Позвали много людей на тренинг в Zoom? Обсуждаете проект внутри небольшого коллектива на удаленке? Устроили онлайн-конференцию? Все это зоны риска — надо уметь беречь данные участников. Рассказываем, как.
Сделали подробный чеклист для организаторов онлайн-мероприятий, которые серьезно относятся к безопасности и гостей, и проектов. Площадка для примера — Zoom.
Если речь не о маленькой частной встрече, лучше собрать команду организаторов. Несколько человек способны подстраховать друг друга, быстрее замечать проблемы и эффективнее разруливать инциденты. Это помогает обеспечить безопасность онлайн-мероприятий.
Этот чеклист мы сделали из расчета на команду, но организаторы-одиночки тоже могут извлечь из него пользу.
Организуем организаторов
- Аккаунты и устройства организаторов защищены.
Установлены сложные пароли, включена двухфакторная аутентификация и т.д. - Есть внутренний чат для подготовки/проведения мероприятия.
Выберите для этого защищенный мессенджер, например, Signal. В чате решаются все оперативные дела, в том числе связанные с безопасностью. Не забудьте установить таймер удаления сообщений «на после встречи» с небольшим запасом. - Организаторы распределили между собой роли.
Помимо прочего, кому-то надо следить за порядком в текстовом чате Zoom, за использованием микрофонов и камер, помогать решать технические проблемы, способные вырасти в проблемы безопасности. Не следует «навешивать» на одного человека чересчур много разных обязанностей. - Известно, кто принимает окончательное решение по инцидентам безопасности.
Один из организаторов должен иметь право последнего слова, если что-то пойдет не так во время встречи, а у организаторов возникнут разные мнения о том, как поступить после инцидента.
Работаем с группой до мероприятия
- Организаторы знают потребности и ожидания группы.
Если ваше мероприятие отвечает им, риски столкнуться с разочарованием, скептическим и даже деструктивным поведением снижаются. Изучать группу, можно разными способами, чаще всего это анкетирование. Выясняем уровень погружения людей в тему, оцениваем потребности и ожидания. Даем будущим гостям встречи понять, что это их первая возможность повлиять на мероприятие, в том числе на уровень безопасности. - Есть информационный канал для аудитории.
Обычно это email-рассылка или чат в мессенджере, иногда — страница на сайте или расшаренный документ вроде Google Doc или Cryptpad. Сообщите аудитории, что это ваш «официальный канал», там всегда самая свежая информация, и если возникнут сомнения, верить следует ему. Этим вы снижаете риск ошибок, вбросов и провокаций. Можно предложить ведущим, тренерам, спикерам присоединиться к каналу. Они — ключевые герои вашего мероприятия. Чем больше они вовлечены, тем меньше неожиданностей, тем проще решать проблемы с безопасностью. - Все приглашенные получили контакты организаторов.
Это можно сделать в очередной рассылке. По предложенным контактам люди могут обращаться с вопросами о безопасности и сообщениями о чем-то тревожном/подозрительном. - Подготовлены общие правила встречи.
Chatham House, «протокол светофора» (Traffic Light Protocol, TLP), ненасильственное общение. Можно подготовить правила на отдельной странице, заранее дать ссылку по официальному каналу. Пример такого документа — условия безопасного и комфортного участия в нашей конференции Сетевой июнь 2024 года. Правила маркируют периметр безопасности. - Обозначен круг приглашенных.
Если участники не знакомы друг с другом, организаторы уже в анонсе встречи обозначают, какие категории людей приглашены. Например, гражданские активисты и независимые журналисты. Это придает потенциальным гостям больше уверенности в своей безопасности. - Есть верификация (или нет).
Верификация — процедура проверки для тех, кто хочет попасть на встречу. Цель — снизить риск появления случайных людей, отсеять хулиганов и провокаторов. О верификации стоит сообщить в анонсе.
Еще почитать у нас: памятка по верификации на мероприятиях Теплицы; подробное руководство по верификации.
- Если планируется запись, люди об этом оповещены.
На мероприятиях, где обсуждаются острые темы, деликатные моменты, конфиденциальные данные — лучше запись вообще не вести. Если вы все-таки включаете запись и/или расшифровку AI-ассистентом, предупредите людей заранее. - Есть опция анонимного участия.
Анонимизация нужна не всегда. Например, если проводится онлайн-тренинг для команды, где все друг друга знают, анонимность неуместна. Но в общем случае анонимизация обеспечивает людям из уязвимых групп более защищенные, комфортные условия. Анонимизация бывает полной — в этом случае организаторы не знают, кто регистрируется на встречу, анкета не идентифицирующая — или частичной — тогда организаторы в курсе, кто регистрируется, анкета включает реальные данные. В первом случае рекомендуется присваивать участникам случайные никнеймы. Во втором случае рекомендуется уточнять в анкете, хочет ли человек анонимизироваться или оставаться со своим никнеймом/именем.
