Internet, com a eina de suport a l’aula de forma segura

El Centre de Seguretat de la Informació de Catalunya és l’organisme de suport del Pla nacional d’impuls de la seguretat TIC aprovat pel Govern de la Generalitat de Catalunya el 17 de març de 2009.

El CESICAT es crea per a: 1. Potenciar la seguretat dels sistemes d’informació i l’ús ètic d’Internet. 2. Establir una estratègia global de seguretat a Catalunya. 3. Contribuir al desenvolupament de la Societat de la Informació. 4. Constituir-se en centre de referència internacional per a la qualitat i

l’impacte de les seves actuacions.

Què és el CESICAT?

• Identificació i reportat de continguts ofensius, perillosos o il·lícits accessibles a Internet

• Anàlisi de vulnerabilitats

• Monitorització i gestió d’esdeveniments de seguretat

• Resposta a incidents

• Grup de treball Joves

• Coordinació amb la Unitat de delictes informàtics

• Suport en la investigació tecnològica

• Coordinació amb altres CERTs (Computer Emergency Response Team) i LEAs (Law enforcement agency)

• Participació en jornades

• Xerrades a alumnes i AMPAs

• Elaboració de materials per a les escoles

• Proveïm continguts per webs: edu365.cat i xtec.cat

• Preparem material per a xerrades i presentacions de mossos d’esquadra

Conscienciar i mentalitzar

Coordinar i enfortir

Custodiar i protegir

Actuacions que realitza el

CESICAT

Dades

Dispositius

Sistema Operatiu

Programari

Continguts

Xarxa amb i sense fils

Webs, blocs…

Xarxes Socials

Xat/missatgeria Cercadors

TV i ràdio TV i ràdio per Internet

Bústies de Bústies de Correu-e

Client correu Client correu electrònic

Navegadors Navegadors web

Clients de xat Clients de xat i missatgeria

Vídeojocs Descàrrega de Descàrrega de continguts

Pel·lícules i Pel·lícules i música

Compra i banca Compra i banca en línia

Telèfon mòbil

PDA Cònsoles

Portàtil TV i multimedia

Ordinador

Música Vídeos Documents Fotografies Contrasenyes

Suports Disc dur Memòria Llapis USB

Linux Windows OSX Android Symbian Altres

Dades Dades bancàries

SIM

Router Smartphone

“ The thing about the

Internet

you’re connected

everyone to

else ”

is that

Vinton Cerf

Terrible Wonderful

Què passa a Internet en un minut?

60 59 58 57 56 55 54 53 52 51 50 49 48 47 46 45 44 43 42 41 40 39 38 37 36 35 34 33 32 31 30 29 28 27 26 25 24 23 22 21 20 19 18 17 16 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1

Fan servir Internet fora de l’escola

• El 87,5% dels nens i nenes d’entre 8 i 9 anys Increment de 10,6 punts respecte l’any 2009 • Més del 96% dels nois i noies a partir de 10 anys El 99% de nois i noies entre 12-14 anys.

Tenen correu electrònic

• Gairebé la meitat dels nens i nenes d’entre 8 i 9 anys

• El 76% dels nois i noies d’entre 10 i 11 anys

Utilitza xat o xarxes socials

• El 37,5% dels nens i nenes d’entre 8 i 9 usa XS

Increment de 14,4 punts respecte l’any 2009 • Més del 94% dels nois i noies a partir de 12 anys Increment de 16 punts respecte l’any 2009

Estudi de menors 8-14 anys

i pares i mares 2011

45,9%

14,8%

39,3%

No

Sí

De vegades

Presència d’adults en la navegació per Internet a casa

SEGONS FILL/A de 8-14 anys

9,4%

39,6%

50,9%

Gairebé mai

Sempre

Algunes vegades

SEGONS PARE/MARE de fills de 8-14 anys

L’ús d’Internet de forma privada a casa s’incrementa. Deixa de fer-se en àrees comunes de la llar.

Navegació mitjana diària amb nens/es de 9-10 anys

CATALUNYA 40,5 min. UE 58 min.

