Post on 18-Jul-2020
Internet, com a eina de suport a l’aula de forma segura
El Centre de Seguretat de la Informació de Catalunya és l’organisme de suport del Pla nacional d’impuls de la seguretat TIC aprovat pel Govern de la Generalitat de Catalunya el 17 de març de 2009.
El CESICAT es crea per a: 1. Potenciar la seguretat dels sistemes d’informació i l’ús ètic d’Internet. 2. Establir una estratègia global de seguretat a Catalunya. 3. Contribuir al desenvolupament de la Societat de la Informació. 4. Constituir-se en centre de referència internacional per a la qualitat i
l’impacte de les seves actuacions.
Què és el CESICAT?
• Identificació i reportat de continguts ofensius, perillosos o il·lícits accessibles a Internet
• Anàlisi de vulnerabilitats
• Monitorització i gestió d’esdeveniments de seguretat
• Resposta a incidents
• Grup de treball Joves
• Coordinació amb la Unitat de delictes informàtics
• Suport en la investigació tecnològica
• Coordinació amb altres CERTs (Computer Emergency Response Team) i LEAs (Law enforcement agency)
• Participació en jornades
• Xerrades a alumnes i AMPAs
• Elaboració de materials per a les escoles
• Proveïm continguts per webs: edu365.cat i xtec.cat
• Preparem material per a xerrades i presentacions de mossos d’esquadra
Conscienciar i mentalitzar
Coordinar i enfortir
Custodiar i protegir
Actuacions que realitza el
CESICAT
Dades
Dispositius
Sistema Operatiu
Programari
Continguts
Xarxa amb i sense fils
Webs, blocs…
Xarxes Socials
Xat/missatgeria Cercadors
TV i ràdio TV i ràdio per Internet
Bústies de Bústies de Correu-e
Client correu Client correu electrònic
Navegadors Navegadors web
Clients de xat Clients de xat i missatgeria
Vídeojocs Descàrrega de Descàrrega de continguts
Pel·lícules i Pel·lícules i música
Compra i banca Compra i banca en línia
Telèfon mòbil
PDA Cònsoles
Portàtil TV i multimedia
Ordinador
Música Vídeos Documents Fotografies Contrasenyes
Suports Disc dur Memòria Llapis USB
Linux Windows OSX Android Symbian Altres
Dades Dades bancàries
SIM
Router Smartphone
“ The thing about the
Internet
you’re connected
everyone to
else ”
is that
Vinton Cerf
Terrible Wonderful
Què passa a Internet en un minut?
60 59 58 57 56 55 54 53 52 51 50 49 48 47 46 45 44 43 42 41 40 39 38 37 36 35 34 33 32 31 30 29 28 27 26 25 24 23 22 21 20 19 18 17 16 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1
Fan servir Internet fora de l’escola
• El 87,5% dels nens i nenes d’entre 8 i 9 anys Increment de 10,6 punts respecte l’any 2009 • Més del 96% dels nois i noies a partir de 10 anys El 99% de nois i noies entre 12-14 anys.
Tenen correu electrònic
• Gairebé la meitat dels nens i nenes d’entre 8 i 9 anys
• El 76% dels nois i noies d’entre 10 i 11 anys
Utilitza xat o xarxes socials
• El 37,5% dels nens i nenes d’entre 8 i 9 usa XS
Increment de 14,4 punts respecte l’any 2009 • Més del 94% dels nois i noies a partir de 12 anys Increment de 16 punts respecte l’any 2009
Estudi de menors 8-14 anys
i pares i mares 2011
45,9%
14,8%
39,3%
No
Sí
De vegades
Presència d’adults en la navegació per Internet a casa
SEGONS FILL/A de 8-14 anys
9,4%
39,6%
50,9%
Gairebé mai
Sempre
Algunes vegades
SEGONS PARE/MARE de fills de 8-14 anys
L’ús d’Internet de forma privada a casa s’incrementa. Deixa de fer-se en àrees comunes de la llar.
Navegació mitjana diària amb nens/es de 9-10 anys
CATALUNYA 40,5 min. UE 58 min.
