Хакерская ёлка, или Как провести Детский День в недетской компании
Однажды в декабре мы говорили с одной знакомой о том, как нам надоели все эти классические новогодние ёлки с хороводами, стишками и масками зайчиков. И когда у нас в компании решили провести Детский День, мне сразу подумалось, что это мероприятие находится в удачной близости с новогодними праздниками. Сделаем альтернативную ёлку.
На самом деле, в основе мероприятия лежала вполне серьёзная идея: рассказать и показать детям сотрудников Positive Technologies, где и как работают их папы и мамы. Провести эдакую Позитивную Профориентацию.
Для чего? Есть одна проблема, с которой сталкиваются многие родители, работающие в таких абстрактных сферах, как наша. Взрослые каждый день уходят на загадочную работу, которую дети не видят и не понимают. Зато детей заставляют заниматься своими абстракциями в школе — и родители, в свою очередь, не знают, что происходит за школьным порогом. Эта ситуация не улучшает взаимопонимание в семье.
Когда моему старшему сыну было четыре года, он сказал в детском саду, что его папа работает дворником. В выходные мы с ним расчищали снег дворницкой лопатой, и неудивительно, что такое наглядное, весёлое и полезное дело запомнилось ему как отцовская «профессия». Подобные наблюдения привели к тому, что в моём «Руководстве по дзену для родителей» появилась глава «Скрытые миры». Один из её выводов — показывать детям свою работу надо, даже если вам кажется, что для них это сложно. Потому что дети понимают гораздо больше, чем кажется.
Хотя и тут есть полезные трюки, которые облегчают понимание. О некоторых расскажем в этой статье. Вдруг кто-нибудь тоже захочет показать отпрыскам свою недетскую профессию.
Как вы уже поняли по самой первой фотографии, Дед Мороз должен быть бородатым даже на хакерской ёлке. А вот кровавый халат в нашей профессии необязателен. Зато можно сделать симпатичные слайды для выступления.
К слову сказать, подготовка презентации для детей — хороший способ научиться делать презентации для взрослых. Коллеги-технари очень любят напихать в каждый слайд множество мелких схем и длинных текстов, а количество самих слайдов довести как минимум до 50. Потом они приходят к маркетологам и просят всё это улучшить на основе секретных принципов, которые должны быть известны маркетологам. А принципов этих секретных — как собак нерезаных. Число Миллера, цветовое кодирование, использование узнаваемых образов и человеческих лиц, побудительные сигналы, и так далее.
Но всё можно сделать гораздо проще. Представьте, что вы делаете презентацию для семилетних детей. Такие же слайды можно с успехом показывать и взрослым.
То же самое касается и формата выступления. Первая часть нашей детской программы официально называлось «мини-лекция о безопасности». Однако нормальным детям (как и нормальным взрослым) очень скучно слушать длинные монологи без возможности задать вопросы или высказать собственные мнения. Нет, лучшая учёба — это диалог.
В нашем случае дети рассказали нам даже больше забавных историй, чем мы им. «Вы знаете, зачем нужны пароли?» — спрашиваю я. «Да! У моей мамы пароль 1985!» — тут же отвечает девчонка лет шести в первом ряду. Все смеются. «Нельзя делать пароль из даты рождения!» — строго замечает другая егоза того же возраста.
Для ведущего в такой игре главное — следить за общим движением мысли, чтобы не уйти далеко в сторону. Это не всегда легко. Во время разговора про вирусы один карапуз с серьёзным лицом вдруг спрашивает: «А когда мы будем говорить о музыке?!»
Вот так поворот! Рассказать ему про earworms? Посоветовать читать на ночь «Музыкофилию» Оливера Сакса? Нет, пожалуй, прибережём эту тему для старшей группы. Перед мероприятием мы провели опрос сотрудников, подсчитали детей разных возрастов и решили устроить две Профориентации: первая для младших (6–10), вторая для старших (10–15). Этот репортаж — про младшую группу.
Впрочем, малый возраст для них совсем не помеха: по всем вопросам безопасности у них нашлись собственные соображения. На классической ёлке такая игра называлась бы «расскажи стишок Деду Морозу». Но у нас было интересней: по сути, дети обучали друг друга на реальных историях. Горизонтальное обучение часто работает лучше вертикального.
Правда, тут есть своя хитрость управления процессом. Со времён учёбы на матмехе я уверен, что любую сложную концепцию можно объяснить «на пальцах» — только нужно найти подходящее представление. Если вы спросите ребёнка, что он думает об «открытых протоколах связи», он едва ли поддержит разговор. Другое дело, если предложить аналогию: ты хочешь передать записку другу-однокласснику, но не хочешь, чтобы её прочитали или подменили другие. Как поступить? Вот с таким представлением задачи они тут же изобретают и шифрование, и «чёрные/белые списки», и прочие технологии защиты информации. И потихоньку работа родителей становится понятней.
