workshop

Bezpečnosť na prvom mieste! Základy preventívnej digitálnej bezpečnosti

Na tomto workshope sa účastníci oboznámia so základmi preventívnej digitálnej bezpečnosti a opatreniami na zvýšenie povedomia o rizikách, ktoré môžu uplatniť vo svojich vlastných podmienkach. Poskytuje tiež hlavné zásady a kritériá hodnotenia a rozhodovania o tom, aké digitálne nástroje si vybrať na základe konkrétnych situácií a potrieb jednotlivca alebo skupiny/ tímu.

Prehľad workshopu

Téma: Základy digitálnej bezpečnosti pre občianskych investigatívcov, novinárov, výskumných pracovníkov a iné osoby pracujúce s informáciami ako dôkazmi

Ciele:

  • Oboznámiť účastníkov so základmi preventívnej digitálnej bezpečnosti a opatreniami na zvyšovanie povedomia, ktoré môžu uplatniť vo svojom prostredí.
  • Ukázať dôležitosť rozvoja „hodnotenia rizík a bezpečnostného myslenia“ namiesto prijatia určitého zautomatizovaného správania a súboru pevne stanovených nástrojov a metód.
  • Oboznámiť účastníkov s hlavnými princípmi a kritériami rozhodovania o tom, aké digitálne nástroje si vybrať v konkrétnom individuálnom alebo skupinovom/tímovom kontexte.
  • Zvýšiť povedomie o tom, že bezpečnosť sa netýka len digitálnych alebo fyzických aspektov, ale aj stavu mysle, všeobecného správania a pohody.

Všeobecné pokyny pre školiteľov:

  • Tento workshop je možné rozdeliť na 30 – 40 minútové sedenia. Prestávky nie sú zahrnuté v časovej osi; môžete sa rozhodnúť, kedy ich pridelíte na základe okolností. Medzi jednotlivými sedeniami môžete pridať krátku prestávku alebo rýchlu aktivitu na povzbudenie.
  • Pri skupinových aktivitách rozdeľte účastníkov do tímov po 3 – 5 ľuďoch. Čas určený na spätnú väzbu a diskusie po cvičení prispôsobte počtu účastníkov a veľkosti skupín. Môžete tiež povzbudiť účastníkov, aby si pri práci v skupinách pridelili rôzne úlohy. Tieto úlohy môžu zahŕňať facilitátora, zapisovateľa, časomerača, prezentujúceho alebo umelca (ak sa vyžaduje vizuálna prezentácia).
  • Pri online workshopoch odporúčame počas aktivít na prebudenie a aktivít v malých skupinách používať časovač na obrazovke.
  • Vždy, keď je to možné, prispôsobte príklady zo workshopu kontextu vášho publika.

Spôsob poskytovania: online/osobné workshopy

Trvanie workshopu (bez prestávok): 2 hodiny a 40 minút

Veľkosť triedy: 6 až 24

Súvisiace workshopy: Na tento workshop môže nadväzovať workshop „Ako funguje internet“ a/alebo sa môže kombinovať so workshopom „Základy riadenia rizík pre investigatívcov“.

Súvisiace články a príručky zo súboru Odhaľ neviditeľné:

Aktivity na workshope a šablóny na stiahnutie:

Vzdelávacie aktivity

Otvorenie (15 minút)

Úvod do workshopu

Čítanie, sledovanie, počúvanie | 5 minút

Pokyny

  • Upútajte pozornosť položením otázky alebo komentárom k relevantnej téme, obrázku atď.

  • Predstavte seba a ciele workshopu.

  • Voliteľné: Predstavte zdroj materiálu pre workshop (Tactical Tech.)

  • Informujte účastníkov o programe workshopu.

  • Navrhnite základné pravidlá workshopu: ako očakávate, že sa účastníci budú správať a reagovať, ako sa budú navzájom rešpektovať atď. Vyzvite účastníkov, aby sa k základným pravidlám vyjadrili alebo ich doplnili. V závislosti od času, ktorý strávite s účastníkmi workshopu, ak vediete dlhšie školenie, môžete zvážiť aj prácu na spoločne dohodnutom kódexe správania alebo spoločnej dohode (pozri niekoľko tipov v časti [„Spoločné dohody“](https://gendersec.tacticaltech.org/wiki/index.php/Complete_manual#Shared_agreements v príručke k učebnému plánu Tactical Tech Gender and Tech).