Еще почитать у нас: статья про анонимность на онлайн-встречах
Готовим Zoom
- У организаторов последние версии Zoom-приложений.
В свежих версиях программ разработчики устраняют большую часть обнаруженных ошибки и уязвимостей. - Микрофоны и камеры при входе в комнату по умолчанию отключены для всех.
Ниже риск, когда люди случайно делятся со всеми личной информацией, просто забыв про микрофон и/или камеру. - Участникам нельзя подключаться до организаторов.
Zoom не должен оставаться без присмотра. - Участники могут сохранять чат Zoom.
Лучше, если гость скопирует важную гиперссылку из чата, а не станет щелкать по ней (может быть менее безопасно). - Участникам нельзя загружать в чат файлы.
Не нужно это делать во избежание вирусов и прочего вредоносного кода. - Участникам нельзя комментировать на слайдах.
При включении этой опции люди могут случайно или намеренно рисовать поверх демонстрируемых спикером слайдов. Если ваша задумка была именно такой, эту опцию в настройках Zoom можно оставить включенной, но если нет — лучше обойтись без нее. - Аватарки отключены/включены
Если на встрече предусмотрена анонимизация, аватарки в Zoom настоятельно рекомендуем отключить. Иногда аватарки деанонимизируют человека, а он об этом забывает. - Гости могут переименовывать себя.
Полезно, если человек почувствовал, что ему некомфортно с этим никнеймом, решил себя (де)анонимизировать в процессе встречи, если два или больше никнеймов совпали (такое бывает, когда люди называют друг друга просто по имени — три Наташи, два Олега и четыре Николая создают путаницу), а еще если в никнейме или имени допущена опечатка. Zoom сохраняет переименование. Будьте готовы помочь с переименованием тем гостям, которые испытывают проблемы, например, если заходят с мобильных устройств и/или не могут сходу разобраться в интерфейсе. - Демонстрация экрана по умолчанию разрешена только организаторам.
Ниже риски раскрытия личной информации. - Зал ожидания включен/отключен.
Зал ожидания можно использовать на время проверки и настройки организаторами микрофонов, камер, слайдов, звука. Кроме того, в случае проблемы с безопасностью участника можно отправить в зал ожидания и там с ним разбираться. А вот рассчитывать, что зал ожидания защитит ивент от вредителей на старте, можно только на маленькой встрече, где легче проверить всех, кто заходит в конференцию из зала. Для крупного мероприятия с единственной ссылкой такая фильтрация малоэффективна. Подготовленный злоумышленник не придет к вам с провоцирующим никнеймом. Что вы точно получите при включенном зале ожидания в момент начала встречи, так это «бутылочное горлышко» на входе и дополнительную нагрузку на организаторов в самые напряженные минуты. А еще не всем по душе сидеть в приемной и ждать, когда организатор обратит на них внимание. Решите, что лучше для вас: включать зал ожидания или отключать. - Автосохранение чата включено/отключено.
Речь идет о функции сохранения чата в текстовом файле на локальном компьютере владельца аккаунта Zoom. Чат может быть ценным источником дополнительной информации на встрече. Если вам нужен чат, лучше подстраховаться и включить автосохранение. - Участие с телефонными номерами отключено.
Для безопасности имеет смысл отключать возможность участвовать в конференции с использованием телефонных номеров. Сделать это можно, например, при создании новой конференции в поле «Звук» («Audio») выбрать «Звук компьютера» («Computer Audio»). - Встреча сохранена в качестве шаблона.
В Zoom можно сохранить тщательно настроенную встречу в виде шаблона. Пригодится, если вы планируете в будущем проводить другие мероприятия с теми же или похожими настройками безопасности.
Что еще почитать у нас: руководство по безопасности Zoom.
- Задействован механизм индивидуальных Zoom-ссылок.
Для маленьких закрытых встреч может быть достаточно отправить всем единую Zoom-ссылку. Для крупных и особенно открытых мероприятий лучше использовать индивидуальные Zoom-ссылки, которые легко формируются, если включить опцию регистрации в настройках конференции Zoom. Даже если одна ссылка утечет куда-то не туда, можно отменить регистрацию одного человека, не затрагивая всех остальных. Кроме того, индивидуальные ссылки связывают каждый вход с конкретным email, а значит, у злоумышленника не получится зайти по общей ссылке, напакостить и сбежать, оставшись анонимным.
Еще почитать у нас: как настроить индивидуальные ссылки в Zoom
Готовим спикеров
- Потребности спикеров известны.
По возможности заранее проясняем со спикерами и ведущими сессий:- как их представить;
- будут ли они сами демонстрировать экран или просят помощи с показом слайдов;
- нужны ли им дополнительные элементы для работы с аудиторией вроде работы в малых группах, общего документа, Zoom-опросов, включения таймера.
- Спикерам предложено тестирование.
Предлагаем ведущим и спикерам заранее проверить картинку, звук и другие нужные опции, например, работу в малых группах. Тестирование лучше проводить заранее, а не перед сессией. - Все готово для выдачи прав со-ведущего другим организаторам и спикерам.
