Ασφάλεια υπολογιστών και διαδικτύου

Πρακτικές συμβουλές για σχολικές μονάδες

​

Μπούσιου Θεόδωρος

Εκπαιδευτικός πληροφορικής

Ασφάλεια πληροφοριακών συστημάτων

Η ασφάλεια πληροφοριακών συστημάτων, ασφάλεια υπολογιστικών συστημάτων ή ασφάλεια υπολογιστών, είναι ένα γνωστικό πεδίο της επιστήμης της πληροφορικής, που ασχολείται με την προστασία των υπολογιστών, των δικτύων που τους διασυνδέουν και των δεδομένων σε αυτά τα συστήματα, αποτρέποντας τη μη εξουσιοδοτημένη πρόσβαση ή χρήση τους.

Πηγή: wikipedia

​

Ασφάλεια στο Διαδίκτυο

H ασφάλεια στο Διαδίκτυο ή η διαδικτυακή ασφάλεια είναι η γνώση των κινδύνων προσωπικής ασφάλειας και ασφάλειας του χρήστη σε ιδιωτικές πληροφορίες και περιουσίες που σχετίζονται με τη χρήση του Διαδικτύου και την αυτοπροστασία από το ηλεκτρονικό έγκλημα.

Πηγή: wikipedia

photo by mikemacmarketing με άδεια cc-by-2.0

Ασφάλεια υπολογιστών και διαδικτύου

Οι παραπάνω έννοιες δεν είναι πάντα διακριτές και έχουν πολλά κοινά στοιχεία ανάλογα με το πλαίσιο αναφοράς.

ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ

ΑΣΦΑΛΕΙΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Θέματα ασφάλειας υπολογιστών και διαδικτύου

​

• κακόβουλο λογισμικό και προστασία
• ασφάλεια κωδικών πρόσβασης
• κλοπή ταυτότητας
• ηλεκτρονικό έγκλημα
• ασφάλεια δικτύων
• ασφάλεια πληροφοριών
• κοινωνική μηχανική, phising
• ασφάλεια ηλεκτρονικού ταχυδρομείου
• ασφάλεια στο ηλεκτρονικό εμπόριο
• έλεγχος πρόσβασης
• παρακολούθηση
• ασφάλεια πληροφοριακών συστημάτων
• ασφάλεια ιστότοπων

• ψηφιακή φήμη και ψηφιακό αποτύπωμα
• ηλεκτρονικός εκφοβισμός
• κοινωνικά δίκτυα και επιπτώσεις, εικόνα του εφήβου
• υπερβολική χρήση
• ακατάλληλο περιεχόμενο
• sexting, grooming, αποπλάνηση ανηλικων
• κανόνες καλής συμπεριφοράς (netiquete)
• ανεπιθύμητο, ενοχλητικό περιεχόμενο (spam)
• κακόβουλοι χρήστες (trolling)
• προσωπικά δεδομένα
• ηλεκτρονικά παιχνίδια
• απάτες στο διαδίκτυο (scams)
• αξιολόγηση και κριτική σκέψη, fake news, deep fake

Ο σκοπός της παρουσίασης

Ο σκοπός της παρουσίασης είναι να δώσει μερικές πρακτικές συμβουλές

• για την αντιμετώπιση και προστασία των υπολογιστών και του δικτύου της σχολικής μονάδας
• την ασφαλή πλοήγηση των μαθητών στο διαδίκτυο

Η πλήρη ενημέρωση σε όλα τα θέματα που αφορούν την ασφάλεια στο διαδίκτυο είναι αδύνατον να γίνει στα πλαίσια μιας παρουσίασης

Η γνώση είναι δύναμη

Η πιος σημαντικός σύμμαχος στην αντιμετώπιση των απειλών και άλλων θεμάτων που προκύπτουν είναι

• Γνώση
• Διαρκή ενημέρωση
• Κριτική σκέψη

Και σε δεύτερο βαθμό η προστασία με τεχνικά μέσα και πρακτικές

photo by mindaslab freesvg.org

Ο ρόλος του σχολείου

Το σχολείο είναι υπεύθυνο για

• την ασφάλεια των υπολογιστών και την ασφαλή πλοήγηση των μαθητών στο σχολείο
• την ενημέρωση των μαθητών στα πλαίσια δράσεων εντός αλλά κυρίως εκτός του προγράμματος σπουδών

​

Photo by Lance Cpl. Christian Ayers

Το πρόβλημα με τα ελληνικά σχολεία

Η ασφάλεια υπολογιστών και διαδικτύου σε μια σχολική μονάδα απαιτεί μόνιμες δομές διαχείρισης και υποστήριξης σε επίπεδο σχολικής μονάδας ή διεύθυνσης, κάτι που δεν υπάρχει στο ελληνικό σχολείο.

