Правильные ответы на вопросы Киберореха



Со 2 по 4 декабря проходило мероприятие Robotex 2016, в ходе которого можно было проверить свои знания о безопасном использовании Интернета, приняв участие в игре Киберореха. В этот раз игра касалась тем, связанных с надежностью паролей и использованием компьютера, а также с пониманием технических аспектов и всестороннего влияния Интернета на жизнь людей.

 
За три дня в игре приняло участие около 900 человек. Среди участников, набравших более 75 %, был разыгран набор робототехники для домашнего пользователя LEGO Mindstorms EV3 и игра-стратегия NATONIA от Министерства обороны. Победителем стал Карель Вескимейстер (Karell Veskimeister), поздравляем!

В тесте было 5 уровней сложности в зависимости от возраста, в каждом из них нужно было ответить на вопросы предыдущего уровня и еще на 3–4 дополнительных вопроса:
I уровень – до 6 лет, 4 вопроса;
II уровень – до 9 лет, 8 вопросов;
III уровень – до 12 лет, 11 вопросов;
IV уровень – до 15 лет, 14 вопросов;
V уровень – с 16 лет, 18 вопросов.

Некоторые вопросы оказались крепкими орешками. Ниже приведены все правильные ответы с комментариями:


Вопросы I уровня (дошкольники)

1. Какой пароль является хорошим?

I–II уровень: свое имя; название города проживания; имя папы/мамы; ни один из них не является хорошим.
III–IV уровень: свое имя и день рождения; название города проживания; кличка своей собаки/кошки; ни один из них не является хорошим.
V уровень: свое имя и первые 4 цифры своего личного кода; название города проживания и почтовый индекс; кличка своей собаки/кошки и цифры 1234; ни один из них не является хорошим.

Хороший пароль не содержит личных данных, особенно тех, которые легко найти/вычислить через Интернет, например, имя, название школы или рабочего места, улицу и город проживания, кличку домашнего питомца. Хороший пароль состоит из 8–15 знаков и содержит прописные буквы, строчные буквы, цифры или символы. Пароль должен быть легко запоминающимся, но сложным для угадывания другими людьми. Предпочтителен длинный пароль. Например, пароль RebaneRebaneRebane111 взломать намного сложнее, чем 48op!. Проверьте, насколько сложен ваш пароль, здесь: https://howsecureismypassword.net/



2. Через сколько минут следует делать перерыв в использовании компьютера/смарт-устройства?

NB! Предлагаемые варианты ответа зависят от выбранного возраста.
I–II уровень: через 10 минут, через 20 минут, через 30 минут, через 45 минут
III–IV уровень: через 30 минут, через 45 минут, через час, через 1,5 часа
V уровень: через 45 минут, через 60 минут, через 1,5 часа, через 2 часа

Техника стала неотъемлемой частью нашей жизни. При этом не следует забывать и о своем здоровье, например, о правильном положении тела, наличии хорошего освещения и длительности использования техники. Если вы иногда пользуетесь техникой неправильно, то это не повлияет на здоровье, но если вы постоянно часами сидите, ссутулившись, в темной комнате, используя смарт-устройство с маленьким экраном, то с вашими глазами и осанкой явно могут быть проблемы. Берегите свое здоровье!

3. Если при использовании интернета появится такая картинка/страница, как вы поступите? Выберите все подходящие варианты.



a) Закрою предупреждающее окно, нажав на крестик в углу;
b) позвоню по указанному номеру;
c) ничего не буду делать и попрошу у кого-нибудь помощи;
d) скачаю предлагаемую на странице антивирусную программу.

Часто в Интернете открываются окна, которые вообще не связаны с безопасностью использования техники. Попадая через поиск на страницу X, часто выскакивает еще одна страница Y, содержащая какой-нибудь жалостливый текст о бездомных животных или сообщение о проникнувшем в ваше устройство вирусе. На самом деле достаточно просто закрыть такое окно, ничего не случится. Если же вы поддадитесь панике и нажмете какую-нибудь кнопку или ссылку на этой странице, то к вашему устройству получит доступ злоумышленник, который будет мешать работе вашей техники. Поэтому, если вы не знаете, что делать, или чего-то не понимаете, попросите помощи, например, у своего друга или знакомого, который разбирается в компьютерах, или позвоните по номеру телефона помощи детям 116111 и спросите, как вам поступить. Услуга телефона помощи детям предусмотрена как для детей, так и для взрослых, чтобы дать совет в области безопасности пользования Интернетом и в любом другом жизненном вопросе. Лучше переоценить опасность, чем потом сожалеть.

