Една от водещите новини преди президентските избори в САЩ на 3.11.2020 г. бе:
„Предполага се, че Twitter профилът на Доналд Тръмп е бил хакнат миналата седмица, след като холандски изследовател познал паролата на президента “maga2020!”, съобщават холандските медии. Виктор Геверс, експерт в областта на сигурността, имал достъп до личните съобщения на Тръмп, можел да публикува туитове от негово име и да променя профила му, съобщава вестник De Volkskrant. Геверс – който преди това успял да влезе в профила на Тръмп през 2016 г. – очевидно влязъл, като познал паролата. Опитал “maga2020!” при петия си опит и успял. Maga е съкращение от слогана на кампанията на Тръмп – Make America Great Again.
„Очаквах да бъда блокиран след 4 неуспешни опита. Или поне да трябва да предоставя допълнителна информация“, споделя Геверс за De Volkskrant.
Достъпът до профила на Тръмп означавал, че Геверс имал достъп до 87 милиона потребители – броят последователи на Тръмп – и според историята в De Volkskrant, това го накарало да се паникьоса.
„Затова той се опитва да предупреди другите. Екипът на Тръмп, семейството му. Изпраща съобщения в Twitter, молейки някой да обърне на Тръмп внимание, че профилът му не е в безопасност.“
Той отбелязва ЦРУ, Белия дом, ФБР, самите Twitter. Но не получава отговор, пише вестникът.
Ден по-късно, Геверс забелязва, че е активирана верификация на два етапа за профила на Тръмп. След два дни тайните служби се свързват с него. Според De Volkskrant, те му благодарят, че ги е информирал за този проблем със сигурността.“ (източник: theguardian.com)
Направеното от Виктор Геверс е проява на т.нар. „бяло хакерство“ (“white hacking”), познато още като „етично хакерство“. Целта му не е да открадне данни или да предизвика безпорядък, а да предупреди относно проблеми със сигурността на профила в Twitter на президента на САЩ. Той вярва, че е защитил Тръмп от истински хакери и по-големи щети. Трябва ли обаче да сме му благодарни?
Учениците се разделят на два отбора:
Отбор 1: Поддръжници на Виктор Геверс. Вие вярвате, че с действието си той е направил услуга на Тръмп. Силно подкрепяте действията му и сте убедени, че бялото хакерство е правилен подход, който допринася за доброто. Идентифицирането на слабост в сигурността е помогнало за вземане на превантивни мерки за избягване на опити за зловредни хакерски атаки на по-късен етап. Това е добро действие от морална гледна точка.
Отбор 2: Поддръжници на Доналд Тръмп. Вие осъждате действията на Виктор Геверс. Направеното от него е престъпление и той трябва да бъде обвинен. Считате, че няма такова нещо като етично хакерство, когато не е налице съгласието на засегнатото лице. Това действие е не само нарушение на сигурността, но и нарушаване на личното пространство. То е неморално.
Двата отбора имат задачата да представят своите позиции и да участват в дебат относно етичното хакерство. Изгответе презентация, включващи различни сценарии за последствията от тези действия. Какво би се случило, ако злонамерен хакер бе влязъл в профила на президента? Наистина ли е бил защитен Тръмп, като е бил публично изложен на уязвимост? Имал ли е Виктор Геверс право да провери сигурността на този профил или е задача на екипа на президента да се увери, че няма нарушаване на сигурността? Обсъдете ползите, но и потенциалните заплахи от тези морално противоречиви действия.
Прочетете тази статия https://www.businessmagazinegainesville.com/when-ishacking-ethical/ и гледайте това видео https://www.youtube.com/watch?v=XLvPpirlmEs.
Възможно ли е да се направи ясно и еднозначно разделение на хакерите на „бели“ и „черни“? Лоши хора ли са злонамерените хакери и добри хора ли са добронамерените хакери? Откривате ли разлики в мотивите им? Забелязвате ли някакви противоречия?
Теория на Кант: https://www.csus.edu/indiv/g/gaskilld/ethics/kantian%20ethics.htm
Утилитарианизъм: https://en.wikipedia.org/wiki/Utilitarianism
Етика на Аристотел: https://en.wikipedia.org/wiki/Aristotelian_ethics
Морален абсолютизъм: https://en.wikipedia.org/wiki/Moral_absolutism
Егоистичният подход: https://en.wikipedia.org/wiki/Ethical_egoism
Подходът на общото добро: https://en.wikipedia.org/wiki/Common_good
Коя теория е най-близо до вашето виждане. Защо?
