Jste kantoři, studenti, OSVT a řešíte, jak se připravit na distanční výuku? Tento článek je přesně pro Vás.
Rozběhejte VPN
VPN (Virtual Private Network) v překladu do češtiny „Vzdálený přístup do univerzity“ pro vás znamená možnost pracovat z domova a vzdáleně se připojovat na počítače v učebnách. Nečekejte až bude vše zavřené, řešte to teď a tady. Vkládám odkaz na návod na rozběhání VPN
Začněte zpracovávat studijní materiály pro distanční studium
Pokud ještě nemáte plán B pro případ, že se univerzity uzavřou, začněte na tom dělat právě teď. Točte videa (např. přes OBS studio), nebojte se studentům vkládat odkazy na zajímavá youtube videa, která za vás udělají hromadu práce (student si totiž může video přetáčet, když něco nepochopí napoprvé) a používejte co nejvíce schémat, obrázků a interaktivních materiálů, které studentům ulehčí studium a zvýší šanci na to, že budou mít lepší studijní výsledky ve vašem předmětu.
Stanovte si zasedací pořádek v učebnách pro distanční výuku
Počet počítačů v učebnách je limitovaný. Naráz můžete mít cviko jen pro 20 studentů. Teoreticky 21, když budete mít program, ve kterém pracujete na svém notebooku a stanovíte si zasedací pořádek.
Jsem externista a chci si zažádat o přístup do Teamsů, jak na to?
Běžte na helpdesk.mendelu.cz a tam si otevřete požadavek (přihlášení jako do UISu) a napište, že jste externista a že potřebujete pro výuku předmětů na LDF povolit přístup do MS Teams.
Protože máme období korona viru, občas se stále objevují lokální ohniska nákazy a hrozí druhá vlna infekce, rozhodli jsme se udělat školení tímto způsobem.
Po přečtení tohoto článku dostanete veškeré základní informace o tom, abyste neudělali milionové škody svým chováním vašemu zaměstnavateli.
Nikdo však nemá rád školení, tak to udělejme co nejvíce stručně. Představme si na chvíli, že jsem útočník a chci fakultu zničit. Budu se vám snažit vysvětlit, jak uvažuje útočník, abyste se nechytli.
Jé! Našel jsem USB Flashku venku na parkovišti!
Super! Pro mě jakožto útočníka jste právě odvedli hromadu práce s instalací krypto viru na vašem pracovišti a potenciálně v celé organizaci.
Obrana: Cizí nalezenou USB flashku odevzdejte zaměstnancům IT oddělení k analýze. Typ útoku: Nakažení infrastruktury a PC zaměstnanců malwarem či trojským koněm.
Já budu chytřejší a tu flashku si předtím smažu
To je mi jako útočníkovi jedno. Mohu použít zařízení, které vypadá dokonale k nerozeznání od USB flash disku, v počítači po připojení uživatel sice vidí usb flash disk, ale pro počítač se to chová jako klávesnice a spustím vám po zasunutí USB flash disku do počítače virus, který Vás připraví o data, znefunkční vám počítač a potom počítač všech lidí na stejné síti, takže vás vyřadím ze služby. Te´ď v době státnic, ideální možnost, jak fakultu vyřadit. A takové okamžiky si útočník může kdykoliv vytipovat. Státnice, přijímačky, start nového semestru, zkouškové…Kdykoliv. V okamžiku, kdy takovou cizí FLASHku strčítě do počítače, jste defakto prohráli a útočník vyhrál.
Plánované propouštění zaměstnanců.docx, hmmm tak to se schválně musím podívat
Tak kdo by se nepodíval, že? Útočník se bude snažit vložit na USB flash disk taková data, aby vás donutil na cokoliv na USB flash disku kliknout a infikovat vám počítač svým malwarem. Prohráli jste už tím, že jste strčili flash disk do počítače, teď prohráváte podruhé, spustili jste soubor, který po vás útočník chtěl, abyste spustili.
