Miért kéne több figyelmet fordítani az informatika oktatására?

Sánta Mihály

Szerző:
Sánta Mihály

2021.02.18. 08:37

Hamisítják a nemzeti konzultációt, klasszikus adathalász műveletről van szó. Minden rendelkezésre áll ma már ahhoz, hogy ne kelljen azzal mentegetőznie senkinek, hogy ők nem informatikusok, így erről nem tudhatnak, különben sincs erre idejük.

Ez itt egy véleménycikk, ami nem feltétlenül tükrözi az Azonnali álláspontját, de itt van, mert szeretjük a jól érvelő és érdekes szövegeket. Ha vitáznál vele, vagy küldenél egyet te is, csak bátran!

Hamisítják a nemzeti konzultációt, olvastam kedden az Indexen. Klasszikus adathalász műveletről van szó, vagyis valaki létrehoz egy látszólag valós weboldalt (ez esetben egy hamis nemzeti konzultációt), ám az adatokat saját magának küldi el, és nem a kormánynak. Ha igényesebb munkát végez, még akár a látszólagos funkcióját is betölti a weblap, tehát az adatokat a kormánynak is elküldi. Megfelelő adatokkal sok mindent lehet csinálni, kezdve a SIM-kártyák regisztrálásával (itthon a brüsszeli terrortámadás utáni botrány óta minden egyes SIM-kártyát valós adatokkal regisztrálni kell).

Néha nem is mi magunk vagyunk a célpont, hanem egy ismerősünk, és rajtunk keresztül próbálják őt elérni, vagy valaki teljesen mást.

Nem ez az első, nagy kiterjedésű kiberbűncselekmény az elmúlt években. Minden évben szezonálisan megjelennek a NAV nevével visszaélő adathalász e-mailek vagy a banki e-mailekre hasonlító, ám hamis levelek, pedig régóta bevett szokásokról beszélünk. Több éve a zsarolóvírusok támadták meg a világot, elérhetetlenné téve rengeteg embernek a számítógépén a fájlokat, de kórházak is érintettek voltak ebben - ezzel már emberi életek kerültek veszélybe. A legújabb trend az, hogy Tinderen keresztül csalnak ki Bitcoint álprofilokkal. Ez utóbbi azért is érdekes, mert a Tinderen inkább a fiatalabb generáció van jelen, így azzal sem lehet takarózni, hogy a szegény, idős emberek nem tudják használni a számítógépüket.

Sokan azzal mentegetőznek, hogy ők nem informatikusok, így erről nem tudhatnak, különben sincs erre idejük. Ezt a 40-50 évnél idősebb emberek esetében elfogadhatónak tartom, nekik ugyanis aligha volt informatikaórájuk, és ami képzés jelenleg elérhető, az is általában a számítógép használatával foglalkozik, kiberbiztonsággal nemigen, vagy csak felszínesen.

Ezzel szemben a késői Y- és Z-generációnak minden rendelkezésre állna, illetve állt volna: a számítógépek elérhetőek alaphangon 15-20 éve, ha nagyon nincs pénz, akkor is akár használt eszközökből, akár alternatív megoldással (ez esetben legfeljebb 35-40 ezer forint per darab áron, monitorral, egérrel és billentyűzettel együtt), de kiépíthető lenne egy gépterem az ország szegényebb részein is.

Megtanulhatnák, hogy miért nem szabad egy telefonos alkalmazásnak megengedni, hogy a telefonunk névjegyzékét olvasni tudja, ha egyszer egy kisegeres játékról van szó, hogyan ismerjék fel az adathalász e-maileket, miért érdemes bekapcsolni a fontosabb fiókjainak a kétfaktoros hitelesítést (belépés után SMS-ben kapunk egy kódot, mint például az online banki felületeken), és még sorolhatnám.

De mi annak az oka, hogy itthon elvétve van informatikaoktatás ilyen témákban?

1. Az első, ahogy fentebb is írtam, hogy sok helyen nincs pénz – mármint nem számítógépre, hanem egyáltalán, semmire, WC-papírra és krétára sem.

2. A másik probléma, hogy nem egyszer az informatikatanárok sincsenek a helyzet magaslatán, mert más szakon végeztek, de mivel az órákat meg kell tartani, valakit gyorsított ütemben betaníttatanak – rosszabb esetben nincs informatikaóra, a gyerekek játszanak valamivel, az idő eltelik, az adminisztráció pedig sok mindent elbír, nem egy informatikaórának beírt játék óra akad a torkán.

3. A harmadik probléma, hogy a járvány előtt nem is érezték akkora szükségét oktatásügyi szinten az informatikai ismereteknek.

De miért olyan fontos ez?

Miért pont az informatika a fontos, és nem egy másik tárgy?

Képzeljünk el egy olyan embert, akinek semmi, de szó szerint semmi ismerete nincs a KRESZ-ről, de az autót be tudja indítani, és tud vezetni (mármint a szó fizikai értelmében). Addig, amíg egy forgalomtól elzárt versenypályán közlekedik, nem jelent veszélyt senkire, hiszen az autóban és önmagában nem tesz kárt, más pedig nincs, akiben kárt tehetne, vagy fordítva. Az internetkapcsolattal nem rendelkező számítógépek ehhez hasonlóak. Most képzeljük el, hogy emberünk kimegy a városi forgalomba. Ismeri a piros lámpát? A kijelölt gyalogos átkelőhelyet? A vasúti átjárókat? Nem. Ön- és közveszélyes az ilyen.

