«Сами кагэбэшники любят в Instagram и Telegram использовать один и тот же ник». Объясняем, как безопасно ходить на онлайн-мероприятия

22 декабря 2023 в 1703265300
«Зеркало»

На недавнем онлайн-занятии «Вольнага беларускага ўніверсітэта» к нему подключился сотрудник КГБ. А уже сегодня в эфире гостелеканала «Беларусь 4 Могилев» заявили, что спецслужба якобы вычислила всех участников конференции. До этого похожий случай произошел с Белорусским молодежным хабом. Правда, там спецслужбы втерлись в доверие к активисту и вместе с ним и организовали живой «семинар», куда пришли белорусы. И онлайн к ним подключился якобы спонсор, оказавшийся сотрудником Комитета госбезопасности. Не исключено, что в будущем подобные ситуации могут повториться. Как ходить на онлайн-мероприятия и не навредить себе? И как организаторам сделать пространство безопасным для участников? «Зеркало» собрало подробные советы независимых инициатив.

Что могут сделать организаторы

Меры безопасности для участников онлайн-мероприятия зависят от того, какой у него формат и предусматривает ли оно неограниченное количество людей, отметил представитель BELPOL Андрей Остапович.

- Если собирается небольшая группа и все люди между собой знакомы, больше никто не в курсе об этой онлайн-встрече - это одно. Грубо говоря, если мы своей организацией планируем зум-конференцию, каждый из нас знает, какое количество человек должно быть, кто именно и под какими никами. Что это подключение будет в определенное время, известно только нам, в таком случае подключиться кому-то постороннему невозможно, - объясняет Остапович. - Но за этим нужно следить организаторам - верифицировать аккаунты. Между собой участники могут не называть имен и не раскрывать данные, но организатор эту информацию знать должен. Если видит кого-то подозрительного, не пустить его на общую конференцию и избежать таких нежелательных гостей. Или, если они будут, важно, чтобы это было неопасно для остальных. Потому что спецслужбы сейчас суют свой нос даже не в политические дела. Для них любое культурное или образовательное объединение белорусов уже представляет опасность.

Например, в том же университете или на курсах каждый студент - верифицированное лицо. В Европе каждому в вузе создают специальную персональную почту, в таком случае важно, чтобы эти люди приходили на внутренние онлайн-мероприятия по такой почте - так преподаватели отслеживают, их это студенты или нет. Но в целом, что касается учебных занятий или курсов, - они идут не по политической теме. Какие здесь могут затрагиваться национальные интересы государства? Поэтому на самом деле такие подключения спецслужб - просто акт запугивания, устрашения, а не какая-то операция, как они это подают. Толку с этого для них ноль, потому что никакой угрозы от тех учеников и не исходит.

Остапович говорит, что к открытым онлайн-встречам, куда может подключиться любой желающий, тем более когда о них сообщается публично, должен быть другой подход. Особенно если там планируются какие-то обсуждения, участники могут голосом задавать вопросы, высказывать свое мнение.

- Как здесь организаторы могут провести верификацию всех, кто подключается, заставить каждого заранее назвать свои данные? Это невозможно, - рассуждает экс-силовик. - Тут каждый, кто хочет сохранить анонимность, должен сам ее соблюдать и быть осторожным в высказываниях - пусть человек говорит только то, что ему не навредит, если появится в открытом доступе. Но модераторам стоит перед началом напомнить, что это публичное пространство.

В BYPOL также советуют тем, кто проводит какое-то мероприятие и собирает участников, под каждую онлайн-встречу открывать отдельный чат в мессенджере (после его можно удалить). Затем сбрасывать ссылку на встречу только туда.

