Back to top

МОДУЛЬ 17: ЦИФРОВАЯ ЗАЩИТА – СЕССИЯ ДЛЯ ФАСИЛИТАТОРОВ_ОК-НЕСПЕЦИАЛИСТОВ_ОК

МОДУЛЬ 17: ЦИФРОВАЯ ЗАЩИТА – СЕССИЯ ДЛЯ ФАСИЛИТАТОРОВ_ОК-НЕСПЕЦИАЛИСТОВ_ОК

Цели

укрепить знания о цифровых рисках
определить практические решения цифровых рисков
участники_цы внесут по крайней мере по два практических усовершенствования в свою цифровую защиту

Общее время

90-120 минут (по выбору)

Разбивка по времени

Введение - 5 минут
Интерактивное представление - 10 минут
Презентация и дискуссия - 60 минут
Практическая сессия - 15 минут
Опционально – групповая работа - 30 минут

Ресурсы

интернет и проектор

Планируя и фасилитируя эту сессию, важно последовательно подходить к идентичности и опыту каждого_ой из участников_ц, а также к их потребностям в защите через призму интерсекциональности. Пересекающиеся системы дискриминации и привилегий, такие как гендер, сексуальная ориентация, религия, инвалидность, расовое и/или этническое происхождение, экономический статус/класс, семейное положение, гражданство, возраст и внешность могут оказывать серьезное влияние на восприятие правозащитниками_цами и их сообществами рисков и защиты, а также их опыт с ними.

Подготовка:

  • в идеальном мире частью вашей фасилитаторской команды могли бы быть эксперт_ка по цифровой защите со знанием контекста участников_ц
  • если таковой или таковая не могут посетить семинар, попросите эксперта_ку по цифровым технологиям, смогут ли они:
    - выслать видео своей презентации
    - или несколько слайдов, релевантную информацию для конкретной группы и дополнительные материалы для чтения
    - если у вас нет доступа к эксперту_ке, вы все же можете развить знания участников_ц с низким уровнем подготовки, используя одну из двух сессий, приведенных ниже
    - просмотрите «Безопасность в коробке» и подготовьте одну или более сессий, основывающихся на потребностях участников_ц.
    - если у вас имеются участники_цы с некоторым уровнем подготовки, плюс достаточного качества интернет-подключение, выберите упражнение для группового обучения

Введение: 5 минут

  • Цифровые технологии жизненно необходимы многим ПЗ для общения, разоблачения нарушений и построения сильных сетей
  • Важность цифровой защиты для ПЗ возрастает, поскольку власти и другие оппоненты все больше и больше преследуют ПЗ, используя технологии
  • Цифровая безопасность важна для нас как отдельных лиц, для защиты нашей личной, конфиденциальной и связанной с активизмом информации в рамках нашего права на частную жизнь.

Интерактивное представление: 10 минут

Цифровая гонка

Забавное название выбрано для того, чтобы участники_цы почувствовали себя более расслабленно.

Упражнение следует проводить в игровой форме (вы можете изображать спортивного комментатора), чтобы проиллюстрировать безопасные практики, и может использоваться как введение к цифровой защите.

Пригласите 4 или 5 волонтеров_к. Задавайте вопросы, начиная каждый фразой: «Сделайте шаг вперед, если вы…»

Примеры, которыми вы завершите предложение – это безопасные практики, такие как:

  • Используете пароль длиной более чем 15 символов
  • Используете различные пароли для всех своих аккаунтов в социальных сетях
  • Меняете пароли своих онлайн-аккаунтов чаще чем раз в год
  • Отключаете GPS-локацию на вашем телефоне, если вы не используете ее
  • Отключаете блютуз на своем телефоне, если вы его не используете
  • В течение последних 7 дней обновили операционные системы всех своих устройств, а также программы и приложения, так что у вас нет незаконченных обновлений
  • Имеете зашифрованные диски на ваших устройствах
  • Используете антивирусные программы на ваших компьютере и мобильном телефоне

Презентация цифровой защиты и дискуссия: 40 минут

В идеале следует охватить следующее (ищите ресурсы в конце данной сессии):

  • Очертить рамки сессии: что такое цифровая информация и цифровая защита?
  • Что такое конфиденциальная информация и что у вас есть?
    - один из способов представить тему – сначала попросить участников_ц (коллективно) «картировать» локации, где хранится их информация
    - пояснение к данному упражнению, а также последующие вводные можно найти по ссылке:: https://level-up.cc/curriculum/protecting-data/data-backup-basics/activity-discussion/data-backup-matrix-creating-information-map/
    - какие общие риски в отношении этой информации и их самих могут выделить участники_цы?
    - возможные результаты: конфиденциальность, анонимность, неприкосновенность информации, доступность (потеря информации, недоступность сервисов и т.д.)
  • Как работает интернет
    - объяснить на примере ролевой игры в отправку электронного письма или обращение к информации в облачном сервисе хранения файлов, или использовать для объяснения видео, например: https://www.youtube.com/watch?v=Sfzo4xm5eX8 (English, Chinese, French, Russian and Spanish)
    - как работают мобильные сети
    - где в обеих этих системах (интернета и мобильных сетей) заложены риски, кто их создает
     
  • Физическая защита устройств и рабочего пространства
    (включая информацию в бумажном виде, утилизацию информации и устройств, перемещение или хранение информации и устройств, подсоединение к интернету, подключение устройств и т.д.)
    Смотрите: https://securityinabox.org/en/guide/physical/
  • Фундаментальные решения: какое устройство используется для какой информации или коммуникации?
  • Базовая цифровая защита (версия операционной системы, модернизация, обновления, какие приложения/программы вы можете/должны удалить, настройки ОС, аудио-видео)

- Android
- IoS
- Windows
- Mac
- Linux

  • Пароли (что означает сильный пароль, управляющие паролями, разница между оффлайн и онлайн управляющими)
    - https://securityinabox.org/en/guide/passwords
  • Защита хранимой информации (шифрование диска/всего диска/файлов, резервное копирование оффлайн/онлайн, удаление информации и следов работы)
    - https://securityinabox.org/en/guide/secure-file-storage
  • Защита аккаунтов с помощью 2FA
    - https://2fa.directory/ and one time password
    - приложения для Android: Aegis и для iOS/iPhone: Raivo OTP
  • Каналы коммуникации/сервисы (электронная почта, обмен мгновенными сообщениями – голосовыми/текстовыми/видео, внутренняя/внешняя коммуникация)
  • Сообщество (социальные медиа)
  • Публикация информации вебсайт, блог, социальные сети)

Вариант проведения групповой работы: 30 минут

NB: структурированная презентация, как указано выше, является самой эффективной для обучения. В отсутствие таковой рассмотрите использование онлайн-ресурсов и ресурсов в группе.

Поделите группу на малые группы по 4 или 5 человек. Каждой группе следует подготовить три вопроса по цифровой защите (на которые, как они считают, у них есть ответ). Все вопросы кладутся в контейнер, и каждая группа вытаскивает по три вопроса. После десятиминутного обсуждения в малых группах каждая из них зачитывает полученные вопросы и дает ответы. Участники_цы должны возражать ответам, которые считают неточными, в таком случае незанятому фасилитацией тренеру следует свериться с «Безопасностью в коробке» или другими надежными источниками.

Практическая сессия:

Фасилитаторам_кам следует стремиться к тому, чтобы участники_цы внедрили на практике два усовершенствования своей цифровой защиты. Те, что относительно просты в реализации и эффективны, включают:

 

Ресурсы: