workshop

Ohutus ennekõike! Ennetava digiohutuse põhitõed

See töötuba tutvustab osalejatele ennetava digiturvalisuse ja riskiteadlikkuse meetmete põhitõdesid, mida osalejad saavad enda tegemistes kasutada. Töötoas antakse edasi ka üldpõhimõtted ja kriteeriumid, mille abil hinnata ja otsustada, milliseid digitööriistu vastavalt inimeste ja meeskondade spetsiifilistele vajadustele valida.

Töötoa ülevaade

Teema: Kodanikuuurijate, ajakirjanike ning teiste informatsiooni kui tõenditega tegelevate inimeste üldine digiturvalisus

Eesmärgid:

  • Tutvustada osalejatele ennetava digiturvalisuse põhitõdeseid ja ettevaatusabinõusid, mida nad saavad seejärel kasutusse võtta.
  • Näidata, kui oluline on "risihindamise ja turvalisuse mõtteviisi" loomine selle asemel, et laskuda teatud automaatsesse käitumismalli, kasutada vaid kindlaid tööriistu ja meetodeid.
  • Tutvustada osalejatele üldpõhimõtteid ja kriteeriume, mille alusel otsustada, milliseid digitööriistu kasutada oma individuaalsetes ja meeskondlikes tegemistes.
  • Tõsta teadlikkust, et turvalisus ei puuduta ainult digitaalseid või füüsilisi aspekte, aga ka meeleseisundit, üldist käitumist ja heaolu.

Üldised juhised koolitajatele:

  • Selle töötoa saab jagada 30-40 minuti pikkusteks sessioonideks. Ajakavasse ei ole lisatud puhkepause; võid nende tegemise üle otsustada sõltuvalt vajadusest. Eri sessioonide vahel võid teha lühikese pausi või kiire energiaharjutuse.
  • Grupiharjutusi tehes jaga inimesed 3-5 liikmega rühmadeks. Kindlasti plaani sisse aeg, mis kulub tagasisidele ning harjutustejärgseks aruteluks/kokkuvõtteks. See aeg sõltub osalejate arvust ja gruppide suurusest. Võid osalejaid julgustada, et nad haaraksid endale grupitöödes ise eri rolle. Selliste rollide seas võib olla näiteks eestvedaja, märkmete tegija, ajamõõtja, esitleja, kujundaja (kui harjutus näeb ette visuaalset esitlust) jne.
  • Kui seminar toimub üle veebi, on energia- ja väikeste grupiharjutuste ajal soovitatav ekraanil hoida taimerit.
  • Kui võimalik, kohalda töötoas kasutatavad näited auditooriumile sobivasse konteksti.

Läbiviimise vorm: online / füüsiliselt toimuv töötuba

Töötoa kestus (ilma pausideta): 2 tundi 40 minutit

Klassi suurus: 6 kuni 24 inimest

Seotud töötoad: Sellele töötoale võib järgneda "Kuidas internet töötab" töötuba või kombineerida seda töötoaga "Uurija sissejuhatus riskijuhtimisse".

Seotud "Nähtamatu Paljastamise" artiklid ja juhendid::

Töötoa tegevused ja põhjad allalaadimiseks:

Õppetegevused

Algus (15 minutit)

Töötoa sissejuhatus

Loe, vaata, kuula | 5 minutit

Juhised

  • Haara osalejate tähelepanu küsides mõne küsimuse või kommenteerides mõnda asjakohast teemat, pilti vms.

  • Tutvusta ennast ja töötoa eesmärke.

  • Valikuline: tutvusta töötoas kasutava materjali allikat (Tactical Tech.)

  • Tutvusta osalejatele töötoa plaani.

  • Tutvusta töötoa põhireegleid: kuidas sa eeldad, et osalejad käituvad ja reageerivad, austavad üksteist jne. Kui töötuba kestab kauem aega, võid kaaluda ka osalejatega ühise käitumiskoodeksi või ühise kokkuleppe koostamist (leia mõningad nõuanded Tactical Techi "Sugu ja tehnoloogia" õppekava juhendi "Ühiste kokkulepete" sektsioonist.

