Тестовое задание: Операция «Цифровая крепость»
Вот готовое практическое задание, разработанное специально для учеников 9 класса.
***
# ПРАКТИЧЕСКОЕ ЗАДАНИЕ: ОПЕРАЦИЯ «ЦИФРОВАЯ КРЕПОСТЬ»
**Тема:** Кибербезопасность / Аудит аккаунтов
**Время выполнения:** 30 минут
**Необходимое оборудование:** Смартфон и/или компьютер с доступом в интернет.
---
### 🕵️♂️ ВВЕДЕНИЕ: МИССИЯ АГЕНТА
Привет, Агент! На прошлом уроке мы узнали, как создавать пароли уровня «Форт-Нокс». Но даже самый сложный пароль могут украсть, если хакеры взломают базу данных сервиса.
**Твоя миссия сегодня:** Провести аудит собственной безопасности, проверить свои данные на утечки и установить «второй замок» на свои главные цифровые двери.
---
### ЗАДАЧА 1: РАЗВЕДКА (Проверка на утечки)
*Время: 5-7 минут*
Мы используем профессиональный инструмент, чтобы узнать, не попала ли твоя почта в базы данных хакеров.
**Инструкция:**
1. Открой сайт **[Have I Been Pwned](https://haveibeenpwned.com/)** (это безопасный ресурс, созданный экспертом по кибербезопасности Троем Хантом).
2. Введи свой основной адрес электронной почты в поле поиска.
3. Нажми кнопку **«pwned?»**.
**Анализ результатов:**
* **Зеленый экран (Good news — no pwnage found!):** Отлично! Твоя почта пока не найдена в публичных слитых базах. Но расслабляться рано — переходи к Задаче 2.
* **Красный экран (Oh no — pwned!):** Без паники. Это значит, что какой-то сервис (например, старый форум или игра), где ты регистрировался, был взломан.
* *Твои действия:* Прокрути вниз и посмотри, какие именно сервисы утекли. Если ты до сих пор используешь пароль от этих сервисов где-то еще — **СРОЧНО МЕНЯЙ ЕГО**.
**📝 Задание для отчета:**
Запиши результат проверки (Зеленый или Красный). Если красный — напиши название одного сервиса, откуда произошла утечка, и смени пароль на этом сайте.
---
### ЗАДАЧА 2: ДВОЙНОЙ ЩИТ (Настройка 2FA)
*Время: 10-15 минут*
Пароль — это первый замок. Двухфакторная аутентификация (2FA) — это сигнализация и второй замок. Даже если хакер узнает твой пароль, он не войдет без кода из СМС или приложения.
**Выбери один из вариантов ниже и настрой его прямо сейчас:**
#### ВАРИАНТ А: Защищаем Telegram (Облачный пароль)
Это критически важно, так как перехват СМС — частая практика мошенников.
1. Открой **Telegram** на телефоне.
2. Зайди в **Настройки** ⚙️.
3. Выбери пункт **Конфиденциальность** (Privacy and Security).
4. Нажми **Облачный пароль** (Двухэтапная аутентификация).
5. Нажми «Установить пароль». Придумай надежный пароль (не `12345`!), введи подсказку и e-mail для восстановления.
6. Подтверди код, пришедший на почту.
#### ВАРИАНТ Б: Защищаем ВКонтакте (VK ID)
1. Открой приложение **ВКонтакте**.
2. Зайди в свой профиль -> **Настройки** ⚙️ -> **Управление VK ID**.
3. Выбери раздел **Безопасность и вход**.
4. Найди пункт **Подтверждение входа** (или 2FA) и нажми «Настроить».
5. Следуй инструкциям на экране (понадобится подтвердить номер телефона).
**📝 Задание для отчета:**
Сделай скриншот экрана, где видно, что функция «Облачный пароль» или «Подтверждение входа» включена (замажь личные данные, если они видны).
---
### ЗАДАЧА 3: ЛАБОРАТОРИЯ ПАРОЛЕЙ (Сценарий)
*Время: 5-10 минут*
Примени знания из урока «Форт-Нокс». Представь, что твой друг Максим использует один и тот же пароль везде: `maxim2009`.
**Твоя задача:**
Преврати этот слабый пароль в супер-надежный, используя метод ассоциаций или фраз, пройдя через 3 фильтра безопасности.
1. **Фильтр длины:** Сделай его длиннее 12 символов.
2. **Фильтр сложности:** Добавь ЗаГлАвНыЕ буквы и спецсимволы (!@#$%).
3. **Фильтр неочевидности:** Убери дату рождения и имя.
*Пример (не используй его!):* Вместо `maxim2009` берем фразу "Максим любит играть в Доту" -> `M@ximLubitD0tu!`
**📝 Задание для отчета:**
Напиши **новый** пароль для Максима и кратко объясни, почему его теперь сложно взломать (например: «Я заменил буквы на цифры и добавил...»).
---
### ✅ ЧЕК-ЛИСТ ГОТОВНОСТИ
Перед завершением убедись, что ты:
* [ ] Проверил почту на сайте Have I Been Pwned.
* [ ] Включил 2FA в Telegram или VK.
* [ ] Понимаешь, почему пароль `maxim2009` — это катастрофа.
**Поздравляю, Агент! Твой уровень цифровой защиты повышен.**