See lühike töötuba aitab osalejatel aru saada, kuidas on internet struktureeritud ja millise teekonna läbib informatsioon, kui ta liigub lõppkasutaja juurest informatsiooni esitajani ja teistpidi. Osalejad õpivad mõistma, millised on peamised digiturvalisuse riskid ja kuidas need eri stsenaariumide korral ilmnevad.
Töötoa ülevaade
Teema: Interneti taristus navigeerimine ja kuidas informatsioon internetis ringleb koos tutvustamisega, millised on võimalikud digiturvalisuse riskikohad.
Eesmärgid:
- Mõista, kuidas on internet struktureeritud.
- Olla teadlik, millise teekonna läbib informatsioon, et liikuda lõppkasutaja juurest informatsiooni esitajani ja teistpidi.
- Olla kursis digiohutuse peamiste ohuteguritega ja kuidas need eri olukordades ilmnevad.
Õppetöö tulemused:
- Erinevat tüüpi võimalike digiturvalisuse riskide hindamine interneti infrastruktuuris.
- Saadud teadmise kohaldamine isiklikes ja tööalastes tegevustes.
Üldised juhised juhendajatele:
- Selle töötoa saab jagada 30-40 minuti pikkusteks sessioonideks. Ajakavasse ei ole lisatud puhkepause; võid nende tegemise üle otsustada sõltuvalt vajadusest. Eri sessioonide vahel võid teha lühikese pausi või kiire energiaharjutuse.
- Grupiharjutusi tehes jaga inimesed 3-5 liikmega rühmadeks. Kindlasti plaani sisse aeg, mis kulub tagasisidele ning harjutustejärgseks aruteluks/kokkuvõtteks. See aeg sõltub osalejate arvust ja gruppide suurusest. Võid osalejaid julgustada, et nad haaraksid endale grupitöödes ise eri rolle. Selliste rollide seas võib olla näiteks eestvedaja, märkmete tegija, ajamõõtja, esitleja, kujundaja (kui harjutus näeb ette visuaalset esitlust) jne.
- Kui seminar toimub üle veebi, on energia- ja väikeste grupiharjutuste ajal soovitatav ekraanil hoida taimerit.
- Kui võimalik, kohalda töötoas kasutatavad näited auditooriumile sobivasse konteksti.
Läbiviimise vorm: online / füüsiliselt toimuv töötuba
Töötoa kestus (ilma pausideta): 1 tund või 1 tund ja 20 minutit, kui on tarvis anda ülevaade "Ohutus ennekõike" töötoast.
Klassi suurus: 6 kuni 24 osalejat
Seotud töötoad: Seda töötuba võib ka kombineerida töötoaga “Ohutus ennekõike: ennetava digiturvalisuse põhitõed”
Seotud "Nähtamatu Paljastamise" juhend:
Töötoa tegevused ja põhjad allalaadimiseks:
Õppetegevused
Alustamine (15 minutit)
Töötoa sissejuhatus
Loe, vaata, kuula | 5 minutit
Juhis õpetajale
-
Haara osalejate tähelepanu küsides mõne küsimuse või kommenteerides mõnda asjakohast teemat, pilti vms.
-
Tutvusta ennast ja töötoa eesmärke.
-
Valikuline: tutvusta töötoas kasutava materjali allikat (Tactical Tech.)
-
Tutvusta osalejatele töötoa plaani.
-
Tutvusta töötoa põhireegleid: kuidas sa eeldad, et osalejad käituvad ja reageerivad, austavad üksteist jne. Kui töötuba kestab kauem aega, võid kaaluda ka osalejatega ühise käitumiskoodeksi või ühise kokkuleppe koostamist (leia mõningad nõuanded "Ühiste kokkulepete" sektsioonist või Tactical Techi "Sugu ja tehnoloogia" õppekava juhendist.)
Osalejate tutvustused / Jäälõhkuja
Tooda | 10 minutit
Märkus: Kui käesolev töötuba on jätkuks "Ohutus ennekõike!" töötoale ühe ja sama grupiga, ei ole seda osa vaja läbi viia.
Juhendid
-
Vii läbi kiire tutvustusring paludes osalejatel vastata mõnele küsimusele, mis puudutab nende isikuid, tööd, ootusi töötoale jne.
-
Alternatiivina võid valida jäälõhkumisharjutuse, mis julgustab osalejaid olema loomingulised ning joonistama vastuseid või mõtteid online-tahvlile ning kui töötuba toimub füüsiliselt, siis püsti tõusma ja mõne ülesande täitma. Vaata inspiratsiooni saamiseks jäälõhkumise harjutusi puudutavat sektsiooni ETI "Läbiviija Käsiraamatust".
[Valikuline] "Ohutus ennekõike!" ülevaade (10 minutit)
MÄRKUS: Selle osa võib töötuppa lisada, kui su auditoorium ei ole seni läbinud "Ohutus ennekõike!" töötuba ega ühtegi muud digiohutuse algtreeningut.