Percentatge mitjà de navegació dins la seva habitació

CATALUNYA 23,5% UE 49%

Variacions significatives per edat i per ús més avançat de xarxes socials (SES)

Variació segons països

Dades comparatives amb l’estudi Eu Kids Online 2011

Percentatge de joves en diferents nivells

Tipus d’oportunitats preses per joves entre 9 i 16 anys

Els perills i amenaces

• Els mecanismes d’atac són cada cop més sofisticats i es basen en 3 elements: – Enginyeria social

– Forats de seguretat als servidors

– Vulnerabilitats al programari dels usuaris

• Les seves eines són molt diverses

i sofisticades: – Packs d’atac

– Codi maliciós tipus troià/bot/zombie

– Kits de pesca electrònica (phishing)

– Eines de xifrat i ofuscació

• El seu objectiu és convertir els equips en zombies!!! – Prendre control de la nostra màquina

– Punt de control de les màquines infectades (C&C)

11

Com ens ataquen?

Mare...

el meu ordinador és

un Zombie!!!

“Una xarxa de bots és com la crida al

servei militar obligatori per als PC

amb Windows”

Font: Stromberg

13

Xarxes socials

14/ 31

Tinc compte i utilitzo Tinc compte però no utilitzo No tinc compte He tingut compte però ja no tinc

Xarxes socials. Evolució 2008-2011

BBVA the cocktail analysis. Observatorio de redes sociales IV Onada. Abril 2012

15/ 31

Tinc compte i utilitzo Tinc compte però no utilitzo No tinc compte He tingut compte però ja no tinc

Xarxes socials. Evolució 2008-2011

BBVA the cocktail analysis. Observatorio de redes sociales IV Onada. Abril 2012

Xarxes socials. Accés des del mòbil

16/31 BBVA the cocktail analysis. Observatorio de redes sociales IV Onada. Abril 2012

Mai fa servir Amb menor freq. Mensualment Setmanalment A diari

Més de la meitat d’usuaris d’Internet mòbil

accedeixen a xarxes socials diàriament.

Només un 9% d’usuaris d’Internet en mobilitat mai

han accedit a xarxes en el mòbil.

Les xarxes socials generen una pauta d’accés

intensa i addictiva protagonitzada per Internet mòbil

Què incloure en document d’organització de centre

• Formació a mestres Gestió de les eines digitals que s’usen a classe: crear carpetes, desar arxius, crear

plantilles, conversió d’arxiu i lliurament, definir sistemàtica de noms d’arxiu i etiquetes, privacitat de les dades personals, com penjar amb seguretat...

Formació entre iguals

• Comissió TAC de centre Gestió d’intranet/moodle de centre: permisos de professors, alumnat, ampa... Comissió de continguts/responsables de gestió/edició/plataformes llibres digitals

• Llista de referències Webs, guies, normatives

• Materials d’organització i sensibilització: Bones pràctiques digitals: entorn d’ús d’aplicatius amb confidencialitat, canvi de contrasenyes (procediment de lliurament de codis d’accés a alumnat i professor), còpies de seguretat,... Manuals d’ús d’eines: fòrums, xats, missatges interns

• Gestió d’Autoritzacions d’ús d’eines digitals a l’aula • Detalls contracte de proveïdors autoritzats Què podem i què no podem fer amb condicions actuals?

• Configuració de perfils de serveis d’aula i escola wi-fi, tallafocs, canals segurs, ...

Materials disponibles al web XTEC, Internet segura

Què treballar en el pla d’acció tutorial de centre

1. Formació a alumnes nous Gestió de les eines digitals que s’usen a classe: crear carpetes, desar arxius, definir

sistemàtica de noms d’arxiu i etiquetes, privacitat de les dades personals Formació entre iguals

1. Formació a les famílies (activitat de treball coordinat amb AMPA) Introducció a eines usades al centre: blocs xtec, Moodle, intraweb, accés a fotografies i vídeos, cançons, ...

2. Decàleg de recomanacions de les TIC per al seu ús educatiu a casa - ús avançat de cercadors - protecció de dades - recursos recomanats: edu365.cat - introducció al correu electrònic - introducció a programes educatius, materials multimèdia i jocs en xarxa 3. Desvetllament de la consciència de pares i mares sobre ús segur d’Internet.

Perills i amenaces. - Guies d’ús de navegació segura, mòbil, configuració del router, controls

parentals, entorns virtuals d’aprenentatge... - Promoure debat a l’escola sobre: sexting, ciberbullying, ... De joves a adults.

