На недавнем онлайн-занятии «Вольнага беларускага ўніверсітэта» к нему подключился сотрудник КГБ. А уже сегодня в эфире гостелеканала «Беларусь 4 Могилев» заявили, что спецслужба якобы вычислила всех участников конференции. До этого похожий случай произошел с Белорусским молодежным хабом. Правда, там спецслужбы втерлись в доверие к активисту и вместе с ним и организовали живой «семинар», куда пришли белорусы. И онлайн к ним подключился якобы спонсор, оказавшийся сотрудником Комитета госбезопасности. Не исключено, что в будущем подобные ситуации могут повториться. Как ходить на онлайн-мероприятия и не навредить себе? И как организаторам сделать пространство безопасным для участников? «Зеркало» собрало подробные советы независимых инициатив.
Что могут сделать организаторы
Меры безопасности для участников онлайн-мероприятия зависят от того, какой у него формат и предусматривает ли оно неограниченное количество людей, отметил представитель BELPOL Андрей Остапович.
— Если собирается небольшая группа и все люди между собой знакомы, больше никто не в курсе об этой онлайн-встрече — это одно. Грубо говоря, если мы своей организацией планируем зум-конференцию, каждый из нас знает, какое количество человек должно быть, кто именно и под какими никами. Что это подключение будет в определенное время, известно только нам, в таком случае подключиться кому-то постороннему невозможно, — объясняет Остапович. — Но за этим нужно следить организаторам — верифицировать аккаунты. Между собой участники могут не называть имен и не раскрывать данные, но организатор эту информацию знать должен. Если видит кого-то подозрительного, не пустить его на общую конференцию и избежать таких нежелательных гостей. Или, если они будут, важно, чтобы это было неопасно для остальных. Потому что спецслужбы сейчас суют свой нос даже не в политические дела. Для них любое культурное или образовательное объединение белорусов уже представляет опасность.
Например, в том же университете или на курсах каждый студент — верифицированное лицо. В Европе каждому в вузе создают специальную персональную почту, в таком случае важно, чтобы эти люди приходили на внутренние онлайн-мероприятия по такой почте — так преподаватели отслеживают, их это студенты или нет. Но в целом, что касается учебных занятий или курсов, — они идут не по политической теме. Какие здесь могут затрагиваться национальные интересы государства? Поэтому на самом деле такие подключения спецслужб — просто акт запугивания, устрашения, а не какая-то операция, как они это подают. Толку с этого для них ноль, потому что никакой угрозы от тех учеников и не исходит.
Остапович говорит, что к открытым онлайн-встречам, куда может подключиться любой желающий, тем более когда о них сообщается публично, должен быть другой подход. Особенно если там планируются какие-то обсуждения, участники могут голосом задавать вопросы, высказывать свое мнение.
— Как здесь организаторы могут провести верификацию всех, кто подключается, заставить каждого заранее назвать свои данные? Это невозможно, — рассуждает экс-силовик. — Тут каждый, кто хочет сохранить анонимность, должен сам ее соблюдать и быть осторожным в высказываниях — пусть человек говорит только то, что ему не навредит, если появится в открытом доступе. Но модераторам стоит перед началом напомнить, что это публичное пространство.
В BYPOL также советуют тем, кто проводит какое-то мероприятие и собирает участников, под каждую онлайн-встречу открывать отдельный чат в мессенджере (после его можно удалить). Затем сбрасывать ссылку на встречу только туда.
— Это будет безопаснее. Стоит при этом иметь список аккаунтов потенциальных участников и добавлять в этот чат только их, — рассказал представитель объединения Станислав Лупоносов. — Это обезопасит ссылку от передачи кому-то постороннему. Во многих больших каналах сейчас сидят силовики. Они перехватывают ссылки, а потом выдают все как «великий подвиг госбезопасности». В целом администраторам лучше использовать «зал ожидания» на онлайн-платформах, откуда самим запускать участников, чтобы не пришел «левый» человек.
Как участнику оставаться анонимным, если важно скрыть свои данные
К онлайн-мероприятиям стоит подключаться с неосновной почты, не указывать реальные имя и фамилию, а также выключить видеокамеру. Важно, чтобы выдуманное имя (ник) тоже вас не выдало, отмечают в BELPOL.
— Есть такое понятие, как социальная инженерия, — изучается поведение человека в сети, — объясняет Андрей Остапович. — Даже то, как он общается и пишет, например, официальные письма, тоже стилистически узнается. Поэтому в нике не должно быть данных, с которыми можно связать реальную почту, ники в других социальных сетях. Сами кагэбэшники любят и в Instagram, и Telegram использовать один и тот же ник, почту с ним же завести и все остальное. В итоге, если произошел прокол, утекли данные одной платформы и удалось выяснить личность, все остальные ники так же вычисляются. Лучше на каждое такое мероприятие придумывать новое имя пользователя, и еще раз напомню — не связанное с реальными ФИО, датой рождения или еще какими-то данными, которые могут что-то сказать о человеке.
В объединении BYPOL советуют при регистрации в Zoom или на других платформах сразу же менять пароль к учетной записи. Если это не было сделано раньше, хотя бы сменить его сейчас.
— Не ставьте свое фото на аватарки, не заполняйте раздел «Профиль» вообще, лучше не связывайте учетную запись с номером телефона (так с помощью хакерских программ спецслужбы могут вас вычислить), — говорит Станислав Лупоносов. — Используйте почту на сервисе Protonmail, обязательно поставьте двухфакторную аутентификацию. Для Google Meet лучше завести отдельный аккаунт с каким-нибудь набором символов в нике почты, чтобы он ни с чем не связывался, также не заполнять поля личных данных и не использовать фото.
Также он советует перед тем, как идти на какое-то онлайн-мероприятие, самим посмотреть список организаторов и узнать информацию о них, решить, доверяете ли вы этим людям.
Что еще можно сделать, чтобы больше обезопасить себя
У «Киберпартизан» есть небольшая шпаргалка, в которой они советуют не включать видеокамеру и микрофон, а саму камеру перед конференцией заклеить. Тем, кто находится в Беларуси, стоит перед этим также включить VPN (лучше с функцией kill switch — она предотвращает утечку IP-адреса, если произойдет отключение VPN).
Инициатива также рекомендует не включать демонстрацию экрана. А если это все же необходимо, то предварительно отключить всплывающие уведомления на рабочем столе и закрыть в браузере вкладки, по которым вас можно вычислить.
По самим онлайн-площадкам у инициативы более подробная инструкция. При использовании Zoom «Киберпартизаны» советуют не переходить сразу по ссылке от организатора, а сначала загрузить приложение. Потом кликнуть на кнопку «Войти в конференцию» и написать анонимное имя. Дальше убрать в графе галочку «Запомнить мое имя для будущих конференций» и только после этого вводить идентификатор своей встречи. Если этого не сделать, программа может автоматически авторизовать пользователя под именем, под которым он входил раньше.
Для Google Meet рекомендуют использовать браузер, в котором авторизован только анонимный Google-аккаунт.
В Microsoft Teams нужно внимательно проверять имя, под которым вы входите в конференцию. Так как по умолчанию вас могут авторизовать под именем учетной записи, где могут быть личные данные.
В Jitsi Meet при входе на онлайн-встречу советуют отдельно закрыть камеру на ноутбуке наклейкой или рукой, иначе она может автоматически включиться сама. Дальше в таком случае ее просто нужно отключить, нажав на значок камеры на панели инструментов.
Читайте также