Obrana: Nespouštět nic, pokud už riskujete a zapojíte si do PC cizí USB flash disk.
Našel jsem flashku, co mám tedy dělat?
Jakákoliv nalezená USB Flashka, či paměťová karta musí být po nalezení na jakémkoliv pracovišti odevzdaná nám do kanceláře.
Obrana: Máme speciální počítač odpojený od sítě s linuxem, kde jsme schopni zjistit, jestli je USB flash disk plný malwaru, či nikoliv. Součástí rutiny je proskenování USB Flash disku několika antiviry a pakliže dokážeme identifikovat data někoho ze zaměstnanců, či studentů, kontaktujeme ho a ověříme si, že USB flash disk nebyl zavirován. Není to žádná ostuda někde zapomenout flash disk, je ostuda si ten flash disk strčit do počítače a nechat si ho zavirovat a s ním i zbytek sítě a ohrozit tak data dalších uživatelů.
Připojil jsem USB flash disk, do vteřiny se mi vypnul počítač a od té doby počítač nejde zapnout
V žádném případě takový USB FLASH disk už nestrkejte do žádného zařízení, ani do auta, ani do počítače, ani do notebooku, nikam do žádného USB portu. USB disk vložte do obálky s nápisem USB KILLER a předejte ho prosím nám do schránky nebo osobně do rukou v obálce. Jedná se sice o klukovinu, která však po zasunutí do počítače pošle až 240 Voltový impuls do počítače, čímž ho navždy zničí.
Obrana: Nezapojujte do počítače USB flash disky, o kterých nejste 100% přesvědčeni, že jsou vaše.
Někdo mi volal a chtěl po mě heslo do UISu
NIKDY NIKOMU NEDÁVEJTE HESLO AŤ UŽ JDE O COKOLIV. Pánové, když manželce odevzdáte kreditku a PIN, je vám asi jasné, že pácháte ekonomickou sebevraždu. Nedělejte tutéž sebevraždu tím, že byste někomu dobrovolně (ani iťákům) dali nějaké heslo. Existují společnosti, které mají telefonní ústřednu a přes ni útočník může volat např. ze Švýcarska a vám se na telefonu zobrazí, že vám volá mendelácké číslo.
Obrana: Zavolat na mendelácké číslo zpátky, vylíčit mu situaci a ověřit si, jestli je to opravdu tak. Protože útočník má ve skutečnosti švýcarské či italské číslo, jen se vám na displeji zobrazovalo mendelácké, ale když zavoláte zpět na to mendelácké, tak se útočníkovi nedovoláte, ale dovoláte se skutečnému zaměstnanci univerzity.
Typ útoku: Sociální inženýrství za účelem dobrovolného vylákání osobních údajů či hesel za účelem útoku na síť.
Přišel mi email, že mi končí účet a že mám zadat moje přihlašovací údaje
A vy si email přečtete, útočníkovi dobrovolně zadáte svoje přihlašovací údaje a ještě si budete myslet, že jste si zachránili „končící účet“.
obrana: Pokud se vám to zdá podezřelé, zeptejte se kolegů na vašem pracovišti, nebo nám email přepošlete, rádi vám poradíme, či odpovíme na vaše dotazy.
Typ útoku: sociální inženýrství. Když pošlete email 4000 uživatelům, statisticky minimálně 40 z nich vám odešle jejich přihlašovací údaje zcela dobrovolně bez myšlení.
