Resources for the global digital safety training community 數位安全訓練社群的共享圈地
Credits 最近更新 2016-03
訓練員如何把 LevelUp 素材應用在自己的訓練議程,或是如何依自身經驗,運用 ADIDS 來建立一套新課程?這份資源解釋 ADIDS 本身提供議程設計的高度彈性。
LevelUp 的核心是由訓練者所建,為訓練者而存在的課程,以豐富活化各式訓練活動和工作坊,使其成為一個對觀眾開放且參與的氣氛。對於這些在數位安全訓練中扮演支援角色者,我們的對像或是學習者通常是成年人。開放且參與的動力是訓練空間中不可缺少的動力,以促進學習,特別是成人學習。
LevelUp 採用活動 Activity- 討論 Discussion-灌輸 Inputs- 深化 Deepening- 綜合 Synthesis,或稱 ADIDS 方法來學習和組織自身的課程訓練架構。 這個成人學習法曾有效地運用在在人權議題上的倡議和技巧訓練,我們認為大部份學員其數位安全知識所知有限的情況下,這套方法可以協助他們了解複雜的技術概念。對訓練員而言,它也提供了一套有用的架構來建構課程規劃。
在考量從哪開始數位安全訓練或工作坊規劃時,先把全盤的架構當作一組層級,由很籠統入手再慢慢進入到特定焦點:
大約了解主要訓練的脈絡,大部份人使用「數位安全」,有時則稱「全方位的安全」(或稱整合性安全),其包括:學員在數位、現實與身心健康等各面向的安全。
這時在大脈絡之下,有了特定的主題。從數位安全來看,可能是:更安全的通訊, 資料保護, 惡意軟體預防等等。另一種看待主題的方式是,把它們當成訓練要求的原因來思考,學員們希望能保護自己免於的威脅或是欲改善之處是什麼?
這裏是個別的課題,是配合訓練內容主題底下需要含蓋的特定工具或作法。例如建立管理強健密碼,使用 PGP/GPG 郵件加密,使用安全瀏覽器進行匿名與審查規避.
先從一系列的主題開始,其中每個主題都反應了一個廣泛的數位安全領域和安全問題擔憂,這些東西被組織在最開始的課程設計網頁上。
在每大主題下自有其課題,它們是個別由 ADIDS 所架構的訓練模組,用來探討相關的工具和實踐。這些課題被組織為個別的頁面,例如這個.
最後,每一個 ADIDS 架構的課題由 ADIDS 要素所組成,每個模組中的個別時段讓要素依照其支援成人學習的方式來傳達。這些列在他們各自相關的課題網頁。
一場訓練或工作坊全部的時段規劃與架構一般即被視為是它的議程。LevelUp 全文常出現此字眼,各時段則是組合為一整批訓練工作坊的單位。不妨把每一個時段想像成一小片拼圖,用它來組織成一個更大幅的課題,再由課題組成主要訓練議程。
有關議程規劃更多的指引,請參考規劃訓練議程的介紹。
在規劃個別課題層次的時段組成時,LevelUp 的訓練員課程設計包含了以下的規劃考量與參數:
權衝不同課題之間的重要性來決定時段長短,以及學員們對題目理解的難易程度,這些因素將影響最終決定時間的配置、各時段的元素組合以及穿插的增能與破冰活動、午餐餐與茶點時間安排。
清楚地定義期待每一段落結束後,學員能學習到的東西。在各時段一開始,明確簡潔地向學員說明這些目標。
LevelUp 各課題由個別的時段要素所構成,每個時段皆有其特別的 ADIDS構成元素:要先進行什麼活動再來作討論?如何來簡報技術相關知識與帶領深化階 段的操作?如何挑選這些時段,處理纏人的問題?
各時段需要準備哪些材料(掛圖紙、投影機、便利貼、麥克筆等)?需要準備哪些使用資源(影片、講義、簡報、讀物…)?
