Mida teha, kui laps tahab saada häkkeriks?

Mul jookseb hetkel üks väike reklaampostitus mängu jaoks Facebookis ja üks päev jäi selle all silma selline kommentaar:

Võiks siis olla muidki lauamänge, mis õpetaks olema mitteseaduskuulekas. Peremäng vägistajatest, koolikiusajatest või autovarastest äkki? PS. 90% Eestis ringlevast tarkvarast on endiselt piraaditud.

Kui püüdsin täpsemalt probleemist aru saada, et kuidas siis üks magistritöö raames valminud lauamäng inimese meelest mitteseaduskuulekas on, ning seletasin veidi valge ja musta kaabu häkkerite teematikat, siis järgmine vastus oli selline:

samahästi võiks lasteaias lapsed kasvatada kanepit… See on nagu relaps aega, kus mänguasjadeks olid lastesuitsud ja lastetuhatoosid. Lastešampus juba on, äkki lasteviin ka? Pedagoogikas ei peeta eriti eetiliseks piiripealsust kriminaalse või ebaeakohasega.

Ja siinkohas tunnen, et ma ei saa vaiki olla. Muidugi on tänapäeva noortel hoopis erinevad unistused tuleviku osas, kui nende lapsevanematel nooruspõlveks. Kes tahab saada suunamudijaks, kes juutuuberiks ning olen kohanud ka noori, kes soovivad häkkeriteks saada. Mõistan täiesti, et arvutikauge lapsevanema jaoks on see kõik arusaamatu ja hirmutav – eriti veel see häkkeri teema, sest meedia on loonud seose, et häkker = pätt ja kurjategija. Miks ei võiks lapsed unistada astronaudi, kirurgi või advokaadi kutsest?

Foto: https://www.litmusbranding.com/ast/uploads/2017/12/Oct-2017_3_campaigns-that-bring-to-life-childhood-dreams-1.jpg

Tegelikult ei tasu seda häkkeri karjääri valikut karta. Häkker tähendab tegelikult lihtsalt inimest, kellel on väga head teadmised sellest, kuidas arvutid, internet ning muu nutimaailm toimib. See on täpselt samasugune elukutse kui poliitik, pankur või sotsiaaltöötaja. Ning nagu iga ameti juures on võimalik seda teha ausalt ja eetiliselt, või siis pahatahtlikult, ning oma kasu silmas pidades.

Head häkkerid teevad tegelikult palju head – nad aitavad luua turvalisi lahendusi, testivad süsteemide nõrkusi ning aitavad neid parandada. Nad hoiavad silma peal suurte internetifirmade tegevusel ja vajadusel tõstavad kisa, kui mõni suurkorporatsioon teeb otsuseid, mis võivad nende kasutajatele kahjulikud olla. Nad otsivad rakendustest kahtlasi tagauksi ja panevad proovile riiklikud andmebaasid, et me kõik saaksime rahulikumalt uinuda teades, et meie andmed on kaitstud. Ehk siis häkker on samasugune ühiskondlikku kasu toov amet nagu arst, politsei või õpetaja – lihtsalt palk on märgatavalt parem 😉

Kui sind eetiline häkkimine hakkas huvitama, siis vaata näiteks https://www.eccouncil.org/ethical-hacking/

Muidugi ei saa siinkohas mööda vaadata halbadest häkkeritest ehk kräkkeritest. Ka nemad püüavad leida andmebaasides ja internetilehtedel nõrkusi, kuid leides augu ei teavita nad mitte lehe omanikku, vaid püüavad pigem isiklikku kasu saada. Kahjuks nende tegevus on palju nähtavam ja just need musta kaabuga häkkerid (black hat hackers) on need, kes meedia uudiskümnist ületavad igapäevaselt. Aga sama kehtib ju iga eluvaldkonna kohta. Kui tihti me ikka saame lugeda ausatest ja asjalikest poliitikutest või arstidest, kes oma tööd asjalikult ja suure professionaalsusega teevad. Kahjuks kliki toob skandaal ja kogu meedia on klikimajandusele üles ehitatud.

Seega kui su laps räägib sulle oma soovist häkkeriks saada, siis ära mine paanikasse, vaid aruta lapsega läbi väärtused ja reeglid. Häkkimise eesmärgiks peab olema see, et luua turvalisem keskkond meie kõigi jaoks. Mitte kunagi ei tohi kellegi kontot või andmeid koguda ilma inimese teadmata ja kui leiad mõne laokil andmebaasi või vigase lehe, siis tuleb sellest kohe teavitada inimest, kellele need andmed või veebileht kuuluvad.