Ús d’imatges • Llei orgànica 1/1982, de 5 de maig, de protecció civil del dret a l’honor, a la intimitat personal i familiar i a la pròpia imatge (BOE núm. 115, de 14.5.1982) Protecció de dades • Llei orgànica 10/1995, de 23 de novembre, del Codi Penal (BOE núm. 281, de 24.11.1995), modificada per la Llei orgànica 15/2003, de 25 de novembre (BOE núm. 283, de 26.11.2003)

• Reial decret legislatiu 1/1996, de 12 d’abril, pel qual s’aprova el Text refós de la Llei de propietat intel·lectual (BOE núm. 97, de 22.4.1996)

• Llei orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal (BOE núm. 298, de 14.12.1999)

• Reial decret 1720/2007, de 21 de desembre, pel qual s’aprova el Reglament de desenvolupament de la Llei orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal (BOE núm. 17, de 19.1.2008)

Aspectes legals (1)

Aspectes legals (2)

21

• Protecció de dades Dades de caràcter personal. Cal respectar i donar compliment a la normativa Protegir la privacitat: garantir l’accés i evitar les fuites de

dades. Garantir el compliment d’aquestes mesures i, en cas d’un

proveïdor tercer, el contracte on es regulen les obligacions.

• Accés a les plataformes d’aprenentatge virtual

Risc de suplantació d’identitat. Sistemes avançats d’identificació.

• Drets d’autor sobre el material Creació intel·lectual de continguts. Ús subjecte a les condicions que estableixi el seu titular. Possibilitats de llicències obertes: Creative Commons.

• Ús de l’aula Definir condicions d’ús que tots els usuaris acceptin previ

accés. Regular els usos acceptables i aquells que no ho són. Han d’establir les condicions de tractament de les dades

dels usuaris.

• Els propis usuaris poden intentar evitar les mesures de seguretat aplicades per evitar el control d’ús dels sistemes i la xarxa.

• Els recursos fets servir per l’usuari es poden veure exposats a riscos degut al comportament de navegació:

– Sistema d’escriptori

– Servidors de fitxers

– Correu electrònic

• La xarxa i els suports poden facilitar la propagació de codi maliciós i d’altres elements que afecten a la seguretat.

• Exemples:

– Descàrregues de contingut amb drets d’autor

– Instal·lació de programari no autoritzat de fonts no confiables

– Navegació per llocs insegurs o dubtosos

Amenaça interna: eines i serveis

• Falsos Antivirus • Portals de descàrrega – Rapidshare – Megaupload (derivats) – 4 shared • Eines de descàrrega P2P – eMule – Ares – Torrent • Eines de salt (bypass) – Open web proxy – Ultrasurf – Tor – Paperbus – HotspotShield • Gestió remota – TeamViewer - GotoMyPC

SOCKS proxy Freegate Software Tor Proxy Software UltraSurf GTunnel Transparent proxy Your Freedom SSH Tunnelier GappProxy Hyk-proxy

Amenaça interna: eines i serveis

EL TOP 10 anti-censorship

www.xtec.cat/internet_segura/autoritzacio.htm

Ús de serveis i recursos web 2.0 entre

alumnat en centres educatius Les eines i serveis per al treball acadèmic. La utilització d'aquests entorns cal un registre previ amb la consegüent cessió de dades de caràcter personal, article 13 del Reial decret 1720/2007, de 21 de desembre Model d'autorització i de comunicació

Autorització relativa als alumnes de menys de 14 anys: ús de serveis i recursos digitals a Internet per treballar a l'aula Comunicació relativa als alumnes de més de 14 anys però menors d'edat: ús de serveis i recursos digitals a Internet per treballar a l'aula

GOOGLE APPS SEGURETAT I PRIVACITAT

http://www.google.com/a/help/intl/es/edu/index.html Panell de control de Google Apps Educació per a un domini propi

•Administració de comptes d'usuari •Restablir la contrasenya d'un usuari •Modificar les dades dels usuaris existents •Atorgar a l'usuari privilegis d'administrador •Ajudar a usuaris amb problemes d'accés •Indicadors de seguretat de la contrasenya

•Canvi de nom d'un usuari •Suspendre usuaris •Localitza un compte d'usuari •Àlies de correu electrònic •Creació d'un compte per diversos usuaris

Riscos i amenaces d’EVA Principals riscos • Suplantació de la identitat

• Modificació de les qualificacions

• Robatori/còpia de material (treballs i activitats)

• Fuita d’informació (accés a notes d’altres alumnes, comentaris de professors...)

