Хакерська ялинка, або Як провести Дитячий День в дитячій компанії



Одного разу в грудні ми говорили з однієї знайомої про те, як нам набридли всі ці класичні новорічні ялинки з хороводами, віршиками і масками зайчиків. І коли у нас в компанії вирішили провести Дитячий День, мені одразу подумалося, що цей захід перебуває в вдалою близькості з новорічними святами. Зробимо альтернативну ялинку.

Насправді, в основі заходи лежала цілком серйозна ідея: розповісти і показати дітям співробітників Positive Technologies, де і як працюють їхні тата й мами. Провести таку Позитивну Профорієнтацію.

Для чого? Є одна проблема, з якою стикаються багато батьків, що працюють в таких абстрактних сферах, як наша. Дорослі щодня йдуть на загадкову роботу, яку діти не бачать і не розуміють. Зате дітей змушують займатися своїми абстракціями в школі — і батьки, в свою чергу, не знають, що відбувається за шкільним порогом. Ця ситуація не покращує взаєморозуміння в сім'ї.

Коли моєму старшому синові було чотири роки, він сказав в дитячому саду, що його тато працює двірником. У вихідні ми з ним розчищали сніг двірницької лопатою, і не дивно, що таке наочне, веселе і корисне справа запам'яталося йому як батьківська «професія». Подібні спостереження привели до того, що в моєму «Посібнику дзену для батьків» з'явився розділ «Приховані світи». Один з її висновків — показувати дітям свою роботу треба, навіть якщо вам здається, що для них це складно. Тому що діти розуміють набагато більше, ніж здається.

Хоча і тут є корисні трюки, які полегшують розуміння. Про деяких розповімо в цій статті. Раптом хтось теж захоче показати нащадкам свою недитячу професію.



Як ви вже зрозуміли з самої першої фотографії, Дід Мороз повинен бути бородатим навіть на хакерської ялинці. А ось кривавий халат в нашій професії є обов'язковим. Зате можна зробити симпатичні слайди для виступу.

До слова сказати, підготовка презентації для дітей — хороший спосіб навчитися робити презентації для дорослих. Колеги-технарі дуже люблять напхати в кожен слайд безліч дрібних схем і довгих текстів, а кількість самих слайдів довести як мінімум до 50. Потім вони приходять до маркетологам і просять все це поліпшити на основі секретних принципів, які повинні бути відомі маркетологам. А принципів цих секретних — як собак нерізаних. Число Міллера, колірне кодування, використання впізнаваних образів і людських осіб, спонукальні сигнали, і так далі.

Але все можна зробити набагато простіше. Уявіть, що ви робите презентацію для семирічних дітей. Такі ж слайди можна з успіхом показувати і дорослим.



Те ж саме стосується і формату виступу. Перша частина нашої дитячої програми офіційно називалося «міні-лекція про безпеку». Однак нормальним дітям (як і нормальним дорослим) дуже нудно слухати довгі монологи без можливості задати запитання чи висловити власні думки. Ні, найкраще навчання — це діалог.

У нашому випадку діти розповіли нам навіть більше кумедних історій, ніж ми їм. «Ви знаєте, навіщо потрібні паролі?» — запитую я. «Так! У моєї мами пароль 1985!» — відповідає дівчинка років шести в першому ряду. Всі сміються. «Не можна робити пароль з дати народження!» — суворо зауважує інша єгоза того ж віку.



Для ведучого в такій грі головне — стежити за загальним рухом думки, щоб не піти далеко в сторону. Це не завжди легко. Під час розмови про віруси один карапуз з серйозним обличчям раптом запитує: «А коли ми будемо говорити про музику?!»

Оце так поворот! Розповісти йому про earworms? Порадити читати на ніч "Музыкофилию" Олівера Сакса? Немає, мабуть, прибережемо цю тему для старшої групи. Перед заходом ми провели опитування співробітників, підрахували дітей різних віків і вирішили влаштувати дві Профорієнтації: перша для молодших (6-10), друга для старших (10-15). Цей репортаж – про молодшу групу.

Втім, малий вік для них зовсім не перешкода: з усіх питань безпеки у них знайшлися власні міркування. На класичній ялинці така гра називалася б «розкажи віршик Діду Морозу». Але у нас було цікавіше: по суті, діти навчали один одного на реальних історіях. Горизонтальне навчання часто працює краще вертикального.

Правда, тут є своя хитрість управління процесом. З часів навчання на матмехе я впевнений, що будь-яку складну концепцію можна пояснити «на пальцях» — тільки треба знайти відповідне подання. Якщо ви запитаєте дитину, що він думає про «відкритих протоколах зв'язку», він навряд чи підтримає розмову. Інша справа, якщо запропонувати аналогію: ти хочеш передати записку друга-однокласника, але не хочеш, щоб її прочитали або підмінили інші. Як вчинити? Ось з таким поданням завдання вони тут же винаходять і шифрування, і «чорні/білі списки», і інші технології захисту інформації. І потихеньку робота батьків стає зрозуміліше.