Egy internetkapcsolattal rendelkező számítógép a felhasználójára, ha nem is ilyen szinten, de veszélyes, ha megfelelő ismeretek nélkül használják.

Ha mindez nem lenne elég, többmillió (de inkább milliárd) embernek lett hirtelen létszükséglet a számítógép, ahogy berobbant a koronavírus-járvány. A diákok ötöde semmiféle számítógéppel nem rendelkezett a járvány elején, ám hozzájuk képest azok sem voltak sokkal előbbre, akiknek csak egy eszköz állt rendelkezésre a háztartásban – abban az esetben, ha egy zsarolóvírus használhatatlanná teszi azt a gépet, számukra az oktatás elérhetetlenné válik. Olyan ez, mintha a család egy darab, taxinak használt autója menne tönkre.

Arról ne is beszéljünk, hogy a távoktatás kezdeti idején az órán a jelenlét hatalmas nehézséget okozott, hiszen maga az iskola is hiányos ismeretekkel rendelkezett ilyen téren. A járvány miatt a megfelelő informatikai ismeretek már nem csak az adataink biztonságához kellettek, hanem a mindennapi boldoguláshoz, legyen szó a távoktatásról vagy a home office-ról. Úgy tűnik, az informatikaórának beírt adminisztráció bosszút állt.

Kit akarnak megtámadni?

Többször hallottam emberektől, hogy ők jelentéktelenek, mégis kit érdekelne az ő Facebook-fiókjuk vagy számítógépük? Közvetlenül egy-egy haragoson kívül valószínűleg senkit, de közvetve más a helyzet: ahhoz, hogy egy potenciális célpont megközelíthető legyen (mondjuk egy cégvezető és a számítógépe), hiteles személyiségekre lesz szüksége az őt célba vevő kiberbűnözőnek. Ha rászánja az időt, felépíthet egyet Facebook- és Instagram-fiókkal, de ez sosem ér nyomába egy valós embernek, akinek a fényképein sok lájk van, alattuk hozzászólások az ismerőseitől. Egy ilyen fiók sokkal kevésbé gyanús, mint egy pár napja regisztrált, képek, bejegyzések és ismerősök nélküli Kovács Béla.

A hétköznapi ember adatai és eszközei eldobható, de remekül felhasználható eszközök a kiberbűnözésben, olyannyira, hogy akár bajba is kerülhet, ha az ő nevében követnek el valamit

– legyen szó egy egyszerűbb fenyegetésről (mondjuk megírom valakinek, hogy szétverem az arcát), vagy akár gazdasági károkozásról, mondjuk a paksi atomerőmű informatikai úton történő megtámadásának.

Hiába vannak vírusirtó programok, amelyek ráadásul sokszor nagy összegekért nem kínálnak semmit, vagy biztonsági beállítások - ezek a saját felelőtlenségünktől ritkán védenek meg. Ahogy az e-mailfiókunkba beléptünk, első lépésben minden szükségtelen és/vagy gyanús e-mailt ki kell törölni, ugyanis a legtöbb email szolgáltatónak van egy rossz szokása: ha megnyitottunk egy emailt, és mondjuk kitöröljük, miután elolvastuk, megnyitja az eggyel előtte, vagy utána lévő levelet.

Mind a telefonunk, mind a számítógépünk biztonsági beállításait át kell nézni, vagy nézetni valakivel – számtalan dolgot érdemes kikapcsolni, legyen szó a tartózkodási helyünk követéséről vagy a névtelen, csak javítási célokat szolgáló visszajelzések küldéséről. Akárhányszor új programot telepítünk, mindig érdemes elolvasni, mit ír a program: biztos telepíteni szeretném az Abrakadabra vírusirtót is? Ha egy ismerősünk valami furcsa dolgot küld Facebookon, kérdezzünk rá, mi az, és nem szabad megnyitni, amíg nem felelt valamit, semmi sem lehet olyan létfontosságú.

Órákon át tudnám még ezt sorolni, de nem ez a helye, és nem én vagyok annak az embere, hogy rendbe tegyem azt, amit az oktatásügy elmulasztott az elmúlt évtizedekben. Érdemes elolvasni a témában megjelent cikkeket, például, hogy miért vigyázzunk az okosórákkal.

Ezenkívül hasznos figyelni, mit ír a Nemzeti Kibervédelmi Intézet, az éppen aktuális online veszélyekről szakértelemmel nem rendelkezőknek is érthetően írnak. Bár ettől önmagában nem lesz senki szakképzett kiberbiztonsági szakember, de a kiterjedt, sok embert érintő veszélyeket sokkal nagyobb eséllyel kerülhetjük el így, mint úgy, hogy nem tudjuk, hogy az e-mailben érkezett banki értesítés valójában kiberbűnözők műve.

A szerző informatikus. Olvass még tőle az Azonnalin!

 

Tetszett a cikk?

Az Azonnali hírlevele

Nem linkgyűjtemény. Olvasmány. A Reggeli fekete hétfőn, szerdán és pénteken jön, még reggel hét előtt – tíz baristából kilenc ezt ajánlja a kávéhoz!

Feliratkozásoddal elfogadod az adatkezelési szabályzatot.

Kommentek