📚 Как устроен безопасный интернет

1Мотивационная аналогия:
2"Представьте интернет как огромный город. В этом городе есть:
3- Безопасные районы (HTTPS-сайты) с охраной и видеонаблюдением
4- Опасные районы (HTTP-сайты) без защиты
5- Поддельные магазины (фишинговые сайты)
6- Документы, подтверждающие личность (SSL-сертификаты)
7
8Сегодня мы научимся быть детективами этого цифрового города!"

 1Практическое сравнение:
 21. Откройте два сайта в разных вкладках:
 3   - http://neverssl.com (специальный HTTP-сайт для демонстрации)
 4   - https://google.com
 5
 62. Обратите внимание на адресную строку:
 7   - HTTP: нет замочка, может показываться предупреждение
 8   - HTTPS: зеленый/серый замочек, надпись "Защищенное соединение"
 9
103. Что это означает для ваших данных:
11   - HTTP: данные передаются открытым текстом
12   - HTTPS: данные зашифрованы при передаче

1Аналогия с секретным письмом:
2- HTTP = открытка: все могут прочитать по дороге
3- HTTPS = письмо в запечатанном конверте с подписью отправителя
4
5Кто может "подслушать" HTTP:
6- Интернет-провайдер
7- Администратор Wi-Fi сети
8- Хакеры в общественных местах
9- Правительственные агентства

 1Пошаговая инструкция:
 21. Перейдите на https://vk.com
 32. Нажмите на замочек в адресной строке
 43. Выберите "Сертификат" (или "Certificate")
 54. Изучите информацию:
 6   - Кому выдан (Subject): vk.com
 7   - Кем выдан (Issuer): центр сертификации
 8   - Срок действия (Valid from/to)
 9   - Цифровая подпись
10
11Что означает каждое поле:
12- Subject = паспортные данные сайта
13- Issuer = кто "выдал паспорт" (удостоверяющий центр)
14- Срок действия = когда "паспорт" истекает

 1Исследуемые сайты:
 21. http://neverssl.com - специально созданный HTTP-сайт
 32. https://sberbank.ru - банковский сайт
 43. https://gosuslugi.ru - государственный портал
 54. https://mail.ru - почтовый сервис
 6
 7Для каждого сайта записать:
 8- Наличие/отсутствие замочка
 9- Цвет индикатора безопасности
10- Текст предупреждений браузера
11- Информация о сертификате (для HTTPS)
12
13Вопросы для анализа:
14- Почему банки используют только HTTPS?
15- Что произойдет, если ввести пароль на HTTP-сайте?
16- Как браузер предупреждает об опасности?

 1Сайт: _______________
 2Протокол: HTTP / HTTPS
 3Индикатор безопасности: _______________
 4Предупреждения браузера: _______________
 5Информация о сертификате:
 6├─ Владелец: _______________
 7├─ Издатель: _______________
 8├─ Срок действия: _______________
 9└─ Алгоритм шифрования: _______________
10
11Вывод о безопасности: _______________

 1Сайты для проверки:
 21. https://youtube.com
 32. https://vk.com  
 43. https://aliexpress.ru
 54. https://www.alfabank.ru
 65. https://education.ru
 7
 8Задачи детектива:
 9- Найти кто выдал сертификат каждому сайту
10- Сравнить сроки действия сертификатов
11- Определить уровень шифрования (алгоритм)
12- Проверить совпадение домена в сертификате с адресом сайта
13
14Создать "досье безопасности":
15├─ Самый "старый" сертификат (по дате выдачи)
16├─ Самый "свежий" сертификат  
17├─ Самое сильное шифрование
18└─ Самый надежный центр сертификации

 1Путь: Настройки → Конфиденциальность и безопасность
 2
 3Рекомендуемые настройки:
 41. Безопасный просмотр: "Стандартная защита" (включить)
 52. Cookies: "Блокировать сторонние файлы cookie"
 63. Небезопасный контент: "Не разрешать сайтам использовать"
 74. Уведомления: "Спрашивать перед отправкой"
 85. Местоположение: "Спрашивать перед получением доступа"
 9
10Проверка настроек:
11- Перейти на http://malware.testing.google.test
12- Убедиться в появлении предупреждения
13- Протестировать блокировку всплывающих окон

 1Путь: Настройки → Приватность и защита
 2
 3Рекомендуемые настройки:
 4
 51. Усиленная защита от отслеживания: "Строгая"
 62. Файлы cookie и данные сайтов: "Удалять при закрытии Firefox"  
 73. Защита от обманных сайтов: "Включить"
 84. Защита от опасных загрузок: "Включить"
 95. HTTPS-Only режим: "Включить во всех окнах"
10
11Особенности Firefox:
12- Встроенный блокировщик трекеров
13- Режим "только HTTPS"
14- Контейнеры для изоляции сайтов

