📚 Как устроен безопасный интернет

Мотивационная аналогия:
"Представьте интернет как огромный город. В этом городе есть:
- Безопасные районы (HTTPS-сайты) с охраной и видеонаблюдением
- Опасные районы (HTTP-сайты) без защиты
- Поддельные магазины (фишинговые сайты)
- Документы, подтверждающие личность (SSL-сертификаты)

Сегодня мы научимся быть детективами этого цифрового города!"

Практическое сравнение:
1. Откройте два сайта в разных вкладках:
   - http://neverssl.com (специальный HTTP-сайт для демонстрации)
   - https://google.com

2. Обратите внимание на адресную строку:
   - HTTP: нет замочка, может показываться предупреждение
   - HTTPS: зеленый/серый замочек, надпись "Защищенное соединение"

3. Что это означает для ваших данных:
   - HTTP: данные передаются открытым текстом
   - HTTPS: данные зашифрованы при передаче

Аналогия с секретным письмом:
- HTTP = открытка: все могут прочитать по дороге
- HTTPS = письмо в запечатанном конверте с подписью отправителя

Кто может "подслушать" HTTP:
- Интернет-провайдер
- Администратор Wi-Fi сети
- Хакеры в общественных местах
- Правительственные агентства

Пошаговая инструкция:
1. Перейдите на https://vk.com
2. Нажмите на замочек в адресной строке
3. Выберите "Сертификат" (или "Certificate")
4. Изучите информацию:
   - Кому выдан (Subject): vk.com
   - Кем выдан (Issuer): центр сертификации
   - Срок действия (Valid from/to)
   - Цифровая подпись

Что означает каждое поле:
- Subject = паспортные данные сайта
- Issuer = кто "выдал паспорт" (удостоверяющий центр)
- Срок действия = когда "паспорт" истекает

Исследуемые сайты:
1. http://neverssl.com - специально созданный HTTP-сайт
2. https://sberbank.ru - банковский сайт
3. https://gosuslugi.ru - государственный портал
4. https://mail.ru - почтовый сервис

Для каждого сайта записать:
- Наличие/отсутствие замочка
- Цвет индикатора безопасности
- Текст предупреждений браузера
- Информация о сертификате (для HTTPS)

Вопросы для анализа:
- Почему банки используют только HTTPS?
- Что произойдет, если ввести пароль на HTTP-сайте?
- Как браузер предупреждает об опасности?

Сайт: _______________
Протокол: HTTP / HTTPS
Индикатор безопасности: _______________
Предупреждения браузера: _______________
Информация о сертификате:
├─ Владелец: _______________
├─ Издатель: _______________
├─ Срок действия: _______________
└─ Алгоритм шифрования: _______________

Вывод о безопасности: _______________

Сайты для проверки:
1. https://youtube.com
2. https://vk.com  
3. https://aliexpress.ru
4. https://www.alfabank.ru
5. https://education.ru

Задачи детектива:
- Найти кто выдал сертификат каждому сайту
- Сравнить сроки действия сертификатов
- Определить уровень шифрования (алгоритм)
- Проверить совпадение домена в сертификате с адресом сайта

Создать "досье безопасности":
├─ Самый "старый" сертификат (по дате выдачи)
├─ Самый "свежий" сертификат  
├─ Самое сильное шифрование
└─ Самый надежный центр сертификации

Путь: Настройки → Конфиденциальность и безопасность

Рекомендуемые настройки:
1. Безопасный просмотр: "Стандартная защита" (включить)
2. Cookies: "Блокировать сторонние файлы cookie"
3. Небезопасный контент: "Не разрешать сайтам использовать"
4. Уведомления: "Спрашивать перед отправкой"
5. Местоположение: "Спрашивать перед получением доступа"

Проверка настроек:
- Перейти на http://malware.testing.google.test
- Убедиться в появлении предупреждения
- Протестировать блокировку всплывающих окон

Путь: Настройки → Приватность и защита

Рекомендуемые настройки:

1. Усиленная защита от отслеживания: "Строгая"
2. Файлы cookie и данные сайтов: "Удалять при закрытии Firefox"  
3. Защита от обманных сайтов: "Включить"
4. Защита от опасных загрузок: "Включить"
5. HTTPS-Only режим: "Включить во всех окнах"

