Контроль или свобода: учим школьников защищать себя в интернете
Вечером 4 июля пользователи соцсетей сообщили о том, что в поисковую выдачу Яндекса попали документы из Google Docs. Многие из них содержали персональные данные, логины, пароли и другую конфиденциальную информацию. Эксперты Московского Политеха считают: чтобы не было мучительно больно, учить правилам поведения в сети надо с раннего детства.
Тотальный контроль или полная свобода?
Начинать рассказывать ребёнку об информационной безопасности нужно в тот момент, когда вы вручаете ему первое электронное устройство с доступом в интернет.
На первый взгляд кажется, что знание паролей от всех аккаунтов ребёнка сможет защитить от утечки информации или действий злоумышленников. «Не всё так однозначно, — говорит руководитель магистерской программы „Информационная безопасность веб-приложений и облачных технологий“ Олег Михальский. — На самом деле воспитание самостоятельности и ответственности за собственную информационную безопасность может оказаться более выигрышной стратегией. Если отобрать у школьника пароли и контролировать все его действия в интернете, это приведёт скорее к тому, что он так и не поймёт, что такое пароль и зачем он нужен».
«Вы покидаете безопасную зону»
В сети нет места полной безопасности ни для детей, ни для взрослых. Хорошая новость состоит в том, что при соблюдении определённых правил риск утечки персональных данных существенно снижается. Расскажите о них своему ребёнку:
1. Один пользователь — один аккаунт
Сколько человек могут безопасно пользоваться почтовым ящиком? Правильный ответ «один». Вместе с паролем мы передаём все права на совершение действий от своего имени. Если аккаунтом пользуются двое или более человек, это приводит к размыванию ответственности.
Установить, кто именно отправил письмо или удалил важную информацию, будет практически невозможно. «У нас ещё не сформирована культура защиты и хранения персональных данных. Как результат — их многочисленные утечки, в том числе и в файлах общего доступа. Пользователь должен чётко понимать, какую информацию он передаёт, кому и для чего», — отмечает доцент, руководитель образовательной программы «Безопасность перспективных информационных систем» Екатерина Пшехотская.
2. Только сложные пароли
Для начала хватит объяснения принципов «для чайников»: пароль не должен быть похож на имя, фамилию или другие общедоступные данные, состоять из простых чисел и слов. Помогите ребёнку создать универсальный алгоритм, который позволит придумывать (и вовремя вспоминать) пароли для разных платформ, опираясь на ассоциации или личные впечатления.
3. Используйте «чертоги разума»
В целом IT-специалисты согласны с котёнком по имени Гав: ценное нужно хранить в надёжном месте.
Самое надёжное — голова. Если паролей много и запомнить их сложно, список ресурсов нужно держать в одном документе, а сами ключи в другом
Нет, Google Docs и аналоги не подойдут: только жёсткий диск, только хардкор (или ячейка в банке). Иногда используют так называемые менеджеры паролей. Они удобны, но небезопасны, всегда есть риск утечки.
4. Двухэтапная аутентификация как страховка
Для усиления защиты подойдёт двухфакторная аутентификация с помощью специальных приложений (например, Microsoft Authenticator и Google Authenticator). Она надёжнее, чем смс-подтверждение, но уступает специальным физическим устройствам.
Идея в том, что кроме пароля пользователю приходится предъявлять артефакт — например, мобильный телефон с приложением, которое сгенерирует код. Такой способ защиты подойдёт для банковских счетов или ценных аккаунтов. Однако двухфакторная аутентификация не отменяет того, что нужно использовать сложные трудноугадываемые пароли.
5. Из интернета нельзя ничего удалить
Всё попавшее в сеть остаётся там навсегда. Даже самые защищённые файлы и аккаунты могут стать достоянием общественности в любой момент. Объясните ребёнку, что не следует писать о людях то, что будет стыдно повторить им в лицо.
Особое внимание стоит уделить передаче и публикации фото и видео, в том числе интимного характера. Нажимая кнопку «отправить», нужно быть готовым к тому, что их могут увидеть все. Такие файлы часто становятся оружием в руках кибербуллеров.
6. Не попадайтесь на удочку
Каким бы надёжным ни был пароль, всегда есть риск кликнуть на фишинговую ссылку и по ошибке сообщить свои данные злоумышленникам. Фишинговые технологии стремительно развиваются, поэтому распознать сайт-обманку не всегда под силам даже профессионалам.
Чтобы быть продвинутым пользователем, нужно сохранять бдительность, читать статьи по этой теме и проходить специализированные курсы. Хотите, чтобы ребёнок знал больше? Преподаватели московского Политеха, среди которых действующие сотрудники крупнейший российских и зарубежных IT-корпораций и технологических стартапов, помогут стать настоящим экспертом в сфере информационной безопасности.
Фото: Shutterstock (MNStudio)