Те представляват децентрализиран колектив/движение от активисти/хактивисти, известни с различни кибер атаки срещу правителства, държавни институции и правителствени агенции, корпорации и др. Поддръжниците им наричат групата „борци за свобода“ и дигиталния еквивалент на Робин Худ, докато критиците ги описват като „кибер терористи“. Напоследък подкрепят движенията WikiLeaks, Occupy, както и демонстрациите Black Lives Matter. Какви хакери според вас са Anonymous? Злонамерени или добронамерени? Добри или лоши? Представляват ли заплаха за обществото или действат в негов интерес? Гледайте следващото видео, за да видите най-известните кибер атаки на движението: https://www.youtube.com/watch?v=ZDjOd5C7P5I Какво мислите? Имат ли моралното право да се намесват? Какви са последствията от действията им? Бихте ли нарекли хората, засегнати от техните инициативи, „жертви“?
Научете повече за него тук: https://en.wikipedia.org/wiki/Hacktivism. Мислите ли, че целта на хактивистите е да защитава свободата на словото, човешките права и правото на информация или представляват самоцелно гражданско неподчинение? Противоречиви ли са хактивистите? Провокират ли публичен дебат? Хактивизмът добра или лоша сила е? Намирате ли нещо етично в действията им?
За да научите повече за добронамереното и злонамереното хакерство, кликнете на долните линкове:
https://www.theguardian.com/us-news/2020/oct/22/trump-twitter-hacked-dutch-researcher-password
https://www.businessmagazinegainesville.com/when-is-hacking-ethical/
https://staysafeonline.org/blog/how-can-ethical-hacking-be-ethical/
https://www.eccouncil.org/ethical-hacking/
https://www.youtube.com/watch?v=XLvPpirlmEs
https://hub.packtpub.com/10-times-ethical-hackers-spotted-a-software-vulnerability-and-averted-a-crisis/
За да научите повече за различните морални теории, може да използвате следните ресурси:
https://www.csus.edu/indiv/g/gaskilld/ethics/kantian%20ethics.htm
https://en.wikipedia.org/wiki/Utilitarianism
https://en.wikipedia.org/wiki/Aristotelian_ethics
https://en.wikipedia.org/wiki/Moral_absolutism
https://greatergood.berkeley.edu/article/item/right_and_wrong_in_the_real_world
https://www.brown.edu/academics/science-and-technology-studies/framework-making-ethical-decisions
https://plato.stanford.edu/entries/egoism/#EthiEgoi
https://en.wikipedia.org/wiki/Ethical_egoism
https://en.wikipedia.org/wiki/Common_good
За да разберете по-добре Anonymous, разгледайте следните линкове:
https://en.wikipedia.org/wiki/Anonymous_(group)
https://computer.howstuffworks.com/anonymous.htm
Повече информация за хактивизма може да намерите на:
https://www.securitymagazine.com/articles/87362-the-very-real-threat-of-the-new-hactivism
https://www.difesaesicurezza.com/en/cyber-en/hactivism-as-fashion-has-ended-its-returning-to-origins/
https://www.checkpoint.com/cyber-hub/threat-prevention/what-is-hacktivism/
При приключване на този уебкуест учениците ще са запознати с безбройните противоречиви действия, пред които сме изправени ежедневно. Те трябва да могат да съставят свое мнение по актуални въпроси като опитите за постигане на справедливост от страна на Anonymous и други формации на хактивисти. Разглеждайки подробно мотивите за такива действия и последствията от тях, учениците ще развият своето критично и аналитично мислене. В допълнение, те ще се запознаят с различни морални теории и ще могат да анализират действия и събития от тяхната гледна точка.
Учебни резултати
Умения:
В този раздел няма да се задълбочаваме в основните образователни теории за оценяването и тестването: има твърде много неща, които не бихме могли да обхванем в рамките на един малък доклад.
