Bezpečné užívání technologií

Plné texty

Bezpečné užívání technologií

Pro úspěšné nasazení e-learningu do výuky je zapotřebí, aby studenti měli určitou úroveň informační gramotnosti. Obnáší to nejenom dovednosti vyhledávat a zpracovávat informace, ale také schopnost tyto informace střežit a dlouhodobě uchovávat. Z vlastní zkušeností vyučujících dobře víme, že jednou z nejčastějších omluv studentů při neodevzdání domácího úkolu je „nečekaný problém s počítačem“, na kterém byl úkol vypracováván.

Přestože o problematice bezpečného užívání počítačů či ICT obecně bylo napsáno již mnoho knih a článků v časopisech, považujeme za účelné se o ní krátce zmínit i zde v kontextu e-learningu. Z tohoto pohledu jsou důležité zejména oblasti používání školního uživatelského účtu, elektronická komunikace s vyučujícími a zálohování školních souborů.

Školní uživatelský účet

Školy svým studentům vytvářejí individuální uživatelské účty pro celou řadu elektronických služeb, které nabízejí, jako například přihlašování k počítačům v učebnách, školní e-mail, zapisování předmětů, knihovní služby, objednávání obědů … a v neposlední řadě přístup do virtuálního učebního prostředí. Osobní uživatelský účet se tak stává klíčem, který odemyká pomyslnou bránu vzdělávání a který je zapotřebí střežit stejně, jako klíče od domu.

Předpokládá se, že pod jedním konkrétním uživatelským účtem služby využívá pouze oprávněná osoba. V opačném případě by se jednalo o přestupek vůči pravidlům používání školních účtů, který by v některých extrémních případech mohl být klasifikován i jako podvod – například když pod účtem studentky Marie elektronický test ve skutečnosti vyplňuje její spolužák Karel.

Na rozdíl od úřadů a velkých podniků, kde mohou investovat do pokročilých metod ochrany uživatelských účtů pomocí bezpečnostních karet či otisků prstů, zůstávají školní účty chráněny „pouhým“ heslem. To a priori není špatné řešení, protože je tak v praxi možné bez dalších nákladů (např. nákup čipových karet) a bez ohledů na technické vybavení studentů (ne každý má doma čtečku takových karet) zajistit vzdálený přístup do virtuálního učebního prostředí všem studentům. Vyžaduje to však, aby tito studenti (a samozřejmě i učitelé) dodržovali následující základní pravidla:

Nikdy a nikomu své heslo neprozrazovat.
Používat neuhodnutelné heslo.
Dávat si pozor, aby heslo nemohl někdo cizí odněkud nějak vydedukovat.

První pravidlo by mělo být jasné – těžko budeme hledat opravdu legitimní důvod k tomu, aby někdo ve vztahu ke škole vystupoval jménem někoho jiného. Pro případy problémů s účty jsou tu správci, kteří hesla studentů znát nepotřebují. Heslo by samozřejmě mělo být dostatečně složité, aby bylo stěží uhodnutelné někým cizím, a to jak jinou osobou, tak počítačovým programem na hádání hesel.

V prvním případě je nutné se vyhnout obvyklým heslům jako „password“, „123456“, „qwerty“, datum narození, jméno psa apod., které pravidelně obsazují první příčky v seznamech nejpoužívanějších hesel, viz např. žebříček společnosti SplashData. Proti strojovému hádání hesel platí jednoduchá matematika – čím delší je heslo a čím více je možností znaků na jednu pozici, tím více kombinací musí počítač vyzkoušet. Mnohé návody na volbu správného hesla doporučují kombinovat malá písmena, velká písmena, číslice a ostatní nealfanumerické znaky. To určitě není špatný nápad, my však doporučujeme spíše než krátké, těžko zapamatovatelné sekvence znaků, jako např. „xE32,rTc“ volit raději třeba i dobře zapamatovatelná, hlavně však dlouhá slovní spojení, např. „NaseModrozelenaTapeta“. Platí totiž, že s délkou roste kombinatorická složitost hesla rychleji, než s počtem znaků, které je možné na každou pozici použít – viz rámeček.