Kõige parem on lapsel lasta kõige pealt vanemate kontode kallal osavust proovida. Kui oskused kasvavad, siis tasub ennast panna proovile juba küberolümpial ning  leida mõni mentor, kes aitaks seaduskuulelikel viisidel oma oskusi edasi arendada. Ning kui noorel on annet ja jätkub kannatust vajalike teadmiste ja oskuste omandamiseks, siis häkkeri elukutse võib tulevikus olla väga mõistlik ja põnev valik, kus palk on üle keskmise.

Ehk siis julgustage lapsi juba varakult arvutitega sina-sõbraks saama ning püüdke aidata leida tal just see asi digimaailmas, mis silma särama paneb. Mõni noor tahab ainult küberturvalisusega tegeleda, mõni noor jälle eelistab andmebaasides mustreid otsida ning kolmas meisterdab mänge või meelelahutuslikke programme. Igast IT huvilisest noorest ei saa head häkkerit, kuid kui ajud on olemas ja kirge teema vastu ka, siis palun ärge hakake last ümber veenma, kui ta teile õhtusöögilauas teatab, et kui ta suureks saab, siis saab temast häkker.

Aga kindlasti tuleb noorele selgeks teha, et häkker kirjutab oma koodi ise ning see ei ole häkkimine, kui tõmbad internetist kellegi teise loodud programmi, mida sa ise lugeda ei oska ning selle abil siis midagi teed. Selline käitumine on puhas lollus, sest väga tihti riputavad selliseid nö häkkimisprogramme internetti just pahad häkkerid, et saada kontroll naiivsete kasutajate seadmete üle. Häkkimine ei ole lihtne amet ning kindlasti ei saa häkkeriks (ega mingiks IT spetsialistiks), kui päevad otsa ainult teiste loodud mänge mängid.

Ja kuigi igast lapsest ei saa head häkkerit, siis iga laps peab teadma, kuidas on ohutu internetis toimetada. Kui sa täpselt ei tea, kuidas lapsega turvalise interneti teemasid põhjalikult läbi rääkida, siis võta appi digipädevusi õpetav lauamäng “Häkkerite lahing” ja loe läbi raamat “Turvaline internet. Digimaailma teejuht” – need annavad esmased vajalikud teadmised, mida iga internetis käiv inimene ka teadma peaks (hoolimata vanusest, soost või usutunnistusest).

Tunnuspilt: conference.hitb.org

Koolitund lauamängu “Häkkerite lahing” abil

Tunni eesmärk on õpilastele mängulisel viisil õpetada erinevaid digipädevusi. Mängu slaidid on tehtud lauamängu „Häkkerite lahing“ baasil ning tunni läbiviimiseks on vaja mängust järgmisi komponente:

  • Tegelaskaardid
  • Pahavaražetoonid
  • Numbrižetoonid

Kui soovite kasutada trükitud mängu, siis minimaalselt on vaja kahte mängu komplekti – sellisel juhul saab klassis moodustada 4 tiimi. Ideaalne oleks moodustada 3-4 liikmelised tiimid ning vastavalt sellele ka tuleks mängude arv (1 mäng = 2 tiimi). Kooli jaoks on soodsam osta elektroonilised failid, mida saab ise välja printida piiramatu arv kordi.

Olemas on ka koolidele mõeldud pakett, mis sisaldab 4 mängu, elektroonilisi faile ning raamatut „Turvaline internet. Digimaailma teejuht“. Selle komplekti hind on 99 eurot ning hind sisaldab ka transporti kulleriga kooli. Huvi korral palun võtta ühendus kool@digiabi.ee.

Lisaks mängule on igal tiimil vaja kolme vastusekaarti tähtedega A, B ja C – need võib meisterdada näiteks papist.

 

Lisaks peaks valima tunni jaoks sobiva raskusastmega slaidid. Häkkerite Lahing – tase 1 slaidid sobivad 1.-2. klassile, Häkkerite Lahing – tase 3 slaidid 3.-4. klassile ja Häkkerite Lahing – tase 5 slaidid 5.-6. klassile. Samas kui soov mitu korda mängu tega, siis võib kõigi klasside puhul alustada esimesest tasemest ning siis edasi liikuda raskemate küsimustega järgmises tunnis.