4. Вы хотите поиграть в телефоне в игру «злое чудовище». Находите несколько приложений с похожими названиями, которым пользователи дали свои оценки. Как вы думаете, какую игру можно скачивать?

a) Особо злое чудовище бесплатно – скачивайте уже сейчас.





b) Злое чудовище.





c) Злое чудищще.





d) Злое чудовище, с 10-го уровня!






Перед скачиваем разумнее всего было бы проверить количество пользователей выбранного приложения, их оценки и комментарии в официальном источнике (наиболее крупные – Google Play и App Store). Поиск безопасного приложения значительно облегчает знание имени автора оригинала. Но и в этом случае следует основательно изучить и постараться разобраться во всех деталях приложения: описание, имя автора, орфография, запрашиваемые права и пр. Если бесплатное приложение обещает достижение нового, более высокого уровня быстрее, чем оригинальная игра, или приложение запрашивает лишнюю информацию, его не стоит скачивать, так как это может оказаться попыткой злоумышленников проникнуть в ваше устройство с целью совершить что-то плохое.

Для ограничения самостоятельного скачивания приложений дошкольниками и учениками начальных классов лучше настроить смарт-устройство так, чтобы перед скачиванием нового приложения нужно было ввести пароль.


Вопросы II уровня (1–3 классы)

5. Сколько людей в мире (из 7–8 миллиардов жителей нашей планеты) пользуются Интернетом?

a) все люди;
b) половина;
c) почти 3 миллиарда людей;
d) 1 миллиард.

В Интернете много места и, как и в обычном мире, людей там тоже много. В Эстонии живет 1,3 миллиона людей, что является лишь малой частью мирового населения. Однако Эстония отличается тем, что люди в нашей стране – взрослые и дети – пользуются Интернетом намного больше, чем представители некоторых других стран и национальностей. Поэтому бесплатная сеть WiFi почти на каждом углу и наличие смарт-устройств у большинства школьников могут создать впечатление, что это везде так. На самом деле Интернет-соединение есть у одной трети всего населения Земли. Поэтому мы многое должны знать о безопасности, чтобы использовать устройства и предлагаемые возможности Интернета бережно и с умом.

6. Выберите два наиболее надежных способа блокировки экрана смарт-устройства.

a) без пароля;
b) графический ключ;
c) ПИН-код;
d) сканер отпечатка пальца

Если на вашем устройстве нет пароля, каждый сможет им воспользоваться, например, если телефон потеряется или кто-то захочет пошутить и возьмет его из вашей сумки или со стола.
Графический ключ – лучше, чем ничего, но если посмотрите на экран против света, то увидите форму своего ключа. Одним из наиболее надежных способов является ПИН-код, так как заставляет задуматься, в какой последовательности нажимать кнопки. ПИН-код должен быть сложный, чтобы его невозможно было отгадать. Коды 1234 или 1379 (угловые цифры) – не лучшее решение.
Новейшие устройства позволяют воспользоваться сканером отпечатка пальца или иным определителем биологических параметров (для распознавания голоса и лица). Кроме того, устройство может узнавать своего владельца, например, по походке. Можно в качестве безопасной территории указать, например, свою комнату, где устройство будет разблокировано, но закрыто для доступа в других местах. Это интересно, стоит изучить!
Больше советов для пользователя смарт-устройства найдете здесь:
http://www.targaltinternetis.ee/uudised/2015/02/nouandeid-nutiseadmete-kasutajale/

7. Вы оказались в торговом центре в Мустамяэ. Какая из доступных сетей WiFi является надежной для подключения к ней своего смарт-устройства?

a) Wifi-dom;
b) Mustam2eforFREE;
c) Mustam2ekeskus_posetiteli;
d) Lasnam2e_sekret;

Поскольку доступ к Интернету в Эстонии является чем-то вроде права человека и поиск Интернет-соединения всегда и везде стал почти национальным спортом, нужно уметь выбирать надежную сеть WiFi. При подключении к сети WiFi недоброжелательного владельца вы даете ему право следить за тем, как вы используете Интернет, т. е., образно выражаясь, сообщаете ему свои пароли, содержание электронных писем и т. д. Для безопасности предпочтительно пользоваться мобильным Интернетом. Если это невозможно, узнайте, какая сеть WiFi является официальной администрируемой публичной сетью конкретного торгового центра. Ни в коем случае нельзя использовать другие сети, привлекающие вас своими названиями. Если же вы все-таки присоединились к какой-то неправильной сети, то дома поменяйте свои пароли.

