Alighanem már majdnem mindenkivel előfordult, hogy elment volna egy konferenciára, de lekéste a regisztrációt, vagy más okból nem jutott meghívóhoz szabályosan, de valamilyen okból ott kellett lennie. Nemcsak a vérbő sz*r, önmagukat kommunikációs- és médiakonferenciának nevezni merészelő rendezvényekre gondolok, ahol értelmes gondolattal nem találkozik az ember, beképzelt, semmihez sem értő beképzelt taplóval bezzeg Sió-csatornát lehetne rekeszteni, de azért az ember kibírja valahogy az esti ingyenes koncert, marhapöri és bor miatt. 

Szinte mindegy, hogy milyen szakmai vagy szakmainak nevezett rendezvényről van szó és az is, hogy mi miatt kell ott lenni, ha például tisztában vagyunk vele, hogy a regisztrációs díj nevetségesen túl van árazva az egész nívójához képest, a beugrót a cég nem fizeti, marad a bejutás. 

Vegyük figyelembe, hogy a konferenciák szervezése nyilván pénzbe kerül, viszont a kificamodott magyar konferenciakultúrában általában messze nem annyiba, mint amennyit kérnek regisztrációs díjként, mivel az a szervezés költségével és a szakmai nívóval sincs összhangban. Persze annak, akit a munkahely küld, fizetik, igencsak ritka az az eset, amikor valaki saját zsebből fizet egy-egy húzósabban árazott konferenciáért – főleg, ha tudja, hogy úgyis pocsék, ezért elvből nem fizet érte. Én viszont elvből fizetek azokért a konferenciákért, amiket becsülök annyira, hogy fizessek értük akkor is, ha egyébként besétálhatnék. Visszatérve az alapszituációhoz, hogy hogyan érdemes egyébként tré, de valamiért fontos konferenciára menni ingyen, nos, a protokoll, amit kitaláltam, még egyszer sem bukott meg, ezt foglalom most összes vázlatosan. 

Először is érdemes ismerni a hotelt, ahol a konferenciát szervezik és annak megközelíthetőségét is, alaposan. Ha korábban még nem jártunk az adott helyen, nyugodtan menjünk oda pár nappal korábban, majd a recepción hivatkozzunk magára a konferenciára és arra, hogy mennyire akadálymentesített a helyszín. Ekkor a recepcióst arra is megkérhetjük, hogy vezessen kicsit körbe minket, miközben bőven van idő megfigyelni az összes lehetséges bejáratot. Aztán a konferencia napján persze nem azon kell bemenni, ahova a regisztrációs pultot állították, ha van több bejárat is. 

A konferencia kialakításával kapcsolatban érdemes minél több információt beszerezni, ami nem egy nagy bravúr, ha az embernek van benne némi rutinja. Ezekhez az információkhoz tartozik például, hogy a konferencia milyen arculati elemeket használ, ugyanis a konferencián használt badge is ahhoz hasonló lesz. Kicsit is komolyabb papír-írószer üzletbe vehetünk különböző méretű badge tokokat, a netről pedig papírra nyomtathatunk különböző méretű badge-eket, az arculatnak megfelelően, ha előre nem ismert, hogy milyen méretűt fognak majd használni. 

bejutas tailgating piggybacking authentication bypass social engineering konferencia színérzékelés alakérzékelés

Viszont sokszor nyomtatni sem kell, az adott konferencia helyszínén a konferenciakiadvány elejéből vagy hátoldalából a budiba méretre lehet szabni a tokba kerülő, arculati elemeket tartalmazó lapot, ha a többi résztvevő is olyannal mászkál. Amire még szükség van, ezt viszont előre printelve, a nevünk, konkrétan többféle mérettel: talpas betűtípussal és talpatlan betűtípussal egyaránt, kis- és nagy betűkkel szintén, fehér lapon. A nevet tartalmazó lap viszont természetesen legyen méretre hajogatható hátulról és oldalról is, majd úgy a badge tokjába lehet tenni. 