Percentatge mitjà de navegació dins la seva habitació
CATALUNYA 23,5% UE 49%
Variacions significatives per edat i per ús més avançat de xarxes socials (SES)
Variació segons països
Dades comparatives amb l’estudi Eu Kids Online 2011
Percentatge de joves en diferents nivells
Tipus d’oportunitats preses per joves entre 9 i 16 anys
Els perills i amenaces
• Els mecanismes d’atac són cada cop més sofisticats i es basen en 3 elements: – Enginyeria social
– Forats de seguretat als servidors
– Vulnerabilitats al programari dels usuaris
• Les seves eines són molt diverses
i sofisticades: – Packs d’atac
– Codi maliciós tipus troià/bot/zombie
– Kits de pesca electrònica (phishing)
– Eines de xifrat i ofuscació
• El seu objectiu és convertir els equips en zombies!!! – Prendre control de la nostra màquina
– Punt de control de les màquines infectades (C&C)
11
Com ens ataquen?
Mare...
el meu ordinador és
un Zombie!!!
“Una xarxa de bots és com la crida al
servei militar obligatori per als PC
amb Windows”
Font: Stromberg
13
Xarxes socials
14/ 31
Tinc compte i utilitzo Tinc compte però no utilitzo No tinc compte He tingut compte però ja no tinc
Xarxes socials. Evolució 2008-2011
BBVA the cocktail analysis. Observatorio de redes sociales IV Onada. Abril 2012
15/ 31
Tinc compte i utilitzo Tinc compte però no utilitzo No tinc compte He tingut compte però ja no tinc
Xarxes socials. Evolució 2008-2011
BBVA the cocktail analysis. Observatorio de redes sociales IV Onada. Abril 2012
Xarxes socials. Accés des del mòbil
16/31 BBVA the cocktail analysis. Observatorio de redes sociales IV Onada. Abril 2012
Mai fa servir Amb menor freq. Mensualment Setmanalment A diari
Més de la meitat d’usuaris d’Internet mòbil
accedeixen a xarxes socials diàriament.
Només un 9% d’usuaris d’Internet en mobilitat mai
han accedit a xarxes en el mòbil.
Les xarxes socials generen una pauta d’accés
intensa i addictiva protagonitzada per Internet mòbil
Què incloure en document d’organització de centre
• Formació a mestres Gestió de les eines digitals que s’usen a classe: crear carpetes, desar arxius, crear
plantilles, conversió d’arxiu i lliurament, definir sistemàtica de noms d’arxiu i etiquetes, privacitat de les dades personals, com penjar amb seguretat...
Formació entre iguals
• Comissió TAC de centre Gestió d’intranet/moodle de centre: permisos de professors, alumnat, ampa... Comissió de continguts/responsables de gestió/edició/plataformes llibres digitals
• Llista de referències Webs, guies, normatives
• Materials d’organització i sensibilització: Bones pràctiques digitals: entorn d’ús d’aplicatius amb confidencialitat, canvi de contrasenyes (procediment de lliurament de codis d’accés a alumnat i professor), còpies de seguretat,... Manuals d’ús d’eines: fòrums, xats, missatges interns
• Gestió d’Autoritzacions d’ús d’eines digitals a l’aula • Detalls contracte de proveïdors autoritzats Què podem i què no podem fer amb condicions actuals?
• Configuració de perfils de serveis d’aula i escola wi-fi, tallafocs, canals segurs, ...
Materials disponibles al web XTEC, Internet segura
Què treballar en el pla d’acció tutorial de centre
1. Formació a alumnes nous Gestió de les eines digitals que s’usen a classe: crear carpetes, desar arxius, definir
sistemàtica de noms d’arxiu i etiquetes, privacitat de les dades personals Formació entre iguals
1. Formació a les famílies (activitat de treball coordinat amb AMPA) Introducció a eines usades al centre: blocs xtec, Moodle, intraweb, accés a fotografies i vídeos, cançons, ...
2. Decàleg de recomanacions de les TIC per al seu ús educatiu a casa - ús avançat de cercadors - protecció de dades - recursos recomanats: edu365.cat - introducció al correu electrònic - introducció a programes educatius, materials multimèdia i jocs en xarxa 3. Desvetllament de la consciència de pares i mares sobre ús segur d’Internet.
Perills i amenaces. - Guies d’ús de navegació segura, mòbil, configuració del router, controls
parentals, entorns virtuals d’aprenentatge... - Promoure debat a l’escola sobre: sexting, ciberbullying, ... De joves a adults.