*Eelhindamine
Loe, vaata, kuula | 10 minutit
Kiire teadmiste kontroll, mis katab "Ohutus ennekõike!" töötoa peamised põhimõtted ja mõtteviisid.
Juhendid
Küsi osalejatelt mitu avatud küsimust, et saada aru nende teadmistetasemest, kuidas internet töötab. Selliste küsimuste näiteid:
- Mille vastu pead sa ennast internetti kasutades kaitsma?
- Kuidas valid enda digisuhtluse vahendeid?
- Kas kasutad VPNi? Kui jah, siis miks?
Kommenteeri nende vastuseid ja tõsta esile "Ohutus ennekõike!" töötoa olulisi punkte, nagu näiteks:
- iseenda konteksti puutuvate riskide hindamise tähtsus,
- arusaamine, miks tööriistade valimine on sama oluline, kui tööriistad ise,
- meie käitumisviisid võivad meid sageli kaitsta rohkem kui digiturvalisuse tööriistad kaitseksid,
- mille vastu VPNid meid kaitsta võivad.
Kuidas on internet struktureeritud (20 minutit)
Sea paika "interneti infrastruktuur" materjal
Loe, vaata, kuula| 20 minutit
Tööriistad/materjalid
- "Kuidas internet töötab" - harjutuskaardid (.pdf fail)
- "Kuidas internet töötab" - toetavad skeemid kaardiharjutuseks ja harjutusejärgseks aruteluks (.pdf fail)
- Online-töötoaks: online-tahvel (nt Mural, Miro vms) juhuslikult asetatud kaartidega
- Füüsilise töötoa korral: trükitud kaardid x gruppide arv
Juhendid
-
Jaga osalejad väikesteks 2-5 liikmega gruppideks.
-
Anna igale grupile online-tahvlile juhuslikus asetuses üles laetud kaardid (iga grupp saab oma jagatud tahvli). Füüsiliste kaartide puhul aseta kaardid juhuslikus järjestuses iga grupi lauale.
-
[10 minutit] Osalejad arutavad oma gruppides, kuidas informatsioon läbi interneti liigub ja proovivad asetada kaardid vastavalt stsenaariumile, näiteks: *“Ana peab oma arvutis avama ‘xyz’ uudistesaidi. Kuidas liigub Ana korraldus see lehekülg avada tema arvuti brauserist veebilehele? - Järjesta interneti infrastruktuuri elemendid sellises järjekorras, mis võimaldab Anal oma soov täita.
MÄRKUS: kui viid seda harjutust läbi füüsilises seminaris, võid paluda osalejatel tõusta püsti, iga osaleja võtab kätte ühe kaardi ja nad reastavad ennast sellises järjekorras, mis vastab andmete liikumise ahelale. Näiteks peaks kõige esimene olema osaleja, kelle käes on "arvuti" kaart, seejärel osaleja "wifi" kaardiga... Osaleja, kes hoiab "veebilehe omanikfirma" kaarti peaks olema rivis viimane.
[8-10 minutit] Kokkuvõte
-
Kui ettenähtud aeg saab täis, palu igal osalejal tutvustada oma interneti infrastruktuuri ning andmete liikumise teekonda ning rääkida, milliste etappide osas oli neil kõige rohkem probleeme ja miks ning mida nad ei teadnud.
-
Kui viid seda harjutust läbi füüsiliselt ning iga osaleja seisab püsti, palu neil kirjeldada oma kaardile kirjutatu funktsiooni ja miks nad asetasid end rivis just sellesse kohta. Seejärel liigu küsimustega järgmise osalejani.
-
Näita õiget järjestust ja räägi, kuidas informatsioon interneti taristus liigub. Võid rääkimisel kasutada näitlikustamiseks "Kuidas internet töötab" - kaardiharjutust ja harjutusejärgset arutelu toetavaid skeeme
[Valikuline] Kuidas VPNid töötavad (10 minutit)
Sea paika "interneti infrastruktuur VPNiga" materjalid
Loe, vaata, kuula| 10 minutit
Tööriistad/Materjalid
- "Kuidas internet töötab" - harjutuskaardid (.pdf fail)
- "Kuidas internet töötab" - kaardiharjutust ja harjutusejärgset arutelu toetavad skeemid (.pdf fail)
- Online-töötoaks: online-tahvel (nt Mural, Miro vms) juhuslikult asetatud kaartidega
- Füüsilise töötoa korral: trükitud kaardid x gruppide arv
Juhendid
-
Jaga osalejad samadesse gruppidesse nagu eelmises harjutuses.
-
[5 minutit] Osalejad arutavad gruppides, kuidas VPN töötab ja kus see asub komponentide kaardil
[5 minutit] Kokkuvõte
-
Kirjelda, kuidas VPNid töötavad, kunas neid saab kasutada ja kuhu nad asetuvad laiemas pildis.