Spočítejme si ilustračně, o kolik více kombinací nabízí heslo o dvaceti znacích s omezeným slovníkem znaků oproti heslu s několikanásobně větším slovníkem znaků, avšak s poloviční délkou. Aby se to dobře počítalo, uvažujme pro delší heslo možnost výběru jen z 25 různých znaků, což zhruba odpovídá malým písmenům anglické abecedy – celkem tak máme 2520 kombinací. Pro kratší heslo uvažujeme výběr ze 125 různých znaků, kde se bezpečně vměstnají malá i velká písmena včetně diakritiky, číslice a řada dalších symbolů – celkem tedy 12510 kombinací. A nyní tato čísla podělme:
25²⁰ / 125¹⁰ = (25¹⁰ × 25¹⁰) / (5¹⁰ × 25¹⁰) = (5¹⁰ × 5¹⁰) / 5¹⁰ = 5¹⁰ = 9 765 625
Delší heslo tak poskytuje skoro desetmilionkrát více možností. Pokud bychom měli program, který by naše desetimístné heslo uhodl v průměru za minutu, pak na naše dvacetimístné heslo by potřeboval v průměru více jak 18 let!

Na konec k používání hesla připomínáme, že si jej nepoznamenáváme na papír, neukládáme do počítače ve snadno čitelné podobě ani nevyťukáváme na klávesnici ve chvíli, kdy nám zrovna někdo kouká přes rameno. Pravidla školy pro nakládání se školním účtem také obvykle vyžadují nepoužívat stejné heslo jako k jiným internetovým službám. Jednak je zde potenciální riziko, že se je pokusí zneužít přímo poskytovatel služby, častější jsou však případy, kdy se stanou kořistí útoku hackerů.

Heslo ke školnímu účtu by také nemělo po internetu putovat v nezašifrované podobě. V současné době by mělo být standardem, že školy provozují své e-learningové systémy na zabezpečených spojeních, což uživatel obvykle pozná podle ikonky zámku a identifikátoru protokolu HTTPS v adresním řádku webového prohlížeče. V této souvislosti je dobré připomenout, že i když prohlížeč označí certifikát u zabezpečeného webu za nedůvěryhodný, ještě to nutně neznamená, že mu uživatel nemůže důvěřovat – obvykle se stále jedná o lepší volbu, než použití nešifrovaného spojení protokolem HTTP, u kterého mechanismus důvěryhodnosti vůbec neexistuje.

Elektronická komunikace s vyučujícími

Součástí každého e-learningového kurzu by měla být sada pravidel, jakým způsobem budou studenti komunikovat s vyučujícími. Obvykle se preferuje využití diskuzního fóra, které bývá standardní součástí virtuálních učebních prostředí. Má to dvě hlavní výhody – každý je zde jednoznačně identifikován (díky svému školnímu účtu, viz výše) a každý také má přístup k historii celé diskuze, což napomáhá k eliminaci duplicitních dotazů ze strany studentů. Z hlediska bezpečnosti ICT zde prakticky nebývá žádný problém.

Jiná situace nastává, když student potřebuje s vyučujícím něco vyřešit soukromě. V takových případech jako komunikační prostředek obvykle volí e-mailovou korespondenci, která ovšem má několik nedostatků. Pomineme nyní to, jak často jsme svědky skutečností, že studenti neumějí zformulovat vhodný předmět zprávy, nepozdraví, nepodepíšou se a k tomu je e-mail plný překlepů a gramatických chyb. Základním problémem je používání soukromých e-mailových adres, u kterých vyučující není schopen ověřit, kdo je skutečným odesílatelem zpráv.

Na první pohled není příliš vhodné komunikovat s vyučujícím z e-mailové adresy typu beruska99@nejaky-vhodny-freemail.cz. O nic důvěryhodnější ovšem není ani např. adresa kamila.moudra@jakykoli-jiny-freemail.com. Se znalostí reálného jména studenta si totiž podobný e-mailový účet může zřídit kdokoliv. Je tak zřejmé, že na podobné soukromé adresy by vyučující rozhodně neměli posílat jakékoliv důvěrné informace o průběhu studia. O nic lepší není v tomto ohledu ani komunikace prostřednictvím sociálních sítí – i zde mohou být pochyby, kdo se skutečně skrývá za virtuální identitou uživatele a kdo všechno si může číst obsah zasílaných zpráv.

E-mailovou korespondenci je možné adekvátně zabezpečit pomocí šifrování a elektronických podpisů, avšak ani u učitelů, natož pak u studentů se tyto technologie prakticky vůbec nepoužívají. Kompromisním řešením tak mnohde zůstává používání školních e-mailových účtů, jejichž provoz obvykle garantuje sama škola – příchozí zprávy bývají uloženy na jejich e-mailových serverech a u odchozích práv je velká pravděpodobnost, že je skutečně odeslal majitel příslušného účtu, tj. konkrétní student nebo učitel školy.