Pokaždé když se vzdálíte od počítače, ODHLASTE SE, nebo uzamkněte počítač
Pokud pracujete v nezamčené kanceláři, kam může kdokoliv vejít, když se vzdálíte např. na toaletu nebo na oběd, vždy mějte při odcházení od počítače počítač odhlášení nebo zamčený, aby uživatel musel znovu zadat své heslo. Kdybych se vydával za útočníka a chtěl získat přístup do školní sítě a začít útočit, nejsnadnější bude obejít bezpečnost neodhlášeným počítačem a odtud útok zahájit. Pokud s kolegem budu procházet po fakultě a uvidím neodhlášený nebo zamčený počítač, převrátím vám obraz vzhůru nohama, nebo udělám jinou klukovinu, abyste si na to příště dali pozor. Nedělám to proto, že by mě to bavilo, dělám to proto, abych vás naučil neztrácet ostražitost a důležité procesy si zautomatizovat a nepřemýšlet nad tím, jako když zamykáte auto, kryjete si prsty rukou při zadávání PINu v bankomatu, nebo když odemykáte na 2 západy dveře od vašeho bydliště.
Obrana: zamykejte si počítač a odhlašujte se všude, kde se kdy přihlásíte. Pokud se přihlašujete v prohlížeči, odhlašujte se i v něm, ať útočník nezíská přístup do vašeho emailu. V tu ranu se útočníkem může stát klidně i zvědavý student či kolega.
Přišel instaláter a že prý mu máme zpřístupnit kancelář a nechat klíče
Než tak učiníte, tak osobě řekněte, ať chvíli počká, že to potřebujete dle vnitřních směrnic ověřit dle standardního postupu. Okamžitě volejte tajemníkovi, nebo vedoucímu ústavu a ověřte si, že je někdo takový objednaný a že se má v tuto dobu nacházet na pracovišti, co je to za firmu a co má na vašem pracovišti provádět. Jakožto zaměstnanec vašeho pracoviště máte nárok na transparentní přístup k informacím. Pokud se jedná o zaměstnance univerzity, kterého osobně neznáte, ověřte si, že vám ukáže NEfalešnou kartu, dohledejte si ho v UISu a v případě pochybností zavolejte jeho nadřízeném.
Pokud tajemník, nebo vedoucí ústavu o tom dopředu neinformoval své zaměstnance má být bitý desítkami telefonátů a ověřováním zaměstnanců, jestli je to v pořádku, načež si příště oba dají pozor a takové zásahy budou hlásit dopředu.
Typ útoku: Duplikace klíčů, infiltrace malwarem, instalace odposlechů, instalace zařízení, které přes GSM signál posílá data jakéhokoliv typu (pohyb osob na pracovišti, teploty, svítí se/zhasnuto, audio, video) atd…
Někdo po mě chce něco nadiktovat po telefonu, co jsou důležité údaje
Vyři´dte mu, ať se zastaví osobně, řekněte mu vaši pracovní dobu/úřední hodiny a pak ať se prokáže zaměstnaneckou kartou, dohledejte si uživatele v UISu, že to je fakt v pořádku. Pokud tvrdí, že ho poslal nadřízený, zavolejte mu a ověřte si, že to skutečně chtěl, protože budete předávat důležité informace, nebo data, tak a´t o tom jako nadřízený ví, že se právě chystáte data předat.
Typ útoku: sociální inženýrství
Uživatel s vámi sdílí soubor a poslal vám i heslo k otevření archívu
Franta, kterého dobře znáte, vám poslal email v angličtině a sdílí s vámi nějaký soubor. Dokonce vám archív zahesloval a v řádku pod odkazem ke stažení vložil heslo.
Typ útoku: Sociální inženýrství. Útočník se vydává, že je někdo, koho znáte, aby vám poslal něco, co byste jinak nikdy nestáhli a neotevřeli.
Obrana: Než na něco kliknete, zavolejte Frantovi, že jestli to byl skutečně on, kdo vám poslal email sdílející soubor. Franta vám tou dobou už patrně bude říkat, ať na nic neklikáte, že tento email se odeslal všem jeho kontaktům, protože má už dávno zavirovaný počítač. Pokud jste přílohu stáhli, okamžitě ji smažte. Pokud jste přílohu stáhnuli a spustili, už je pozdě, máte zavirovaný počítač. Neklikejte na emaily od lidí, které znáte, pokud jste spolu neměli domluveno, že si spolu něco pošlete. Je blbost, aby vám poslal někdo ze známých něco, o čem jste se předtím nebavili a současně by byla náhoda, aby vám přišel email, ve kterém vám někdo sdílí soubory z nepracovní emailové schránky, použil přitom angličtinu bez rozloučení či českého pozdravu a nevyužil úložiště Onedrive o kapacitě 1000 GB, které má každý zaměstnanec v zájmu o365 zdarma pro sebe.