Вместо това бихме желали да се съсредоточим върху процедурите, които дават възможност както на учениците, така и на техните учители да установят дали учебните цели на уебкуеста са постигнати и ако да, до каква степен. Препоръчваме на учителите да използват комбинирана процедура за оценяване, която се състои от:
Например:
Този вид оценка изглежда по-субективна, отколкото е в действителност: в своя стандартен труд за тестването и оценяването (и много други), наречен просто Методология (1974 г.), проф. А. Д. де Гроот описва колко последователни изглеждат самооценките на учениците: когато ги попитат отново след 5 или 10 години, оценката им ще бъде почти същата. Де Гроот съветва учителите да използват доклада на ученика като начало за съвместни оценки, като се стремят да постигнат консенсус между учителя и ученика/студента относно резултатите от обучението и тяхната стойност за ученика, но също така да ги сравняват с целите на обучението, както са посочени в учебната програма.
Постиженията в обучението са видими в материалите, произведени от учениците: това са веществени доказателства: доклади, отговори на въпроси, зададени в съответния уебкуест, презентации, представяне по време на презентациите (за предпочитане записани). Учителят попълва таблица за оценка, в която ясно се посочва какви са резултатите от обучението на ученика/ученичката. Категориите в таблицата могат да бъдат променени от учителя, за да обхванат по-точно съдържанието на уебкуеста.
Съветваме учителите да използват таблицата, за да започнат съвместна дискусия за оценяване, целяща постигане на консенсус или поне разбиране между учителя и ученика/студента за резултатите от обучението: постигнати ли са те (както е планирано в учебната програма и съобщено преди началото на уебкуеста) и в каква степен? Ясното съобщаване на учебните цели преди началото на всяка учебна дейност е изискване за прозрачност, което е широко признато в образователната общност. Историята на ясното формулиране на целите на обучението води началото си от "библията" на оценяването на Блум, Хейстингс и Мадаус: "Наръчник за формиращо и обобщаващо оценяване на обучението на учениците" (1971 г.) - стандартен труд, който е послужил като вдъхновение и за споменатия по-рано професор.
Процедурата се прилага и в случаите, когато студентите/учениците са работили заедно по даден уебкуест. Учителят ще задава въпроси за индивидуалния принос: "Какво открихте? Каква част написахте? Как намерихте илюстрациите? Кой направи окончателната презентация?“
За предпочитане е всички доказателства (за усилията и резултатите от обучението плюс съвместните оценки) да се съхраняват в учебното портфолио на ученика или в друга подходяща система за съхранение (папки с писмени или печатни документи, онлайн колекция от файлове и т.н.).
Промените в личните гледни точки и чувства са по-трудни за оценяване и тук консенсусът между учителя и ученика/студента относно преживяванията по време на учебния процес дава съществена представа.
Таблицата по-долу дава пример за това как може да се оформи оценката на учебния процес и постиженията: Какви реакции към уебкуеста очаква учителят и колко ценни са те? В състояние ли е учителят да обясни стойността или оценката, която се дава на отговорите или презентациите, дадени от учениците? Разбира ли ученикът резултатите от оценяването и съгласен ли е с тях? Ако не е възможно да се постигне съгласие (консенсус), все пак учителят е този, който решава как да оцени работата на ученика.
Моля, обърнете внимание, че текстът в таблицата се обръща директно към ученика. Това е важно и всъщност е предпоставка за използването на такава таблица за оценяване - тя е специално предназначена да даде възможност за обсъждане на резултатите от обучението между учителя и ученика, а не да съобщава за учебните постижения на учениците на други лица, които не са имали пряка роля в уебкуеста.
Подкрепата на Европейската комисия за изготвянето на настоящата публикация не представлява одобрение на съдържанието, което отразява гледните точки само на авторите и не може да се търси отговорност от Комисията за всяка употреба, която може да бъде използвана за информацията, съдържаща се в нея.
т: +357 2466 40 40
ф: +357 2465 00 90
e: scool.it@scool-it.eu
Подкрепата на Европейската комисия за изготвянето на настоящата публикация не представлява одобрение на съдържанието, което отразява гледните точки само на авторите и не може да се търси отговорност от Комисията за всяка употреба, която може да бъде използвана за информацията, съдържаща се в нея.
т: +357 2466 40 40
ф: +357 2465 00 90
e: scool.it@scool-it.eu
Подкрепата на Европейската комисия за изготвянето на настоящата публикация не представлява одобрение на съдържанието, което отразява гледните точки само на авторите и не може да се търси отговорност от Комисията за всяка употреба, която може да бъде използвана за информацията, съдържаща се в нея.
т: +357 2466 40 40
ф: +357 2465 00 90
e: scool.it@scool-it.eu
©2019 sCOOL-IT. All Rights Reserved.
Designed & Developed by PCX Management