O introducere în modelarea amenințărilor

O ilustrare a unei explozii cu bombe atomice. Pentru că acestea sunt lucruri serioase.


Dacă sunteți întotdeauna îngrijorat de ISP, de corporații și de guvernul care vă spionează, poate este timpul să finalizați un exercițiu numit modelarea amenințărilor.

Pare un lucru pe care Pentagonul îl face într-o cameră de război, dar este un termen folosit de dezvoltatorii de software care anticipează probleme de securitate în codul lor. Practic vorbind, modelarea amenințărilor este un lucru pe care toți ar trebui să-l facă atunci când iau în considerare modul de protejare a datelor lor.

Urmați pașii de mai jos pentru a transforma paranoia vagă într-un plan de joc rațional și pentru a obține o liniște sufletească:

Ce este modelarea amenințărilor?

Un model bun de amenințare este o descriere detaliată a cinci lucruri:

  1. Ce ai de protejat
  2. De cine vrei să îl protejezi
  3. Probabilitatea ca acestea să o obțină
  4. Cât de departe sunteți dispus să mergeți pentru a-l proteja
  5. Ce s-ar întâmpla dacă eșuați

1. Ce trebuie să protejați: Activele

Nu vă gândiți la acest lucru ca la întrebarea „Ce trebuie să ascundeți?”. Încercați doar să vă gândiți la toate tipurile de date pe care le aveți pe dispozitivele dvs. digitale, unde le păstrați și la câte copii există.

E-mailuri, fotografii, mesaje, documente: Cât de mult este în cloud și cât este doar pe dispozitive locale? Câte dintre acele dispozitive locale se conectează la internet (smartphone-uri, laptopuri) și câte nu (unități de disc, USB)?

2. Cine vrei să o protejezi de: adversarii

Pentru fiecare activ, gândiți-vă la consecințele căderii sale în mâinile greșite. De exemplu, dacă sunteți jurnalist, este posibil să aveți mai mulți politicieni și / sau corporații care ar dori să se uite la lista dvs. de contacte.

Poate aveți anumite persoane pe care nu le-ați dori să vă acceseze profilurile de social media. Nu vă limitați gândirea doar la persoanele cu cunoștințe tehnice pentru a vă obține activele, deoarece vom ajunge la asta în pasul următor.

3. Probabilitatea ca acestea să fie obținute: riscul

Pentru fiecare adversar, gândiți-vă la cât de probabil are acces la datele dvs. sau chiar să încercați un atac în primul rând. Acest lucru va depinde de nivelul lor de calificare tehnică, motivație și intenție.

Vecinul tău s-ar putea bucura de Wi-Fi gratuit din când în când, dar s-ar putea să nu fie suficient de invidios sau de motivat pentru a încerca să-ți fure parola. Dacă lucrezi în vânzări, concurentul tău are o motivație financiară pentru a-ți vedea e-mailurile private, dar sunt tehnic capabili să-ți pirateze laptopul?

ISP-ul dvs. are acces la istoricul de navigare (cu excepția cazului în care folosiți Tor și / sau VPN), dar este posibil să îl folosească pentru a vă șantaja? Poate că nu vă place ideea ca furnizorii de servicii Internet să aibă datele dvs. în primul rând (cu siguranță, nu!), Dar este totuși util să fim realiste în ceea ce privește probabilitatea amenințării, în mare parte doar din dragul sănătății.

4. Cât de departe sunteți dispus să mergeți pentru a-l proteja: costul

Dacă ați citit până acum, este posibil să nu fiți niciun fel de slogan atunci când vine vorba de confidențialitate pe internet. Dar merită să luați în considerare cât timp (și bani) sunteți dispus să cheltuiți pentru a vă proteja activele.

Pentru majoritatea oamenilor, abonamentul la un serviciu VPN criptat privat este cea mai ușoară soluție, dar puteți lua multe măsuri suplimentare dacă considerați situația dvs. ca fiind de mare risc.

  • Utilizați criptarea end-to-end
  • Criptați hard disk-ul
  • Utilizați întotdeauna parole puternice
  • Activați autentificarea cu doi factori (2FA)
  • Țineți software-ul actualizat

Unele instrumente sunt gratuite, altele costă bani, dar toate vor avea nevoie de puțin timp pentru a le configura. Gândiți-vă la costuri și beneficii înainte de a-l trata ca pe o listă strictă de făcut.

5. Ce s-ar întâmpla dacă eșuați: consecințele

În cele din urmă, aruncați o privire la cel mai rău caz. Toată lumea are date private, dar implicațiile datelor compromise sunt diferite pentru toată lumea. Este o ruină financiară? Distrugerea conjugală? Rușine copleșitoare și exil social? Toate cele de mai sus? Sau poate nimic deloc?

Confidențialitatea este pentru toată lumea, indiferent dacă credeți că aveți „ceva de ascuns”. Doar pentru că nu faceți nimic ilegal, nu înseamnă că ar trebui să lăsați guvernul să trântească traficul online. Oamenii se comportă diferit atunci când știu că sunt urmăriți, deci gândiți-vă și la consecințele asupra sănătății dvs. psihologice pe termen lung!

Nu uitați, nu puteți opri toate gloanțele

Internetul este viața în sine, nu poți fi niciodată în afara oricărui fel de rău. Dar, sperăm, simplul exercițiu de modelare a amenințărilor este suficient pentru a vă pune paranoia în perspectivă!

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map