Ús d’imatges • Llei orgànica 1/1982, de 5 de maig, de protecció civil del dret a l’honor, a la intimitat personal i familiar i a la pròpia imatge (BOE núm. 115, de 14.5.1982) Protecció de dades • Llei orgànica 10/1995, de 23 de novembre, del Codi Penal (BOE núm. 281, de 24.11.1995), modificada per la Llei orgànica 15/2003, de 25 de novembre (BOE núm. 283, de 26.11.2003)
• Reial decret legislatiu 1/1996, de 12 d’abril, pel qual s’aprova el Text refós de la Llei de propietat intel·lectual (BOE núm. 97, de 22.4.1996)
• Llei orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal (BOE núm. 298, de 14.12.1999)
• Reial decret 1720/2007, de 21 de desembre, pel qual s’aprova el Reglament de desenvolupament de la Llei orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal (BOE núm. 17, de 19.1.2008)
Aspectes legals (1)
Aspectes legals (2)
21
• Protecció de dades Dades de caràcter personal. Cal respectar i donar compliment a la normativa Protegir la privacitat: garantir l’accés i evitar les fuites de
dades. Garantir el compliment d’aquestes mesures i, en cas d’un
proveïdor tercer, el contracte on es regulen les obligacions.
• Accés a les plataformes d’aprenentatge virtual
Risc de suplantació d’identitat. Sistemes avançats d’identificació.
• Drets d’autor sobre el material Creació intel·lectual de continguts. Ús subjecte a les condicions que estableixi el seu titular. Possibilitats de llicències obertes: Creative Commons.
• Ús de l’aula Definir condicions d’ús que tots els usuaris acceptin previ
accés. Regular els usos acceptables i aquells que no ho són. Han d’establir les condicions de tractament de les dades
dels usuaris.
• Els propis usuaris poden intentar evitar les mesures de seguretat aplicades per evitar el control d’ús dels sistemes i la xarxa.
• Els recursos fets servir per l’usuari es poden veure exposats a riscos degut al comportament de navegació:
– Sistema d’escriptori
– Servidors de fitxers
– Correu electrònic
• La xarxa i els suports poden facilitar la propagació de codi maliciós i d’altres elements que afecten a la seguretat.
• Exemples:
– Descàrregues de contingut amb drets d’autor
– Instal·lació de programari no autoritzat de fonts no confiables
– Navegació per llocs insegurs o dubtosos
Amenaça interna: eines i serveis
• Falsos Antivirus • Portals de descàrrega – Rapidshare – Megaupload (derivats) – 4 shared • Eines de descàrrega P2P – eMule – Ares – Torrent • Eines de salt (bypass) – Open web proxy – Ultrasurf – Tor – Paperbus – HotspotShield • Gestió remota – TeamViewer - GotoMyPC
SOCKS proxy Freegate Software Tor Proxy Software UltraSurf GTunnel Transparent proxy Your Freedom SSH Tunnelier GappProxy Hyk-proxy
Amenaça interna: eines i serveis
EL TOP 10 anti-censorship
www.xtec.cat/internet_segura/autoritzacio.htm
Ús de serveis i recursos web 2.0 entre
alumnat en centres educatius Les eines i serveis per al treball acadèmic. La utilització d'aquests entorns cal un registre previ amb la consegüent cessió de dades de caràcter personal, article 13 del Reial decret 1720/2007, de 21 de desembre Model d'autorització i de comunicació
Autorització relativa als alumnes de menys de 14 anys: ús de serveis i recursos digitals a Internet per treballar a l'aula Comunicació relativa als alumnes de més de 14 anys però menors d'edat: ús de serveis i recursos digitals a Internet per treballar a l'aula
GOOGLE APPS SEGURETAT I PRIVACITAT
http://www.google.com/a/help/intl/es/edu/index.html Panell de control de Google Apps Educació per a un domini propi
•Administració de comptes d'usuari •Restablir la contrasenya d'un usuari •Modificar les dades dels usuaris existents •Atorgar a l'usuari privilegis d'administrador •Ajudar a usuaris amb problemes d'accés •Indicadors de seguretat de la contrasenya
•Canvi de nom d'un usuari •Suspendre usuaris •Localitza un compte d'usuari •Àlies de correu electrònic •Creació d'un compte per diversos usuaris
Riscos i amenaces d’EVA Principals riscos • Suplantació de la identitat
• Modificació de les qualificacions
• Robatori/còpia de material (treballs i activitats)
• Fuita d’informació (accés a notes d’altres alumnes, comentaris de professors...)