Osalejate tutvustused / Jäälõhkuja

Tooda | 10 minutit

Juhised

  • Vii läbi kiire tutvustusring paludes osalejatel vastata mõnele küsimusele, mis puudutab nende isikuid, tööd, ootusi töötoale jne.

  • Alternatiivina võid valida jäälõhkumisharjutuse, mis julgustab osalejaid olema loomingulised ning joonistama vastuseid või mõtteid online-tahvlile ning kui töötuba toimub füüsiliselt, siis püsti tõusma ja mõne ülesande täitma. Vaata inspiratsiooni saamiseks jäälõhkumise harjutusi puudutavat sektsiooni ETI "Läbiviija Käsiraamatust".

Riskihinnang (1 tund ja 15 minutit)

Sissejuhatus

Loe, vaata, kuula | 5 minutit

Juhised

Tee lühike avaettekanne, mis keskendub peamistele punktidele:

  • "Ohutus ennekõike!"** mõtteviis - igaüks peaks enne projekti käivitamist või uurimise alustamist läbi mõtlema turvalisust ja privaatsust puudutavad nüansid. Selline mõtteviis on ennetav ja kestev meede, mitte lihtsalt lahendus juba tekkinud turvalisuskriisile.

  • "Ära tee kahju"** põhimõte - plaani oma tegevus alati nii, et see suurendaks positiivset ja vähendaks negatiivset mõju inimeste üle, kellega sa töötad, teemade üle, mida te uurite ja sinu enda üle.

Funktsioonid, kontekstid, tööriistad ja andmed

Tooda | 15 minutit

Tööriistad/Materjalid

Juhised

[10 minutit] Palu osalejatel mõelda enda töö peale ja täita paberil järgnevad neli osa:

1. Tegevused, mida sa teed oma töö osana. - Osalejate juhendamiseks võid neile suuliselt anda mõned näited. Näiteks: Veebipõhine uurimine (ingl k online või desk-top research) Offline-uurimine Suhtlemine: e-mail, telefon, online, offline Informatsiooni ja andmete säilitamine seadmetel Informatsiooni ja andmete edastamine Kaugkoostöö Reisimine: kodumaine ja piiriülene * Allikatega intervjuud, haavatavate osapooltega tegelemine jne.

*2. Tööriistad / Tehnika / Seadmed, mida sa kasutad, et neidsamu tegevusi teha (need võivad ulatuda veebipõhistest tööriistadest / teenustest kuni füüsiliste seadmeteni)

*3. Digiturvalisuse meetmed ja mured nende tegevuste tegemise ajal.

[5 minutit] Kokkuvõte

  • Kui aeg on täis, palu mõnel vabatahtlikul jagada, mida nad kirja panid. Võid seejärel küsida kellegi käest, kel on kirjas hoopis teistsugused tegevused ja tööriistad või kelleltki, kel on samad tegevused, aga teistsugused lahendused.

  • Lõpeta harjutus rõhutades järgnevaid punkte:

    • Andmed, mida me kogume ja tahame kaitsta, võivad sisaldada kolmandate isikute - näiteks intervjueeritavate, kuriteoohvrite, vilepuhujate või uurimise all oleva ettevõtte töötajate - isikuandmeid.

    • Seetõttu ei ole meil vastutus ja hoolsuskohustus mitte ainuüksi iseenda, vaid ka nende inimeste ees, kellest on saanud osa meie igapäevasest tööst ja keda meie tegevus mõjutab.

Füüsiliste ja digitaalsete ohtude tuvastamine

Tee koostööd | 30 minutit

Tööriistad/materjalid

  • Breakout-toad / ruum grupitööks
  • Jagatud failid / digitahvel (kui online'is) või paberilehed ja pastakad (kui offline'is)

Juhised

[25 minutit]

  • Jaga osalejad väikesteks, 3-5 liikmega gruppideks. Kui töötuba toimub üle veebi, jaga nad breakout-tubadesse. Kui töötate füüsiliselt koos viibides, siis eralda igale grupile eraldi töölaud.