Amire még szükség van, fehér, vöröses, zöldes és kékes árnyalatú szalag, amire magát a badge tokot akasztjuk, ezek ugyancsak megvehető az írószerboltban. A dolog eléggé értelemszerű: ha a főszponzor például az Antenna Hungária, nyilván annak megfelelő szalagot adnak a résztvevőknek, ha a Vodafone, akkor vodafone-osat és így tovább. Viszont! Ha előre nem tudunk ilyen szalagot szerezni, akkor elegendő, ha a helyszínen a többi résztvevőn lévő szalag alapján megállapítjuk, hogy a fehér, vöröses, zöldes és kékes előre vásárolt sima közül melyiket érdemes elővenni a táskából. Hogy miért is fontos mindez? A hostessek és a biztonsági őrök nyilván valamelyest figyelik a szalagokat, viszont részint érzékelésbiológiai korlátok, részint pedig pszichológiai sajátosságok miatt gyakorlatilag biztosan nem szúrják ki, ha például T-s magenta szalag helyett egy egyszerű sima vöröses árnyalatút használunk, feltéve persze, hogy az nem üt el nagyon a felsőruházat színétől. Felsőnek érdemes valamilyen sötét tónusút felvenni, nem részletezem, hogy miért, de szintén a látással és érzékeléssel van kapcsolatban. Annak, hogy kis –és nagy méretben, talpas- és talpatlan betűtípussal nyomtassuk ki a nevünket, szintén ebben a mimikriben van jelentősége. Ha például mindenkinek a kitűzőjén Century Gothic betűtípussal, csupa nagybetűvel van fenn a neve, nem lógunk ki a sorból akkor sem, ha a miénk Arial betűtípusú, hiszen ez eleve nem is látható néhány méternél nagyobb távolságból. 

A badge-et persze ne a biztiőr, na meg a regisztrációs pult előtt preparálgassuk, hanem valamilyen félreesőbb helyen. Hála a dohányzást korlátozó törvényi változásoknak, a helyszínként szolgáló szálloda előtt úgyis ott lődörög néhány, már regisztrált résztvevő, akiken meg lehet figyelni, hogy milyen konferenciakitűzőt használnak az adott konferencián. 

Ha megvan a badge, már mehetünk is be, ha van kisebb bejárat, akkor ott, ha csak főbejárat, akkor ott, a lényeg a magabiztosság. Nem akartam nagyon büntetni előbb az olvasót azzal, hogy milyen módon vált ki kognitív torzítást a hamis, ámde jól megválasztott szalag és névkártya kiválasztása, most ismét nem fogom, csak a lényeget írom. Magabiztosság alatt azt értem, hogy ne úgy menjünk be, mintha lövésünk nem lenne, hogy mi merre van, ugyanakkor az egyik hostesseket meg lehet kérdezni, hogy merre van a plenáris előadás, a vécé, a büfé, amit amúgy többi vendég is megkérdez. 

Ha nagyon sasolnak, szóba jöhet még, hogy bizonyos pontokon úgy menjünk át, mintha telefonálnánk, persze közbe tényleg hívjunk fel például egy ingyenes számot és beszéljünk valamit, esetleg közben imitálhatjuk azt is, hogy nagyon sietünk valahova. Ezzel kapcsolatban elképesztő tapasztalat, hogy a sietős, telefonáló embert gyakorlatilag sehol nem állítják meg, leszámítva a reptereket, kiemelten védett rendezvényeket és épületeket. De éppenséggel vehemensen lapozgathatunk egy mappába tett kiadványt is menet közben, szintén csökkeni az esélyét annak, hogy a biztonsági őr az arcunkat nézze, egyszerűen azért, mert elterelődik a figyelem, egyébként is látott aznap már párszáz pofát, így nem tűnik fel neki, hogy a miénket még nem. 

Szóba jöhet még, hogy a konferencia egy regisztrált részvevőjével szóba elegyedve megyünk be piggybackinget alkalmazva, esetleg nem is kell szóba elegyedni vele, csak megvárni, amíg jön valaki, majd közvetlenül utána besétálni, amit a megtévesztés ékes angol irodalma tailgatingnek nevez. 

Engem még az életbe nem állított meg biztonsági őr, persze akkor is lehet improvizálni, ha esetleg ilyen történik, persze nem olyan szöveggel, hogy véletlenül kóboroltunk arra. Igaz, azért nem történt még velem ilyen, mert olyan konferenciára nem megyek, amiről előre tudom, hogy egy vödör hígfos – és még marhapörit sem adnak éjfélkor a hotel kertjében, a kávé szar, stb. – amikről pedig tudom, hogy jók, azokért elvből fizetek regisztrációs díjat, kifejezve ezzel azt, hogy megtisztelem a rendezvényt a regisztrációs díjjal, ahogy erre utaltam is a poszt elején. 

Akár szabályosan regisztráltunk, akár behekkeltük magunkat, a rendezvény közben vagy végén nyugodtan kérjünk szalagot a műgyűjtő kis unokaöcsénknek, függetlenül attól, hogy van-e unokaöcsénk vagy sincs, illetve ha van, gyűjti-e a konferenciaszalagokat. 

bejutas tailgating piggybacking authentication bypass social engineering konferencia színérzékelés alakérzékelés

Hamarosan írok arról is, hogy hogyan lehet bebandukolni rázósabb helyekre, persze csak akkor, ha az nem törvénybe ütköző, azaz egy arra egy illetékes feljogosított, tesztelési céllal.