Але вистачить лекцій, хочеться вже посуватися! Інші новорічні традиції теж переводимо в практичне русло. Замість хороводу — кругова екскурсія по всіх відділеннях компанії, від зламаних банкоматів до кабінету генерального директора. Роль феєрверків грають великі екрани оперативного центру безпеки (SOC) – тут відстежують кібер-атаки, пыщ-пыщ! Деякі співробітники ЅОСа не знали, що прийдуть діти. Їм здається, що це атака.

Але взагалі-то екскурсія не означає «хаотичний рух». Компанія велика, при бажанні тут можна надовго загубитися. Тому ми заздалегідь, до заходу, сіли і вибрали на карті «десять зупинок» — найбільш цікавих місць, які можна показати дітям. І попередили всіх розсиланням компанії, що може трапитися деяка метушня.

Що ще буває на ялинках? Змагання? От якраз проходимо повз спортзалу. Всім раптово дуже хочеться підтягнутися.



Після фізкультури головним хітом стає автомат з газованою водою, що працює на радянських трехкопеечных монетах. Майже як гра «Ялинка, зажгись!», тільки дає газовану воду.

Тепер би ще перекусити, але… Ялинкові традицією на цьому не кінчаються. Розповідаємо голодним дітям класичну історію про викрадення подарунків та частувань. Тільки в ролі викрадачів — злісні хакери. Однак вони дуже поспішали, і тікаючи, втратили кілька ноутбуків. Це наша єдина зачіпка.



Так стартує справжній хакерський квест на дві дитячі команди. Спочатку вони брутфорсят запаролених ноуты… і дуже швидко проходять цей етап. Ми звичайно не жестили, але було дивно чути від першокласників вигуки «спробуй admin!» або «давайте такий самий пароль, ім'я користувача!», не кажучи вже про банальні 1111 або 12345. Загалом, за десять хвилин ноутбуки зламані.

Відкривається карта лабіринту. Насправді, це карта нашого офісу – і зробили її значно раніше, для вирішення більш серйозних робочих завдань (див. подробиці в пості «Створення інтерактивної карти офісу»). Виявилося, що цей інструмент дуже зручний для дитячих квестів. Так буває: робиш серйозне, а в результаті випадково виходить корисне.



Звичайно, для дітей карту спростили. Але навіть за такий пройти непросто. На деяких дверях – електронні замки, які потребують спеціальної картки. Потрібно застосувати соціальний інжиніринг! До речі, у заході брали активну участь мами (дружини співробітників) і навіть бабусі, які прийшли разом з дітьми. Їм сподобалося не менше, ніж дітям.



У знайденій секретній кімнаті проходить третій етап квесту – треба розшифрувати закодований номер. Тут голодні діти теж проявляють несподівану кмітливість: починають розшифровку буквеної послідовності з двох сторін. У підсумку проходять цей етап раніше запланованого часу. Додзвонюються до хакера-викрадача. Він здається і говорить, де заховані частування.



Бенкет на весь світ і подарунки – найкращий спосіб закріпити отримані знання («Тату, тепер я точно хочу бути білим капелюхом!») Паралельно відбувається конкурс малювання на стінах. Першим показав приклад наш гендиректор у своєму кабінеті – але в офісі є ще багато стін для малювання, і одна якраз навпроти кухні. Діти малюють хакерів, вірусів і себе, пишуть побажання.

Наостанок можна ще самостійно вивчити робочі місця батьків («Тату, а навіщо в тебе тут моя лялька?»)



Зараз ми готуємося провести другу Профорієнтацію, для старшої групи. Вже ясно, що квест для них треба робити складніше. Щось в дусі нашої «Конкурентної розвідки» на PHDays.

Підозрюю також, що старшій групі захочеться дізнатися, як влаштована економіка в сфері безпеки. З молодшими ми якось обійшли цю тему. Але середня школа — це вже грошові відносини, і напевно будуть каверзні питання про бізнес.

Втім, такий веселухи і на дорослих заходах вистачає. Пару тижнів тому я з запізненням зайшов на один доповідь, автор якого відмінно рекламував DDoS-атаки. «100 MBit/s всього за 79 доларів!», говорив він. Потім виявилося, що це був представник правоохоронних органів, який розповідав про боротьбу з DDoS. Якби я був школярем, я б одразу спитав у нього, де взяти такий міцний ботнет. Чисто для освітніх цілей, звичайно. А то вже ЄДІ на носі



Автор: Леха Андрєєв, технічний маркетинг Positive Technologies

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.