• Denegació de servei DoS
Amenaces • Malware a la màquina on s’ubica l’EVA
• Sistemes de recuperació de claus d’accés
• Atacs de força bruta
• Segrestos de sessions
• Vulnerabilitats a la plataforma
• Metadades dels documents utilitzats
26
Recomanacions. Per administradors de plataformes
27
• Implementar seguretat bàsica al servidor Instal·lar el mínim imprescindible Versions recents, segures (Moodle 2.x, 1.9 i 1.8)
Securització bàsica de PHP Securització bàsica de MySQL
• Implementar seguretat de l’aplicació web Xifrat SSL. Sortida de claus d’accés (ATRIA, Marsupial
...) Definició de la política de canvi de claus d’accés Bloqueig temporal de comptes Registre d’usuaris (deshabilitació automàtica o posar captcha) Recuperació de claus d’accés Gestió de rols: permisos mínims necessaris, eliminar
usuaris de prova, revisió periòdica...
• Còpies de seguretat Periòdiques Comprovar procediment de recuperació
• Actualitzacions Subscripció a avisos de seguretat
• Monitorització d’activitat Activitats sensibles per part dels usuaris Alertes/ avisos davant d’incidències de seguretat.
Spam cleaner
Are you human?
Recomanacions. Per a professors i
gestors de continguts
• Entorn segur Ordinador d’ús privat
Sistema operatiu actualitzat
Aplicacions i plugins actualitzats
Eines de seguretat
Ordinadors d’ús compartit
Tancament de sessió
Bloqueig de la sessió
Connexió segura: HTTPS, errors de certificat
• Gestió de claus Escollir contrasenyes robustes
No compartir les contrasenyes
No guardar la contrasenya en el navegador
Gestors de claus
• Revisar continguts enviats Metadates
Conèixer sistemes de protecció del format de document utilitzat
Optimitzar continguts (mida i format) per a ser accessibles i no condicionar la disponibilitat de la plataforma
28
Permet als pares gestionar i supervisar l'accés dels nens a certs programes i a Internet (per exemple, jocs, aplicacions de missatgeria instantània, pàgines web, xarxes socials, etc), proporciona informació detallada sobre les seves activitats en línia.
Eines per protegir els menors: el control parental
Accions permeses per protegir els nens / adolescents: 1. La personalització de filtrat de contingut Web Criteris específics per filtrar contingut. Permet als pares que
bloquegi o mostri el contingut segons temàtica, una llista d’URLs o algunes paraules clau específiques.
2. El bloqueig d’ús Bloquejar l'ús d'un protocol i/o aplicació independentment dels
continguts (prevenir per exemple l’ús d’streaming a través del Windows Media Player)
3. Seguiment de la utilització de l’ordinador Estar informats sobre si i/o quan i/o per quant de temps l'accés a
un lloc web específic, si s’ha entrat amb una aplicació específica.
L’ús d’aquestes eines cal fer-ho amb respecte al dret i la intimitat dels menors, evitant fer-ne un ús extensiu, especialment a certes edats.
A més del PC, que segueix sent el dispositiu més comú, també cal preveure els telèfons mòbils, tablets (iPad) i consoles de videojocs cada vegada s'utilitzen més per accedir a Internet.
EINA Funcionalitat Efectivitat Usabilitat Seguretat Global
SafeEyes (PC) 3.0 2.1 2.5 1 2.17
Windows Vista 3.2 1.9 2.9 1 2.12
Cyber Patrol 2.4 1.7 3.3 2 2.10
CA Security Suite 2.4 1.5 2.6 4 1.98
Kaspersky ISS 2011 3.0 1.6 3.1 1 1.97
McAfee IS 2010 1.3 2.0 2.6 0 1.91
Optenet 2.6 1.8 2.1 1 1.86
Profil Parental Filter 2 2.9 1.1 2.8 4 1.82
PureSight 3.0 1.0 2.8 4 1.75
Cyber-Sitter 11 2.4 1.5 2.5 1 1.73
TAULA D’AVALUACIÓ DE DIFERENTS CONTROLS PARENTALS PER A WINDOWS Menors amb edat: ≤ 10 (màxima protecció)
FONT: http://www.yprt.eu/sip
EINA Funcionalitat Efectivitat Usabilitat Seguretat Global
Profil Parental Filter 2 2.9 1.7 2.8 4 2.42
PureSight 3.0 1.5 2.75 4 2.32
Norton ISS 2010 1.3 1.9 2.59 4 2.28
Cyber Patrol 2.4 1.9 3.32 2 2.26
CA Security Suite 2.4 1.5 2.56 4 2.20
SafeEyes (PC) 3.0 2.2 2.52 1 2.19
Windows Vista 3.2 1.8 2.86 1 2.07
Net Nanny 2.2 1.3 2.54 4 2.07
Kaspersky ISS 2011 3.0 1.7 3.14 1 2.05
Optenet 2.6 2.1 2.12 1 2.00
TAULA D’AVALUACIÓ DE DIFERENTS CONTROLS PARENTALS PER A WINDOWS Menors amb edat: ≥ 11 protecció mitjana i restricció moderada
FONT: http://www.yprt.eu/sip
Actuació coordinada en controls parentals
- La vigilància de la navegació a Internet dels alumnes a les aules i a casa.