- Это будет безопаснее. Стоит при этом иметь список аккаунтов потенциальных участников и добавлять в этот чат только их, - рассказал представитель объединения Станислав Лупоносов. - Это обезопасит ссылку от передачи кому-то постороннему. Во многих больших каналах сейчас сидят силовики. Они перехватывают ссылки, а потом выдают все как «великий подвиг госбезопасности». В целом администраторам лучше использовать «зал ожидания» на онлайн-платформах, откуда самим запускать участников, чтобы не пришел «левый» человек.

Как участнику оставаться анонимным, если важно скрыть свои данные

К онлайн-мероприятиям стоит подключаться с неосновной почты, не указывать реальные имя и фамилию, а также выключить видеокамеру. Важно, чтобы выдуманное имя (ник) тоже вас не выдало, отмечают в BELPOL.

- Есть такое понятие, как социальная инженерия, - изучается поведение человека в сети, - объясняет Андрей Остапович. - Даже то, как он общается и пишет, например, официальные письма, тоже стилистически узнается. Поэтому в нике не должно быть данных, с которыми можно связать реальную почту, ники в других социальных сетях. Сами кагэбэшники любят и в Instagram, и Telegram использовать один и тот же ник, почту с ним же завести и все остальное. В итоге, если произошел прокол, утекли данные одной платформы и удалось выяснить личность, все остальные ники так же вычисляются. Лучше на каждое такое мероприятие придумывать новое имя пользователя, и еще раз напомню - не связанное с реальными ФИО, датой рождения или еще какими-то данными, которые могут что-то сказать о человеке.

В объединении BYPOL советуют при регистрации в Zoom или на других платформах сразу же менять пароль к учетной записи. Если это не было сделано раньше, хотя бы сменить его сейчас.

- Не ставьте свое фото на аватарки, не заполняйте раздел «Профиль» вообще, лучше не связывайте учетную запись с номером телефона (так с помощью хакерских программ спецслужбы могут вас вычислить), - говорит Станислав Лупоносов. - Используйте почту на сервисе Protonmail, обязательно поставьте двухфакторную аутентификацию. Для Google Meet лучше завести отдельный аккаунт с каким-нибудь набором символов в нике почты, чтобы он ни с чем не связывался, также не заполнять поля личных данных и не использовать фото.

Также он советует перед тем, как идти на какое-то онлайн-мероприятие, самим посмотреть список организаторов и узнать информацию о них, решить, доверяете ли вы этим людям.

Что еще можно сделать, чтобы больше обезопасить себя

У «Киберпартизан» есть небольшая шпаргалка, в которой они советуют не включать видеокамеру и микрофон, а саму камеру перед конференцией заклеить. Тем, кто находится в Беларуси, стоит перед этим также включить VPN (лучше с функцией kill switch - она предотвращает утечку IP-адреса, если произойдет отключение VPN).

Инициатива также рекомендует не включать демонстрацию экрана. А если это все же необходимо, то предварительно отключить всплывающие уведомления на рабочем столе и закрыть в браузере вкладки, по которым вас можно вычислить.

По самим онлайн-площадкам у инициативы более подробная инструкция. При использовании Zoom «Киберпартизаны» советуют не переходить сразу по ссылке от организатора, а сначала загрузить приложение. Потом кликнуть на кнопку «Войти в конференцию» и написать анонимное имя. Дальше убрать в графе галочку «Запомнить мое имя для будущих конференций» и только после этого вводить идентификатор своей встречи. Если этого не сделать, программа может автоматически авторизовать пользователя под именем, под которым он входил раньше.

Для Google Meet рекомендуют использовать браузер, в котором авторизован только анонимный Google-аккаунт.

В Microsoft Teams нужно внимательно проверять имя, под которым вы входите в конференцию. Так как по умолчанию вас могут авторизовать под именем учетной записи, где могут быть личные данные.

В Jitsi Meet при входе на онлайн-встречу советуют отдельно закрыть камеру на ноутбуке наклейкой или рукой, иначе она может автоматически включиться сама. Дальше в таком случае ее просто нужно отключить, нажав на значок камеры на панели инструментов.