  • Iga grupp peab valima eelmisest harjutusest ühe kaasuse (funktsioon-kontekst-tööriistad-andmed) ja 15 minuti jooksul tuvastama seda kaasust puudutavad eeldatavad ohud ja riskid.

  • Palu, et grupid otsiksid haavatavusi, mis on seotud uurimismeetodite, seadmete, tarkvara, inimeste, andmete salvestamise, andmete edastamise jms-ga.

  • Nad saavad tulemused kirja panna ühisesse faili / tahvlile / paberilehele (mida rohkem tulemusi, seda parem.

  • Julgusta osalejaid, et nad mõtleks nii füüsiliste kui digitaalsete riskide peale ning sellele, kuidas need on omavahel seotud. Nad ei tohiks mõelda neist, kui üksteisest eraldatud ohtudest.

  • Kui aeg saab täis, naasevad osalejad suurde gruppi.

  • Iga grupi esindaja tutvustab oma grupi valitud kaasust ja tuvastatud riske. Olenevalt sellest, kui palju on gruppe kokku, võib igale esinejale anda 2-3 minutit.

[5 minutit] Kokkuvõte

Võta harjutus kokku peatudes järgmistel teemadel:

  • Osalejad võivad kalduda kaaluma iseendaga seotud riske ning vähem selliseid ohte, mis on seotud nende allikatega või inimestega, kellega nad koos töötavad. Julgusta neid mõtlema kõigi koostööpartnerite peale.

  • Nad võivad langeda ka lõksu, kus mõtlevad digitaalsetest ja füüsilistest riskidest eraldatuna. Tee neile selgeks, et need ohud on omavahel tihedalt seotud ning et digitaalsel ohul võib olla füüsiline järelm ja vastupidi.

  • Rõhuta, et riskihindamine ja ohutaju ei saa kunagi lõppeda, sest sündmused ei ole kontrollitavad ning inimesed on ettearvamatud.

  • Risk on päritav: me ei ole uurimises üksinda. Meie risk on ka teiste inimeste risk ja vastupidi. See on nii hoolimata sellest, kas me räägime kolleegidest, allikatest, uurimissubjektidest või kellestki teisest.

Riskihindamine maatriks

Loe, vaata, kuula | 5 minutit

Juhised

  • Pea väike ettekanne, kus selgitad, kuidas hinnata riski riskimaatriksi abil.
  • Võid maatriksi näitamiseks tuua lihtsa näite. Näiteks:
Riskimaandus

Tee koostööd | 10 minutit

Tööriistad/materjalid

  • Breakout-toad / ruumid online'is või offline'is
  • Samad ühised failid / digitaalne tahvel (kui online'is) ja paberilehed (kui offline'is), mida grupid kasutasid enne.

Juhised

  • Palu osalejatel koguneda samadesse gruppidesse, mis eelnevas harjutuses.

  • Palu neil ajurünnaku käigus tuvastada, kuidas maandada / vähendada riske, mis nad eelmises grupiharjutuses tuvastasid.

Kokkuvõte

  • Osalejad jagavad mõningaid riskileevendamise meetmeid, mis nad välja mõtlesid.

  • Võid neid kommenteerida ja täiendada.

Turvalisus

Loe, vaata, kuula| 10 minutit

Tööriistad/materjalid

  • Ühine tahvel (nt Miro või Mural)

Juhised

  • Palu osalejatel mõelda sõnade "turvalisus" ja "ohutus" peale ning mida need sõnad neile tegelikult tähendavad. Mida on neil vaja selleks, et tunda end turvaliselt või ohutult?

  • Joonista ühisele tahvlile kolm tekstikasti või veergu(üks iga alljärgneva küsimuse jaoks) ja palu osalejatel vastata järgmistele küsimustele:

    • Mida sa teed igal päeval, et vältida ohtu ja kaitsta ennast, oma vara, oma sõpru või perekonda?

