jinou funkcí nebo se stejnou funkcí, ale v jiném kontextu, nebo požádat o někoho s konkrétní funkcí, kterou chcete zdůraznit.

  • Cvičení zakončete zdůrazněním těchto bodů:

    • Údaje, které shromažďujeme a které chceme chránit, mohou zahrnovat totožnost jiných osob, například osob, se kterými děláme rozhovory, obětí zneužívání, oznamovatelů, osob pracujících pro společnost, která je předmětem investigativy, atp.

    • Proto máme velkou zodpovědnost a povinnost starat se nejen o sebe, ale také o ostatní lidi, kteří se stávají součástí naší každodenní práce a které může naše chování ovlivnit.

Identifikace fyzických a digitálních rizik

Spolupráce | 30 minut

Nástroje/materiály

  • Místnosti pro rozdělení skupiny/prostory pro skupinovou práci online nebo offline
  • Sdílené soubory / digitální tabule (je-li workshop online) nebo listy papíru a pera (je-li workshop offline)

Pokyny

[25 minut]

  • Rozdělte účastníky do malých skupin po 3–5 členech. Pokud workshop probíhá online, vytvořte pro každou skupinu oddělenou digitální místnost. Jsou-li účastníci přítomni osobně, vyčleňte pro každou skupinu samostatný stůl.

  • Každá skupina si musí vybrat jeden případ z předchozího cvičení (funkce – kontext – nástroje – údaje) a 15 minut společně pracovat na identifikaci hrozeb nebo rizik v tomto případě/scénáři.

  • Požádejte skupiny, aby hledaly zranitelná místa týkající se výzkumných metod, zařízení, softwaru, lidí, ukládání dat, přenosu dat atp.

  • Svá zjištění mohou uvést ve společném souboru / na tabuli / na listu papíru (čím více zjištění, tím lépe).

  • Podpořte účastníky v tom, aby se snažili identifikovat fyzická a digitální rizika a všímali si jejich vzájemného propojení – neměli by o nich uvažovat izolovaně.

  • Po uplynutí času se účastníci vrátí do hlavní skupiny/místnosti.

  • Zástupce každé skupiny pak představí případ svého týmu a identifikovaná rizika. V závislosti na počtu skupin si můžete vyhradit 2–3 minuty na prezentaci.

[5 minut] Závěrečný rozbor

Na závěr aktivity se věnujte následujícím bodům:

  • Účastníci mohou brát v úvahu pouze rizika , jež se týkají jich samotných, a v omezené míře ohrožení pro jejich zdroje nebo jiné osoby, se kterými budou spolupracovat. Vyzvěte je, aby brali v úvahu všechny spolupracovníky.
  • Účastníci by se také mohli dostat do pasti, když budou o digitálních a fyzických rizicích uvažovat odděleně. Zdůrazněte, že jsou úzce propojeny a že digitální hrozba může mít fyzické účinky a naopak.

  • Zdůrazněte, že posuzování rizik a zvyšování povědomí o bezpečnosti nikdy nekončí, protože události jsou nekontrolovatelné a lidé nepředvídatelní.

  • Riziko se dědí: u investigativy nejsme sami, ale naše riziko je rizikem jiných lidí a naopak. Platí to bez ohledu na to, zda mluvíme o kolezích, zdrojích, zkoumaných subjektech atp.

Matice hodnocení rizik

Čtení, sledování, poslech | 5 minut

Pokyny

  • Udělejte krátkou prezentaci, ve které vysvětlíte, jak posoudit rizika pomocí matice hrozeb.
  • Pro demonstraci matice můžete uvést jednoduchý příklad. Například:
Zmírňování rizik

Spolupráce | 10 minut

Nástroje/materiály

  • Místnosti pro rozdělení skupiny / prostory pro skupinovou práci online nebo offline
  • Stejné sdílené soubory / digitální tabule (je-li workshop online) nebo listy papíru a pera (je-li workshop offline) jako byly použity dříve

Pokyny

  • Požádejte účastníky, aby se vrátili do svých malých skupin ve stejném složení jako dříve.

  • Na základě rizik identifikovaných v předchozí skupinové aktivitě je požádejte o brainstorming o tom, jak tato rizika zmírnit/snížit.