 1Памятка: "5 шагов проверки безопасного сайта"
 2
 3Шаг 1: Ищем ЗАМОЧЕК 🔒
 4- В адресной строке должен быть замочек
 5- Зеленый или серый цвет = хорошо
 6- Красный или отсутствие = ОПАСНО
 7
 8Шаг 2: Проверяем АДРЕС 🌐
 9- Начинается с https:// (не http://)
10- Правильное название сайта (без опечаток)
11- Нет странных символов или цифр
12
13Шаг 3: Читаем ПРЕДУПРЕЖДЕНИЯ ⚠️
14- Браузер покажет красное предупреждение
15- "Подключения не защищено" = НЕ ВВОДИТЬ ПАРОЛИ
16- "Сертификат недействителен" = ЗАКРЫТЬ САЙТ
17
18Шаг 4: Проверяем СЕРТИФИКАТ 📜
19- Кликнуть на замочек
20- Убедиться, что сертификат выдан этому сайту
21- Проверить срок действия
22
23Шаг 5: Доверяем ИНТУИЦИИ 🧠
24- Если что-то кажется подозрительным - УХОДИМ
25- Лучше перебдеть, чем стать жертвой мошенников

 1Многоуровневая защита пользователя:
 2
 3Уровень 1: Ваш компьютер
 4├─ Антивирус (сканирует файлы и ссылки)
 5├─ Файрвол (блокирует подозрительные соединения)  
 6└─ Браузер (проверяет сертификаты и блокирует угрозы)
 7
 8Уровень 2: Интернет-провайдер
 9├─ DNS-фильтрация (блокирует вредоносные домены)
10├─ DPI анализ (глубокая проверка трафика)
11└─ Сотрудничество с Роскомнадзором
12
13Уровень 3: Глобальные системы
14├─ Google Safe Browsing (база опасных сайтов)
15├─ Microsoft SmartScreen (защита в Edge/IE)
16├─ Центры сертификации (выдают SSL-сертификаты)
17└─ Международное сотрудничество правоохранительных органов
18
19Как это работает вместе:
20
21- Антивирус проверяет ссылку ДО перехода
22- Провайдер может заблокировать опасный сайт  
23- Браузер предупредит о проблемах с сертификатом
24- Глобальные базы обновляют списки угроз

 1Задание 1: Проверка семейных сайтов (20 минут)
 2Список для проверки:
 3
 4- Интернет-банк семьи
 5- Любимые интернет-магазины родителей  
 6- Социальные сети всех членов семьи
 7- Рабочие/учебные порталы
 8- Развлекательные сайты (YouTube, кинотеатры)
 9
10Для каждого сайта создать мини-отчет:
11├─ Название и адрес сайта
12├─ Наличие HTTPS
13├─ Информация о сертификате
14├─ Настройки безопасности браузера
15└─ Рекомендации по улучшению
16
17Задание 2: Обучение семьи (30 минут)
18- Показать родителям, как проверить безопасность сайта
19- Объяснить важность HTTPS простыми словами
20- Помочь настроить безопасность в их браузерах
21- Создать для них простую памятку с картинками
22
23Задание 3: Настройка семейных браузеров (15 минут)
24- Проверить настройки безопасности во всех браузерах
25- Включить защиту от фишинга и вредоносных сайтов
26- Настроить автоматические обновления
27- Добавить закладки на проверенные безопасные сайты
28
29Отчет о выполнении:
30
31- Фото "до и после" настройки браузеров
32- Список проверенных сайтов с оценкой безопасности
33- Отзыв родителей об обучении
34- План дальнейших действий по улучшению семейной безопасности

 1Отлично (5):
 2
 3- Самостоятельно находит и анализирует сертификаты
 4- Правильно настраивает все параметры безопасности
 5- Создает качественную памятку для семьи
 6- Уверенно различает HTTP и HTTPS
 7
 8Хорошо (4):
 9
10- Выполняет проверки с минимальной помощью
11- Правильно настраивает основные параметры безопасности  
12- Понимает разницу между протоколами
13- Создает простую, но понятную памятку
14
15Удовлетворительно (3):
16
17- Выполняет задания по инструкции
18- Находит основную информацию о сертификатах
19- Понимает важность HTTPS
20- Участвует в создании коллективной памятки

1Проверяется через вопросы:
2
3- Почему HTTPS безопаснее HTTP?
4- Что означает SSL-сертификат?
5- Как браузер защищает пользователя?
6- Какие настройки повышают безопасность?
7- Как объяснить важность безопасности родителям?