    • Meenuta mõnda tegevust, mida sa tegid ja mis oli ohtlik. Mida sa tegid, et püsiksid turvaliselt?

    • Millised vahendid või tegevused aitavad sul tunda turvaliselt või ohutult?

Kokkuvõte

Kommenteeri tahvlile kirjutatud järgmisi punkte tõstes esile:

  • Holistiline turvalisus sisaldab füüsilist, psühho-sotsiaalset ja digitaalset turvalisust.
  • Turvalisus ei puuduta ainult digitaalseid ja füüsilisi aspekte, aga ka meie meeleseisundit, põhimõtteid ja üldist käitumist individuaalselt ning meeskondlikult.
  • Turvalisus on isiklik ja subjektiivne, igaüks määratleb selle enda jaoks ise.
  • Iseenda ja teiste heaolu peaks olema turvalisuse fundamentaalne alus.
  • Meil on juba mitmeid olemasolevaid käitumisviise ja arvestatav vastupidavusvõime, mis aitavad meil oma tööga jätkata hoolimata ette sattuvatest raskustest.

ABIVAHEND:

Digitaalne turvalisus (60 minutit)

Hästi teada võõras

Tee koostööd | 10 minutit

Tööriistad/materjalid

  • Breakout-toad / ruumid grupitööks online'is või offline'is
  • Ühised failid / digitaalne tahvel (kui online'is) või paberilehed ja pastakad (kui offline'is)

Juhendid

  • Kasuta väljamõeldud stsenaariumi ja räägi osalejatele:

    • "Leiti mahaunustatud telefon. See ei ole lukustatud. Mida võid sa selle omanikiust teada saada?"
  • Jaga osalejad väiksematesse, 3-5 liikmega gruppidesse.

  • Iga grupi ülesanne on teha ajurünnak ja koostada pikim võimalik nimekiri informatsioonist, mida me võime sellest inimesest tema telefoni abil teada saada. Palu neil mõelda ka selle peale, kuidas seda informatsiooni leida, millistest seadme võimalustest ja funktsioonidest.

Kokkuvõte

  • Palu ühel või kahel grupil esitleda oma nimekiri informatsioonist ja selle võimalikest allikatest.

  • Kui vaja, täienda nende nimekirjasid, näiteks:

    • omaniku välimus isiklikest fotodest,
    • mida ta teeb tööalaselt tööfotodest või töö e-posti kontolt,
    • mis on nende isiklikud eelistused online-profiilidest ja otsinguajaloost,
    • tulevikuplaanid otsinguajaloost,
    • hiljutised rahatehingud dokumentidest, e-kirjadest,
    • terviseinfo dokumentidest või e-kirjadest,
    • tema asukoht, elukoht asukohaajaloost,
    • andmed võimaliku(e) suhte või suhete kohta e-kirjadest, sõnumivahetuse ajaloost ja kontaktidest.
    • ...
Tööriistade ja meetodite valimise kriteeriumid

Loe, vaata, kuula| 5 minutit

Juhised

Valmista ja kanna ette lühike esitlus, mis sisaldab:

  • Selgita, et digitaalse turvalisuse tööriistad aitavad kaitsta:

    • Seadmeid ja andmeid
    • Suhtlust
    • Võrguühendust
    • Veebikontosid
  • Too välja ja selgita neid seitset põhimõtet, mida Tactical Tech kasutab tööriistade hindamiseks ja soovitamiseks:

    1. Vabavara
    2. Usaldatud ja auditeeritud
    3. Valmis ja stabiilne toode, millel on aktiivne kasutajakogukond ja osavõtlikud arendajad
    4. Kasutajasõbralik
    5. Mitmekeelne koos lokaliseerimise toega
    6. Saadav mitmel platvormil (Mac, Windows, Linux, Android)
    7. Avalik dokumentatsioon on kättesaadav

LISAVAHENDID:

*Ülesanne: Tööriistade ja meetodite valimise kriteeriumid

Uuri | 30 minutit

Tööriistad/materjalid

  • Breakout-toad, ruumid grupi- või individuaalseks tööks online'is või offline'is
  • Ühine või isiklik fail / digitaalne tahvel (kui online'is) või paberilehed ja pastakad (kui offline'is)

Juhendid

  • Jaga osalejad väiksematesse 2-3 liikmega gruppideks või lase neil töötada individuaalselt.