• Denegació de servei DoS

Amenaces • Malware a la màquina on s’ubica l’EVA

• Sistemes de recuperació de claus d’accés

• Atacs de força bruta

• Segrestos de sessions

• Vulnerabilitats a la plataforma

• Metadades dels documents utilitzats

26

Recomanacions. Per administradors de plataformes

27

• Implementar seguretat bàsica al servidor Instal·lar el mínim imprescindible Versions recents, segures (Moodle 2.x, 1.9 i 1.8)

Securització bàsica de PHP Securització bàsica de MySQL

• Implementar seguretat de l’aplicació web Xifrat SSL. Sortida de claus d’accés (ATRIA, Marsupial

...) Definició de la política de canvi de claus d’accés Bloqueig temporal de comptes Registre d’usuaris (deshabilitació automàtica o posar captcha) Recuperació de claus d’accés Gestió de rols: permisos mínims necessaris, eliminar

usuaris de prova, revisió periòdica...

• Còpies de seguretat Periòdiques Comprovar procediment de recuperació

• Actualitzacions Subscripció a avisos de seguretat

• Monitorització d’activitat Activitats sensibles per part dels usuaris Alertes/ avisos davant d’incidències de seguretat.

Spam cleaner

Are you human?

Recomanacions. Per a professors i

gestors de continguts

• Entorn segur Ordinador d’ús privat

Sistema operatiu actualitzat

Aplicacions i plugins actualitzats

Eines de seguretat

Ordinadors d’ús compartit

Tancament de sessió

Bloqueig de la sessió

Connexió segura: HTTPS, errors de certificat

• Gestió de claus Escollir contrasenyes robustes

No compartir les contrasenyes

No guardar la contrasenya en el navegador

Gestors de claus

• Revisar continguts enviats Metadates

Conèixer sistemes de protecció del format de document utilitzat

Optimitzar continguts (mida i format) per a ser accessibles i no condicionar la disponibilitat de la plataforma

28

Permet als pares gestionar i supervisar l'accés dels nens a certs programes i a Internet (per exemple, jocs, aplicacions de missatgeria instantània, pàgines web, xarxes socials, etc), proporciona informació detallada sobre les seves activitats en línia.

Eines per protegir els menors: el control parental

Accions permeses per protegir els nens / adolescents: 1. La personalització de filtrat de contingut Web Criteris específics per filtrar contingut. Permet als pares que

bloquegi o mostri el contingut segons temàtica, una llista d’URLs o algunes paraules clau específiques.

2. El bloqueig d’ús Bloquejar l'ús d'un protocol i/o aplicació independentment dels

continguts (prevenir per exemple l’ús d’streaming a través del Windows Media Player)

3. Seguiment de la utilització de l’ordinador Estar informats sobre si i/o quan i/o per quant de temps l'accés a

un lloc web específic, si s’ha entrat amb una aplicació específica.

L’ús d’aquestes eines cal fer-ho amb respecte al dret i la intimitat dels menors, evitant fer-ne un ús extensiu, especialment a certes edats.

A més del PC, que segueix sent el dispositiu més comú, també cal preveure els telèfons mòbils, tablets (iPad) i consoles de videojocs cada vegada s'utilitzen més per accedir a Internet.

EINA Funcionalitat Efectivitat Usabilitat Seguretat Global

SafeEyes (PC) 3.0 2.1 2.5 1 2.17

Windows Vista 3.2 1.9 2.9 1 2.12

Cyber Patrol 2.4 1.7 3.3 2 2.10

CA Security Suite 2.4 1.5 2.6 4 1.98

Kaspersky ISS 2011 3.0 1.6 3.1 1 1.97

McAfee IS 2010 1.3 2.0 2.6 0 1.91

Optenet 2.6 1.8 2.1 1 1.86

Profil Parental Filter 2 2.9 1.1 2.8 4 1.82

PureSight 3.0 1.0 2.8 4 1.75

Cyber-Sitter 11 2.4 1.5 2.5 1 1.73

TAULA D’AVALUACIÓ DE DIFERENTS CONTROLS PARENTALS PER A WINDOWS Menors amb edat: ≤ 10 (màxima protecció)