Predstavenie účastníkov/prelomenie ľadov

Aktívna účasť | 10 minút

Pokyny

  • Zabezpečte rýchle predstavenie a požiadajte účastníkov, aby odpovedali na niekoľko otázok o sebe, svojej práci, očakávaniach od workshopu atď.

  • Prípadne môžete zvoliť aktivitu na prelomenie ľadov, ktoré účastníkov povzbudí k tvorivosti tým, že nakreslia odpovede alebo nápady na online tabuľu, alebo, ak sú off-line, postavia sa a plnia niektoré úlohy. Inšpiráciu nájdete v časti Ako prelomiť ľady v Príručke pre facilitátora ETI.

Hodnotenie rizík (1 hodina a 15 minút)

Úvod

Čítanie, sledovanie, počúvanie | 5 minút

Pokyny

Urobte krátku úvodnú prezentáciu so zameraním na základné body:

  • Myslenie Bezpečnosť na prvom mieste! – Bezpečnosť a ochrana súkromia by sa mali zohľadniť pred začatím projektu alebo začatím investigatívy/výskumu, a to skôr ako preventívne a priebežné opatrenie než ako riešenie bezpečnostnej krízy.

  • Zásada Neškodiť – vždy plánujte svoje činnosti tak, aby ste zvýšili pozitívny vplyv a znížili potenciálny negatívny vplyv na ľudí, s ktorými pracujete, na témy, ktoré skúmate, a na seba.

Funkcie, kontexty, nástroje a údaje

Aktívna účasť | 15 minút

Nástroje/materiály

Pokyny

[10 minút] Požiadajte účastníkov, aby sa individuálne zamysleli nad svojou prácou a vyplnili hárok, ktorý obsahuje nasledujúce štyri časti:

1.Činnosti, ktoré vykonávate v rámci svojej práce.- Účastníkov môžete usmerniť slovným zdieľaním niektorých príkladov, napríklad: Online výskum (výskum na počítači) Offline výskum Komunikácia: pošta, telefón, online, offline Ukladanie informácií a údajov v zariadeniach Prenos informácií a údajov Spolupráca na diaľku Cestovanie: miestne a cezhraničné * Rozhovory so zdrojmi, zaobchádzanie so zraniteľnými subjektmi atď.

*2.Nástroje/techniky/zariadenia, ktoré používate na vykonávanie týchto činností (môžu sa líšiť od online nástrojov/služieb až po skutočne používané zariadenia)

*3.Digitálne bezpečnostné opatrenia a obavy pri vykonávaní vašich úloh.

[5 minút] Záverečný rozbor

  • Po uplynutí času požiadajte niekoľko dobrovoľníkov, aby sa podelili o to, čo napísali. Môžete požiadať o dobrovoľníka s inou funkciou alebo s rovnakou funkciou, ale v inom kontexte, alebo požiadať o niekoho s konkrétnou funkciou, ktorú chcete zdôrazniť.

  • Cvičenie ukončite zdôraznením týchto bodov:

    • Údaje, ktoré zhromažďujeme a ktoré chceme chrániť, môžu zahŕňať totožnosť iných osôb, napríklad osôb, s ktorými robíme rozhovory, obetí zneužívania, oznamovateľov, osôb pracujúcich pre spoločnosť, ktorá je predmetom investigatívy, atď.

    • Preto máme veľkú zodpovednosť a povinnosť starať sa nielen o seba, ale aj o ostatných ľudí, ktorí sa stávajú súčasťou našej každodennej práce a ktorých môže naše správanie ovplyvniť.

Identifikácia fyzických a digitálnych rizík

Spolupráca | 30 minút

Nástroje/materiály

  • Miestnosti na rozdelenie skupiny/priestory na skupinovú prácu online alebo offline
  • Zdieľané súbory/digitálna tabuľa (ak je workshop online) alebo listy papiera a perá (ak je workshop offline)

Pokyny

[25 minút]

  • Rozdeľte účastníkov do malých skupín po 3 – 5 členoch. Ak workshop prebieha online, vytvorte pre každú skupinu oddelenú digitálnu miestnosť/ak sú účastníci prítomní osobne, vyčleňte pre každú skupinu samostatný stôl.

