Етиката на етичното хакерство и хактивизъм

Философия

ВЪВЕДЕНИЕ

Една от водещите новини преди президентските избори в САЩ на 3.11.2020 г. бе:

Предполага се, че Twitter профилът на Доналд Тръмп е бил хакнат миналата седмица, след като холандски изследовател познал паролата на президента “maga2020!”, съобщават холандските медии. Виктор Геверс, експерт в областта на сигурността, имал достъп до личните съобщения на Тръмп, можел да публикува туитове от негово име и да променя профила му, съобщава вестник De Volkskrant. Геверс – който преди това успял да влезе в профила на Тръмп през 2016 г. – очевидно влязъл, като познал паролата. Опитал “maga2020!” при петия си опит и успял. Maga е съкращение от слогана на кампанията на Тръмп – Make America Great Again.

„Очаквах да бъда блокиран след 4 неуспешни опита. Или поне да трябва да предоставя допълнителна информация“, споделя Геверс за De Volkskrant.

Достъпът до профила на Тръмп означавал, че Геверс имал достъп до 87 милиона потребители – броят последователи на Тръмп – и според историята в De Volkskrant, това го накарало да се паникьоса.

„Затова той се опитва да предупреди другите. Екипът на Тръмп, семейството му. Изпраща съобщения в Twitter, молейки някой да обърне на Тръмп внимание, че профилът му не е в безопасност.“

Той отбелязва ЦРУ, Белия дом, ФБР, самите Twitter. Но не получава отговор, пише вестникът.

Ден по-късно, Геверс забелязва, че е активирана верификация на два етапа за профила на Тръмп. След два дни тайните служби се свързват с него. Според De Volkskrant, те му благодарят, че ги е информирал за този проблем със сигурността.“ (източник: theguardian.com)

Направеното от Виктор Геверс е проява на т.нар. „бяло хакерство“ (“white hacking”), познато още като „етично хакерство“. Целта му не е да открадне данни или да предизвика безпорядък, а да предупреди относно проблеми със сигурността на профила в Twitter на президента на САЩ. Той вярва, че е защитил Тръмп от истински хакери и по-големи щети. Трябва ли обаче да сме му благодарни?

ЗАДАЧА

Учениците се разделят на два отбора:

Отбор 1: Поддръжници на Виктор Геверс. Вие вярвате, че с действието си той е направил услуга на Тръмп. Силно подкрепяте действията му и сте убедени, че бялото хакерство е правилен подход, който допринася за доброто. Идентифицирането на слабост в сигурността е помогнало за вземане на превантивни мерки за избягване на опити за зловредни хакерски атаки на по-късен етап. Това е добро действие от морална гледна точка.

Отбор 2: Поддръжници на Доналд Тръмп. Вие осъждате действията на Виктор Геверс. Направеното от него е престъпление и той трябва да бъде обвинен. Считате, че няма такова нещо като етично хакерство, когато не е налице съгласието на засегнатото лице. Това действие е не само нарушение на сигурността, но и нарушаване на личното пространство. То е неморално.

Двата отбора имат задачата да представят своите позиции и да участват в дебат относно етичното хакерство. Изгответе презентация, включващи различни сценарии за последствията от тези действия. Какво би се случило, ако злонамерен хакер бе влязъл в профила на президента? Наистина ли е бил защитен Тръмп, като е бил публично изложен на уязвимост? Имал ли е Виктор Геверс право да провери сигурността на този профил или е задача на екипа на президента да се увери, че няма нарушаване на сигурността? Обсъдете ползите, но и потенциалните заплахи от тези морално противоречиви действия.

ПРОЦЕС

Прочетете тази статия https://www.businessmagazinegainesville.com/when-ishacking-ethical/ и гледайте това видео https://www.youtube.com/watch?v=XLvPpirlmEs

Възможно ли е да се направи ясно и еднозначно разделение на хакерите на „бели“ и „черни“? Лоши хора ли са злонамерените хакери и добри хора ли са добронамерените хакери? Откривате ли разлики в мотивите им? Забелязвате ли някакви противоречия?

Те представляват децентрализиран колектив/движение от активисти/хактивисти, известни с различни кибер атаки срещу правителства, държавни институции и правителствени агенции, корпорации и др. Поддръжниците им наричат групата „борци за свобода“ и дигиталния еквивалент на Робин Худ, докато критиците ги описват като „кибер терористи“. Напоследък подкрепят движенията WikiLeaks, Occupy, както и демонстрациите Black Lives Matter. Какви хакери според вас са Anonymous? Злонамерени или добронамерени? Добри или лоши? Представляват ли заплаха за обществото или действат в негов интерес? Гледайте следващото видео, за да видите най-известните кибер атаки на движението: https://www.youtube.com/watch?v=ZDjOd5C7P5I Какво мислите? Имат ли моралното право да се намесват? Какви са последствията от действията им? Бихте ли нарекли хората, засегнати от техните инициативи, „жертви“?

Научете повече за него тук: https://en.wikipedia.org/wiki/Hacktivism. Мислите ли, че целта на хактивистите е да защитава свободата на словото, човешките права и правото на информация или представляват самоцелно гражданско неподчинение? Противоречиви ли са хактивистите? Провокират ли публичен дебат? Хактивизмът добра или лоша сила е? Намирате ли нещо етично в действията им?

РЕСУРСИ

За да научите повече за добронамереното и злонамереното хакерство, кликнете на долните линкове:
https://www.theguardian.com/us-news/2020/oct/22/trump-twitter-hacked-dutch-researcher-password 
https://www.businessmagazinegainesville.com/when-is-hacking-ethical/ 
https://staysafeonline.org/blog/how-can-ethical-hacking-be-ethical/ 
https://www.eccouncil.org/ethical-hacking/ 
https://www.youtube.com/watch?v=XLvPpirlmEs 
https://hub.packtpub.com/10-times-ethical-hackers-spotted-a-software-vulnerability-and-averted-a-crisis/ 

За да научите повече за различните морални теории, може да използвате следните ресурси:
https://www.csus.edu/indiv/g/gaskilld/ethics/kantian%20ethics.htm 
https://en.wikipedia.org/wiki/Utilitarianism 
https://en.wikipedia.org/wiki/Aristotelian_ethics 
https://en.wikipedia.org/wiki/Moral_absolutism 
https://greatergood.berkeley.edu/article/item/right_and_wrong_in_the_real_world 
https://www.brown.edu/academics/science-and-technology-studies/framework-making-ethical-decisions 
https://plato.stanford.edu/entries/egoism/#EthiEgoi 
https://en.wikipedia.org/wiki/Ethical_egoism 
https://en.wikipedia.org/wiki/Common_good 

За да разберете по-добре Anonymous, разгледайте следните линкове:
https://en.wikipedia.org/wiki/Anonymous_(group) 
https://computer.howstuffworks.com/anonymous.htm 

Повече информация за хактивизма може да намерите на:
https://www.securitymagazine.com/articles/87362-the-very-real-threat-of-the-new-hactivism 
https://www.difesaesicurezza.com/en/cyber-en/hactivism-as-fashion-has-ended-its-returning-to-origins/ 
https://www.checkpoint.com/cyber-hub/threat-prevention/what-is-hacktivism/ 

ЗАКЛЮЧЕНИЕ

При приключване на този уебкуест учениците ще са запознати с безбройните противоречиви действия, пред които сме изправени ежедневно. Те трябва да могат да съставят свое мнение по актуални въпроси като опитите за постигане на справедливост от страна на Anonymous и други формации на хактивисти. Разглеждайки подробно мотивите за такива действия и последствията от тях, учениците ще развият своето критично и аналитично мислене. В допълнение, те ще се запознаят с различни морални теории и ще могат да анализират действия и събития от тяхната гледна точка.

 

Учебни резултати

Умения:

  • Критично мислене
  • Аналитично мислене
  • Аргументация
  • Екипна работа
  • Презентационни умения
  • Изследователски умения
  • Умения за водене на дебат

Оценка на учебните постижения

В този раздел няма да се задълбочаваме в основните образователни теории за оценяването и тестването: има твърде много неща, които не бихме могли да обхванем в рамките на един малък доклад.

Вместо това бихме желали да се съсредоточим върху процедурите, които дават възможност както на учениците, така и на техните учители да установят дали учебните цели на уебкуеста са постигнати и ако да, до каква степен. Препоръчваме на учителите да използват комбинирана процедура за оценяване, която се състои от:

  1. Изказвания на учениците (след като са били помолени да го направят)
    • споделяне на това, което са научили по темата (самооценка, ориентирана към знанията): сега (след като преминах през този уебкуест) знам, че ...
    • споделяне какво са научили за себе си (формираща оценка, в този случай диагностична самооценка): сега (след като преминах през този уебкуест) знам за себе си, че ...
      Тази двойка основни твърдения се прибавя към т.нар. доклад на учащия, в който ученикът/студентът разсъждава върху това, което съответният уебкуест му е донесъл по отношение на придобитите знания и новите лични възгледи и нагласи по отношение на предмета.