Σε όλα τα ανεπτυγμένα κράτη υπάρχει ειδικό προσωπικό και κατάλληλες υποδομές για τη διαχείριση της λειτουργίας και της ασφάλειας των συστημάτων. (ΙΤ systems administrators)

Σε καμιά περίπτωση τον παραπάνω ρόλο δεν μπορεί να τον καλύψει ο υπεύθυνος εργαστηρίου πληροφορικής ή άλλο πρόσωπο

Ενημερωθείτε - saferinternet.gr

Η Δράση Ενημέρωσης Saferinternet.gr του Ελληνικού Κέντρου Ασφαλούς Διαδικτύου

Πλούσιο υλικό για εκπαιδευτικούς και παιδιά

​

Ενημερωθείτε - saferinternet4kids.gr

saferinternet4kids.gr ο νέος ιστότοπος του Ελληνικού Κέντρου Ασφαλούς Διαδικτύου

​

Ενημερωθείτε - internet-safety.sch.gr

Ο Ενημερωτικός κόμβος του ΠΣΔ για την ασφάλεια στο διαδίκτυο internet-safety.sch.gr

​

Πρακτικές συμβουλές για την προστασία

• Μοντέρνο λειτουργικό σύστημα
• Λογισμικό προστασίας αν είναι απαραίτητο
• Λογισμικό φραγής διαφημίσεων
• Δωρεάν ή ανοιχτό λογισμικό και όχι πειρατικό
• Τακτική ενημέρωση του ΛΣ και εφαρμογών
• Λογαριασμοί περιορισμένης πρόσβασης για τους μαθητές

• Σύνδεση μαθητών στο διαδίκτυο ΜΟΝΟ μέσω ΠΣΔ
• Εποπτεία της δραστηριότητας των μαθητών στη τάξη
• Μην δώσετε πρόσβαση στο ασύρματο δίκτυο
• Προσέχουμε για απάτες τα email
• Διατηρούμε αντίγραφα ασφαλείας του ηλεκτρονικού αρχείου
• Χρησιμοποιούμε ασφαλείς κωδικούς

Χρησιμοποιήστε μοντέρνο Λειτουργικό Σύστημα

Windows 10 Education

Μια ειδική έκδοση των windows που απλά αφαιρεί κάποια λογισμικά και διαφημίσεις

Οι κανονικές εκδόσεις windows 10 περιέχουν διαφημίσεις και ακατάλληλο λογισμικό

Χρησιμοποιήστε μοντέρνο Λειτουργικό Σύστημα

Φιλικές προς το χρήστη διανομές Linux

• Ubuntu, Linux Mint
• ΕΛ.Λ.Α.Κ (Free Open Source Software)
• Δωρεάν
• Περιέχουν όλα τα λογισμικά (LibreOffice, Gimp)
• Δεν παραβιάζουν προσωπικά δεδομένα

​

​

Λογισμικό Προστασίας από κακόβουλο λογισμικό

• Δεν είναι απαραίτητο για windows 10 ή Linux
• Μην εγκαθιστάτε δωρεάν λογισμικό προστασίας σε παλαιούς ειδικά υπολογιστές
• Επιβαρύνετε τη λειτουργία χωρίς να προσφέρετε ιδιαίτερη προστασία
• Αν σας έχει παραχωρηθεί εμπορικό λογισμικό προστασίας μπορείτε να το αφήσετε για όσο διαρκεί η άδεια του
• Η χρήση antivirus χωρίς τη συνεχή ενημέρωσή του δεν έχει νόημα

Προστασία φυλλομετρητή

• Εγκαθιστούμε πάντοτε στο φυλλομετρητή (Chrome, Firefox) πρόσθετο αποκλεισμού διαφημίσεων
• Αποκλείει ενοχλητικές και ακατάλληλες διαφημίσεις αλλά και
• Κακόβουλο λογισμικό από ιστότοπους

ublock origin chrome & firefox

Μην εγκαθιστάτε πειρατικό λογισμικό

Εκτός από παράνομο είναι και

• Επικίνδυνο για την ασφάλεια γιατί είναι πιθανόν να περιέχει κακόβουλο λογισμικό
• Δύσκολο στην εγκατάσταση και διαχείριση
• Δίνει κακό παράδειγμα στου μαθητές

photo by pixabay

Βρείτε εναλλακτικές δωρεάν ή open source λύσεις

Τακτική ενημέρωση (update)

• Ενημέρωση του Λειτουργικού Συστήματος τουλάχιστον 2 φορές το χρόνο
• Ενημέρωση λογισμικού τουλάχιστον 1 φορά το χρόνο
• Τα Windows 10 ενημερώνονται αυτόματα
• Στο Linux η ενημέρωση ΛΣ και λογισμικού γίνεται πολύ εύκολα