Особенности Firefox:
- Встроенный блокировщик трекеров
- Режим "только HTTPS"
- Контейнеры для изоляции сайтов

Памятка: "5 шагов проверки безопасного сайта"

Шаг 1: Ищем ЗАМОЧЕК 🔒
- В адресной строке должен быть замочек
- Зеленый или серый цвет = хорошо
- Красный или отсутствие = ОПАСНО

Шаг 2: Проверяем АДРЕС 🌐
- Начинается с https:// (не http://)
- Правильное название сайта (без опечаток)
- Нет странных символов или цифр

Шаг 3: Читаем ПРЕДУПРЕЖДЕНИЯ ⚠️
- Браузер покажет красное предупреждение
- "Подключения не защищено" = НЕ ВВОДИТЬ ПАРОЛИ
- "Сертификат недействителен" = ЗАКРЫТЬ САЙТ

Шаг 4: Проверяем СЕРТИФИКАТ 📜
- Кликнуть на замочек
- Убедиться, что сертификат выдан этому сайту
- Проверить срок действия

Шаг 5: Доверяем ИНТУИЦИИ 🧠
- Если что-то кажется подозрительным - УХОДИМ
- Лучше перебдеть, чем стать жертвой мошенников

Многоуровневая защита пользователя:

Уровень 1: Ваш компьютер
├─ Антивирус (сканирует файлы и ссылки)
├─ Файрвол (блокирует подозрительные соединения)  
└─ Браузер (проверяет сертификаты и блокирует угрозы)

Уровень 2: Интернет-провайдер
├─ DNS-фильтрация (блокирует вредоносные домены)
├─ DPI анализ (глубокая проверка трафика)
└─ Сотрудничество с Роскомнадзором

Уровень 3: Глобальные системы
├─ Google Safe Browsing (база опасных сайтов)
├─ Microsoft SmartScreen (защита в Edge/IE)
├─ Центры сертификации (выдают SSL-сертификаты)
└─ Международное сотрудничество правоохранительных органов

Как это работает вместе:

- Антивирус проверяет ссылку ДО перехода
- Провайдер может заблокировать опасный сайт  
- Браузер предупредит о проблемах с сертификатом
- Глобальные базы обновляют списки угроз

Задание 1: Проверка семейных сайтов (20 минут)
Список для проверки:

- Интернет-банк семьи
- Любимые интернет-магазины родителей  
- Социальные сети всех членов семьи
- Рабочие/учебные порталы
- Развлекательные сайты (YouTube, кинотеатры)

Для каждого сайта создать мини-отчет:
├─ Название и адрес сайта
├─ Наличие HTTPS
├─ Информация о сертификате
├─ Настройки безопасности браузера
└─ Рекомендации по улучшению

Задание 2: Обучение семьи (30 минут)
- Показать родителям, как проверить безопасность сайта
- Объяснить важность HTTPS простыми словами
- Помочь настроить безопасность в их браузерах
- Создать для них простую памятку с картинками

Задание 3: Настройка семейных браузеров (15 минут)
- Проверить настройки безопасности во всех браузерах
- Включить защиту от фишинга и вредоносных сайтов
- Настроить автоматические обновления
- Добавить закладки на проверенные безопасные сайты

Отчет о выполнении:

- Фото "до и после" настройки браузеров
- Список проверенных сайтов с оценкой безопасности
- Отзыв родителей об обучении
- План дальнейших действий по улучшению семейной безопасности

Отлично (5):

- Самостоятельно находит и анализирует сертификаты
- Правильно настраивает все параметры безопасности
- Создает качественную памятку для семьи
- Уверенно различает HTTP и HTTPS

Хорошо (4):

- Выполняет проверки с минимальной помощью
- Правильно настраивает основные параметры безопасности  
- Понимает разницу между протоколами
- Создает простую, но понятную памятку

Удовлетворительно (3):

- Выполняет задания по инструкции
- Находит основную информацию о сертификатах
- Понимает важность HTTPS
- Участвует в создании коллективной памятки

Проверяется через вопросы:

- Почему HTTPS безопаснее HTTP?
- Что означает SSL-сертификат?
- Как браузер защищает пользователя?
- Какие настройки повышают безопасность?
- Как объяснить важность безопасности родителям?