  • Kui töötuba toimub veebis, eralda nad breakout-tuppa või anna neile isiklikku aega uurmise läbiviimiseks.

  • Palu osalejatel 20 minuti jooksul uurida vabal valikul mõnda tööriista (see võib olla suhtlusäpp, pilveteenus vms). Seda tehes peavad nad järgima eelpool toodud seitset põhimõtet ja otsustama, kas see vahend vastab nende vajadustele või põhjustab turvalisuse ja privaatsuse probleeme.

  • Kui aeg saab täis, kogunevad osalejad suurde saali.

  • Iga grupi esindaja jagab grupi tulemusi. Kui osalejad töötasid individuaalselt, palu tulemusi esitleda neist kahel-kolmel.

Tööriistad

Loe, vaata, kuula | 5 minutit

Juhised

  • Tutvusta lühidalt mõningaid tööriistu, mida osalejad saavad kasutada ja mis pakuvad teatava turvalisuse astme koos plusside ja miinustega.

  • Rõhuta, et selliste seadmete valikul tuleb teha järeleandmisi ja kompromisse, mis puudutavad funktsioone, kasutamismugavust ja turvalisust.

  • Turvariskid saab jagada järgmistesse kategooriasse:

    • Andmed ja seadmed
    • Jagamine, andmete saatmine
    • Online-turvalisus: Kontodes / Brauserites / Virtuaalsetes privaatvõrkudes (VPNid) / Suhtlemises

Lisavahend:

Turvalisust puudutavad järeleandmised

Aruta | 10 minutit

Juhised

Vii oslejatega läbi arutelu, kus sa rõhutad ja juhid neid mõtlema järgmistele võtmeasjaoludele, mida saab kirja panna slaididele või tahvlile:

  • Kui valida seadmeid, mis aitavad sul püsida turvaliselt ja ohutult, tuleb üles näidata paindlikkust ja head otsustusvõimet.

  • Kõige turvalisem tööriist ei pruugi alati olla kõigile projektis või suhtluses osalevatele osapooltele kättesaadav.

  • Võid osalejatelt küsida selle küsimuse:

    • "Millal pidid kasutama vähem turvalist tööriista, et töö saaks tehtud?"
  • Too välja, et tuleb leida kompromiss:

    • turvalisuse (hoiab sinu andmed, allikad ja sind ennast turvalisena)
    • funktsionaalsuse (see täidab ülesanded, mida sa tahad, et ta täidaks) ja
    • kasutusmugavuse (kasutajasõbralikkus, kõik projektis osalejavad saavad seda kasutada) vahel.
  • Pea meeles, et turvalisus ei puuduta sugugi mitte ainult tööriistasid. Mõned asjad, mida turvalisusest mõeldes meeles pidada:

    • mida sa otsustad jagada,
    • kuidas sa suhtled,
    • mida sa klikid (phishing-ründed),
    • milliseid teenuseid sa kasutad,
    • kellega sa otsustad jagada.
  • Sinu harjumused võivad tekitada rohkem riske kui tööriistad, mida sa kasutad.

  • Mõned tegevused, mis aitavad sul hoida dokumendid ja andmed turvalisena:

    • kasuta pikki paroole,
    • kasuta kahefaktorilist autentimist,
    • paroolide kaitsmiseks kasuta paroolihaldusprogramme,
    • vaata, et sul oleks andmete taastamise tööriistad paigas, kui see on võimalik. Näiteks varuemailiaadressi lisamine,
    • varunda andmeid,
    • krüpteeri andmed,
    • otsast otsani krüpteering aitab tagada, et teenusepakkuja ei pääse sinu sisule ligi,
    • jälgi, kellel on ligipääs sinu andmetele
    • vii läbi hindamine tööriistade osas, mida kasutad.