Zálohování (nejenom) školních souborů

Jak již jsme naznačili výše, je až neuvěřitelné, jak často studenti přicházejí o důležité soubory v tu nejméně vhodnou chvíli. Příčiny bývají různé: selhání techniky, chyba uživatele či škodlivý software. Obecně by si měl každý uživatel výpočetní techniky vštípit do paměti, že včera uložený soubor dnes již na svém místě nemusí být dostupný. Selhat může i zbrusu nové záznamové zařízení a ztrátu dat u prodejce reklamovat nelze. Také není neobvyklé, že si uživatel svá data omylem smaže sám, byť jen vinou toho, že nemá v souborech a složkách na disku pořádek.

Největší nebezpečí však dnes číhá na internetu v podobě softwaru, který částečně nebo i plně přebírá kontrolu nad systémem a může páchat celou řadu uživatelem nechtěných činností – obecně se pro tento škodlivý software používá anglické označení malware. Do počítače, tabletu či mobilního telefonu se může dostat sám tak, že zneužije neopravenou chybu v operačním systému (což je typické pro počítačové červy), častěji si jej však uživatel stáhne z přílohy e-mailu nebo z pochybných webových stránek a instaluje jako doplněk něčeho, co se tváří jako užitečný program (jedná se o tzv. trojský kůň).

Škodlivého softwaru existuje několik kategorií. Například adware není vyloženě nebezpečný, spíše jenom otravný, neboť se stará o vnucování reklamy. Horší, i když také nedestruktivní, bývá spyware, který tajně odesílá informace ze systému uživatele autorům škodlivého programu – může se jednat o historii navštívených stránek, hesla i celé dokumenty. Propracovanější programy umožňují napadený počítač vzdáleně ovládat a zneužívat jej k rozesílání nevyžádané pošty či k útokům na jiné počítače. Pro uživatele jsou však nejhorší programy, které se zaměřují na uživatelské soubory. Dříve bývalo běžné, že je počítačové viry rovnou mazaly, v poslední době je však stále častější metoda zašifrování dokumentů a požadování nemalého výkupného – odtud název ransomware.

Pro klid uživatelovy duše je na místě prevence a obezřetnost. Samozřejmostí by měly být pravidelné aktualizace operačního systému a používání firewallu a antivirového programu. V souladu s experty na počítačovou bezpečnost nabádáme k důkladnému prověřování obsahu stahovanému z webových stránek. Bez rizika nejsou ani přílohy e-mailů, a to i v případech, že odesílatelem jsou známé osoby – ve skutečnosti se totiž může jednat o falešné údaje. Pokud však přeci jenom k nějakému neštěstí v podobě ztráty důležitých dat dojde, měla by být po ruce záchrana v podobě zálohy.

Předně je třeba zdůraznit, že jakékoliv zálohování dat je lepší než žádné zálohování. Pokud už se však uživatel rozhodne zálohovat, měl by si to dobře promyslet a udělat to pořádně. Například takové zálohování souborů do jiné složky na stejném disku vůbec nelze doporučit, protože v případě havárie disku nebo napadení počítače škodlivým softwarem uživatel najednou přijde jak o pracovní data, tak o jejich zálohu. Proto je zapotřebí zálohovat na jiné, fyzicky nezávislé zařízení, a to připojovat pouze po dobu kopírování dat. Nabízí se tak kopírování dat na paměťové karty, flashdisky, externí pevné disky nebo přepisovatelná CD a DVD, což obecně nejsou špatná řešení, ale také ne stoprocentně spolehlivá. Je nutné si uvědomit, že se v současné době jedná o prosté spotřební zboží, které dlouho nevydrží a snadno se ztrácí – obojí platí zejména pro paměťové karty a flash-disky. Určitě je lepší si připlatit za značkové zboží a opravdu důležité soubory zálohovat na více úložištích zároveň.

Dobrým způsobem zálohování souborů je také síťové úložiště. Pro nekomerční – a tedy určitě i školní – data lze bezplatně využít cloudových služeb některé známé internetové firmy, jako např. Dropbox, Google Drive či Microsoft OneDrive. Pokud však síťové úložiště pro své studenty nabízí sama škola, jeví se jako optimální používat právě to. Bývá součástí školního informačního systému nebo virtuálního učebního prostředí a obvykle umožňuje soubory sdílet se spolužáky. Pro pohodlné zálohování souborů existuje řada utilit, které se v určitou dobu automatizovaně připojí ke vzdálenému úložišti, data synchronizují a zase se odpojí.

Shrnutí

Aby se kdokoliv mohl stát „e-learningovým studentem“, musí se naučit ovládat digitální technologie na určité úrovni. Máme za to, že do této úrovně patří také dodržování základních zásad jejich bezpečného užívání. K těmto zásadám patří lpění na dostatečně složitém hesle, používání školního e-mailu při komunikaci s vyučujícími a pravidelné zálohování svých školních souborů na bezpečném místě. A co v této oblasti platí pro studenty, platí prakticky beze zbytku také pro učitele.