Raising internet security and privacy awareness in primary and early secondary education via mobile gamification

Abstract

Nowadays, due to the proliferation of the Internet and the increasing deployment of the plethora of internet connected devices, security and privacy issues are considered fundamental topics in students' education. For instance, semantic attacks (also known as social engineering) such as phishing, aim to deceive or lure people into visiting a seemingly legitimate hyperlink in hopes to disclose their personal information. Similar attacks intend to violate computing devices and usurp users' personal information via the use of malware. All these kinds of attacks, exploit human's lack of knowledge rather than the system vulnerabilities. This is quite expected since attacks of this kind are typically unknown to the non-security-savvy individual, while for some others, the knowledge on security protection measures and privacy awareness is mostly classified as a secondary taskOver the last decades, the concept of integrating learning and entertainment appeared in the Information Technology (IT) field and shaped new terms including learning by playing, Educational entertainment (Edutainment) and Game-Based Learning (GBL). Today, within the context of e-Learning, DGBL generally refers to the deployment of various forms of digital games to support teaching and learning. Such games can be played over the Internet, on personal computers, smartphones, or on specific mobile or traditional game consoles. GBL also pertains to digital board games, card games, and many others that are strategy-intensive. In the literature, DGBL is often referred to as Digital Game-Based Learning (DGBL). On the other hand, smart mobile devices are considered as context-sensitive and one of the most challenging technological fields in formal or lifelong learning due to their intrinsic characteristics such as portability, connectivity, built-in sensors, etc. Taking advantage of this technological trend, several researchers consider that e-Learning has given birth to an independent type of learning, which is known as mobile-Learning (m-Learning). This transformation supports just-in-time and just-in-place learning capabilities, by allowing learners (and instructors) to have instant access to the learning content and collaborative activities anytime, and from arbitrary device types and platforms. Further, several mobile hardware advancements, such as the plethora of sensors and wireless interfaces that these devices offer, have also contributed to a new transformation of m-Learning which is known as ubiquitous learning (u-Learning). So, the plethora of contextual information that can be detected from a u-Learning environment, led to context-aware learning apps. In this context, in this PhD thesis, a literature review is conducted in order to identify several aspects of (m)DGBL for improving students' learning experience, spanning a period from 2004 to 2016. This review also contributes to pinpointing the different mobile characteristics and the main trends in mDGBL environments so far. We also paid special attention to whether the existing mobile games substantially utilize the technological affordances of mobile technologies for supporting innovative and pedagogically efficient context-aware learning environments. In this respect, we used a six-dimensional framework for scrutinizing the inherent constituents of the learning games and bring to the foreground important issues pertaining to mobile and context-aware ubiquitous DGBL. Moreover, this doctoral thesis focuses on the design and development of a novel learning platform that consists of a Learning Content Management System (LCMS) and a mobile DGBL (mDGBL) app for educating and raise users' awareness on basic cybersecurity and privacy issues. More specifically, the implemented mDGBL app, namely CybeAware, comprises a suit of quick games, that can be played either in a standalone or in a client/server mode, and it is designed to support elementary and early secondary students in formal and informal learning to basic Internet security and privacy issues. Further, the mobile version of CyberAware app can be experienced as a classroom or an outdoor learning activity. Contrary to analogous studies found in the literature so far, during the design phase of the app, our focus was not solely on its technological aspects, but we uniformly paid special attention to the educational factor by applying a specific model of motivation.Our findings from both the literature review and the evaluation of CyberAware suggest that, in information security and privacy domains, DGBL is rather the most efficient method to be used toward educating young learners. However, additional evaluation efforts are needed to better assess and estimate the positive impacts of this kind of learning for this particular domain.

