Шта је ОПСЕЦ и зашто вам је потребан?

ОПСЕЦ је важан део сигурне комуникације


Одржавање комуникације је један од најтежих изазова. Без обзира да ли говорите о пословним тајнама, комуницирате са својим адвокатом или размењујете приватне податке, невероватно је важно чувати поверљиве информације у тајности.

Шифрирање се сматра најбољим решењем свих наших проблема са приватношћу – задржавањем свих нежељених шпијуна уз моћну, непроменљиву математику. Али такође вам је потребна добра оперативна безбедност (ОПСЕЦ) да бисте холистички заштитили своју комуникацију и себе од пада у погрешне руке.

Шифровање је неопходно за приватну комуникацију

Уз јавно ревидиране и професионално примењене технике шифровања, више не морате да верујете компанијама или судовима у заштиту личних података – то су само у вашим рукама.

ОПСЕЦ осигурава сигурност

Нажалост, шифровање није чаробни прекидач који можете једноставно окренути да бисте се заштитили.

Имати добар ОПСЕЦ значи размишљати о томе од кога покушавате да заштитите своје податке, од кога комуницирате и које би могућности могли имати ваши противници. Ако покушавате да се заштитите од организованог криминала или националних држава, на пример, потребан вам је сасвим другачији ОПСЕЦ него ако се заштитите од сталкера.

Важно је да процените како ваше безбедносно подешавање може да буде угрожено и одмерите да ли ризике вреди преузимати или избегавати.

Менаџер лозинки омогућава сложене и сигурне лозинке, али добар ОПСЕЦ захтева да не седите испод сигурносне камере када користите једну.

Тхе процес ОПСЕЦ, како је описала америчка војска, укључује пет корака. ЕкпрессВПН је применио пет безбедносних корака на комуникацију коју сви вероватно свакодневно имамо: дигитални цхат.

Препознајте ОПСЕЦ претње

1. Идентификација критичних информација

Шта покушаваш да сакријеш? У контексту дигиталног разговора разоткривају вас углавном садржај и метаподаци. Садржај је сам разговор, док метаподаци описују информације које се односе на те информације. Метаподаци укључују с ким разговарате, када, трајање и учесталост разговора.

Лако је сакрити садржај поруке, али сакривање метаподатака остаје тешко. Апликације попут Сигнала обећавају да неће задржати метаподатке, али да бисте били сигурни, можда ћете морати да покренете сопствени ОТР сервер (не тривијални подвиг и оптерећен је јединственим властитим ризицима).

Анализирајте ОПСЕЦ претње

2. Анализа претњи

Ово укључује од кога покушавате да сакријете информације. Ако само сакривате податке од свог сталкера или комшије, процењени ризик и рањивости су веома различити него ако се борите против моћне националне државе. Размислите о претњама замишљајући ко сте дефинитивно не желим да поседујем ваше податке. Можда је то радни ривал или корумпирани владин функционер.

ОПСЕЦ рањивости

3. Анализа рањивости

Трећи корак је далеко најтежи део свести ОПСЕЦ-а, јер су ваше рањивости потенцијално бескрајне. Морате бити у могућности да верујете свом уређају, оперативном систему, апликацијама и било којим програмима које сте инсталирали. Позадине би обавјештајним агенцијама могле омогућити приступ вашим подацима, а неславно програмирање може процурити информације без вашег знања.

Рањивости могу постојати и дуж ланца комуникације или са вашим партнером за ћаскање. Ово је тешко проценити јер можда не знате који системи раде између вас и њих.

Ваш партнер за ћаскање можда неће имати исте подстицаје да податке чувају као приватне. Можда су у земљи у којој власти нису мање репресивне. Или их можда није толико брига за приватност као ти.

Важно је у свој ОПСЕЦ модел укључити ОПСЕЦ људи са којима комуницирате, чак и ако је тешко и укључује неизвесност. Постоји много начина да ублажите рањивости, на пример, можете се дистанцирати од партнера само откривањем строго неопходних информација о себи.

Нажалост, најизазовније и најнезападније слабости често су изван онога што је могуће кроз технологију. Нападачи би вам могли лично запријетити да ћете одустати од лозинки или вас суптилно присилити, можда с изгледом затвора.

ОПСЕЦ процена ризика

4. Процена ризика

Ваша листа рањивости вероватно ће бити веома дугачка. Али нису све претње подједнако релевантне. У ствари, неки можда уопште нису релевантни.

У овом кораку комбинујте корак 2 са кораком 3 да бисте утврдили претње и проценили како могу да искористе ваше рањивости.

Пријетња може укључивати софистицирани хакер или некога ко дијели ваш дом. Свакој од њих треба другачије решавати. На пример, лозинка написана на комаду папира има веома низак ризик да ће је хакер открити, али постоји велики ризик да ће га наћи склизајући цимер.

Угасите непотребне претње са своје листе, а остатак означите као високи, средњи или ниски ризик.

Одговарајуће мере ОПСЕЦ

5. Примена одговарајућих ОПСЕЦ мера

У последњем кораку испланирајте своје акције. Прво се бавите највећим претњама, а затим радите на нижим ризицима. Неке су неизбјежне, али могу се свести на најмању могућу мјеру.

ОПСЕЦ је значајан корак ка сигурној комуникацији

Користите шифрирање и ОПСЕЦ заједно за бољу сигурност. Свој одговор прилагодите ситуацији. Мјере ОПСЕЦ-а могу се фокусирати на кориштење снажнијег шифрирања, али такођер би се могле усмјерити на избјегавање технологије.

Остављање вашег телефона код куће и коришћење јавног превоза за посету поштанском сандучићу удаљеном неколико десетина километара могло би бити боља стратегија од слања докумената путем ПГП шифрованог е-маила преко Тор мреже.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map