FONT: http://www.yprt.eu/sip

EINA Funcionalitat Efectivitat Usabilitat Seguretat Global

Profil Parental Filter 2 2.9 1.7 2.8 4 2.42

PureSight 3.0 1.5 2.75 4 2.32

Norton ISS 2010 1.3 1.9 2.59 4 2.28

Cyber Patrol 2.4 1.9 3.32 2 2.26

CA Security Suite 2.4 1.5 2.56 4 2.20

SafeEyes (PC) 3.0 2.2 2.52 1 2.19

Windows Vista 3.2 1.8 2.86 1 2.07

Net Nanny 2.2 1.3 2.54 4 2.07

Kaspersky ISS 2011 3.0 1.7 3.14 1 2.05

Optenet 2.6 2.1 2.12 1 2.00

TAULA D’AVALUACIÓ DE DIFERENTS CONTROLS PARENTALS PER A WINDOWS Menors amb edat: ≥ 11 protecció mitjana i restricció moderada

FONT: http://www.yprt.eu/sip

Actuació coordinada en controls parentals

- La vigilància de la navegació a Internet dels alumnes a les aules i a casa.

- La gestió dels continguts amb la complicitat dels pares, mares i tutors legals

1.Elaboració de llistes blanques de navegació en funció de currículum escolar: Dept. Ensenyament, Dept. Benestar Social, entitats de joves

2. Elaboració de llistes negres de navegació a partir d’incidències: Mossos d’Esquadra - Dept. Interior, CESICAT, ...

- La difusió de consells bàsics de seguretat a la xarxa. A les AMPAs, el professorat (Pla d’acció tutorial) i els equips directius (normativa interna)

1. Configuració bàsica de controls parentals a la xarxa de l’escola

(guia de navegació)

2. Xerrades informatives (alumnes, pares i mares, professors) i guies informatives per personal especialitzat en prevenció riscos de seguretat

3. Difusió de recursos a pàgina www.cesicat.cat (recull de recursos /eines disponibles segons l’edat i el nivell de maduresa d’usuari XS)

- Reportatge / anàlisi d’incidències en xarxes socials i de continguts consultats per la comunitat educativa de Catalunya.

1.Valoració de la idoneïtat sobre continguts en funció de l’edat (apropiats des del punt educatiu)

2.Denúncia de continguts ofensius/no apropiats per a menors segons diferents segments (menys de 8 anys , de 8 a 10, d’11 a 13, més de 13 fins a 16)

3.Resposta reactiva a possibles delictes o il·lícits a la xarxa.

L’exemple de LOGIC PARENTAL

http://www.logicparental.com

Dashboard /Panell de control

34

Aquest és en Pere

Pare dels dos

Pep Núria Navegació web Activitat de cerca

Activitat xarxes socials

Contingut inapropiat

Bullying

0101010101101 0101011011010

Inspecció en temps real

L’exemple de Qustodio

http://www.qustodio.com

Promoure bons hàbits en l’ús de les TIC

“Tenir cura del teu fill a Internet requereix tenir més experiència de vida que coneixements d'informàtica”

•Obrir correus electrònics i adjunts sospitosos. •Descarregar continguts de fonts no confiables o continguts perillosos. •Navegar per pàgines web potencialment perilloses o no confiables. •Donar dades de caràcter personal a desconeguts o compartir més informació de la necessària. •Navegació sense la presència d’algun adult (evitar impacte de continguts desagradables i perillosos).

A ELIMINAR C D •Actualització de pedaços dels pro-grames (pdf, doc, ppt) i sistema operatiu •Actualitzar la versió del navegador sempre que ho demani i plataforma Java •Instal·lar antivirus i mantenir-lo sempre actiu i ben configurat. Deixar que s’actualitzi a diari. •Navegar amb seny (horari i durada) i a poder ser sempre acompanyats •Fomentar que s’avisi als pares en cas de trobar-se en situacions estranyes •Instal·lar controls parentals per protegir-se de continguts no desitjats

A POTENCIAR

Cal disposar d’un antivirus de confiança (hi ha versions home edition molt assequibles)

No desactivar l’antivirus ni el tallafocs en cap moment. Ho poden aprofitar per infectar l’ordinador, copiar informació o prendre la teva identitat.

Comprovar que l’antivirus i el sistema operatiu estiguin sempre actius i actualitzats.

No obrir correus electrònics ni arxius adjunts de remitents desconeguts.

Tingues present que les descàrregues de jocs, pel·lícules, cançons, ... de fonts de compartició de fitxers (e-mule, torrent, 4 shared ...) i de fonts no confiables poden ser una via d’accés de virus, troians, cucs, etc.