Σήμερα, λόγω της επέκτασης του Διαδικτύου και της αυξανόμενης χρήσης των διαφόρων διασυνδεδεμένων συσκευών στο Διαδίκτυο, τα ζητήματα ασφάλειας και ιδιωτικότητας θεωρούνται θεμελιώδη στην εκπαίδευση των μαθητών. Για παράδειγμα, οι σημασιολογικές επιθέσεις (γνωστές επίσης και ως κοινωνική μηχανική), όπως το ηλεκτρονικό ψάρεμα, στοχεύουν στο να εξαπατήσουν ή να προσελκύσουν τους χρήστες να επισκεφτούν ένα φαινομενικά ακίνδυνο υπερσύνδεσμο, με σκοπό να αποκαλύψουν τα προσωπικά τους δεδομένα. Παρόμοιες επιθέσεις σκοπεύουν στην παραβίαση των υπολογιστικών συσκευών και την υφαρπαγή των προσωπικών πληροφοριών των χρηστών τους μέσω κακόβουλου λογισμικού. Τα συγκεκεριμένα είδη των επιθέσεων εκμεταλλεύονται την άγνοια των ανθρώπων και την έλλειψη γνώσης τους, παρά την ευπάθεια των συστημάτων. Αυτό είναι αρκετά αναμενόμενο, δεδομένου ότι οι απειλές αυτού του είδους είναι συνήθως άγνωστες στους χρήστες που δεν γνωρίζουν θέματα σχετικά με την ασφάλεια, ενώ για κάποιους άλλους τα μέτρα προστασίας για την ασφάλεια, καθώς και η ευαισθητοποίηση σε θέματα προστασίας της ιδιωτικής ζωής τους, ταξινομούνται κατά κύριο λόγο ως δευτερευούσης σημασίας.Τις τελευταίες δεκαετίες, η σύγκλιση της μάθησης με αυτή της ψυχαγωγίας εμφανίστηκε στον τομέα της Πληροφορικής (IT) και διαμόρφωσε νέους όρους, όπως μαθαίνω παίζοντας'' (learning by playing), εκπαιδευτική διασκέδαση (Edutainment), και εκπαίδευση βασισμένη στο παιχνίδι (GBL). Σήμερα, στο πλαίσιο της ηλεκτρονικής μάθησης, ο τελευταίος όρος αναφέρεται γενικά στην ανάπτυξη διαφόρων μορφών ψηφιακών παιχνιδιών για την υποστήριξη της διδασκαλίας και της μάθησης. Τα συγκεκριμένα παιχνίδια μπορούν να χρησιμοποιηθούν μέσω του Διαδικτύου, σε προσωπικούς υπολογιστές, έξυπνες συσκευές, ή σε κονσόλες παιχνιδιών. Ο όρος GBL αναφέρεται επίσης και σε ψηφιακά επιτραπέζια παιχνίδια, παιχνίδια καρτών και πολλά άλλα που απαιτούν στρατηγική. Στη βιβλιογραφία, το GBL συχνά αναφέρεται και ως ψηφιακή μάθηση με βάση το παιχνίδι (DGBL).Από την άλλη πλευρά, οι έξυπνες κινητές συσκευές θεωρούνται ότι έχουν υψηλή συσχέτιση με το πλαίσιο στο οποίο κάθε φορά λειτουργούν (Context-sensitive), και αποτελούν τη μεγαλύτερη τεχνολογική πρόκληση στη βασική αλλά και τη δια βίου μάθηση, λόγω των εγγενών χαρακτηριστικών τους, όπως η φορητότητα, η συνδεσιμότητα, οι ενσωματωμένοι αισθητήρες, κλπ. Για τον λόγο αυτόν, πολλοί ερευνητές θεωρούν ότι η ηλεκτρονική μάθηση έχει μετασχηματιστεί σε ένα νέο, ανεξάρτητο τύπο μάθησης, ο οποίος είναι γνωστός ως κινητή μάθηση (m-Learning). Aυτός ο μετασχηματισμός υποστηρίζει τις ικανότητες μάθησης just-in-time και just-on-place, επιτρέποντας στους εκπαιδευόμενους (και εκπαιδευτές) να έχουν άμεση πρόσβαση στο μαθησιακό περιεχόμενο και στις συνεργατικές δραστηριότητες οποτεδήποτε και από οποιαδήποτε τύπο συσκευών ανεξαρτήτου πλατφόρμας. Επιπλέον, οι διαρκείς τεχνολογικές εξελίξεις στον τομέα των κινητών συσκευών, όπως η πληθώρα των αισθητήρων και των ασύρματων διεπαφών που προσφέρουν αυτές οι συσκευές, συμβάλλουν επίσης σε μια νέα μετεξέλιξη της κινητής μάθησης (m-Learning) σε αυτό που είναι γνωστό και ως πανταχού παρούσα μάθηση (u-Learning).