8. Если в компьютере появилось такое изображение, как вы поступите? Выберите все подходящие варианты.


a) выполню перезагрузку компьютера;

b) нажму комбинацию клавиш Ctrl+Alt+Del;
c) нажму любую клавишу;
d) ничего не буду делать и попрошу у кого-нибудь помощи.

Если экран компьютера или иного устройства становится синим/черным (bluescreen), то, скорее всего, компьютер завис. Обычно проблему можно решить, просто перезагрузив компьютер или выполнив появившиеся на экране указания. Как правило, эти указания на английском языке, и не все люди в Эстонии их понимают. Если сомневаетесь, попросите совета. Фактом остается то, что перезагрузка решает 90 % всех проблем, но ей следует пользоваться разумно.


Вопросы III уровня (4–6 классы)

9. Если у меня (у ребенка) проблема и мне необходим совет по безопасности пользования Интернетом, по какому номеру мне следует позвонить?a) 1188;
b) 116111;
c) 112;
d) 110;

Если вашему ребенку нужна помощь, ее можно получить на веб-странице http://www.lasteabi.ee/ или по телефону. Услуга телефона помощи детям 116111 предусмотрена как для детей, так и для взрослых, чтобы дать совет в области безопасности пользования Интернетом и в любом другом жизненном вопросе. Рекомендуем сохранить этот номер в телефоне вашего ребенка. Если нет желания говорить по телефону, общаться можно через Skype или в окне чата на веб-странице. У услуги помощи детям есть и свое приложение, которое можно скачать для общения. Если у вас проблема, попросите о помощи!

10. Знакомы ли вы со сленгом, используемым в Интернете? Что значит сокращения ЛОЛ?

a) привет;
b) слушай;
c) громко смеяться;
d) может быть.

Интернет-мир отличается от реального, и для быстроты набора слов на клавиатуре в нем используются сокращения. Зачастую это первые буквы слова. Кроме того, используются вперемешку как русские слова, так и английские заимствования. Например, в английском языке распространены такие сокращения, как NP (no problem = без проблем); LOL (laugh out loud = громко смеюсь); AFK (away from keyboard = не у клавиатуры/отошел на минутку); YOLO (you only live once = живешь только раз), ASAP (as soon as possible = как можно скорее) и т. д.

Xoxoxo! – воспользуйтесь гуглом, если не поняли.


11. Одноклассник/коллега незаметно сфотографировал вас, и теперь это фото в Интернете. Что делать? Выберите все подходящие варианты.

a) ничего не буду делать;
b) попрошу разместившего удалить фото;
c) попрошу помощи у инспекции по защите данных;
d) попрошу помощи у веб-констебля.

Любое действие, предпринятое для удаления нежелательной фотографии из Интернета, лучше, чем отсутствие каких-либо действий. Иногда люди делают фотографии и загружают их в Интернет, так как считают, что на них вы отлично выглядите (например, спящие мама/папа/вторая половинка), забывая, что это нарушает приватность других людей. Фотографируя людей, всегда нужно спрашивать на это разрешение и сообщать, если ходите поместить фото в Интернет. Если же дело сделано, можно попросить разместившего удалить фотографию. В социальных сетях об этом можно попросить и администратора страницы. Если самостоятельно не справиться, то подключите к решению своей проблемы других.
Некоторые советы по использованию социальных сетей найдете здесь: http://noor.targaltinternetis.ee/sotsiaal-vorgustikud/


Вопросы IV уровня (7–9 классы)

12. Отметьте неправильные утверждения. Их может быть несколько.

a) из Интернета все можно скачивать, нет смысла проверять происхождение файлов, это слишком специфическая информация из области инфотехнологий;
b) если друг присылает ссылку на свои фотографии в сети Facebook, в Skype или по электронной почте с текстом на английском: «Look at my pics:», ее нужно сразу открыть!
c) пользуюсь компьютером в режиме с ограниченными правами, в роли администратора выполняю только обслуживание и обновления;
d) не пользуйтесь антивирусными программами. Если программа все же установлена, то обновлять ее нельзя.

Правильное поведение:
  • Регулярно скачивайте обновления и дополнения для операционной системы и приложений!
  • Пользуйтесь компьютером преимущественно в режиме с ограниченными правами. В режиме с правами администратора выполняйте только обновления и обслуживание компьютера.

13. В каком списке указаны вирусы? Их может быть несколько.

a) Agenda, Byte Bandit, Commwarrior;
b) a-squared Free, HijackThis, F-secure online scanner;
c) Comodo BOClean, Spyware Terminator, Windows Line OneCare;
d) Melissa, Ping-pong, Sunday.