Antivirus

Vulnerabilitats que afecten al sistema operatiu, per exemple els

sistemes Windows o Android.

Vulnerabilitats accessibles a través d’HTML o JavaScript, i en general

a través de navegadors web. Afecten a navegador web, controls

ActiveX i plug-ins.

Vulnerabilitats en la plataforma Java (Java Virtual Machine, Java

Runtime Enviroment i funcions de Sun Java SE. Exploits incrustats

als applets de Java

Vulnerabilitats que afecten els programes creats per llegir o crear

documents, ja siguin PDF, Office o altres documents.

Arxius o pàgines web que, al contenir shellcodes, són convertits en

maliciosos. Tanmateix, l’exploit pot estar amagat, combinant altres

vulnerabilitats, la qual cosa es fan difícil d’identificar.

Els arxius Shokwave Flash contenen vulnerabilitats que en general

afecten a l’Adobe Flash Player.

Qualsevol altre tipus d’exploit que no està categoritzat o no es pot

incloure en les altres categories.

Principals updates 2011

FONT: www.virusbtn.com

Java

HTML/JS

Sistema

operatiu

Documents

Shellcode

Shockwave

Flash

Altres

• La nostra identitat digital necessita un accés ben protegit.

• Les contrasenyes que emprem han de ser personals i secretes, i no les hem de compartir amb ningú.

• Cal usar contrasenyes elaborades, que no siguin termes trivials

• Mínim 8 dígits

• Barreja de lletres, números i símbols

• Evitem usar noms o xifres conegudes

• Cada servei ha de tenir una diferent i canviar-les periòdicament

• No les guardem en un arxiu identificable: contrasenyes.doc

Les contrasenyes

Quines d’aquestes contrassenyes són segures?

1. 933551299

2. 06/04/1957

3. Exp3d!tiu

4. Ambl!anc3

5. 135781113

6. Bd3,Hs!lM^

Drets d’autor

Els té l’autor per una obra literària, artística o científica. En cas que aquesta s’empri, això implica una autorització expressa de l’autor (pot suposar un cost o remuneració). En el context digital pot fer referència a música, pel·lícules, imatges i textos publicats a Internet o en un suport digital.

Copyright Símbol = © El terme copyright o “tots els drets reservats” reflecteixen

l’exercici dels drets d’explotació per part de l’autor i els pot fer constar el titular o cessionari d’aquest dret.

Protecció de la propietat intel·lectual

•La majoria de continguts d’Internet (text, imatges, música,

vídeos...) tenen drets d’autor. Cal vigilar què copiem i què baixem d’Internet, si no volem incórrer en un il·lícit en no disposar de les autoritzacions necessàries. •Hi ha obres amb llicència Creative Commons que es poden emprar d’acord amb les condicions prèviament manifestades pels seus autors.

L’impacte de les xarxes socials

Conjunt de persones vinculades a un mateix grup d’Internet, que tenen com element de cohesió el fet de compartir diferents tipologies de continguts, ja siguin personals, audiovisuals, professionals, etc

1. Permeten conèixer gent i tenir “amics“ arreu del món. Compartim informació

amb companys/coneguts/seguidors i ens apropem a altres cultures i costums. 2. Les xarxes socials ocupen molt temps d’oci. L’oci s’ha traslladat del pati d'escola

a la xarxa des de l'habitació de casa o en qualsevol lloc. 3. Els joves controlen la comunicació amb totes les seves amistats a través

d'Internet (amb l’ordinador, tablets o mòbils). 4. Mantenim una relació virtual sense la necessitat física de veure's cara a cara:

vídeo, àudio, text, jocs... El compromís de relació és feble (sempre podem borrar contactes de la llista)

5. Interactuem fàcilment i aprenem a treballar en xarxa. A més s’actua de forma desinhibida i sense complexos.

XARXES SOCIALS

FACEBOOK TUENTI Google+ Messenger Myspace YouTube

METROFLOG twitter WhatsApp Spotify

Skype LIVE SPACE FOTOLOG ...

A tenir en compte a les xarxes socials

•Acceptar desconeguts com amics. •Ús excessiu de la xarxa (addicció) •Pujar informació a les xarxes socials impulsivament (un cop publicada no sabem quin ús en poden fer) •Validar la identitat de qui ens demana informació personal (a Internet És fàcil mentir i fer veure que ets una altra persona) •No facilitar o publicar informació, fotografies o vídeos d’altres persones sense comptar amb el seu permís •Parlar amb desconeguts en els xats. No tothom és qui diu ser.