Но хватит лекций, хочется уже подвигаться! Остальные новогодние традиции тоже переводим в практическое русло. Вместо хоровода — круговая экскурсия по всем отделениям компании, от взломанных банкоматов до кабинета генерального директора. Роль фейерверков играют большие экраны оперативного центра безопасности (SOC) — здесь отслеживают кибер-атаки, пыщ-пыщ! Некоторые сотрудники SOCа не знали, что придут дети. Им кажется, что это атака.
Но вообще-то экскурсия не означает «хаотичное передвижение». Компания большая, при желании тут можно надолго потеряться. Поэтому мы заранее, до мероприятия, сели и выбрали на карте «десять остановок» — наиболее интересных мест, которые можно показать детям. И предупредили всех рассылкой по компании, что может случиться некоторая беготня.
Что ещё бывает на ёлках? Состязания? Вот как раз проходим мимо спортзала. Всем внезапно очень хочется подтянуться.
После физкультуры главным хитом становится автомат с газированной водой, работающий на советских трёхкопеечных монетах. Почти как игра «Ёлочка, зажгись!», только даёт газировку.
Теперь бы ещё перекусить, но…. Ёлочные традиции на этом не кончаются. Рассказываем голодным детям классическую историю о похищении подарков и угощений. Только в роли похитителей — злобные хакеры. Однако они очень торопились, и убегая, потеряли парочку ноутбуков. Это наша единственная зацепка.
Так стартует настоящий хакерский квест на две детские команды. Сначала они брутфорсят запароленные ноуты… и очень быстро проходят этот этап. Мы конечно не жестили, но было удивительно слышать от первоклашек возгласы «попробуй admin!» или «давайте такой же пароль, как имя пользователя!», не говоря уже про банальные 1111 или 12345. В общем, за десять минут ноутбуки взломаны.
Открывается карта лабиринта. На самом деле, это карта нашего офиса — и сделали её гораздо раньше, для решения более серьёзных рабочих задач (см. подробности в посте «Создание интерактивной карты офиса»). Оказалось, что это же инструмент очень удобен для детских квестов. Так бывает: делаешь серьёзное, а в итоге случайно получается полезное.
Конечно, для детей карту упростили. Но даже по такой пройти непросто. На некоторых дверях — электронные замки, требующие специальной карточки. Нужно применить социальный инжиниринг! Кстати, в мероприятии активно участвовали мамы (жёны сотрудников) и даже бабушки, которые пришли вместе с детьми. Им понравилось не меньше, чем детям.
В найденной секретной комнате проходит третий этап квеста — надо расшифровать закодированный телефонный номер. Здесь голодные дети тоже проявляют неожиданную смекалку: начинают расшифровку буквенной последовательности с двух сторон. В итоге проходят и этот этап раньше запланированного времени. Дозваниваются до хакера-похитителя. Он сдаётся и говорит, где спрятаны угощения.
Пир на весь мир и подарки — лучший способ закрепить полученные знания («Пап, теперь я точно хочу быть белой шляпой!») Параллельно проходит конкурс рисования на стенах. Первым показал пример наш гендиректор в своём кабинете –, но в офисе есть ещё много стен для рисования, и одна как раз напротив кухни. Дети рисуют хакеров, вирусы и себя, пишут пожелания.
Напоследок можно ещё самостоятельно изучить рабочие места родителей («Пап, а зачем у тебя тут моя кукла?»)
Сейчас мы готовимся провести вторую Профориентацию, для старшей группы. Уже ясно, что квест для них надо делать сложнее. Что-то в духе нашей «Конкурентной разведки» на PHDays.
Подозреваю также, что старшей группе захочется узнать, как устроена экономика в сфере безопасности. С младшими мы как-то обошли эту тему. Но средняя школа — это уже денежные отношения, и наверняка будут каверзные вопросы про бизнес.
Впрочем, такой веселухи и на взрослых мероприятиях хватает. Пару недель назад я с опозданием зашёл на один доклад, автор которого отлично рекламировал DDoS-атаки.»100 MBit/s всего за 79 долларов!», говорил он. Потом оказалось, что это был представитель правоохранительных органов, который рассказывал о борьбе с DDoS. Будь я школьником, я бы сразу спросил у него, где взять такой забористый ботнет. Чисто для образовательных целей, конечно. А то ведь уже ЕГЭ на носу…
Автор: Лёха Андреев, технический маркетинг Positive Technologies