У программ часто странные названия, которые сложно отличить от названий вирусных и других вредоносных программ. Будьте внимательны, скачивая что-либо в свое устройство, лучше переоценить опасность, чем потом сожалеть. Рекомендуем сначала поискать дополнительную информацию о скачиваемой программе в Интернете, чтобы на основании статей и заметок убедиться в ее надежности.
HijackThis, a-squared Free, F-secure online scanner, Comodo BOClean, Spyware Terminator и Windows Line OneCare являются защищающими от вирусов или удаляющими вирусы программами.

14. Как называется использование чужих личных данных (например, имени, даты рождения и пр.) или аккаунтов (например, электронной почты, сети Facebook и пр.) без разрешения?

a) «кража личности»;
b) фишинг;
c) секстинг;
d) frapping.

Frapping – захват аккаунта в сети Facebook – взламывается чужой аккаунт и оттуда размещается неприличный материал. Никогда не забывайте выходить из своего аккаунта, если пользуетесь чужим компьютером или смарт-устройством. На личные устройства устанавливайте пароли, чтобы ими не злоупотребляли.
Секстинг – это размещение в Интернете или отправка по СМС текстов и/или фото/видео сексуального или эротического характера. Согласно ст. 178 Пенитенциарного кодекса Эстонии изготовление и предоставление возможности изготовления детской порнографии запрещены. Поэтому размещение взрослым человеком фотографии ребенка, имеющей сексуальное или эротическое содержание, является преступлением. Не размещайте и не распространяйте фотографии сексуального характера, так как они могут быть использованы для шантажа («Если не пришлешь новую фотографию, я опубликую уже имеющиеся в Интернете!»).
Фишинг – заманивание со злым умыслом людей на определенную веб-страницу. Это происходит путем рассылки электронных писем и сообщений, отправленных, например, якобы банками или онлайн-магазинами (обычно используется дизайн, похожий на символику определенной организации). Открывая указанную в сообщении ссылку, человек попадает на веб-страницу, похожую на настоящую, где запрашиваются пароли и данные счетов (на веб-странице просят указать, например, имя пользователя Интернет-банка, пароль и пр.)


Вопросы V уровня (гимназисты и взрослые)

15. Необходимо посмотреть подписанный при помощи ИД-карты документ. При этом в компьютере появилось следующее изображение. Что делать?



a) нажму кнопку «Да»;
b) нажму кнопку «Нет», потому что с моей ИД-картой все в порядке;
c) закрою окно, нажав на крестик в его верхнем углу, так как это вирус.

Если при использовании ИД-карты выясняется, что на вашем устройстве нет нужных сертификатов или они устарели, следует нажать кнопку «Да», и тогда вы сможете открыть необходимый файл. Если же вы сами захотите поставить цифровую подпись на документ, то нужно решить возникшую проблему – обновить программное обеспечение и сертификаты. Помощь найдете здесь: http://id.ee/.

16. Как называется сеть компьютеров, которая одновременно с ежедневной деятельностью их владельцев перегружает какой-то веб-сервер пустыми запросами, предлагает порнографию или пиратские программы, заражает новые компьютеры, занимается рассылкой спама и контролируется киберпреступниками?

a) Троянский конь;
b) Botnet;
c) Rootkit;
d) DoS.

DoS: для перегрузки Интернет-соединения злоумышленники используют DoS-атаку (Denial of Service), в ходе которой большим количеством запросов перегружается организующее Интернет-трафик устройство (сервер или маршрутизатор). Из-за атаки сетевой трафик становится медленным и сетевое устройство может перестать работать.
Rootkit, или «кукушкино яйцо» – программа, которая работает в компьютере с правами администратора, обычно на уровне ядра операционной системы, прокрадываясь таким образом мимо защитных механизмов операционной системы. Такие же скрытые механизмы используются и в различных вредоносных программах, чтобы их присутствие осталось незамеченным как пользователем, так и антивирусной программой.
Троянский конь – вредоносная программа, которая попадает в компьютер в виде внешне невинного приложения, но при запуске проявляет свою зловредную сторону (или берет из Интернета). Обычно троянский конь делает все, чтобы остаться незаметным, но некоторые трояны способны, например, отключить установленный на компьютере антивирус и файрвол.
Подробнее можете прочитать здесь: http://www.arvutikaitse.ee/arvutikaitse-algtoed/


17. Вы получаете от друга, находящегося за границей, письмо, в котором он жалуется, что случайно заблокировал свой банковский счет. Он просит вас переслать деньги на счет его нового знакомого или сообщить код и номер вашей кредитной карты, чтобы сделать перевод денег. Вы звоните другу, но телефон вне зоны действия сети. Как поступить наиболее безопасным образом?

a) будете звонить другу до тех пор, пока он не ответит;
b) попытаетесь связаться с другом через социальные сети;
c) переведете деньги;
d) ничего не будете делать.