  • Každá skupina si musí vybrať jeden prípad z predchádzajúceho cvičenia (funkcia – kontext – nástroje – údaje) a 15 minút spoločne pracovať na identifikácii hrozieb alebo rizík v tomto prípade/scenári.

  • Požiadajte skupiny, aby hľadali zraniteľnosti týkajúce sa výskumných metód, zariadení, softvéru, ľudí, ukladania údajov, prenosu údajov atď.

  • Svoje zistenia môžu uviesť v spoločnom súbore/na tabuli/na liste papiera (čím viac zistení, tým lepšie).

  • Povzbuďte účastníkov, aby sa pokúsili identifikovať fyzické a digitálne riziká, ako aj ich vzájomné prepojenie – nemali by o nich uvažovať izolovane.

  • Po uplynutí času sa účastníci vrátia do hlavnej skupiny/miestnosti.

  • Zástupca každej skupiny potom predstaví prípad svojho tímu a identifikované riziká. V závislosti od počtu skupín si môžete vyhradiť 2-3 minúty na prezentáciu.

[5 minút] Záverečný rozbor

Na záver aktivity sa venujte nasledujúcim bodom:

  • Účastníci môžu brať do úvahy len riziká pre seba a menej ohrozenia pre ich zdroje alebo iné osoby, s ktorými budú spolupracovať. Povzbuďte ich, aby brali do úvahy všetkých spolupracovníkov.

  • Účastníci by sa tiež mohli dostať do pasce, keď budú uvažovať oddelene o digitálnych a fyzických rizikách. Zdôraznite, že sú úzko prepojené a že digitálna hrozba môže mať fyzické účinky a naopak.

  • Zdôraznite, že posudzovanie rizík a zvyšovanie povedomia o bezpečnosti sa nikdy nekončí, pretože udalosti sú nekontrolovateľné a ľudia nepredvídateľní.

  • Riziko sa dedí: pri investigatíve nie sme sami, ale naše riziko je rizikom iných ľudí a naopak. Platí to bez ohľadu na to, či hovoríme o kolegoch, zdrojoch, skúmaných subjektoch atď.

Matica hodnotenia rizík

Čítanie, sledovanie, počúvanie | 5 minút

Pokyny

  • Urobte krátku prezentáciu, v ktorej vysvetlíte, ako posúdiť riziká pomocou matice hrozieb.
  • Na demonštráciu matice môžete uviesť jednoduchý príklad. Napríklad:
Zmierňovanie rizík

Spolupráca | 10 minút

Nástroje/materiály

  • Miestnosti na rozdelenie skupiny online alebo offline
  • Rovnaké zdieľané súbory/digitálna tabuľa (ak je workshop online) alebo listy papiera a perá (ak je workshop offline) ako boli použité predtým

Pokyny

  • Požiadajte účastníkov, aby sa vrátili do svojich malých skupín v rovnakom zložení ako predtým.

  • Na základe rizík identifikovaných v predchádzajúcej skupinovej aktivite ich požiadajte o brainstorming o tom, ako tieto riziká zmierniť/znížiť.

Záverečný rozbor

  • Účastníci sa podelia o niektoré spôsoby zmierňovania rizík, ktoré vymysleli.

  • Ich nápady môžete komentovať a dopĺňať.

Bezpečnosť

Čítanie, sledovanie, počúvanie | 10 minút

Nástroje/materiály

  • Zdieľaná tabuľa offline alebo online (napr. Miro alebo Mural)

Pokyny

  • Požiadajte účastníkov, aby sa zamysleli nad slovom „bezpečnosť“ alebo „bezpečie“ a nad tým, čo pre nich vlastne znamená. Čo potrebujú, aby sa cítili bezpečne?