Λογαριασμοί πρόσβασης σε ΗΥ μαθητών

• Δημιουργήστε λογαριασμούς περιορισμένης πρόσβασης
• Οι μαθητές δεν θα έχουν δικαίωμα εγκατάστασης λογισμικού και αλλαγής ρυθμίσεων
• Στην πιο απλή περίπτωση τοπικοί λογαριασμοί με το ίδιο όνομα
• Για μεγαλύτερα σχολεία θα πρέπει να εφαρμόσουν μια λύση με κεντρική διαχείριση λογαριασμών (Windows Server, Zentyla)

Υπηρεσία Ασφαλούς Πρόσβασης στον Παγκόσμιο Ιστό

​

Tο ΠΣΔ για να προστατεύσει τους μαθητές από το παράνομο και ακατάλληλο περιεχόμενο παρέχει την υπηρεσία Ασφαλούς Πρόσβασης στον Παγκόσμιο Ιστό (αποκλεισμός ακατάλληλου περιεχομένου).

Υπηρεσία Ασφαλούς Πρόσβασης στον Παγκόσμιο Ιστό

​

Με αυτή αποκόπτεται η πρόσβαση σε ιστοσελίδες που περιέχουν:

• μηνύματα για το μίσος, τη βία και προπαγανδίζουν την επιθετική συμπεριφορά,
• μηνύματα για την προώθηση ή τη χρήση ναρκωτικών ουσιών
• τυχερά παιχνίδια
• πορνογραφικό περιεχόμενο
• ρατσιστικά μηνύματα ή προωθούν το ρατσισμό

Η υπηρεσία είναι διαφανής (transparent proxy), δηλαδή οι χρήστες δεν μπορούν να την παρακάμψουν*.

Βεβαιωθείτε για τη σύνδεση μέσω ΠΣΔ

Η σύνδεση των υπολογιστών της σχολικής μονάδας μέσω ΠΣΔ βάση νόμου είναι ΥΠΟΧΡΕΩΤΙΚΗ

Δεν πρέπει και δεν επιτρέπεται η σύνδεση των μαθητών από δίκτυο εκτός ΠΣΔ (πχ cosmote, vodafone κτλ)

Ελέγξτε τον πάροχο (ISP) της σύνδεση ενός υπολογιστή μέσω εργαλείων όπως whatismyipaddress.com

Είναι το φίλτρο του ΠΣΔ αρκετό?

Δυστυχώς τα φίλτρα περιεχομένου του ΠΣΔ όπως κάθε φίλτρο του είδους δεν είναι αρκετά.

Θεωρητικά μπορεί το σχολείο να εγκαταστήσει πρόσθετα φίλτρα ελέγχου του περιεχομένου, ωστόσο αυτό είναι πρακτικά δύσκολο γιατί απαιτεί τεχνογνωσία και εξοπλισμό, χρόνο κτλ.

Εποπτεία στην τάξη

Ο εκπαιδευτικός πρέπει να εποπτεύει συνεχώς τη χρήση υπολογιστών και tablet στην τάξη.

Ειδικά τη συμπεριφορά στο διαδίκτυο

Δεν πρέπει ποτέ να είναι οι μαθητές μόνοι με συσκευές.

​

Λογισμικό για την διαχείριση και εποπτεία ΗΥ

Veyon δωρεάν λογισμικό για

• την παρακολούθηση της οθόνης των υπολογιστών σε μια αίθουσα
• απομακρυσμένος έλεγχος
• προβολή της οθόνης του εκπαιδευτικού στους μαθητές
• κλείδωμα της συσκευής

Ασύρματα δίκτυο

Ένα ασύρματο δίκτυο wifi προστατεύεται από

• τον κωδικό του δικτύου wifi και
• τον κωδικό διαχείρισης της συσκευής (router, access point)

Η μη ελεγχόμενη πρόσβαση των μαθητών στο δίκτυο wifi θα οδηγήσει

​

• στην ανεξέλεγκτη πρόσβαση των μαθητών στο διαδίκτυο μέσα στο σχολείο
• στην επιβάρυνση και κακή λειτουργία του δικτύου

​

Ασύρματα δίκτυο - Καλές πρακτικές

Είναι τεχνικά δύσκολο να έχουμε ελεγχόμενη πρόσβαση σε δίκτυο wifi.