Potřebuji program na konverzi videa nebo nějakou PC hru, ale zdarma
První čím porušujete pracovní smlouvu je instalace nepovoleného softwaru. Oficiálně platí – vše co není výslovně povoleno, je zakázáno. Druhé, čím porušujete pracovní smlouvu je porušení pracovní morálky tím, že si v pracovní době konvertujete video, které pokud nesouvisí s prací, máte ho dělat mimo pracovní dobu a na svém soukromém počítači, nikoliv pracovním. A to třetí čím porušujete pracovní smlouvu je, že jste si s určitou pravděpodobností právě nainstalovali trojský kůň, neboli trojan. Tedy program, který něco dělá, možná dokonce dělá co má, program vás nutil deaktivovat antivirus a nyní možná ani nevíte, že máte zavirovaný počítač a útočník přes váš počítač může dříve či později šířit další nákazu na další počítače, či vytvářet další útoky na opačnou stranu zeměkoule.
obrana: Na svůj počítač v osobním vlastnictví si můžete instalovat co chcete. Na služební počítač NIKDY neinstalujte nic navíc, co nesouvisí s vaší prací.
Dostaňme se do Microsoft Teams 9 tečkami vlevo nahoře
Totéž v instalované aplikaci Teams pro desktop
klikneme na uložit a restartovat
Hotovo, ihned po odkliknutí by už měla být angličtina, případně jiný jazyk. Pokud je student či přednášející např. číňan, němec, maďar nebo korejec, odklikne si svůj jazyk v seznamu nabízených jazyků.
Pokud psychicky nezvládáte používání Microsoft Teams a nevyžadují po vás ostatní jeho používání, můžete využít intuitivnější Open-source webovou aplikaci ZDARMA JITSI MEETS.
Slyším ozvěnu, co mám dělat?
Ztlumte si reproduktory či hlasitost sluchátek. Anebo citlivost mikrofonu. (pokud nejste zkušemý uživatel, ztlumte si hlasitost)
Slyším piskání a velmi nepříjemné zvuky
Mikrofon vám chytá ozvěnu z reproduktorů / sluchátek. Ztlumte si hlasitost reproduktorů nebo sluchátek a ozvěna by měla do vteřiny až 2 přestat.
Musím si instalovat Teams?
Nemusíte, stačí vám webová verze a mít otevřený prohlížeč. Nemusíte nic instalovat na mobil ani na počítač. Samozřejmě existují Microsoft Teams ke stažení na PC i na mobil, ale není to nutné.
Jak se připojím ke „Schůzce“ k Video/audiokonferenci?
V případě děkanátu jsem vytvořil testovací schůzku na ukázku všem. Pokud se chcete připojit do nějaké předem naplánované schůzky (SIFové, proděkani, nějaké kolegium) Připojte se do Microsoft Teams, vlevo nahoře si klikněte na Aktivita a zobrazí se vám nasdílená schůzka, do které když se připojíte, jste uvnitř audio/videokonferenci s ostatními.
Filmy, hudbu, cokoliv komerčního, na co nemá univerzita koupenou licenci, to uživatel NEsmí v žádném případě držet na zařízení ani v cloudu, který vlastní univerzita nebo CESNET.
Máte O365? Tak potom máte 1000 GB prostoru ZDARMA
Dokumenty a přednášky, které často s někým sdílím a chci je mít u sebe kdykoliv změnitelné a dosažitelné, je možné ukládat a sdílet přímo na o365.
Přihlašme se proto do o365. Vlevo nahoře klikněme na ikonku čtverečků.