Závěrečný rozbor

  • Účastníci se podělí o některé způsoby zmírňování rizik, které vymysleli.

  • Jejich nápady můžete komentovat a doplňovat.

Bezpečnost

Čtení, sledování, poslech | 10 minut

Nástroje/materiály

  • Sdílená tabule offline nebo online (např. Miro nebo Mural)

Pokyny

  • Požádejte účastníky, aby se zamysleli nad slovem „bezpečnost“ nebo „bezpečí“ a nad tím, co pro ně vlastně znamená. Co potřebují, aby se cítili bezpečně?

  • Na společné tabuli připravte tři textová pole nebo sloupce (jeden pro každou otázku uvedenou níže) a požádejte účastníky, aby se podělili o své odpovědi na jednu z následujících otázek:

    • Co každý den děláte pro to, abyste se vyhnuli nebezpečí a ochránili sebe, svůj majetek, přátele nebo rodinu?

    • Vzpomeňte si na činnost, kterou jste vykonávali a která byla nebezpečná. Co jste udělali pro to, abyste zůstali v bezpečí?

    • Jaké zdroje nebo činnosti jsou důležité, abyste se cítili bezpečně?

Závěrečný rozbor

Vyjádřete se k tomu, co bylo uvedeno na tabuli, a zvýrazněte následující body:

  • Holistická bezpečnost zahrnuje fyzickou, psychosociální a digitální bezpečnost.
  • Bezpečnost se netýká pouze digitálních nebo fyzických aspektů, ale i našeho stavu mysli, zásad a všeobecného chování jako jednotlivce a v týmech.
  • Bezpečnost je osobní a subjektivní, definujeme si ji sami.
  • Základním východiskem bezpečnosti by mělo být blaho jiných a naše vlastní.
  • Máme již mnoho stávajících taktik a značnou odolnost, abychom mohli pokračovat v naší práci navzdory výzvám, kterým čelíme.

ZDROJE:

Digitální bezpečnost (60 minut)

Známý cizinec

Spolupráce | 10 minut

Nástroje/materiály

  • Místnosti pro rozdělení skupiny/prostory pro skupinovou práci online nebo offline
  • Sdílené soubory / digitální tabule (je-li workshop online) nebo listy papíru a pera (je-li workshop offline)

Pokyny

  • Použijte hypotetický scénář a řekněte účastníkům:

    • "Našel se mobilní telefon bez dozoru. Je odemčený. Co můžete zjistit o majiteli mobilního telefonu?"

  • Rozdělte účastníky do menších skupin po 3–5 členech.

  • Úkolem každé skupiny je udělat brainstorming a vytvořit co nejdelší seznam informací, které můžeme o této osobě zjistit prostřednictvím jejího zařízení. Požádejte je, aby se zamysleli i nad tím, jak můžeme tyto informace zjistit, z jakých zařízení a zdrojů.

Závěrečný rozbor

  • Požádejte jednu nebo dvě skupiny, aby představily svůj seznam informací a možných zdrojů.

  • Pokud je to nutné, přidejte do jejich seznamů další, například:

    • vzhled majitele prostřednictvím osobních fotografií,
    • čím se živí, prostřednictvím pracovních fotografií nebo pracovního e-mailového účtu,
    • jaké jsou jejich preference, prostřednictvím online profilů a historie vyhledávání,
    • budoucí plány prostřednictvím historie vyhledávání,
    • jejich nedávné peněžní transakce, prostřednictvím dokumentů nebo e-mailů v zařízení,
    • zdravotní stav, prostřednictvím dokumentů a e-mailů v zařízení,
    • jejich polohu, prostřednictvím historie polohy,
    • podrobnosti o možném vztahu (vztazích), prostřednictvím e-mailu nebo historie zpráv a kontaktů.
    • ...
Kritéria pro výběr nástrojů a metod

Čtení, sledování, poslech | 5 minut

Pokyny

Připravte a představte krátkou prezentaci, která bude obsahovat:

  • Vysvětlení, že nástroje digitální bezpečnosti pomáhají chránit:

    • Zařízení a údaje
    • Komunikaci
    • Síťová připojení
    • Online účty

  • Načrtněte a vysvětlete těchto sedm zásad, které společnost Tactical Tech používá k hodnocení a doporučení nástroje:

    1. S otevřeným zdrojovým kódem – open-source,
    2. Důvěryhodné a auditované,
    3. Vyspělé (stabilní s aktivní komunitou z uživatelské základny a reagující komunitou,
    4. Uživatelsky přívětivé,
    5. Více jazyků s podporou lokalizace,
    6. Multiplatformní (Mac, Windows, Linux, Android),
    7. Mají k dispozici veřejnou dokumentaci,

ZDROJE:

Úkol: Kritéria pro výběr nástrojů a metod

Výzkum | 30 minut

Nástroje/materiály

  • Místnosti pro rozdělení skupiny, prostory pro skupinovou nebo individuální práci online nebo offline
  • Sdílené nebo individuální soubory / digitální tabule (v případě online) nebo listy papíru a pera (v případě offline)

Pokyny

  • Rozdělte účastníky do menších skupin po 2–3 členech nebo i jednotlivě.

  • Pokud je workshop online, oddělte je do samostatných místností nebo jim dejte čas na nezávislý individuální výzkum.

  • Požádejte účastníky, aby věnovali 20 minut analýze nástroje dle vlastního výběru (může to být komunikační aplikace, cloudová služba atd.) na základě výše uvedených 7 zásad, a rozhodli, zda vyhovuje jejich potřebám, nebo jim způsobuje obavy o bezpečnost a soukromí.

  • Po uplynutí času se účastníci vrátí do hlavní místnosti / online prostoru na společnou schůzi.

  • Zástupce každé skupiny se podělí o zjištění svého týmu. Pokud výzkum probíhal individuálně, požádejte dva nebo tři účastníky, aby prezentovali svá zjištění.

Nástroje

Čtení, sledování, poslech | 5 minut

Pokyny

  • Stručně představte některé z nástrojů, které mohou účastníci používat a které poskytují relativní stupeň bezpečnosti, spolu s některými výhodami a nevýhodami.

  • Zdůrazněte, že při zvažování funkčnosti, použitelnosti (uživatelské přívětivosti) a bezpečnosti nástroje je třeba zhodnotit přínosy vůči nedostatkům a přijímat kompromisy.

  • Obavy týkající se bezpečnosti lze rozdělit do těchto kategorií:

    • Údaje a zařízení
    • Sdílení, odesílání údajů
    • Online bezpečnost v: Účtech / Prohlížečích / Virtuálních soukromých sítích (VPN) / Komunikaci

ZDROJE:

Kompromisy v oblasti bezpečnosti

Diskuse | 10 minut

Pokyny

Zorganizujte diskusi se skupinou. Klaďte důraz na to a veďte je k tomu, aby se zabývali následujícími klíčovými body, které mohou být uvedeny na snímcích nebo na tabuli:

  • Při výběru nástrojů a metod, které se mají použít, je pro zachování vašeho bezpečí nutná flexibilita a správný úsudek.

  • Nejbezpečnější nástroj nebude vždy dostupný pro všechny lidi zapojené do projektu nebo komunikace.

  • Účastníkům můžete položit tuto otázku:

    • „Kdy jste k dokončení úkolu museli použít méně bezpečný nástroj?“

  • Poznamenejte, že je třeba najít kompromis mezi:

    • bezpečností (nástroj zajišťuje vaše údaje a údaje zdroje),
    • funkčností (nástroj dělá práci, kterou chcete, aby dělal) a,
    • použitelností (uživatelská přívětivost, každý ve skupině dokáže nástroj ovládat).

  • Nezapomeňte, že bezpečnost nejsou jen nástroje. Při přemýšlení o bezpečnosti je třeba mít na paměti tyto věci:

    • co se rozhodnete sdílet,
    • jak komunikujete,
    • na co kliknete (phishingové útoky),
    • které služby si vyberete,
    • s kým se rozhodnete sdílet data.

  • Vaše praktiky mohou způsobit více rizik než nástroje, které používáte.

  • Některé praktiky, které vám pomohou udržet vaše přihlašovací údaje a data v bezpečí:

    • použijte dlouhá hesla,
    • použijte dvoufaktorovou autentifikaci,
    • chraňte hesla pomocí správců hesel,
    • zajistěte, aby byly pokud možno nastaveny nástroje na obnovení účtů, například přidejte e-mail na obnovení,
    • zálohujte údaje,
    • šifrujte údaje,
    • koncové (end-to-end) šifrování pomáhá zaručit, že poskytovatel služeb nemá přístup k vašemu obsahu,
    • uvědomte si, kdo má přístup k vašim údajům,
    • zhodnoťte nástroje, které používáte.

Závěr (10 minut)

Aktivita na závěr: Plakát na doma

Aktivní účast | 5 minut

Nástroje/materiály

  • Sdílená kreslící podložka / obrazovka / tabule (online)
  • Bílá tabule / flip-chart papír, samolepicí papírky, fixy (offline)

Pokyny

  • Požádejte účastníky, aby vytvořili plakát, který si budou moci odnést, a to tak, že se podělí o své odpovědi na následující otázku na společné tabuli / kreslicí tabuli:

    • Co si z dnešního workshopu odnášíte?

  • Dejte účastníkům několik minut k napsání a/nebo nakreslení myšlenek a přečtení myšlenek ostatních.

Závěrečný rozbor

  • Zvýrazněte některé body na tabuli.
Závěr

Čtení, sledování, poslech | 5 minut

Nástroje/materiály: Nejsou potřeba žádné materiály.

Pokyny

  • Ukončete workshop a shrňte jeho obsah.

  • Proveďte rychlý přehled sezení. Každý účastník by měl říci:

    • jednu věc, kterou považuje na sezení za velmi zdařilou a
    • jednu věc, kterou by příště zlepšil/a

  • Můžete vyzvat účastníky, aby kladli otázky, nebo jim dát několik závěrečných tipů.

  • Pokud je to relevantní, podělte se o kontaktní informace a jakékoli další podrobnosti.

Další zdroje

Kontaktujte nás

Obraťte se na nás prostřednictvím stránky Odhalte neviditelné, pokud:

  • máte jakékoli dotazy týkající se tohoto plánu workshopu a pokynů pro facilitátora,

  • používáte tento plán workshopu a chcete se podělit o zpětnou vazbu a návrhy, které mohou přispět k jeho zlepšení,

  • jste si plán workshopu přizpůsobili pro konkrétní kontext a chcete se s námi podělit o výsledky,

  • chcete navrhnout nové aktivity, tipy nebo příklady, které by se mohly do tohoto workshopu začlenit,

  • se chcete podělit o své odborné znalosti a spolupracovat s námi na vývoji a testování nových workshopů.

Kontakt: eti@tacticaltech.org (GPG klíč/otisk prstu: BD30 C622 D030 FCF1 38EC C26D DD04 627E 1411 0C02).

Autorství a licence

CC BY-SA 4.0

Tento obsah byl vytvořen v rámci projektu Odhalte neviditelné organizace Tactical Tech a spadá pod licenci [Creative Commons Attribution-ShareAlike 4.0 International license](https://creativecommons.org/licenses/by -se/4.0/)

  • Autoři workshopu: A. Hayder, Wael Eskandar

  • Design pokynů: A. Hayder

  • Redakce a obsah: Christy Langeová, Laura Rancová, Wael Eskandar

  • Grafický dizajn: Yiorgos Bagakis

  • Vývoj webových stránek: Laurent Dellere, Saqib Sohail

  • Koordinace a dohled nad projektem: Christy Langeová, Laura Rancová, Lieke Ploegerová, Marek Tuszynski, Safa Ghnaimová, Wael Eskandar

Tento zdroj byl vytvořen v rámci Iniciativy pro spolupráci a investigativní žurnalistiku (CIJI) spolufinancované Evropskou komisí v rámci pilotního projektu: „Podpora investigativní žurnalistiky a svobody sdělovacích prostředků v EU“ (GŘ CONNECT).

Tento text vyjadřuje názor autora a Komise nenese odpovědnost za případné použití informací v něm obsažených.

Poprvé publikováno na 19. dubna 2022

Více o tomto tématu

Produkt

Tactical Tech

Připojte se

Předchozí projekty