Поддержать команду Зеркала
Беларусы на войне
  1. На торги выставляли очередную арестованную недвижимость семьи Цепкало. Чем закончился аукцион?
  2. КГБ в рамках учений ввел режим контртеррористической операции с усиленным контролем в Гродно
  3. Для мужчин введут пенсионное новшество
  4. Ситуация с долларом продолжает обостряться — и на торгах, и в обменниках. Рассказываем подробности
  5. Россия нанесла удар по Украине межконтинентальной баллистической ракетой
  6. «Ребята, ну, вы немножко не по адресу». Беларус подозревает, что его подписали на «экстремистскую» группу в отделении милиции
  7. Стало известно, кого Лукашенко лишил воинских званий
  8. Задержанного в Азии экс-бойца полка Калиновского выдали Беларуси. КГБ назвал его имя и показал видео
  9. Считал безопасной страной. Друг экс-бойца ПКК рассказал «Зеркалу», как тот очутился во Вьетнаме и почему отказался жить в Польше
  10. Настроили спорных высоток, поставили памятник брату и вывели деньги. История бизнеса сербов Каричей в Беларуси (похоже, она завершается)
  11. «Более сложные и эффективные удары». Эксперты о последствиях снятия ограничений на использование дальнобойного оружия по России
  12. Telegram хранит данные о бывших подписках, их могут получить силовики. Объясняем, как себя защитить
  13. К выборам на госТВ начали показывать сериал о Лукашенко — и уже озвучили давно развенчанный фейк о политике. Вот о чем речь
  14. Люди выстраиваются в очередь у здания Нацбанка, не обходится без ночных дежурств и перекличек. Рассказываем, что происходит
  15. Лукашенко помиловал еще 32 человека, которые были осуждены за «экстремизм». Это 8 женщин и 24 мужчины
  16. Путин рассказал об ударе баллистической ракетой по «Южмашу» в Днепре


На недавнем онлайн-занятии «Вольнага беларускага ўніверсітэта» к нему подключился сотрудник КГБ. А уже сегодня в эфире гостелеканала «Беларусь 4 Могилев» заявили, что спецслужба якобы вычислила всех участников конференции. До этого похожий случай произошел с Белорусским молодежным хабом. Правда, там спецслужбы втерлись в доверие к активисту и вместе с ним и организовали живой «семинар», куда пришли белорусы. И онлайн к ним подключился якобы спонсор, оказавшийся сотрудником Комитета госбезопасности. Не исключено, что в будущем подобные ситуации могут повториться. Как ходить на онлайн-мероприятия и не навредить себе? И как организаторам сделать пространство безопасным для участников? «Зеркало» собрало подробные советы независимых инициатив.

Снимок носит иллюстративный характер. Фото: Sora Shimazaki, pexels.com
Снимок носит иллюстративный характер. Фото: Sora Shimazaki, pexels.com

Что могут сделать организаторы

Меры безопасности для участников онлайн-мероприятия зависят от того, какой у него формат и предусматривает ли оно неограниченное количество людей, отметил представитель BELPOL Андрей Остапович.

— Если собирается небольшая группа и все люди между собой знакомы, больше никто не в курсе об этой онлайн-встрече — это одно. Грубо говоря, если мы своей организацией планируем зум-конференцию, каждый из нас знает, какое количество человек должно быть, кто именно и под какими никами. Что это подключение будет в определенное время, известно только нам, в таком случае подключиться кому-то постороннему невозможно, — объясняет Остапович. — Но за этим нужно следить организаторам — верифицировать аккаунты. Между собой участники могут не называть имен и не раскрывать данные, но организатор эту информацию знать должен. Если видит кого-то подозрительного, не пустить его на общую конференцию и избежать таких нежелательных гостей. Или, если они будут, важно, чтобы это было неопасно для остальных. Потому что спецслужбы сейчас суют свой нос даже не в политические дела. Для них любое культурное или образовательное объединение белорусов уже представляет опасность.

Например, в том же университете или на курсах каждый студент — верифицированное лицо. В Европе каждому в вузе создают специальную персональную почту, в таком случае важно, чтобы эти люди приходили на внутренние онлайн-мероприятия по такой почте — так преподаватели отслеживают, их это студенты или нет. Но в целом, что касается учебных занятий или курсов, — они идут не по политической теме. Какие здесь могут затрагиваться национальные интересы государства? Поэтому на самом деле такие подключения спецслужб — просто акт запугивания, устрашения, а не какая-то операция, как они это подают. Толку с этого для них ноль, потому что никакой угрозы от тех учеников и не исходит.

Остапович говорит, что к открытым онлайн-встречам, куда может подключиться любой желающий, тем более когда о них сообщается публично, должен быть другой подход. Особенно если там планируются какие-то обсуждения, участники могут голосом задавать вопросы, высказывать свое мнение.