- La gestió dels continguts amb la complicitat dels pares, mares i tutors legals
1.Elaboració de llistes blanques de navegació en funció de currículum escolar: Dept. Ensenyament, Dept. Benestar Social, entitats de joves
2. Elaboració de llistes negres de navegació a partir d’incidències: Mossos d’Esquadra - Dept. Interior, CESICAT, ...
- La difusió de consells bàsics de seguretat a la xarxa. A les AMPAs, el professorat (Pla d’acció tutorial) i els equips directius (normativa interna)
1. Configuració bàsica de controls parentals a la xarxa de l’escola
(guia de navegació)
2. Xerrades informatives (alumnes, pares i mares, professors) i guies informatives per personal especialitzat en prevenció riscos de seguretat
3. Difusió de recursos a pàgina www.cesicat.cat (recull de recursos /eines disponibles segons l’edat i el nivell de maduresa d’usuari XS)
- Reportatge / anàlisi d’incidències en xarxes socials i de continguts consultats per la comunitat educativa de Catalunya.
1.Valoració de la idoneïtat sobre continguts en funció de l’edat (apropiats des del punt educatiu)
2.Denúncia de continguts ofensius/no apropiats per a menors segons diferents segments (menys de 8 anys , de 8 a 10, d’11 a 13, més de 13 fins a 16)
3.Resposta reactiva a possibles delictes o il·lícits a la xarxa.
Dashboard /Panell de control
34
Aquest és en Pere
Pare dels dos
Pep Núria Navegació web Activitat de cerca
Activitat xarxes socials
Contingut inapropiat
Bullying
0101010101101 0101011011010
Inspecció en temps real
L’exemple de Qustodio
http://www.qustodio.com
Promoure bons hàbits en l’ús de les TIC
“Tenir cura del teu fill a Internet requereix tenir més experiència de vida que coneixements d'informàtica”
•Obrir correus electrònics i adjunts sospitosos. •Descarregar continguts de fonts no confiables o continguts perillosos. •Navegar per pàgines web potencialment perilloses o no confiables. •Donar dades de caràcter personal a desconeguts o compartir més informació de la necessària. •Navegació sense la presència d’algun adult (evitar impacte de continguts desagradables i perillosos).
A ELIMINAR C D •Actualització de pedaços dels pro-grames (pdf, doc, ppt) i sistema operatiu •Actualitzar la versió del navegador sempre que ho demani i plataforma Java •Instal·lar antivirus i mantenir-lo sempre actiu i ben configurat. Deixar que s’actualitzi a diari. •Navegar amb seny (horari i durada) i a poder ser sempre acompanyats •Fomentar que s’avisi als pares en cas de trobar-se en situacions estranyes •Instal·lar controls parentals per protegir-se de continguts no desitjats
A POTENCIAR
Cal disposar d’un antivirus de confiança (hi ha versions home edition molt assequibles)
No desactivar l’antivirus ni el tallafocs en cap moment. Ho poden aprofitar per infectar l’ordinador, copiar informació o prendre la teva identitat.
Comprovar que l’antivirus i el sistema operatiu estiguin sempre actius i actualitzats.
No obrir correus electrònics ni arxius adjunts de remitents desconeguts.
Tingues present que les descàrregues de jocs, pel·lícules, cançons, ... de fonts de compartició de fitxers (e-mule, torrent, 4 shared ...) i de fonts no confiables poden ser una via d’accés de virus, troians, cucs, etc.