-
Esita osalejate lingid, mis näitavad, kuidas VPNid paremuse järgi järjestuvad, nt https://www.safetydetectives.com/best-vpns/
Digiturvalisusega seotud riskid (20 minutit)
Selgita, mis on digiturvalisus
Loe, vaata, kuula | 20 minutit
Juhendid
-
Selgita, et digiturvalisuse ja privaatsusega seotud haavatavused paiknenvad infovoo igas lülis.
-
Jaga osaled 2-5 liikmega gruppideks (juhuslikult moodustatud või samad, mis varasemalt) ja anna igale grupile üks järgnevatest stsenaariumitest:
- kui viiakse läbi tavalisi otsinguid ilma igasuguste alg- või kõrgtasemel privaatsus- ja turvameetmeteta;
- kui kasutatakse TORi brauserit;
- kui kasutatakse virtuaalset privaatvõrku (VPN);
- kui kasutatakse nii TORi kui VPNi jne.
-
[10 minutit] Palu igal grupil mõelda peamistele digiturvariskidele, mis neile määratud stsenaariumi korral kehtivad. Osalejad kirjutavad need riskid digitahvlile / jagatud faili (kui online's) või paberilehele (kui füüsiline töötuba).
Kokkuvõte
-
Vii läbi avatud arutelu meetmetest, mida saab rakendada, et vältida osasid riske nagu näiteks paroolide varastamine, vahelt võetud failid ja infovahetus, otsimismustritest tulenev haavatavus jne.
-
Selgita, et lõppkokkuvõttes ei ole võimalik kõiki riske vältida, ent see sõltub sinu vastaspoolest ja tegevuste kontekstist.
Lõpetamine (10 minutit)
Kokkuvõttev tegevus: järelduste poster
Tooda | 5 minutit
Tööriistad/Materjalid
- Jagatud joonistustahvel / slaid / online-tahvel
- Pabertahvel ja paber, post-it märkmepaber, markerid (füüsilise töötoa puhul)
Juhendid
-
Palu osalejatel luua töötoa järeldustel põhinev poster, vastates järgmisele küsimusele:
- Mis on sinu peamised järeldused tänasest töötoast?
-
Anna osalejatele mõtete kirjutamiseks ja/või joonistamiseks aega ja lugege üksteise järeldusi.
Kokkuvõte
- Tõsta esile mõned tahvlile kirjutatud punktid.
Järeldused
Loe, vaata, kuula | 5 minutit
Tööriistad/materjalid: eraldi materjale vaja ei lähe.
Juhendid
-
Võta töötuba ja selle sisu kokku.
-
Tee töötoas õpitust kiire ülevaade. Iga osaleja peaks ütlema:
- ühe asja, mis neile töötoas väga meeldis ja
- ühe asja, mis võiks järgmisel korral parem olla
-
Võid osalejaid julgustada esitama küsimusi või andma viimaseid nõuandeid.
-
Kui tarvis, jaga kontaktinformatsiooni ja juhiseid edasise suhtluskorra kohta.
Võta meiega ühendust
Palun võta meie "Nähtamatu Paljastamise" meeskonnaga ühendust, kui:
-
sul on küsimusi töötubade kavadega ja läbiviija juhendite kohta,
-
sa kasutad meie töötubade kavasid ja tahad meiega jagada tagasisidet ning soovitusi, mis võivad töötubasid paremaks teha,
-
kohandasid töötoa kavad mõne spetsiifilisse konteksti järgi ja soovid meiega jagada tulemusi,
-
tahad soovitada uusi tegevusi, anda nõuandeid või tuua näiteid, mida saab lisada olemasolevatesse kavadesse,
-
tahad meiega jagada oma ekspertiisi ning teha koostööd uute töötubade arendamisel ning testimisel.
E-posti aadress: eti@tacticaltech.org (GPG Key / fingerprint: BD30 C622 D030 FCF1 38EC C26D DD04 627E 1411 0C02).
Autorlus ja litsentsimine
CC BY-SA 4.0
Käesoleva sisu lõi Tactical Techi "Nähtamatu Paljastamise" projekt ning see on litsenseeritud Creative Commons Attribution-ShareAlike 4.0 International litsentsiga
-
Töötoa autorid: A. Hayder, Wael Eskandar
-
Juhendi disain: A. Hayder
-
Toimetus ja sisu: Christy Lange, Laura Ranca, Wael Eskandar
-
Graafiline disain: Yiorgos Bagakis
-
Veebilehe arendus: Laurent Dellere, Saqib Sohail
-
Projekti koordineerimine ja järelevalve: Christy Lange, Laura Ranca, Lieke Ploeger, Marek Tuszynski, Safa Ghnaim, Wael Eskandar
Käesolev materjal on loodud osana Koostöö ja Uuriva Ajakirjanduse Initsiatiivist (CIJI), mida kaasrahastab Euroopa Komisjon Pilootprojekti "Uuriva ajakirjanduse ja ajakirjandusvabaduse toetamine Euroopa Liidus" (DG CONNECT) raames.
Käesolev tekst peegeldab autori vaadet ning Komisjon ei vastuta ühegi tegevuse eest, mida võib selles tekstis sisalduva informatsiooniga teha.