    Например:

    • "Научих, че през Средновековието хората почти не са обръщали внимание на хигиената, което е спомогнало епидемични болести като чумата да причинят толкова много жертви" Или: "Научих фактите и знам, че Земята се затопля, но не мога да разбера защо хората са били толкова глупави да замърсяват света и да го оставят да се затопли толкова много.“
    • „От информацията за болестите разбрах, че тази тема ме привлича повече, отколкото предварително съм очаквал: може би трябва да обмисля медицинска кариера“. Или:
      "Уебкуестовете потвърждават това, което вече си мислех: Не бих могъл да проявя интерес към климата и глобалното затопляне. Всъщност мислех, че всичко това е измама и все още го мисля!“

    Този вид оценка изглежда по-субективна, отколкото е в действителност: в своя стандартен труд за тестването и оценяването (и много други), наречен просто Методология (1974 г.), проф. А. Д. де Гроот описва колко последователни изглеждат самооценките на учениците: когато ги попитат отново след 5 или 10 години, оценката им ще бъде почти същата. Де Гроот съветва учителите да използват доклада на ученика като начало за съвместни оценки, като се стремят да постигнат консенсус между учителя и ученика/студента относно резултатите от обучението и тяхната стойност за ученика, но също така да ги сравняват с целите на обучението, както са посочени в учебната програма.

  2. Постиженията в обучението са видими в материалите, произведени от учениците: това са веществени доказателства: доклади, отговори на въпроси, зададени в съответния уебкуест, презентации, представяне по време на презентациите (за предпочитане записани). Учителят попълва таблица за оценка, в която ясно се посочва какви са резултатите от обучението на ученика/ученичката. Категориите в таблицата могат да бъдат променени от учителя, за да обхванат по-точно съдържанието на уебкуеста.

    Съветваме учителите да използват таблицата, за да започнат съвместна дискусия за оценяване, целяща постигане на консенсус или поне разбиране между учителя и ученика/студента за резултатите от обучението: постигнати ли са те (както е планирано в учебната програма и съобщено преди началото на уебкуеста) и в каква степен? Ясното съобщаване на учебните цели преди началото на всяка учебна дейност е изискване за прозрачност, което е широко признато в образователната общност. Историята на ясното формулиране на целите на обучението води началото си от "библията" на оценяването на Блум, Хейстингс и Мадаус: "Наръчник за формиращо и обобщаващо оценяване на обучението на учениците" (1971 г.) - стандартен труд, който е послужил като вдъхновение и за споменатия по-рано професор.

    Процедурата се прилага и в случаите, когато студентите/учениците са работили заедно по даден уебкуест. Учителят ще задава въпроси за индивидуалния принос: "Какво открихте? Каква част написахте? Как намерихте илюстрациите? Кой направи окончателната презентация?“

 

За предпочитане е всички доказателства (за усилията и резултатите от обучението плюс съвместните оценки) да се съхраняват в учебното портфолио на ученика или в друга подходяща система за съхранение (папки с писмени или печатни документи, онлайн колекция от файлове и т.н.).

Промените в личните гледни точки и чувства са по-трудни за оценяване и тук консенсусът между учителя и ученика/студента относно преживяванията по време на учебния процес дава съществена представа.

Таблицата по-долу дава пример за това как може да се оформи оценката на учебния процес и постиженията: Какви реакции към уебкуеста очаква учителят и колко ценни са те? В състояние ли е учителят да обясни стойността или оценката, която се дава на отговорите или презентациите, дадени от учениците? Разбира ли ученикът резултатите от оценяването и съгласен ли е с тях? Ако не е възможно да се постигне съгласие (консенсус), все пак учителят е този, който решава как да оцени работата на ученика.

Моля, обърнете внимание, че текстът в таблицата се обръща директно към ученика. Това е важно и всъщност е предпоставка за използването на такава таблица за оценяване - тя е специално предназначена да даде възможност за обсъждане на резултатите от обучението между учителя и ученика, а не да съобщава за учебните постижения на учениците на други лица, които не са имали пряка роля в уебкуеста.

таблица за оценка

Финансирано от

Подкрепата на Европейската комисия за изготвянето на настоящата публикация не представлява одобрение на съдържанието, което отразява гледните точки само на авторите и не може да се търси отговорност от Комисията за всяка употреба, която може да бъде използвана за информацията, съдържаща се в нея.

Свържете се с нас

т: +357 2466 40 40
ф: +357 2465 00 90
e: scool.it@scool-it.eu

Финансирано от

Подкрепата на Европейската комисия за изготвянето на настоящата публикация не представлява одобрение на съдържанието, което отразява гледните точки само на авторите и не може да се търси отговорност от Комисията за всяка употреба, която може да бъде използвана за информацията, съдържаща се в нея.

Свържете се с нас

т: +357 2466 40 40
ф: +357 2465 00 90
e: scool.it@scool-it.eu

Финансирано от

Подкрепата на Европейската комисия за изготвянето на настоящата публикация не представлява одобрение на съдържанието, което отразява гледните точки само на авторите и не може да се търси отговорност от Комисията за всяка употреба, която може да бъде използвана за информацията, съдържаща се в нея.

Свържете се с нас

т: +357 2466 40 40
ф: +357 2465 00 90
e: scool.it@scool-it.eu

©2019 sCOOL-IT. All Rights Reserved.
Designed & Developed by PCX Management

Skip to content