  • Na spoločnej tabuli pripravte tri textové polia alebo stĺpce (jeden pre každú otázku uvedenú nižšie) a požiadajte účastníkov, aby sa podelili o svoje odpovede na jednu z nasledujúcich otázok:

    • Čo robíte každý deň, aby ste sa vyhli nebezpečenstvu a ochránili seba, svoj majetok, priateľov alebo rodinu?

    • Spomeňte si na činnosť, ktorú ste vykonávali a ktorá bola nebezpečná. Čo ste urobili, aby ste zostali v bezpečí?

    • Aké zdroje alebo činnosti sú dôležité, aby ste sa cítili bezpečne?

Záverečný rozbor

Vyjadrite sa k tomu, čo bolo uvedené na tabuli, a zvýraznite nasledujúce body:

  • Holistická bezpečnosť zahŕňa fyzickú, psychosociálnu a digitálnu bezpečnosť.
  • Bezpečnosť sa netýka len digitálnych alebo fyzických aspektov, ale aj nášho stavu mysle, zásad a všeobecného správania ako jednotlivca a v tímoch.
  • Bezpečnosť je osobná a subjektívna, definujeme si ju sami.
  • Základným východiskom bezpečnosti by malo byť blaho iných a naše vlastné.
  • Máme už mnoho existujúcich taktík a značnú odolnosť, aby sme mohli pokračovať v našej práci napriek výzvam, ktorým čelíme.

ZDROJE:

Digitálna bezpečnosť (60 minút)

Známy cudzinec

Spolupráca | 10 minút

Nástroje/materiály

  • Miestnosti na rozdelenie skupiny/priestory na skupinovú prácu online alebo offline
  • Zdieľané súbory/digitálna tabuľa (ak je workshop online) alebo listy papiera a perá (ak je workshop offline)

Pokyny

  • Použite hypotetický scenár a povedzte účastníkom:

    • „Našiel sa mobilný telefón bez dozoru. Je odomknutý. Čo môžete zistiť o majiteľovi mobilného telefónu?“
  • Rozdeľte účastníkov do menších skupín po 3-5 členoch.

  • Úlohou každej skupiny je urobiť brainstorming a vytvoriť čo najdlhší zoznam informácií, ktoré môžeme o tejto osobe zistiť prostredníctvom jej zariadenia. Požiadajte ich, aby sa zamysleli aj nad tým, ako môžeme tieto informácie zistiť, z akých zariadení a zdrojov.

Záverečný rozbor

  • Požiadajte jednu alebo dve skupiny, aby predstavili svoj zoznam informácií a možných zdrojov.

  • Ak je to potrebné, pridajte do ich zoznamov ďalšie, napríklad:

    • vzhľad majiteľa prostredníctvom osobných fotografií,
    • čím sa živia, prostredníctvom pracovných fotografií alebo pracovného e-mailového konta,
    • aké sú ich preferencie, prostredníctvom online profilov a histórie vyhľadávania,
    • budúce plány prostredníctvom histórie vyhľadávania,
    • ich nedávne peňažné transakcie, prostredníctvom dokumentov alebo e-mailov v zariadení,
    • zdravotný stav, prostredníctvom dokumentov a e-mailov v zariadení,
    • ich polohu, prostredníctvom histórie polohy,
    • podrobnosti o možnom vzťahu (vzťahoch), prostredníctvom e-mailu alebo histórie správ a kontaktov.
    • ...
Kritériá na výber nástrojov a metód

Čítanie, sledovanie, počúvanie | 5 minút

Pokyny

Pripravte a predveďte krátku prezentáciu, ktorá bude obsahovať:

  • Vysvetlenie, že nástroje digitálnej bezpečnosti pomáhajú chrániť:

    • Zariadenia a údaje
    • Komunikáciu
    • Sieťové pripojenia
    • Online účty
  • Načrtnite a vysvetlite týchto sedem zásad, ktoré spoločnosť Tactical Tech používa na hodnotenie a odporúčanie nástroja:

    1. S otvoreným zdrojovým kódom – open-source,
    2. Dôveryhodné a auditované
    3. Zrelé (stabilné s aktívnou komunitou z používateľskej základne a reagujúcou komunitou
    4. Používateľsky ústretové,
    5. Viacero jazykov s podporou lokalizácie
    6. Multiplatformové (Mac, Windows, Linux, Android),
    7. Majú k dispozícii verejnú dokumentáciu

ZDROJE:

Úloha: Kritériá na výber nástrojov a metód

Výskum | 30 minút

Nástroje/materiály

  • Miestnosti na rozdelenie skupiny, priestory na skupinovú alebo individuálnu prácu online alebo offline
  • Zdieľané alebo individuálne súbory/digitálna tabuľa (ak je online) alebo listy papiera a perá (ak je offline)

Pokyny

  • Rozdeľte účastníkov do menších skupín po 2 – 3 členoch alebo aj jednotlivo.

