Теплица уже писала о безопасности онлайн-встреч с позиций организаторов. Здесь мы перечислили 12 самых важных пунктов для тех, кто собирается участвовать в онлайновом мероприятии.
1. Минимум анкетных вопросов
Сбор и хранение избыточных данных о человеке — одна из главных проблем цифровой безопасности. Участие в вебинаре — не устройство на работу и не психологическое тестирование. У вас могут спрашивать только то, что необходимо для успешного проведения встречи. По возможности не заполняйте лишние поля.
2. Ссылка на мероприятие не распространяется открыто
Безопаснее, если гиперссылка на мероприятие индивидуальная и вам ее присылают лично. Не так безопасно, когда ссылка одна на всех и ее передают в закрытой рассылке (чате). Приготовьтесь к более высокому риску встречи с неадекватами или провокаторами. Будьте осторожны в своих речах и текстовых комментариях. Подумайте перед тем, как включать микрофон или камеру.
3. Можно участвовать анонимно
Некоторые форматы встреч в принципе позволяют участвовать анонимно, без раскрытия имени, без включения микрофона и камеры. Если ни о чем таком организаторы не говорят, а вы хотели бы анонимности, не стесняйтесь задать вопрос. Да, возможно, вам придется раскрыть свою личность организаторам при регистрации, но это не одно и то же, что «засветиться» для всех.
4. Организаторы не раскрывают вас или ваши контакты
Например, в поле «Кому» электронного письма вы видите не только себя, но и множество чужих адресов. Если утечка данных происходит «на ровном месте», представьте, что может случиться при малейшем осложнении ситуации, тем более, при организованной атаке. Как минимум, заведите отдельный анонимный адрес email для регистрации на это онлайн-мероприятие (или вообще для онлайн-встреч).
5. Есть правила обработки данных
Ради собственной безопасности вы имеете право знать, в каких целях собираются анкетные данные, где и когда они будут использоваться, как долго будут храниться. Плохо, если вам это не говорят. Еще хуже, если ваши данные без вашего ведома включают в какой-нибудь отчет или рассылку. Обратите внимание, есть ли в материалах организаторов ссылка на хотя бы минимальные правила. Уточните контакт человека, которому можно задать вопросы или попросить удалить ваши данные.
6. Есть правила безопасности мероприятия
В таких правилах устанавливается неприятие харассмента, оскорблений, вторжения в частную жизнь. Довольно часто сюда включают элементы политики Chatham House: можно использовать информацию встречи, но нельзя рассказывать за пределами встречи о ее участниках/участницах. Тем более не надо делать скриншоты или записывать звук. Если такие правила в том или ином виде есть — хорошо. Кроме того, должно быть ясно, к кому и как обращаться в случае нарушения правил.
7. Понятен статус организаторов и доноров
Онлайн-мероприятие может быть организовано или спонсировано кем-то, кто получил от российского государства стигматизирующий ярлык «нежелательной организации», «террориста», «экстремиста», «иностранного агента» и т.д. Если вы полагаете, что организаторы, ведущие, доноры имеют такой ярлык и это создает для вас дополнительные риски, оцените эти риски. При необходимости спросите устроителей, нет ли среди них (или партнеров) носителей таких ярлыков. А потом примите информированное решение: идти ли на встречу вообще, если да, то под своим именем или под никнеймом, использовать микрофон/камеру или нет.
8. Производится верификация
Верификация тех, кто регистрируется на встречу — не панацея, но помогает снизить риски появления провокаторов, хулиганов, просто случайных людей. Иногда верификация и правда не нужна (к примеру, для маленькой частной встречи). Но если вас пригласили на онлайн-мероприятие и вы обнаружили, что туда зовут кого попало и никому не обеспечивают анонимность — осторожнее, с безопасностью на встрече могут быть проблемы.
9. Ясно, будет ли запись мероприятия
О том, что онлайн-мероприятие подразумевает запись и/или автоматическую AI-расшифровку, организаторы должны предупредить участников заранее. Далеко не каждому понравится, если его изображение и/или голос будут записываться. Если про запись не говорится, задайте уточняющий вопрос.
10. Формат, тема, упражнения и вопросы не инвазивны
Под инвазивностью мы понимаем вторжение в частную жизнь, выталкивание на поверхность данных деликатного характера, конфиденциальной информации, некоторых «внутренних» деталей и особенностей работы. «Где вы храните свои пароли?» — пример инвазивного вопроса. Важно, чтобы у вас была возможность не отвечать, если не хотите.
11. Есть к кому обратиться
Организаторы предлагают контакт для связи, в том числе, по вопросам безопасности. Лучше, если контактов несколько (email, мессенджеры).
12. Организаторы реагируют адекватно и оперативно
Если организаторы быстро отвечают, исправляют свои ошибки, проявляют готовность идти вам навстречу — это хорошо.
Если столкнулись с проблемой
У вас четыре варианта:
- согласиться с положением вещей и принять соответствующие риски;
- обратить внимание организаторов на проблему и добиться ее устранения;
- использовать незапрещенные способы «обхода»;
- не участвовать.
Первый путь самый простой. Его выбирает большинство, и это не всегда плохо. Важно, чтобы вы принимали информированное решение. («Да, онлайн-мероприятие будут записывать, понимаю, как это важно, вижу возможные риски, но пусть так»).
Выбор второго пути подразумевает инициативу. Вы молодец: благодаря вам онлайн-мероприятие становится более безопасным. «Давайте не включать запись, это важно для общего комфорта и безопасности».
Третий пункт — компромиссный. Организаторы и другие участники/участницы поступают по-своему, но и у вас есть право распоряжаться собственными данными и устанавливать разумные границы. «Я буду участвовать, но не стану пользоваться камерой и микрофоном».
Четвертый вариант — вынужденное решение, если организаторы вас игнорируют и/или не проявляют понимания. Надеемся, до этого не дойдет, и вы украсите своим участием онлайн-мероприятие.