Поддержать команду Зеркала
Беларусы на войне
  1. Эксперты считают, что Путин обрабатывает детей и подростков ради будущей войны с Европой. Вот конкретные примеры
  2. Состоялся матч-реванш между Усиком и Фьюри. Кто победил
  3. Стало известно, кто был за рулем автомобиля, въехавшего в толпу на рождественской ярмарке Магдебурга. Число погибших выросло
  4. США призвали своих граждан немедленно покинуть Беларусь (уже не в первый раз)
  5. Путин рассказал о «нулевой» и третьей мировых войнах
  6. Настоящую зиму можно пока не ждать. Прогноз погоды на 23−29 декабря
  7. Погибли сотни тысяч людей. Рассказываем о самом смертоносном урагане в истории, который привел к падению диктатуры и развалу государства
  8. Кто та женщина, что постоянно носит шпица Умку во время визитов Лукашенко? Рассказываем
  9. Численность беларусов, официально проживающих в Польше, выросла в пять раз. Сколько их
  10. Экс-дипломат Павел Слюнькин поступил в один из лучших вузов мира. «Зеркало» узнало, как ему это удалось и кто платит за образование
  11. Что означает загадочный код R99 в причинах смерти Владимира Макея и Витольда Ашурка? Узнали у судмедэкспертки (спойлер: все прозаично)
  12. В российской Казани беспилотники попали в несколько домов. В городе закрыли аэропорт, эвакуируют школы и техникумы
  13. По госТВ сообщили о задержании «курьеров BYSOL». Его глава сказал «Зеркалу», что не знает такие фамилии (и это не все странное в сюжете)


На недавнем онлайн-занятии «Вольнага беларускага ўніверсітэта» к нему подключился сотрудник КГБ. А уже сегодня в эфире гостелеканала «Беларусь 4 Могилев» заявили, что спецслужба якобы вычислила всех участников конференции. До этого похожий случай произошел с Белорусским молодежным хабом. Правда, там спецслужбы втерлись в доверие к активисту и вместе с ним и организовали живой «семинар», куда пришли белорусы. И онлайн к ним подключился якобы спонсор, оказавшийся сотрудником Комитета госбезопасности. Не исключено, что в будущем подобные ситуации могут повториться. Как ходить на онлайн-мероприятия и не навредить себе? И как организаторам сделать пространство безопасным для участников? «Зеркало» собрало подробные советы независимых инициатив.

Снимок носит иллюстративный характер. Фото: Sora Shimazaki, pexels.com
Снимок носит иллюстративный характер. Фото: Sora Shimazaki, pexels.com

Что могут сделать организаторы

Меры безопасности для участников онлайн-мероприятия зависят от того, какой у него формат и предусматривает ли оно неограниченное количество людей, отметил представитель BELPOL Андрей Остапович.

— Если собирается небольшая группа и все люди между собой знакомы, больше никто не в курсе об этой онлайн-встрече — это одно. Грубо говоря, если мы своей организацией планируем зум-конференцию, каждый из нас знает, какое количество человек должно быть, кто именно и под какими никами. Что это подключение будет в определенное время, известно только нам, в таком случае подключиться кому-то постороннему невозможно, — объясняет Остапович. — Но за этим нужно следить организаторам — верифицировать аккаунты. Между собой участники могут не называть имен и не раскрывать данные, но организатор эту информацию знать должен. Если видит кого-то подозрительного, не пустить его на общую конференцию и избежать таких нежелательных гостей. Или, если они будут, важно, чтобы это было неопасно для остальных. Потому что спецслужбы сейчас суют свой нос даже не в политические дела. Для них любое культурное или образовательное объединение белорусов уже представляет опасность.

Например, в том же университете или на курсах каждый студент — верифицированное лицо. В Европе каждому в вузе создают специальную персональную почту, в таком случае важно, чтобы эти люди приходили на внутренние онлайн-мероприятия по такой почте — так преподаватели отслеживают, их это студенты или нет. Но в целом, что касается учебных занятий или курсов, — они идут не по политической теме. Какие здесь могут затрагиваться национальные интересы государства? Поэтому на самом деле такие подключения спецслужб — просто акт запугивания, устрашения, а не какая-то операция, как они это подают. Толку с этого для них ноль, потому что никакой угрозы от тех учеников и не исходит.

Остапович говорит, что к открытым онлайн-встречам, куда может подключиться любой желающий, тем более когда о них сообщается публично, должен быть другой подход. Особенно если там планируются какие-то обсуждения, участники могут голосом задавать вопросы, высказывать свое мнение.