Организатор встречи (владелец аккаунта Zoom) готов выдать права со-ведущего другим организаторам своей команды. У вас есть программа встречи со списком спикеров и их никнеймами в Zoom, чтобы при необходимости своевременно выдавать права со-ведущего им.
Делаем анкету регистрации
- Собран минимум данных.
Только то, что непосредственно нужно для проведения встречи. - Есть правила обработки данных.
На отдельной странице или внутри самой регистрационной анкеты есть краткие правила обработки данных. Вот основные принципы:- обработка, в том числе автоматизированная, только в целях подготовки/проведения мероприятия,
- неразглашение данных третьим сторонам,
- гарантия защиты данных и их удаления через конкретное время,
- гарантия изменения/удаления данных по запросу и контакты того, кто этот запрос примет.
- Есть согласие с обработкой данных.
Например, чекбокс со строчкой «Я даю свое согласие…», по умолчанию галочки нет. - Есть опция анонимизации.
Если анонимизация предлагается как опция, в анкете можно спрашивать, хочет ли этого человек или будет участвовать со своим ником/именем. - Решено, кто из организаторов имеет доступ к анкетам.
Необязательно давать доступ всей команде. - Резервные копии подчиняются общим правилам обработки данных.
Иногда организаторы забывают, что резервные копии (в облаке, на компьютере), например, тоже должны быть удалены.
Готовим другие документы
- Форма обратной связи анонимная.
Без крайней необходимости не надо привязывать к email и/или задавать идентифицирующие вопросы. - Общий документ защищен.
Если вы используете общий документ или несколько общих документов, их надо защитить. Например, это можно сделать в Cryptpad, который позволяет закрыть документ паролем и установить срок его автоматического самоудаления. Текст можно комментировать совершенно анонимно.
На мероприятии
- Zoom-комната открывается заранее.
Минимум за 15 минут до начала, чтобы гости могли спокойно подключиться, все проверить, освоиться, а организаторы — убедиться, что все в порядке с картинкой, звуком и т.д. - Организаторы в Zoom имеют права со-ведущих.
Тот, кто запустил Zoom-конференцию, дает права со-ведущего всем остальным ведущим. Так организаторы подстраховывают друг друга на всякий случай. - Проговариваем базовые правила проведения встречи.
Правила лучше проговаривать своими словами, иначе создается ощущение формального подхода. Спросите у собравшихся о вопросах и предложениях, но вряд ли стоит обсуждать меры или голосовать за них. О самых важных правилах можно напоминать в ходе мероприятия. - Предупреждаем гостей о потенциально напряженных моментах.
Если на мероприятии затрагиваются чувствительные моменты — обыск, арест, допрос, насилие — и вы предполагаете, что у кого-то есть риск ретравматизации, предупредите аудиторию заранее. Можно так: «Если вы испытываете дискомфорт и тревогу, потихоньку прервитесь или даже полностью пропустите сессию, это нормально». То же касается ситуации, когда человек участвует анонимно и в какой-то момент ощущает риск деанонимизации. Например, такое может случиться на мероприятиях с опцией анонимности и работой в малых группах — последнее чаще всего предполагает общение голосом. - Если включаем запись, напоминаем об этом гостям.
Да, они были предупреждены, но все же упомяните, что сейчас будет включена запись, и скажите несколько слов о цели записи. - Следим за чатом.
Это нужно, чтобы не нарушались правила, а беседа в чате не уходила в сторону от мероприятия. - Присматриваем за микрофонами и камерами.
Если слышим/видим что-то неуместное, отключаем этому человеку микрофон/камеру. - Контролируем право делиться экраном.
Иногда спикеру нужно самому показывать слайды, работу компьютерной программы, сайт в браузере. Тогда лучше выдавать права со-ведущего чуть раньше соответствующей сессии и забирать их после сессии. Если же предусмотрена интерактивная работа с участниками, когда им нужно делиться экранами с группой — например, при совместной отладке приложений или работе в малых группах — можно в начале соответствующей сессии в приложении Zoom разрешить делиться экранами всем. - Расшариваем только конкретное окно.
А не весь рабочий стол. И лучше заранее открыть для этого отдельный браузер, чтобы не перепутать с рабочим браузером и его окнами/вкладками. - Присматриваем за общим документом.
Важно, чтобы он использовался, как предусмотрено программой и спикерами. - Оперативно документируем и реагируем на инциденты безопасности.
После мероприятия
- Оценили «как прошло».
Все ли было в порядке с безопасностью, поступали ли жалобы, критика, предложения. Если произошел инцидент безопасности, его следует разобрать, чтобы постараться впредь исключать такие инциденты. - Оценку дополнили обратной связью.
Смотрим результаты финального опроса/анкеты — есть ли там что-то про безопасность. Выбираем соответствующие оценки, идеи, критику из чата Zoom. Добавляем индивидуальные отзывы, присланные по разным каналам и высказанные устно.