Antivirus
Vulnerabilitats que afecten al sistema operatiu, per exemple els
sistemes Windows o Android.
Vulnerabilitats accessibles a través d’HTML o JavaScript, i en general
a través de navegadors web. Afecten a navegador web, controls
ActiveX i plug-ins.
Vulnerabilitats en la plataforma Java (Java Virtual Machine, Java
Runtime Enviroment i funcions de Sun Java SE. Exploits incrustats
als applets de Java
Vulnerabilitats que afecten els programes creats per llegir o crear
documents, ja siguin PDF, Office o altres documents.
Arxius o pàgines web que, al contenir shellcodes, són convertits en
maliciosos. Tanmateix, l’exploit pot estar amagat, combinant altres
vulnerabilitats, la qual cosa es fan difícil d’identificar.
Els arxius Shokwave Flash contenen vulnerabilitats que en general
afecten a l’Adobe Flash Player.
Qualsevol altre tipus d’exploit que no està categoritzat o no es pot
incloure en les altres categories.
Principals updates 2011
FONT: www.virusbtn.com
Java
HTML/JS
Sistema
operatiu
Documents
Shellcode
Shockwave
Flash
Altres
• La nostra identitat digital necessita un accés ben protegit.
• Les contrasenyes que emprem han de ser personals i secretes, i no les hem de compartir amb ningú.
• Cal usar contrasenyes elaborades, que no siguin termes trivials
• Mínim 8 dígits
• Barreja de lletres, números i símbols
• Evitem usar noms o xifres conegudes
• Cada servei ha de tenir una diferent i canviar-les periòdicament
• No les guardem en un arxiu identificable: contrasenyes.doc
Les contrasenyes
Quines d’aquestes contrassenyes són segures?
1. 933551299
2. 06/04/1957
3. Exp3d!tiu
4. Ambl!anc3
5. 135781113
6. Bd3,Hs!lM^
Drets d’autor
Els té l’autor per una obra literària, artística o científica. En cas que aquesta s’empri, això implica una autorització expressa de l’autor (pot suposar un cost o remuneració). En el context digital pot fer referència a música, pel·lícules, imatges i textos publicats a Internet o en un suport digital.
Copyright Símbol = © El terme copyright o “tots els drets reservats” reflecteixen
l’exercici dels drets d’explotació per part de l’autor i els pot fer constar el titular o cessionari d’aquest dret.
Protecció de la propietat intel·lectual
•La majoria de continguts d’Internet (text, imatges, música,
vídeos...) tenen drets d’autor. Cal vigilar què copiem i què baixem d’Internet, si no volem incórrer en un il·lícit en no disposar de les autoritzacions necessàries. •Hi ha obres amb llicència Creative Commons que es poden emprar d’acord amb les condicions prèviament manifestades pels seus autors.
L’impacte de les xarxes socials
Conjunt de persones vinculades a un mateix grup d’Internet, que tenen com element de cohesió el fet de compartir diferents tipologies de continguts, ja siguin personals, audiovisuals, professionals, etc
1. Permeten conèixer gent i tenir “amics“ arreu del món. Compartim informació
amb companys/coneguts/seguidors i ens apropem a altres cultures i costums. 2. Les xarxes socials ocupen molt temps d’oci. L’oci s’ha traslladat del pati d'escola
a la xarxa des de l'habitació de casa o en qualsevol lloc. 3. Els joves controlen la comunicació amb totes les seves amistats a través
d'Internet (amb l’ordinador, tablets o mòbils). 4. Mantenim una relació virtual sense la necessitat física de veure's cara a cara:
vídeo, àudio, text, jocs... El compromís de relació és feble (sempre podem borrar contactes de la llista)
5. Interactuem fàcilment i aprenem a treballar en xarxa. A més s’actua de forma desinhibida i sense complexos.
XARXES SOCIALS
FACEBOOK TUENTI Google+ Messenger Myspace YouTube
METROFLOG twitter WhatsApp Spotify
Skype LIVE SPACE FOTOLOG ...
A tenir en compte a les xarxes socials
•Acceptar desconeguts com amics. •Ús excessiu de la xarxa (addicció) •Pujar informació a les xarxes socials impulsivament (un cop publicada no sabem quin ús en poden fer) •Validar la identitat de qui ens demana informació personal (a Internet És fàcil mentir i fer veure que ets una altra persona) •No facilitar o publicar informació, fotografies o vídeos d’altres persones sense comptar amb el seu permís •Parlar amb desconeguts en els xats. No tothom és qui diu ser.