— Как здесь организаторы могут провести верификацию всех, кто подключается, заставить каждого заранее назвать свои данные? Это невозможно, — рассуждает экс-силовик. — Тут каждый, кто хочет сохранить анонимность, должен сам ее соблюдать и быть осторожным в высказываниях — пусть человек говорит только то, что ему не навредит, если появится в открытом доступе. Но модераторам стоит перед началом напомнить, что это публичное пространство.

В BYPOL также советуют тем, кто проводит какое-то мероприятие и собирает участников, под каждую онлайн-встречу открывать отдельный чат в мессенджере (после его можно удалить). Затем сбрасывать ссылку на встречу только туда.

— Это будет безопаснее. Стоит при этом иметь список аккаунтов потенциальных участников и добавлять в этот чат только их, — рассказал представитель объединения Станислав Лупоносов. — Это обезопасит ссылку от передачи кому-то постороннему. Во многих больших каналах сейчас сидят силовики. Они перехватывают ссылки, а потом выдают все как «великий подвиг госбезопасности». В целом администраторам лучше использовать «зал ожидания» на онлайн-платформах, откуда самим запускать участников, чтобы не пришел «левый» человек.

Как участнику оставаться анонимным, если важно скрыть свои данные

К онлайн-мероприятиям стоит подключаться с неосновной почты, не указывать реальные имя и фамилию, а также выключить видеокамеру. Важно, чтобы выдуманное имя (ник) тоже вас не выдало, отмечают в BELPOL.

— Есть такое понятие, как социальная инженерия, — изучается поведение человека в сети, — объясняет Андрей Остапович. — Даже то, как он общается и пишет, например, официальные письма, тоже стилистически узнается. Поэтому в нике не должно быть данных, с которыми можно связать реальную почту, ники в других социальных сетях. Сами кагэбэшники любят и в Instagram, и Telegram использовать один и тот же ник, почту с ним же завести и все остальное. В итоге, если произошел прокол, утекли данные одной платформы и удалось выяснить личность, все остальные ники так же вычисляются. Лучше на каждое такое мероприятие придумывать новое имя пользователя, и еще раз напомню — не связанное с реальными ФИО, датой рождения или еще какими-то данными, которые могут что-то сказать о человеке.

В объединении BYPOL советуют при регистрации в Zoom или на других платформах сразу же менять пароль к учетной записи. Если это не было сделано раньше, хотя бы сменить его сейчас.

— Не ставьте свое фото на аватарки, не заполняйте раздел «Профиль» вообще, лучше не связывайте учетную запись с номером телефона (так с помощью хакерских программ спецслужбы могут вас вычислить), — говорит Станислав Лупоносов. — Используйте почту на сервисе Protonmail, обязательно поставьте двухфакторную аутентификацию. Для Google Meet лучше завести отдельный аккаунт с каким-нибудь набором символов в нике почты, чтобы он ни с чем не связывался, также не заполнять поля личных данных и не использовать фото.

Также он советует перед тем, как идти на какое-то онлайн-мероприятие, самим посмотреть список организаторов и узнать информацию о них, решить, доверяете ли вы этим людям.

Что еще можно сделать, чтобы больше обезопасить себя

У «Киберпартизан» есть небольшая шпаргалка, в которой они советуют не включать видеокамеру и микрофон, а саму камеру перед конференцией заклеить. Тем, кто находится в Беларуси, стоит перед этим также включить VPN (лучше с функцией kill switch — она предотвращает утечку IP-адреса, если произойдет отключение VPN).

Инициатива также рекомендует не включать демонстрацию экрана. А если это все же необходимо, то предварительно отключить всплывающие уведомления на рабочем столе и закрыть в браузере вкладки, по которым вас можно вычислить.

По самим онлайн-площадкам у инициативы более подробная инструкция. При использовании Zoom «Киберпартизаны» советуют не переходить сразу по ссылке от организатора, а сначала загрузить приложение. Потом кликнуть на кнопку «Войти в конференцию» и написать анонимное имя. Дальше убрать в графе галочку «Запомнить мое имя для будущих конференций» и только после этого вводить идентификатор своей встречи. Если этого не сделать, программа может автоматически авторизовать пользователя под именем, под которым он входил раньше.

Для Google Meet рекомендуют использовать браузер, в котором авторизован только анонимный Google-аккаунт.

В Microsoft Teams нужно внимательно проверять имя, под которым вы входите в конференцию. Так как по умолчанию вас могут авторизовать под именем учетной записи, где могут быть личные данные.

В Jitsi Meet при входе на онлайн-встречу советуют отдельно закрыть камеру на ноутбуке наклейкой или рукой, иначе она может автоматически включиться сама. Дальше в таком случае ее просто нужно отключить, нажав на значок камеры на панели инструментов.