• Δεν κοινοποιούμε ποτέ τον κωδικό wifi στους μαθητές
• Αποφεύγουμε επίσης και την κοινοποίηση στους εκπαιδευτικούς*
• Αντίθετα ρυθμίζουμε μια φορά το wifi με τους φορητούς υπολογιστές του σχολείου. Έτσι δεν χρειάζεται ο χρήστης να γνωρίζει τον κωδικό
• Αλλάζουμε τον κωδικό wifi μια φορά το χρόνο τουλάχιστον και όποτε χρειαστεί

Παρακολούθηση του δικτύου

Η παρακολούθηση ενός δικτύου απαιτεί εξειδικευμένες γνώσεις και εργαλεία και συνεπώς δεν μπορεί να γίνει από το προσωπικό ενός σχολείου

Το πιο απλό εργαλείο είναι η απλή σάρωση δικτύου για τον εντοπισμό των συσκευών (π.χ Advanced IP scanner)

Μπορούμε έτσι να εντοπίσουμε συσκευές που κανονικά δεν θα πρέπει να είναι στο δίκτυο (πχ κινητά μαθητών)

Κίνδυνοι στο ηλεκτρονικό ταχυδρομείο

Είναι η κυριότερη πηγή κινδύνων. Η κύρια τεχνική είναι το phising, ηλεκτρονικό ψάρεμα ή εξαπάτηση με σκοπό:

• Την υποκλοπή κωδικών και άλλων ευαίσθητων πληροφοριών
• Μετάδοση κακόβουλου λογισμικού μέσω συνημμένου ή
• Με μετάβαση σε μολυσμένο ιστότοπο

Μπορεί να είναι στοχευμένο ή μη στοχευμένο

​

Πως αναγνωρίζω ένα email εξαπάτησης?

• Γραμμένο στα αγγλικά ή με κακή ελληνική μετάφραση
• Ορθογραφικά και συντακτικά λάθη
• Δεν απευθύνεται σε εμας συγκεκριμένα
• Πολύ καλό για να είναι αληθινό
• Οτιδήποτε παραπέμπει με σύνδεσμο σε μη αξιόπιστο ιστότοπο.
• Μας ζητά να συμπληρώσουμε μια φόρμα με στοιχεία και κωδικούς.
• Παρακινεί για άμεση δράση
• Η διεύθυνση του αποστολέα είναι ύποπτη (πχ paypall.com αντί για paypal.com

​

Πως αναγνωρίζω ένα email εξαπάτησης?

Ηλεκτρονικό ταχυδρομείο - Καθαρισμός

• Η απλή διαγραφή μηνυμάτων είναι ανώφελη
• Κατάργηση εγγραφής σε ανεπιθυμητους αποστολείς (unsubscribre)
• Προσθήκη παραληπτών στη λίστα ανεπιθύμητων (black list)
• Ποτέ δεν χρησιμοποιούμε το email της σχολικής μονάδας για προσωπικές υποθέσεις

Αντίγραφα ασφαλείας (backup)

Η καλύτερη μέθοδος πρόληψης σε περίπτωση απώλειας δεδομένων

Προϋποθέτει την σωστή οργάνωση των αρχείων

Έχει νόημα για τα σημαντικά ηλεκτρονικά έγγραφα του σχολείου

photo source pikist.com

Σωστή οργάνωση των αρχείων

• Διατηρούμε φάκελο με τα σημαντικά έγγραφα κάθε έτους
• Διαχωρίζουμε τα δευτερεύουσας σημασίας και μεγάλου όγκου αρχείων πολυμέσων
• Με αυτό τον τρόπο το μειώνεται το μέγεθος και η λήψη αντιγράφου ασφαλείας γίνεται ευκολότερα και γρηγορότερα

Αρχείο εγγράφων σχολικού έτους

Αρχείο πολυμέσων (φωτογραφίες, βίντεο κ.α.)

Λήψη αντιγράφου ασφαλείας

Αντιγράφουμε τον κεντρικό φάκελο του αρχείου σε ένα φορητό σκληρό δίσκο με σύνδεση USB

Υπάρχουν και λογισμικά για την αυτόματη λήψη αντιγράφων στο σύννεφο (cloud) ή σε δικτυακούς δίσκους (NAS)

Ασφάλεια κωδικών

Χρησιμοποιούμε ισχυρούς κωδικούς για το ΠΣΔ, myschool, router, access point κτλ

Δεν αποθηκεύουμε ποτέ τους κωδικούς στον φυλλομετρητή σε υπολογιστές εκτός του γραφείου

Αποφεύγουμε τη χρήση ενιαίου κωδικού για όλους τους λογαριασμούς

Διατηρούμε φυλλαγμένο αρχείο με όλους τους λογαριασμούς και κωδικούς του σχολείου*

Ισχυρός κωδικός

https://howsecureismypassword.net/ (Μην δοκιμάσετε καλύτερα με το πραγματικό σας κωδικό αλλά με κάτι παρόμοιο)

Σας ευχαριστώ

The-end-folks.jpg under CC BY-SA 4.0