A ELIMINAR A POTENCIAR C D •Usar un àlies que difonguem només als amics •Usar contrasenyes robustes (lletres, números i símbols) i explicar-los la importància de la confidencialitat •Navegar amb seny (horari i durada) i a poder ser sempre acompanyats • Informar-se de les clàusules de propietat dels continguts que imposen les XS •Avisar els pares o tutors si es queda amb algú i sempre en un lloc públic •Activar la navegació segura i controls/vigilància des d’on es connecta. •Configurar adequadament les opcions de privacitat que ofereixen les XS.
Pensar-ho abans de penjar-ho
Atac de phishing a Tuenti
Últimes referències?
Els vídeos de CESICAT
http://www.youtube.com/elcesicat
Agents antirisc a la xarxa
Recursos per saber-ne més
• Guies ràpides de navegació, pel mòbil o configurar el router • Guia per a l’ús segur de les xarxes socials • Guia per l’ús segur d’aules d’aprenentatge virtual • Manual de bons usos digitals
www.scribd.com/cesicat
Guies CESICAT per a mestres
Nom de la guia Descripció Enllaç públic de descàrrega
Guia d'ús del correu electrònic
Aquesta guia està adreçada als usuaris d’Administracions Públiques catalanes que utilitzen el correu electrònic dins l’entorn professional. També pot resultar d’interès pels administradors de plataformes de correu electrònic i/o responsables de seguretat d’aquestes comunitats, a l’hora de conscienciar als usuaris de l’Organització vers l’ús d’aquest servei corporatiu i a l’hora de proposar mesures per fer més segures aquestes plataformes.
http://www.cesicat.cat/fitxers/publicacions/Guia%20d%20us%20del%20correu%20electronic.pdf
Guia per gestionar les contrasenyes
Aquesta guia està adreçada als usuaris d'Administracions Públiques catalanes que utilitzen serveis telemàtics dins l’entorn professional que requereixen de la utilització de contrasenyes d’accés. Aquesta guia també està pensada pels administradors de sistemes, encarregats de configurar les polítiques de seguretat en els sistemes d’informació i els perfils d’accés. Els Responsables de seguretat, en canvi, la trobaran útil a l’hora de conscienciar als usuaris de l’Organització vers l’ús de les contrasenyes i la seva cura.
http://www.cesicat.cat/fitxers/publicacions/Guia%20per%20gestionar%20les%20contrasenyes.pdf
Guia còpies de seguretat
Aquesta guia està adreçada als responsables i operadors de còpia d'Administracions Públiques catalanes que realitzen còpies de seguretat dins l’entorn professional. Indirectament, aquesta guia també pot resultar d’interès pels responsables dels serveis i/o aplicacions. Als responsables de seguretat d’aquestes comunitats els pot resultar útil a l’hora de conscienciar als actors que participen del procés dins l’Organització en les seves tasques.
http://www.cesicat.cat/fitxers/publicacions/Guia%20copies%20de%20seguretat.pdf
Guia d'administració de tallafocs
La finalitat d’aquest document és assolir unes bones pràctiques en seguretat de la informació aplicades a l’administració de tallafocs. Aquests dispositius protegeixen els serveis i usuaris de la xarxa, separen els diferents segments que la componen i representen un mur de contenció entre l’organització i Internet, per la qual cosa els tallafocs són la base de la seguretat perimetral i interna.
http://www.cesicat.cat/fitxers/publicacions/guia_tallafocs.pdf
Guia per a l'ús segur de les xarxes socials
Aquesta guia està dirigida a totes aquelles persones que són usuàries habituals de les xarxes socials virtuals, ja siguin de caire lúdic, com ara Facebook, Tuenti, MySpace, Twitter, Flickr, etc., o xarxes socials de caire professional, com poden ser LinkedIn o Xing. Aquesta guia també està pensada per aquelles persones que tot i no pertànyer a cap xarxa social virtual estan interessades en elles i en conèixer quines precaucions caldria adoptar si, finalment, decidissin provar d’utilitzar-ne alguna.
http://www.cesicat.cat/fitxers/publicacions/Guia%20per%20a%20l%20us%20segur%20de%20les%20xarxes%20socials.pdf
Manual de bons usos digitals
Guia de recomanacions i hàbits saludables davant la tecnologia pensada especialment per a estudiants que participen en el projecte 1x1.