  • Ak je workshop online, oddeľte ich do samostatných miestností alebo im dajte čas na nezávislý individuálny výskum.

  • Požiadajte účastníkov, aby venovali 20 minút analýze nástroja podľa vlastného výberu (môže to byť komunikačná aplikácia, cloudová služba atď.) na základe vyššie uvedených 7 zásad a rozhodli, či vyhovuje ich potrebám, alebo im spôsobuje obavy o bezpečnosť a súkromie.

  • Po uplynutí času sa účastníci vrátia do hlavnej miestnosti/online priestoru na spoločnú schôdzu.

  • Zástupca každej skupiny sa podelí o zistenia svojho tímu. Ak sa výskum robil individuálne, požiadajte dvoch alebo troch účastníkov, aby prezentovali svoje zistenia.

Nástroje

Čítanie, sledovanie, počúvanie | 5 minút

Pokyny

  • Stručne predstavte niektoré z nástrojov, ktoré môžu účastníci používať a ktoré poskytujú relatívny stupeň bezpečnosti spolu s niektorými výhodami a nevýhodami.

  • Zdôraznite, že pri zvažovaní funkčnosti, použiteľnosti (používateľskej prívetivosti) a bezpečnosti nástroja je potrebné zhodnotiť prínosy voči nedostatkom a prijímať kompromisy.

  • Obavy týkajúce sa bezpečnosti možno rozdeliť do týchto kategórií:

    • Údaje a zariadenia
    • Zdieľanie, odosielanie údajov
    • Online bezpečnosť v: Účtoch/Prehliadačoch/Virtuálnych súkromných sieťach (VPN)/Komunikácii

ZDROJE:

Kompromisy v oblasti bezpečnosti

Diskusia | 10 minút

Pokyny

Zorganizujte diskusiu so skupinou, pričom klaďte dôraz na to a veďte ich k tomu, aby sa zaoberali nasledujúcimi kľúčovými bodmi, ktoré môžu byť uvedené na snímkach alebo na tabuli:

  • Pri výbere nástrojov a metód, ktoré sa majú použiť, je potrebná flexibilita a správny úsudok, aby ste zostali v bezpečí.

  • Najbezpečnejší nástroj nebude vždy dostupný pre všetkých ľudí zapojených do projektu alebo komunikácie.

  • Účastníkom môžete položiť túto otázku:

    • „Kedy ste na dokončenie úlohy museli použiť menej bezpečný nástroj?“
  • Poznamenajte, že je potrebné nájsť kompromis medzi:

    • bezpečnosťou (nástroj zabezpečuje vaše údaje, zdroje a vás samých)
    • funkčnosťou (nástroj robí prácu, ktorú chcete, aby robil) a
    • použiteľnosťou (používateľská prívetivosť, každý v skupine dokáže nástroj ovládať)
  • Nezabudnite, že bezpečnosť nie sú len nástroje. Pri premýšľaní o bezpečnosti treba mať na pamäti tieto veci:

    • čo sa rozhodnete zdieľať,
    • ako komunikujete,
    • na čo kliknete (phishingové útoky),
    • ktoré služby si vyberiete,
    • s kým sa rozhodnete zdieľať údaje.
  • Vaše praktiky môžu spôsobiť viac rizík ako nástroje, ktoré používate.

