Διδασκαλία της ασφάλειας στο διαδίκτυο και την προστασία κωδικών από κακόβουλους

Γιάννης Γιαλαμάς
Εκπαιδευτικός ΠΕ86
Ιανουάριος 2022

Απευθύνεται σε μαθητές Α Λυκείου.
Απαιτείται η κατανόηση αγγλικών
Διάρκεια: 5-6 διδακτικές ώρες

 

Λέξεις κλειδιά:

• Νόμος του Moore,
• Προστασία κωδικών,
•  hacking,
• DDOS επιθέσεις,
• Phishing,
• Ισχύς κωδικών,
• cookies,
• ανωνυμία στο διαδίκτυο

 

Γιατί στην Α' Λυκείου?

Μπορείτε να δείτε το εκπαιδευτικό σενάριο

1. Θα δίνατε τον κωδικό σας?

Το εκπαιδευτικό σενάριο ξεκινάει ρωτώντας τους μαθητές
αν κάποιος είναι διατεθειμένος για τις ανάγκες του μαθήματος να μας πει (εκφωνώντας τον) τον κωδικό του από κάποιο email ή κάποιο social media.

Αναμενόμενα, δύσκολα κάποιος μαθητής θα δεχτεί, και έτσι ακολουθεί η ερώτηση

“Κατά πόσο πιστεύετε ότι είναι εφικτό κάποιος να σας κλέψει τον κωδικό σας, χωρίς να του τον πείτε?”.

Θα απαντήσουμε δείχνοντας το συγκεκριμένο βίντεο:

 

 

 

 

 

 

Σκοπός είναι να θέσουμε αμφιβολίες για την ικανότητα διαφύλαξης σημαντικών στοιχείων, που μπορούν να οδηγήσουν στην αλίευση των κωδικών μας.

2. Εν συνεχεία εξηγούμε τον όρο phishing

Μπορούμε να προβάλουμε κάποιο από τα βίντεο:

 

 

 (3 λεπτά, αγγλικά)                     (2 λεπτά, αγγλικά)

Μπορούμε επίσης να προβάλουμε και τα βίντεο των παρακάτω διαδικτυακών φαρσέρ, που στοχεύουν στην ενίσχυση της προστασίας προσωπικών δεδομένων:

3. Επειτα προβάλουμε κάποια (η όλες) από τις παρακάτω εικόνες με τους πιο συχνά χρησιμοποιούμενος κωδικούς στον κόσμο.

4. Have I been Pwned?

Επειτά, κάνουμε επίδειξη του website https://haveibeenpwned.com/

το οποίο στοχεύει να μας ενημερώσει αν κάποια διεύθυνση email μας έχει παραβιαστεί.

Μπορούμε να προτείνουμε είτε να δοκιμάσουν να βάλουν το email τους, είτε εκείνη την στιγμή είτε όταν επιστρέψουν στο σπίτι τους.

Προαιρετικά μπορούμε να παραθέσουμε τα παρακάτω άρθρα σχετικά με την ασφάλεια των κωδικών:

• https://www.pcmag.com/how-to/simple-tricks-to-remember-seriously-secure-passwords
   

• https://www.pcmag.com/picks/the-best-password-managers 
   

• https://www.pcmag.com/how-to/two-factor-authentication-who-has-it-and-how-to-set-it-up 

5.1 How secure is my password?

Επειτα τους παρακινούμε να δούνε το website
https://www.security.org/how-secure-is-my-password/ 
που μας ενημερώνει πόσο χρόνο χρειάζεται κάποιος αυτοματοποιημένος αλγόριθμος να παραβιάσει κάποιον κωδικό.

 

Η επίδειξη γίνεται βάζοντας έναν απλο κωδικό, και στη συνέχεια τον εμπλουτίζουμε βήμα βήμα (με κάποιο σημείο στίξης για παράδειγμα) βλέποντας σε real time πόσο αυξάνεται ο χρόνος παραβίασης.

 

Στην συνέχεια θέτουμε την ερώτηση “Και πόσο καλά γνωρίζουμε ότι δεν θα μας κλέψει αυτό το website τον κωδικό μας?”.

Σκοπός είναι να εξηγήσουμε το πρωτόκολλο https

5.2 Επιθέσεις DDOS

Προαιρετικά μπορούμε να επιδείξουμε το παρακάτω βίντεο στα ελληνικά για τις επιθέσεις DDOs.
 

 

6. Νόμος του Moore

Καταλήγουμε στο συμπέρασμα ότι μπορεί σήμερα οι κωδικοί μας να θέλουν Χιλιάδες χρόνια για να παραβιαστούν από κάποιο κακόβουλο πρόγραμμα, αλλά όσο εξελίσσονται οι ταχύτητες των δικτύων και η επεξεργαστική ισχύς των υπολογιστών, αυτός ο χρόνος θα μειώνεται κάθε χρόνο

 

Με αφορμή το παραπάνω, κάνουμε μία εισαγωγή στον νόμο του Moore, προβάλλοντας κάποιο από τα βίντεο:

Μπορεί να ακολουθήσει μία συζήτηση για το πόσο άλλες επιστήμες (όπως η χημεία, η τεχνολογία υλικών, φυσική, μαθηματικά κλπ) επηρεάζουν και προβλέπουν τις τεχνολογικές εξελίξεις, και να τεθεί το ερώτημα για το αν ο νόμος του Moore ακόμα επαληθεύεται, και μέχρι πότε. Συνοδευτικά, μπορεί να προβληθεί το παρακάτω timelapse γράφημα, που δείχνει την έκρηξη της τεχνολογίας, και την πρόβλεψη για το μέλλον. 

7. Ανωνυμία στο διαδίκτυο

Επειτα από τα παραπάνω, δίνεται μία καλή ευκαιρία για μία εισαγωγή για την ανωνυμία στο διαδίκτυο και την επεξήγηση των ψηφιακών “ιχνών”.
Για παράδειγμα θα μπορούσε να γίνει επίδειξη του TOR Browser, και του Signal App

 

studio.code.org/s/hoc-encryption/lessons/1/levels/1

Aσφάλεια και Προσωπικά Δεδομένα

chrome://settings/siteData