Amb un llenguatge informal, es donen consells per evitar mals rotllos com el ciberassetjament o el trolling. A més, també explica els passos a seguir per dur a terme un bon manteniment de l'ordinador. A la darrera pàgina hi ha un resum explicatiu amb les normes bàsiques a seguir quan s'utilitzen tecnologies.
http://www.cesicat.cat/fitxers/publicacions/Manual_bons_usos_digitals_Guia_1x1.pdf
• Campanya de difusió A Internet posa-hi seny ! www.cesicat.cat/internetambseny amb vídeos. Grup al Facebook amb consells i debats i al Twitter @internetambseny
Recursos i jocs per aprendre plegats
•Els jocs del Cesc i la Cati
www.cesicat.cat/cesicat2010
Materials disponibles al web EDU365.CAT, Internet segura
www.eukidsonline.net
•Com que a les escoles hi ha una posició privilegiada en arribar a tots els nens, en un ambient pensat per l'aprenentatge, amb accés a recursos TIC, haurien de tenir responsabilitat per donar suport als nens i als seus pares en l’alfabetització digital i de com fer-ho de forma segura.
• El pla d'estudis hauria d’establir els esforços i les prioritats per fer-ho, i les iniciatives que fins ara desenvolupaven escoles de secundària ara s'haurien d'estendre a les escoles de primària.
• Encoratjar els nens a una major diversitat de l’activitat en línia, ja que l’alfabetització i les habilitats en a fer-ho de forma segura milloren els beneficis a la xarxa, promou la ciutadania digital i protegeix dels perills es requereixen esforços especials per als infants i als menys privilegiats.
• Tal com es considera correcte que un nens tingui per amic a un pare que el segueix, poques vegades es veu bé la relació dels professors amb els nens. Caldria de veure’s amb més confiança, i aprofitar millor el potencial que ofereix la tutoria entre iguals.
Recomanacions
• “EU Kids Online” www2.lse.ac.uk/media@lse/research/EUKidsOnline/Home.aspx
• “Manual de bons usos digitals” www.cesicat.cat/fitxers/publicacions/Manual_bons_usos_digitals_Guia_1x1.pdf
• ”Internet Segura”, XTEC www.xtec.cat/web/guest/internet_segura/
• ”Internet Segura” · Edu365 www.edu365.cat/internetsegura/index.htm
• Guia educativa sobre privacitat i protecció de dades www.xtec.cat/alfresco/d/d/workspace/SpacesStore/b3a6241b-433d-4221-b312-cbd9503b1e47/guiadidactica_privacitat.pdf
Últimes referències?
• www.google.es/familysafety/faq.html • www.youtube.com/user/googlefamilysafety • www.facebook.com/security www.facebook.com/safety/attachment/Guide%20to%20Facebook%20Security.pdf
• www.youtube.com/safety support.google.com/youtube/bin/answer.py?hl=ca&answer=157105
www.saferinternet.org www.saferinternet.org/web/guest/newsletter
for teachers
Temàtics propis de les xarxes socials
www.saferinternetday.org/web/guest/sidkit2012
EU Safer Internet Programme Safer Internet Centre in Spain
www.lineasdeayuda.es www.saferinternet.org www.centrointernetsegura.es
10è Aniversari
Dia d’Internet segura 2013 5 de febrer de 2013
Propostes del CESICAT
per al món educatiu
Volem conèixer les vostres necessitats i poder oferir un catàleg de serveis que s’adapti
Els nostres experts poden ajudar-vos a avaluar els materials que genereu
Els materials generats per CESICAT sempre són de lliure distribució amb llicència Creative Commons
Impulsem un pla de sensibilització adreçat a AMPES
Iniciarem un pla PILOT amb centres d’ensenyament que vulguin adaptar un pla de seguretat en TIC
Fomentem la creació d’un grup de persones dins l’àmbit educatiu amb inquietuds i iniciatives en l’ús segur de les TIC
Participem en un grup de treball d’Internet Segura per a nens i joves (Dept. Generalitat, APDCAT, Mossos, DGAIA...)
Correu electrònic per a consultes
info@cesicat.cat
Telèfon d’informació
977 010 893
Telèfon d’emergència
902 112 444
www.cesicat.cat
@cesicat
www.facebook.com/CESICAT
www.scribd.com/cesicat
Moltes gràcies!