  • Niektoré praktiky, ktoré vám pomôžu udržať vaše prihlasovacie údaje a dáta v bezpečí:

    • použite dlhé heslá,
    • použite dvojfaktorovú autentifikáciu,
    • chráňte heslá pomocou správcov hesiel,
    • zabezpečte, aby boli podľa možnosti nastavené nástroje na obnovenie účtov, napríklad pridajte e-mail na obnovenie,
    • zálohujte údaje,
    • šifrujte údaje,
    • koncové (end-to-end) šifrovanie pomáha zaručiť, že poskytovateľ služieb nemá prístup k vášmu obsahu,
    • uvedomte si, kto má prístup k vašim údajom,
    • zhodnoťte nástroje, ktoré používate.

Záver (10 minút)

Aktivita na záver: Plagát na odnesenie

Aktívna účasť | 5 minút

Nástroje/materiály

  • Zdieľaná kresliaca podložka/obrazovka/tabuľa (online)
  • Biela tabuľa/flip-chart papier, post-it štítky, fixky (offline)

Pokyny

  • Požiadajte účastníkov, aby vytvorili plagát na odnesenie, a to tak, že sa podelia o svoje odpovede na nasledujúcu otázku na spoločnej tabuli/kresliacej tabuli:

    • „Čo si z dnešného workshopu najviac odnášate?“
  • Dajte im niekoľko minút na napísanie a/alebo nakreslenie svojich myšlienok a prečítanie myšlienok ostatných.

Záverečný rozbor

  • Zvýraznite niektoré body na tabuli.
Záver

Čítanie, sledovanie, počúvanie | 5 minút

Nástroje/materiály:Nie sú potrebné žiadne materiály.

Pokyny

  • Ukončite workshop a zhrňte jeho obsah.

  • Uskutočnite rýchly prehľad sedenia. Každý účastník by mal povedať:

    • jednu vec, ktorú považuje za veľmi dobrú na sedení a
    • jednu vec, ktorú by nabudúce zlepšil/a
  • Môžete vyzvať účastníkov, aby kládli otázky, alebo im dať niekoľko záverečných tipov.

  • Zdieľajte kontaktné informácie, ak sú relevantné, a akékoľvek ďalšie podrobnosti.

Ďalšie zdroje

Kontaktujte nás

Obráťte sa na nás na stránke Odhaľ neviditeľné, ak:

  • máte akékoľvek otázky týkajúce sa tohto plánu workshopu a usmernení pre facilitátora,

  • používate tento plán workshopu a chcete sa podeliť o spätnú väzbu a návrhy, ktoré ho môžu pomôcť zlepšiť,

  • prispôsobíte plán workshopu konkrétnemu kontextu a chcete sa s nami podeliť o výsledky,

  • chcete navrhnúť nové aktivity, tipy alebo príklady, ktoré by sa mohli pridať do tohto workshopu,

  • sa chcete podeliť o svoje odborné znalosti a spolupracovať s nami na vývoji a testovaní nových workshopov.

Kontakt: eti@tacticaltech.org (GPG kľúč/odtlačok prsta: BD30 C622 D030 FCF1 38EC C26D DD04 627E 1411 0C02).

Autorstvo a licencie

CC BY-SA 4.0

Tento obsah bol vytvorený v rámci projektu Odhaľ neviditeľné organizácie Tactical Tech a spadá pod licenciu Creative Commons Attribution-ShareAlike 4.0 International license

  • Autori workshopu: A. Hayder, Wael Eskandar

  • Dizajn pokynov: A. Hayder

  • Redakcia a obsah: Christy Lange, Laura Ranca, Wael Eskandar

  • Grafický dizajn: Yiorgos Bagakis

  • Vývoj webových stránok: Laurent Dellere, Saqib Sohail

  • Koordinácia a dohľad nad projektom: Christy Lange, Laura Ranca, Lieke Ploeger, Marek Tuszynski, Safa Ghnaim, Wael Eskandar

Tento zdroj bol vytvorený v rámci Iniciatívy pre spoluprácu a investigatívnu žurnalistiku (CIJI) spolufinancovanej Európskou komisiou v rámci pilotného projektu: „Podpora investigatívnej žurnalistiky a slobody médií v EÚ“ (GR CONNECT).

Tento text vyjadruje názor autora a Komisia nezodpovedá za akékoľvek použitie informácií, ktoré obsahuje.

Viac o tejto téme