Наилучшим решением будет не реагировать на такое письмо. Ответив на письмо злоумышленников, вы даете им понять, что готовы к общению и «сотрудничество» с вами стоит продолжать.
Чтобы убедиться, что с другом и его счетом все в порядке, свяжитесь с ним напрямую. Возможно, ваш друг еще не знает, что от его имени рассылается подобная ложная информация. Может быть, ему удастся против этого что-то предпринять.
Ни в коем случае не стоит переводить деньги, не поговорив с другом и не убедившись, что он сам отправил вам письмо. Если с другом связаться невозможно, то не стоит делать перевод денег, особенно посредством веб-страницы, которая, скорее всего, является просто имитацией, и в этому случае вы передадите свои данные в пользование злоумышленникам. Ни в коем случае нельзя никому (даже банку) передавать по электронным каналам свои банковские коды и данные кредитной карты, так вы позволите злоумышленникам воспользоваться вашими деньгами.
Согласно действующему в Эстонии закону о происшествии необходимо заявить в полицию. Несмотря на то, что такого спама встречается очень много, важно собрать информацию о единичных случаях вместе.

18. Защищенность кредитной карты. Что необходимо знать, чтобы не стать жертвой мошенников? Выберите все подходящие ответы.

a) Не позволяйте обслуживающему персоналу уходить с вашей кредитной картой из зоны видимости – ни в Эстонии, ни в любой другой стране.
b) Относитесь с подозрением к каждому касающемуся банковских услуг электронному письму или СМС, которое сообщает о чрезвычайной ситуации, во избежание которой вам следует незамедлительно предоставить свои банковские данные, например, пароли. Обязательно позвоните в свой банк и проверьте эту информацию!
c) Если выданная вам банком кредитная карта поддерживает т. н. программу безопасных покупок, которая есть у карт MasterCard и Visa (MasterCard Secure и Verified by Visa), то предпочтительно пользоваться теми онлайн-магазинами, которые тоже присоединены к этой программе.
d) Вам приходит электронное письмо, в котором присутствует логотип банка и прочие элементы и в котором вас просят из соображений безопасности поменять банковские пароли. Для этого запрашивается информация о старых паролях – можете смело их отправить.

Если дело касается денег или возможности их потерять, стоит быть очень и очень внимательными. Пароли принадлежат владельцу счета, банк никогда их не просит. Обслуживающий персонал должен производить все действия с картой на глазах у ее владельца, а не где-нибудь под прилавком. Совершая покупки в Интернете, по возможности запустите многоступенчатый контроль безопасности. Передавая свои пароли или данные кредитной карты, вы даете другим возможность их использовать. Поэтому нельзя никому отправлять ни одного действующего или предыдущего пароля или номера пользователя.
Родители должны быть крайне внимательны, если они вводят данные своей кредитной карты на планшете ребенка. Некоторые программы используют введенные коды для скачивания последних обновлений, получения бонусов в игре и т. д. Таким образом может возникнуть ситуация, в которой ребенок может не понять, что запрашиваемая у него сумма выражается в настоящих деньгах. Нажать кнопку «Да» легко, при этом ребенок не поймет, что этому действию сопутствует финансовый расход. Для ограничения самостоятельного скачивания приложений дошкольниками и учениками начальных классов лучше настроить смарт-устройство так, чтобы перед скачиванием нового приложения нужно было ввести пароль.


Большое спасибо всем участникам!

«Киберхорех» подготовлен по инициативе целевого учреждения по инфотехнологиям в области образования (HITSA) по заказу Министерства обороны при сотрудничестве с программой «ИТ-Академия» и Эстонским колледжем инфотехнологий. Автором вопросов, вариантов ответов и пояснительных текстов для Киберореха является руководитель проектов лаборатории Digiturbe Labor и лектор Таллиннского Университета Берджи Лоренс (Birgy Lorenz).

Обязательно следите за новостями на странице StudyITin.ee в сети Facebook, там вы сможете найти интересную и актуальную информацию об информационных технологиях и о том, что происходит в области информационно-коммуникационных технологий!