— Как здесь организаторы могут провести верификацию всех, кто подключается, заставить каждого заранее назвать свои данные? Это невозможно, — рассуждает экс-силовик. — Тут каждый, кто хочет сохранить анонимность, должен сам ее соблюдать и быть осторожным в высказываниях — пусть человек говорит только то, что ему не навредит, если появится в открытом доступе. Но модераторам стоит перед началом напомнить, что это публичное пространство.

В BYPOL также советуют тем, кто проводит какое-то мероприятие и собирает участников, под каждую онлайн-встречу открывать отдельный чат в мессенджере (после его можно удалить). Затем сбрасывать ссылку на встречу только туда.

— Это будет безопаснее. Стоит при этом иметь список аккаунтов потенциальных участников и добавлять в этот чат только их, — рассказал представитель объединения Станислав Лупоносов. — Это обезопасит ссылку от передачи кому-то постороннему. Во многих больших каналах сейчас сидят силовики. Они перехватывают ссылки, а потом выдают все как «великий подвиг госбезопасности». В целом администраторам лучше использовать «зал ожидания» на онлайн-платформах, откуда самим запускать участников, чтобы не пришел «левый» человек.

Как участнику оставаться анонимным, если важно скрыть свои данные

К онлайн-мероприятиям стоит подключаться с неосновной почты, не указывать реальные имя и фамилию, а также выключить видеокамеру. Важно, чтобы выдуманное имя (ник) тоже вас не выдало, отмечают в BELPOL.

— Есть такое понятие, как социальная инженерия, — изучается поведение человека в сети, — объясняет Андрей Остапович. — Даже то, как он общается и пишет, например, официальные письма, тоже стилистически узнается. Поэтому в нике не должно быть данных, с которыми можно связать реальную почту, ники в других социальных сетях. Сами кагэбэшники любят и в Instagram, и Telegram использовать один и тот же ник, почту с ним же завести и все остальное. В итоге, если произошел прокол, утекли данные одной платформы и удалось выяснить личность, все остальные ники так же вычисляются. Лучше на каждое такое мероприятие придумывать новое имя пользователя, и еще раз напомню — не связанное с реальными ФИО, датой рождения или еще какими-то данными, которые могут что-то сказать о человеке.

В объединении BYPOL советуют при регистрации в Zoom или на других платформах сразу же менять пароль к учетной записи. Если это не было сделано раньше, хотя бы сменить его сейчас.

— Не ставьте свое фото на аватарки, не заполняйте раздел «Профиль» вообще, лучше не связывайте учетную запись с номером телефона (так с помощью хакерских программ спецслужбы могут вас вычислить), — говорит Станислав Лупоносов. — Используйте почту на сервисе Protonmail, обязательно поставьте двухфакторную аутентификацию. Для Google Meet лучше завести отдельный аккаунт с каким-нибудь набором символов в нике почты, чтобы он ни с чем не связывался, также не заполнять поля личных данных и не использовать фото.

Также он советует перед тем, как идти на какое-то онлайн-мероприятие, самим посмотреть список организаторов и узнать информацию о них, решить, доверяете ли вы этим людям.

Что еще можно сделать, чтобы больше обезопасить себя

У «Киберпартизан» есть небольшая шпаргалка, в которой они советуют не включать видеокамеру и микрофон, а саму камеру перед конференцией заклеить. Тем, кто находится в Беларуси, стоит перед этим также включить VPN (лучше с функцией kill switch — она предотвращает утечку IP-адреса, если произойдет отключение VPN).

Инициатива также рекомендует не включать демонстрацию экрана. А если это все же необходимо, то предварительно отключить всплывающие уведомления на рабочем столе и закрыть в браузере вкладки, по которым вас можно вычислить.

По самим онлайн-площадкам у инициативы более подробная инструкция. При использовании Zoom «Киберпартизаны» советуют не переходить сразу по ссылке от организатора, а сначала загрузить приложение. Потом кликнуть на кнопку «Войти в конференцию» и написать анонимное имя. Дальше убрать в графе галочку «Запомнить мое имя для будущих конференций» и только после этого вводить идентификатор своей встречи. Если этого не сделать, программа может автоматически авторизовать пользователя под именем, под которым он входил раньше.

Для Google Meet рекомендуют использовать браузер, в котором авторизован только анонимный Google-аккаунт.

В Microsoft Teams нужно внимательно проверять имя, под которым вы входите в конференцию. Так как по умолчанию вас могут авторизовать под именем учетной записи, где могут быть личные данные.

В Jitsi Meet при входе на онлайн-встречу советуют отдельно закрыть камеру на ноутбуке наклейкой или рукой, иначе она может автоматически включиться сама. Дальше в таком случае ее просто нужно отключить, нажав на значок камеры на панели инструментов.