Στο πλαίσιο της παρούσας διδακτορικής διατριβής, πραγματοποιήθηκε βιβλιογραφική ανασκόπηση από το 2004 έως το 2016, με σκοπό να ανιχνευτούν όλα εκείνα τα στοιχεία που βελτιώνουν τη μαθησιακή εμπειρία των μαθητών με χρήση παιχνιδιών μάθησης. Η μελέτη αυτή συνέβαλε επίσης στο να αναδειχθούν και τα διαφορετικά κινητά χαρακτηριστικά καθώς και οι κύριες τάσεις των εφαρμογών παιγνίων για κινητές συσκευές, μέχρι στιγμής. Επίσης, απαντήσαμε στο ερώτημα εάν τα υφιστάμενα κινητά παιχνίδια μάθησης αξιοποιούν ουσιαστικά τις τεχνολογικές δυνατότητες των κινητών συσκευών για την υποστήριξη καινοτόμων και παιδαγωγικά αποτελεσματικών περιβαλλόντων μάθησης που λαμβάνουν υπόψη τους το πλαίσιο στο οποίο λειτουργεί η κινητή συσκευή. Υπό αυτήν την οπτική, προτείναμε ένα σχήμα έξι διαστάσεων όχι μόνο για τη διερεύνηση των εγγενών συστατικών των παιχνιδιών μάθησης αλλά και για να φέρουμε στην επιφάνεια σημαντικά ζητήματα που σχετίζονται τόσο με τις κινητές συσκευές όσο και με την πανταχού παρούσα μάθηση (u-Learning).Τέλος, η παρούσα διδακτορική διατριβή επικεντρώνεται στο σχεδιασμό και την ανάπτυξη μιας νέας ηλεκτρονικής πλατφόρμας μάθησης που αποτελείται από την οντότητα διαχείρισης μαθησιακού περιεχομένου (LCMS) και μια εφαρμογή παιγνίου για κινητές συσκευές (mDGBL) για την εκπαίδευση και την ευαισθητοποίηση των χρηστών σε βασικά θέματα ασφάλειας και προστασίας της ιδιωτικής τους ζωής.Συγκεκριμένα, η εφαρμογή παιγνίου για κινητές συσκευές που αναπτύχθηκε για τον μαθητή, περιλαμβάνει μια σειρά γρήγορων παιχνιδιών, η οποία μπορεί να παιχτεί είτε αυτόνομα, είτε διαδικτυακά. Έχει σχεδιαστεί για μαθητές της πρωτοβάθμιας και των πρώτων τάξεων της δευτεροβάθμιας εκπαίδευσης, της βασικής και μη εκπαίδευσης, και έχει ως στόχο την αύξηση του επιπέδου ευαισθητοποίησης σχετικά με τη Διαδικτυακή ασφάλεια και της ιδιωτικής ζωής. Επιπλέον, λόγω του ότι η εφραμογή μπορεί να εκτελεστεί τόσο σε διάφορες πλατφόρμες κινητών συσκευών, όσο και σε υπολογιστές, μπορεί να χρησιμοποιηθεί τόσο μέσα στην αίθουσα διδασκαλίας, όσο και ως μια εναλλακτική μαθησιακή δραστηριότητα εκτός αυτής. Σε αντίθεση με ανάλογες μελέτες που έχουν βρεθεί στη βιβλιογραφία μέχρι στιγμής, κατά τη φάση σχεδιασμού της εφαρμογής δεν εστιάσαμε μόνο στα τεχνολογικά χαρακτηριστικά της, αλλά δώσαμε επίσης ιδιαίτερη προσοχή στον μαθησιακό παράγοντα εφαρμόζοντας ένα συγκεκριμένο μοντέλο κινήτρων για τον μαθητή.Τα ευρήματά τόσο της βιβλιογραφικής ανασκόπησης της εν λόγω ερευνητικής περιοχής όσο και της αξιολόγησης της εφαρμογής, μας παρείχαν ισχυρές ενδείξεις ότι, για τον τομέα της ασφάλειας των πληροφοριών, η ψηφιακή μάθηση με χρήση ψηφιακών παιχνιδιών έχει ιδιαίτερα υψηλές πιθανότητες επιτυχίας και οι μαθητές μικρής ηλικίας έχουν περισσότερες πιθανότητες να μάθουν και να διατηρήσουν τις αποκτηθείσες γνώσεις. Ωστόσο, απαιτούνται πρόσθετες προσπάθειες αξιολόγησης για την καλύτερη αποτίμηση και εκτίμηση των θετικών επιπτώσεων αυτού του είδους μάθησης σε αυτό το συγκεκριμένο πεδίο.