A ELIMINAR A POTENCIAR C D •Usar un àlies que difonguem només als amics •Usar contrasenyes robustes (lletres, números i símbols) i explicar-los la importància de la confidencialitat •Navegar amb seny (horari i durada) i a poder ser sempre acompanyats • Informar-se de les clàusules de propietat dels continguts que imposen les XS •Avisar els pares o tutors si es queda amb algú i sempre en un lloc públic •Activar la navegació segura i controls/vigilància des d’on es connecta. •Configurar adequadament les opcions de privacitat que ofereixen les XS.

Pensar-ho abans de penjar-ho

Atac de phishing a Tuenti

Últimes referències?

Els vídeos de CESICAT

http://www.youtube.com/elcesicat

Agents antirisc a la xarxa

Recursos per saber-ne més

• Guies ràpides de navegació, pel mòbil o configurar el router • Guia per a l’ús segur de les xarxes socials • Guia per l’ús segur d’aules d’aprenentatge virtual • Manual de bons usos digitals

www.scribd.com/cesicat

Guies CESICAT per a mestres

Nom de la guia Descripció Enllaç públic de descàrrega

Guia d'ús del correu electrònic

Aquesta guia està adreçada als usuaris d’Administracions Públiques catalanes que utilitzen el correu electrònic dins l’entorn professional. També pot resultar d’interès pels administradors de plataformes de correu electrònic i/o responsables de seguretat d’aquestes comunitats, a l’hora de conscienciar als usuaris de l’Organització vers l’ús d’aquest servei corporatiu i a l’hora de proposar mesures per fer més segures aquestes plataformes.

http://www.cesicat.cat/fitxers/publicacions/Guia%20d%20us%20del%20correu%20electronic.pdf

Guia per gestionar les contrasenyes

Aquesta guia està adreçada als usuaris d'Administracions Públiques catalanes que utilitzen serveis telemàtics dins l’entorn professional que requereixen de la utilització de contrasenyes d’accés. Aquesta guia també està pensada pels administradors de sistemes, encarregats de configurar les polítiques de seguretat en els sistemes d’informació i els perfils d’accés. Els Responsables de seguretat, en canvi, la trobaran útil a l’hora de conscienciar als usuaris de l’Organització vers l’ús de les contrasenyes i la seva cura.

http://www.cesicat.cat/fitxers/publicacions/Guia%20per%20gestionar%20les%20contrasenyes.pdf

Guia còpies de seguretat

Aquesta guia està adreçada als responsables i operadors de còpia d'Administracions Públiques catalanes que realitzen còpies de seguretat dins l’entorn professional. Indirectament, aquesta guia també pot resultar d’interès pels responsables dels serveis i/o aplicacions. Als responsables de seguretat d’aquestes comunitats els pot resultar útil a l’hora de conscienciar als actors que participen del procés dins l’Organització en les seves tasques.

http://www.cesicat.cat/fitxers/publicacions/Guia%20copies%20de%20seguretat.pdf

Guia d'administració de tallafocs

La finalitat d’aquest document és assolir unes bones pràctiques en seguretat de la informació aplicades a l’administració de tallafocs. Aquests dispositius protegeixen els serveis i usuaris de la xarxa, separen els diferents segments que la componen i representen un mur de contenció entre l’organització i Internet, per la qual cosa els tallafocs són la base de la seguretat perimetral i interna.

http://www.cesicat.cat/fitxers/publicacions/guia_tallafocs.pdf

Guia per a l'ús segur de les xarxes socials

Aquesta guia està dirigida a totes aquelles persones que són usuàries habituals de les xarxes socials virtuals, ja siguin de caire lúdic, com ara Facebook, Tuenti, MySpace, Twitter, Flickr, etc., o xarxes socials de caire professional, com poden ser LinkedIn o Xing. Aquesta guia també està pensada per aquelles persones que tot i no pertànyer a cap xarxa social virtual estan interessades en elles i en conèixer quines precaucions caldria adoptar si, finalment, decidissin provar d’utilitzar-ne alguna.

http://www.cesicat.cat/fitxers/publicacions/Guia%20per%20a%20l%20us%20segur%20de%20les%20xarxes%20socials.pdf

Manual de bons usos digitals

Guia de recomanacions i hàbits saludables davant la tecnologia pensada especialment per a estudiants que participen en el projecte 1x1.