Klikneme na modrou ikonku onedrive:
A k dispozici máme již horní menu, které poskytuje vše co potřebujeme.
Můžeme vytvářet online nové dokumenty (word, excel, powerpoint, one note poznámky, či formuláře pro excel), nebo vytvářet nové složky, abychom si mohli lépe dokumenty roztřídit a ve finále to nejdůležitější, můžeme nahrávat cokoliv z našeho počítače. Nalevo, kde vidíme na obrázku „Hledat všude“, můžeme hledat mezi nahranými dokumenty na onedrive.
Nejbližší velká datacentra Microsoftu, kam budete patrně ukládat i Vaše onedrive soubory se nachází v Holandsku.
Dokumenty můžete sdílet s konkrétními osobami, kterým dáte k souborům přístup. (A to buď jmenovitě, nebo k celým složkám), anebo můžete např. u Wordovských dokumentů vygenerovat odkaz pro sdílení komukoliv, komu uvedený odkaz dáte či pošlete.
Owncloud 100 GB prostoru ZDARMA
Owncloud je cloudová služba která je přístupná z webu, nebo pomocí aplikace v počítači či mobilním telefonu. Je hostovaná v České republice sdružením CESNET. Proto doporučujeme NEukládat žádné vědecké články, nebo cokoliv, co by mohlo mít nějakou výraznou hodnotu pro vědu a výzkum či chod projektů fakulty. Na ostatní ukládání typu přednášek, videí z výjezdů, materiálů souvisejících s měřením, focením, točením zcela ideální.
Výhoda Owncloudu spočívá v tom, že se jedná o open-source řešení, tedy řešení se zveřejněnými zdrojovými kódy, nejedná se tedy o proprietární řešení, jako je např. O365 od Microsoftu.
Každý uživatel má k dispozici kapacitu 100GB, další návody ohledně Owncloudu ZDE.
Externí disk
Nevýhoda externího disku tkví v tom, že pokud Vám ho někdo odcizí, nebo se zničí, o data patrně přijdete. Proto externí disky doporučujeme spíš k přenášení větších objemů dat, než k zálohování.
USB Flash disk či paměťové karty
USB Flash disky či paměťové karty jsou určené pouze k přenosu dat mezi počítači, rozhodně v žádném případě USB flash disk nepoužívejte na zálohu dat. USB Flash disky obsahují řadič komunikující s počítačem a paměť, na které ukládáte svá data. Pokud se poškodí paměť, data jsou nenávratně ztracena. Pokud se poškodí pouze řadič, specializované laboratoře dokážou data zpravidla do 30 dní za několik tisíc korun vytáhnout či dopočítat. Vyvarujme se však takovým chybám a USB Flash disky používejme pouze pro přenášení prezentací na přednáškové místnosti.
Kam mám tedy zálohovat?
Nejlepším řešením je ukládat ta nejdůležitější data na více míst. (doma v počítači, v práci v počítači, externí disk, cloudové úložiště). Počítač doma i v práci ideálně s šifrovaným diskovým úložištěm, všude zaheslované přístupy silnými hesly delšími než 15 znaků.
Jsem student, kam mohu ukládat data ja?
o365 na onedrive, Owncloud 100GB by měly být zcela dostačující kapacity pro práci s dokumenty, školními prácemi a např. diplomkami či bakalářkami. Onedrive umí udržovat navíc dokonce několik verzí stejného dokumentu a současně umožňuje soubory editovat přímo v prohlížeči. Owncloud má počet verzování stejného dokumentu nastavitelný.
Co když se jedná o extrémně citlivá data?
Pokud se jedná o extra citlivá data (osobní údaje), je nutné se domluvit s děkanátem na rozumném řešení, nebo požádat OIT (Odbor Informačních Technologií), který poradí správný postup, či nabídne diskovou kvótu u nich na úložišti. Vždy svěřujte citlivá data pouze do rukou odborníků, nesnažte se to zvládnout sami, kvůli GDPR.