Tunni käik:

  • Tunni alguses valib iga tiim endale 6 tegelaskaarti ning paneb need laua peale ritta. Iga tegelaskaardi ülemisse nurka pannakse numbrižetoon ühest kuueni;
  • Mängu eesmärk on oma kasutajad puhastada pahavaražetoonidest – võitja on tiim, kes kõige enne oma kasutajakaardid pahavarast puhtaks saab. Kui tunni lõpul pole ükski tiim kõiki kasutajaid pahavarast puhastanud, siis on võitja see tiim, kelle kasutajakaardidel on kõige vähem pahavara;
  • Mängu alguses veeretab häkker kolm korda oma täringuid – vastavalt sellele tuleb numbritäringul näidatud numbriga kasutajale asetada pahavaratäringul märgitud pahavaražetoon. Kui selle numbriga kasutajal on täpselt selline pahavaražetoon, siis teist žetooni samale kasutajale ei lisata;
  • Kaitsekaartide puhul näidake kõigepealt küsimust ja lugege see kõva häälega klassile ette koos vastusevariantidega. Siis on tiimidel aega 30 sek omavahel arutada, et millised vastusevariandid võivad olla õiged. Õiged võivad olla üks, kaks või ka kõik kolm vastust ning aja möödudes peavad tiimid üles tõstma need vastuskaardid, milliseid nad õigeks peavad;
  • Kaitsekaardil märgitud kaitseikoone saavad kasutada kasutajate pahavarast puhastamiseks ainult need tiimid, kes vastasid täiesti õigesti (märkisid ära kõik õiged vastused ning ei pakkunud ühtegi valet);
  • Nende küsimuste puhul, kus vähesed tiimid vastavad täiesti õigesti tuleks veidi pikemalt peatuda ja teemat veidi koos lastega arutada. Kui kõik tiimid vastavad küsimustele korrektselt, siis nende slaidide juures pole mõtet pikemalt peatuda, sest suure tõenäosusega päris lõpuni te ei jõua niikuinii slaididega 45 minuti jooksul.

Mõned ideed, et häkkerite rünnakud ka õppimiskogemuse osaks muuta…

  • Kui häkker ründab, siis kirjeldage olukorda mänguliselt. Näiteks kui tuleb katkise luku ikoon, siis võib öelda:
    • Häkker aimas kasutaja parooli ära, sest see oli liiga lihtne
    • Huvitav kas kasutaja telefonil ikka ekraanilukk oli peal
    • Arvatavasti peaks see kasutaja küll endale kahetasemelise autentimise panema jne
  • Kui tuleb musta häkkeri ikoon, mis tähendab pahatahtlikku või rumalat käitumist internetis siis võib kommenteerida:
    • Huvitav, kas see kasutaja laikis mõnd solvavat kommentaari
    • Kindlasti sai ta kirja, et võitis lotoga miljoni ja klikkis lingil
    • Äkki ta postitas kellegi pildi ilma loata jne
  • Tühja pea ikoon tähendab väheseid teadmisi internetis ja selle puhul võivad näited olla sellised:
    • Äkki see kasutaja ei oska internetis oma infot ära kustutada
    • Võibolla ei osanud ta sotsiaalmeedias oma privaatsussätteid korralikult seadistada
    • Mis te arvate, kas on võimalik, et ta mingis mängus skämmi jäi uskuma?

Oluline on see, et kõik kommentaarid oleksid suunatud kasutajakaartidele ja mitte mängijatele. Samas annab see hea võimaluse tuua näiteid asjades, millega lapsed internetis kokku puutuda võivad. Kui endal kohe näiteid pähe ei tule, siis soovitan sirvida raamatut „Turvaline internet. Digimaailma teejuht“ – sealt leiab päris palju rumalaid juhtumisi elust enesest, mida saab mängus näideteks tuua.

Igatahes edu tunni tegemisel – oma magistritöö jaoks viisin ka läbi külalistunnid Laagri kooli teistes klassides sarnasel moel ja seal lastele tund meeldis nii väga, et ei tahetud vahetundigi minna 😉

Ja kindlasti vaadake ka muid turvalise interneti õppematerjale, mis siin lehel on. Äkki pakub mõni asi veel huvi.

Vahvaid, lõbusaid ning turvalisi tunde 😊

 

Diana Poudel
diana.poudel@gmail.com
GSM: 53 097 003