Amb un llenguatge informal, es donen consells per evitar mals rotllos com el ciberassetjament o el trolling. A més, també explica els passos a seguir per dur a terme un bon manteniment de l'ordinador. A la darrera pàgina hi ha un resum explicatiu amb les normes bàsiques a seguir quan s'utilitzen tecnologies.

http://www.cesicat.cat/fitxers/publicacions/Manual_bons_usos_digitals_Guia_1x1.pdf

• Campanya de difusió A Internet posa-hi seny ! www.cesicat.cat/internetambseny amb vídeos. Grup al Facebook amb consells i debats i al Twitter @internetambseny

Recursos i jocs per aprendre plegats

•Els jocs del Cesc i la Cati

www.cesicat.cat/cesicat2010

Materials disponibles al web EDU365.CAT, Internet segura

www.eukidsonline.net

•Com que a les escoles hi ha una posició privilegiada en arribar a tots els nens, en un ambient pensat per l'aprenentatge, amb accés a recursos TIC, haurien de tenir responsabilitat per donar suport als nens i als seus pares en l’alfabetització digital i de com fer-ho de forma segura.

• El pla d'estudis hauria d’establir els esforços i les prioritats per fer-ho, i les iniciatives que fins ara desenvolupaven escoles de secundària ara s'haurien d'estendre a les escoles de primària.

• Encoratjar els nens a una major diversitat de l’activitat en línia, ja que l’alfabetització i les habilitats en a fer-ho de forma segura milloren els beneficis a la xarxa, promou la ciutadania digital i protegeix dels perills es requereixen esforços especials per als infants i als menys privilegiats.

• Tal com es considera correcte que un nens tingui per amic a un pare que el segueix, poques vegades es veu bé la relació dels professors amb els nens. Caldria de veure’s amb més confiança, i aprofitar millor el potencial que ofereix la tutoria entre iguals.

Recomanacions

• “EU Kids Online” www2.lse.ac.uk/media@lse/research/EUKidsOnline/Home.aspx

• “Manual de bons usos digitals” www.cesicat.cat/fitxers/publicacions/Manual_bons_usos_digitals_Guia_1x1.pdf

• ”Internet Segura”, XTEC www.xtec.cat/web/guest/internet_segura/

• ”Internet Segura” · Edu365 www.edu365.cat/internetsegura/index.htm

• Guia educativa sobre privacitat i protecció de dades www.xtec.cat/alfresco/d/d/workspace/SpacesStore/b3a6241b-433d-4221-b312-cbd9503b1e47/guiadidactica_privacitat.pdf

Últimes referències?

• www.google.es/familysafety/faq.html • www.youtube.com/user/googlefamilysafety • www.facebook.com/security www.facebook.com/safety/attachment/Guide%20to%20Facebook%20Security.pdf

• www.youtube.com/safety support.google.com/youtube/bin/answer.py?hl=ca&answer=157105

www.saferinternet.org www.saferinternet.org/web/guest/newsletter

for teachers

Temàtics propis de les xarxes socials

www.saferinternetday.org/web/guest/sidkit2012

EU Safer Internet Programme Safer Internet Centre in Spain

www.lineasdeayuda.es www.saferinternet.org www.centrointernetsegura.es

10è Aniversari

Dia d’Internet segura 2013 5 de febrer de 2013

Propostes del CESICAT

per al món educatiu

Volem conèixer les vostres necessitats i poder oferir un catàleg de serveis que s’adapti

Els nostres experts poden ajudar-vos a avaluar els materials que genereu

Els materials generats per CESICAT sempre són de lliure distribució amb llicència Creative Commons

Impulsem un pla de sensibilització adreçat a AMPES

Iniciarem un pla PILOT amb centres d’ensenyament que vulguin adaptar un pla de seguretat en TIC

Fomentem la creació d’un grup de persones dins l’àmbit educatiu amb inquietuds i iniciatives en l’ús segur de les TIC

Participem en un grup de treball d’Internet Segura per a nens i joves (Dept. Generalitat, APDCAT, Mossos, DGAIA...)

Correu electrònic per a consultes

info@cesicat.cat

Telèfon d’informació

977 010 893

Telèfon d’emergència

902 112 444

www.cesicat.cat

@cesicat

www.facebook.com/CESICAT

www.scribd.com/cesicat

Moltes gràcies!