Lõpetamine (10 minutit)

Kokkuvõtte harjutus: järelduste poster

Tooda | 5 minutit

Tööriistad/materjalid

  • Ühine joonistamistahvel / slaid / tahvel (online'is)
  • Tahvel / pabertahvel, post-it märkmepaberid, markerid (offline'is)

Juhised

  • Palu osalejatel luua järelduste poster esitades vastused järgmisele küsimusele:

    • "Millised on sinu peamised järeldused tänasest töötoast?"
  • Anna neile kirjutamiseks ja/või joonistamiseks ning teiste vastuste lugemiseks paar minutit aega .

Kokkuvõte

  • Tõsta esile mõned tahvlile kirja pandud mõtted.
Kokkuvõte

Loe, vaata, kuula| 5 minutit

Tööriistad/materjalid: Eraldi materjale ei ole vaja.

Juhised

  • Võta töötuba ja selle sisu kokku.

  • Tee töötoas õpitust kiire ülevaade. Iga osaleja peaks ütlema:

    • ühe asja, mis neile töötoas väga meeldis ja
    • ühe asja, mis võiks järgmisel korral parem olla
  • Võid osalejaid julgustada esitama küsimusi või andma viimaseid nõuandeid.

  • Kui tarvis, jaga kontaktinformatsiooni ja juhiseid edasise suhtluskorra kohta.

Täiendavad vahendid

Võta meiega ühendust

Palun võta meie "Nähtamatu Paljastamise" meeskonnaga ühendust, kui:

  • sul on küsimusi töötubade kavadega ja läbiviija juhendite kohta,

  • sa kasutad meie töötubade kavasid ja tahad meiega jagada tagasisidet ning soovitusi, mis võivad töötubasid paremaks teha,

  • kohandasid töötoa kavad mõne spetsiifilisse konteksti järgi ja soovid meiega jagada tulemusi,

  • tahad soovitada uusi tegevusi, anda nõuandeid või tuua näiteid, mida saab lisada olemasolevatesse kavadesse,

  • tahad meiega jagada oma ekspertiisi ning teha koostööd uute töötubade arendamisel ning testimisel.

E-posti aadress: eti@tacticaltech.org (GPG Key / fingerprint: BD30 C622 D030 FCF1 38EC C26D DD04 627E 1411 0C02).

Autorlus ja litsentsimine

CC BY-SA 4.0

Käesoleva sisu lõi Tactical Techi "Nähtamatu Paljastamise" projekt ning see on litsenseeritud Creative Commons Attribution-ShareAlike 4.0 International litsentsiga

  • Töötoa autorid: A. Hayder, Wael Eskandar

  • Juhendi disain: A. Hayder

  • Toimetus ja sisu: Christy Lange, Laura Ranca, Wael Eskandar

  • Graafiline disain: Yiorgos Bagakis

  • Veebilehe arendus: Laurent Dellere, Saqib Sohail

  • Projekti koordineerimine ja järelevalve: Christy Lange, Laura Ranca, Lieke Ploeger, Marek Tuszynski, Safa Ghnaim, Wael Eskandar

Käesolev materjal on loodud osana Koostöö ja Uuriva Ajakirjanduse Initsiatiivist (CIJI), mida kaasrahastab Euroopa Komisjon Pilootprojekti "Uuriva ajakirjanduse ja ajakirjandusvabaduse toetamine Euroopa Liidus" (DG CONNECT) raames.

Käesolev tekst peegeldab autori vaadet ning Komisjon ei vastuta ühegi tegevuse eest, mida võib selles tekstis sisalduva informatsiooniga teha.

Vaata samal teemal veel