除了理出個別的課題 外,所有時段的規劃可能是你進到教室前最重要的活動了。基於一些不明或不可預期的狀況,因此許多活動會請訓練員調整議程。周慮與徹底事前準備有助於進行最一刻臨時的調整,尤其如果已準備第二套訓練時程。
LevelUp’s 成人學習方式背後的假設是學習和意識提昇發生在不同階段 ,因此不能期待一個人能在一堂課或一個問題上就學會每件事。
LevelUp 把不同的活動、討論、灌輸、深化、綜合,稱為 時段或稱 ADIDS 要素,或是一特定課題下的個別的階段。每一個要素實現了特定的目的,讓各個課題可以明確說出其內容概念和基本知識。
進行一些和課題 相關的活動,透過互動練習來介紹出本時段欲探討的課題。訓練員事先要作好構思,好讓學員從活動的示範中開始思考一些議題。
The Topic Safer Browsing - HTTPS and SSL includes an activity called We Are The Internet where each trainee represents a single link on the chain of communication between a user, their ISP, and a website. They are first asked to arrange themselves in the order they believe these links to be in, with the trainer guiding them into the correct order if incorrect. Following this, trainees pass a message between each other, to simulate the flow of information down this chain, with the trainer asking each person about what data is potentially visible at their “link” and by whom.
The point of this activity is to illustrate how the internet functions when users access websites and perform other activities online, and trainees have the opportunity to fully realize just how many different parties have access to data about them and their activity online, through their direct participation in the process.
### 討論 請學員們來討論剛才所進行的活動,訓練員要準備一些問題以指引學員們思考此活動的關聯性。
Using the same Topic of Safer Browsing - HTTPS and SSL as our example, discussion questions might include:
Did the activity you just participated in show you anything you didn’t know about the Internet?
In your work, what kinds or categories of information should be kept private when you use the Internet to visit websites?
Would we ever care about someone knowing what search terms we type into a search engine, what websites we visit, what we post in a blog or social network?
Have you heard of surveillance in other countries? Have you followed these stories and what lessons have you drawn from them?
Have you ever changed your online habits because of what you heard about online monitoring and surveillance?
透由和活動相關的討論,演示本時段的課題。有時可利用小組活動來消化活動中學到的成果或教訓,這通常也有助於進入更技術細節之前,清理一些疑問,並為下一階段定調。
這部份通常是講課時段。訓練員簡報相關議題 、子題或更進階的概念。
Continuing with the Topic of Safer Browsing - HTTPS and SSL, during the Input is where we may want to take time to define some of the more common concepts associated with HTTPS, SSL, and how they work. This might include defining specific terms like “HTTP”, “HTTP[S]”, “SSL Certificate”, “Man in the Middle attack”, etc.
In this example, the Input might then continue on to address some of the practical safety and privacy considerations of using, or not using, HTTPS connections. This might take the form of answering commonly asked questions, such as:
This could then be followed up with real-world scenarios that your participants might regularly encounter, or reasonably expect to encounter, in their own daily activity online.
訓練員在此階段可傳授該課題的特定技術知識,讓學員理解技術的前後關係以便進入到下一階段(有許多技術性和動手的環節)。更重要的是,利用此機會將課程內容引入本地脈絡和案例,或是與學員相關的真實世界情節。這個階段可讓學員們對授課內容更有切身感。
技術的訓練,它通常放在動手操作的時段,讓學員有機會來使用某些工具或應用軟體,或是練習相關的技巧或習慣。訓練員可能常常要協助走過一遍設定過程、回答問題,如果需要,請求協同訓練員協助一對一的個別訓練。
Returning again to the Topic of Safer Browsing - HTTPS and SSL, this Input session could involve guiding participants through the process of installing and configuring the HTTPS Everywhere plug-in for Chrome or Firefox.
The trainer will demonstrate the plug-in for the group via a projector, showing them the difference between sites where the plug-in forces a connection versus provides a warning against access. Then, the session moves on to walk participants through the process of installing one of the supported browsers (if they haven’t already done so), installing the plug-in, and then getting a sense of how it works and how it can support their daily activity.
在深化時段裏,許多學員可能是第一次接觸到某個工具或技能,即便有人過去已曾使用過某種工具或技巧,這仍不失為一個讓他們體驗相關動手實作的好機會。當自身真實地使用體驗後,或可解答他們原本心中的疑問。
好的訓練習慣要作出總結,而綜效時段即提供此良機,以檢示回顧這段課程的內容和探討遺留的問題或疑問。
Ask participants if they have questions before completing the session. If time allows, refer to the essential questions listed in the Input section to see if the information has been understood. In the example of Safer Browsing with HTTPS & SSL, some questions might include:
談談這個時段談論的議題、討論成果、因應對策,並在結束前留點時間讓學員發問。
欲在本頁留下筆記評論,請利用右上角的 Hypothes.is 工具欄
請來信到levelup@riseup.net(GPG 公鑰)或是了解本社群的參與貢獻指南。