Apakah OPSEC dan mengapa anda memerlukannya?

OPSEC adalah bahagian penting dalam komunikasi yang selamat


Menjaga komunikasi anda dengan selamat adalah salah satu cabaran yang paling sukar. Tidak kira jika anda bercakap tentang rahsia perniagaan, berkomunikasi dengan peguam anda, atau bertukar maklumat peribadi, sangat penting untuk menyimpan maklumat rahsia sulit.

Penyulitan disebut-sebut sebagai penyelesaian muktamad kepada semua masalah privasi kami-menjaga semua mata-mata yang tidak diinginkan dengan matematik yang kuat dan tidak dapat diselesaikan. Tetapi anda juga memerlukan Keselamatan Operasi yang baik (OPSEC), untuk melindungi komunikasi anda secara holistik, dan diri anda, daripada jatuh ke tangan yang salah.

Penyulitan diperlukan untuk komunikasi peribadi

Dengan teknik penyulitan yang telah diaudit secara audit dan profesional, anda tidak lagi perlu mempercayai syarikat atau mahkamah dengan melindungi maklumat peribadi anda-itu di tangan anda sahaja.

OPSEC memastikan keselamatan

Sayangnya, penyulitan bukanlah suis ajaib yang anda hanya boleh flip untuk melindungi diri anda.

Mempunyai OPSEC yang baik bermakna memikirkan siapa yang anda cuba untuk melindungi maklumat anda dari, siapa yang anda berkomunikasi, dan keupayaan yang mungkin ada musuh anda. Jika anda cuba melindungi diri anda dari jenayah terancang atau negara-negara negara, contohnya, anda memerlukan OPSEC yang sangat berbeza daripada jika anda melindungi diri anda dari penipu.

Adalah penting untuk menilai bagaimana persediaan keselamatan anda dapat dikompromi, dan menimbang sama ada risiko patut diambil atau dielakkan.

Pengurus kata laluan membolehkan kata laluan yang kompleks dan selamat, tetapi OPSEC yang baik memerlukan anda tidak duduk di bawah kamera keselamatan apabila menggunakan satu.

The proses OPSEC, seperti yang diterangkan oleh tentera A.S., termasuk lima langkah. ExpressVPN telah menggunakan lima langkah keselamatan untuk komunikasi yang kita semua mungkin, mungkin setiap hari: sembang digital.

Kenal pasti ancaman OPSEC

1. Pengenalpastian maklumat kritikal

Apa yang anda cuba sembunyikan? Dalam konteks perbualan digital, ia sebahagian besar kandungan dan metadata yang akan mendedahkan anda. Kandungan adalah perbualan itu sendiri, sementara metadata menerangkan maklumat yang berkaitan dengan maklumat ini. Metadata termasuk siapa yang anda bercakap, kapan, tempoh, dan kekerapan perbualan.

Sangat mudah untuk menyembunyikan kandungan mesej, tetapi menyembunyikan metadata masih sukar. Aplikasi seperti janji Janji untuk tidak menyimpan metadata, tetapi untuk memastikan, anda mungkin perlu menjalankan pelayan OTR anda sendiri (bukan prestasi remeh, dan dibebani dengan risiko unik sendiri).

Menganalisis ancaman OPSEC

2. Analisis ancaman

Ini termasuk siapa yang anda cuba nyembunyikan maklumat dari. Sekiranya anda hanya menyembunyikan maklumat dari stalker atau jiran anda, menilai risiko dan kelemahan sangat berbeza daripada jika anda menghadapi negara bangsa yang kuat. Fikirkan tentang ancaman dengan membayangkan siapa anda pasti tidak mahu untuk memiliki maklumat anda. Mungkin ia adalah saingan kerja atau pegawai kerajaan yang korup.

Kelemahan OPSEC

3. Analisis kelemahan

Langkah ketiga adalah sebahagian kesedaran OPSEC yang paling sukar, kerana kelemahan anda berpotensi tidak berkesudahan. Anda harus dapat mempercayai peranti, sistem operasi, aplikasi dan sebarang program yang telah anda pasang. Backdoors boleh membolehkan agensi perisik akses ke data anda dan pengaturcaraan ceroboh boleh bocor maklumat tanpa pengetahuan anda.

Kerentanan mungkin juga wujud di sepanjang rantaian komunikasi, atau dengan rakan kongsi perbualan anda. Ini sukar untuk dinilai kerana anda tidak tahu sistem apa yang sedang berjalan antara anda dan mereka.

Rakan kongsi obrolan anda mungkin tidak mempunyai insentif yang sama untuk menyimpan maklumat peribadi. Mungkin mereka berada di negara yang pihak berkuasa kurang menindas. Atau mungkin mereka tidak peduli tentang privasi seperti yang anda lakukan.

Adalah penting untuk memasukkan OPSEC orang-orang yang anda berkomunikasi dengan dalam model OPSEC anda sendiri, walaupun sukar dan termasuk ketidakpastian. Terdapat banyak cara untuk mengurangkan kelemahan, contohnya, anda boleh menjauhkan diri dari pasangan anda dengan hanya mendedahkan maklumat yang sangat diperlukan tentang diri anda.

Malangnya, kelemahan yang paling mencabar dan menyusahkan sering terletak di luar apa yang mungkin melalui teknologi. Penyerang secara peribadi boleh mengancam anda untuk melepaskan kata laluan, atau memaksa anda, mungkin dengan prospek masa penjara.

Penilaian risiko OPSEC

4. Penilaian risiko

Senarai kerentanan anda mungkin sangat panjang. Tetapi tidak semua ancaman sama pentingnya. Sebenarnya, sesetengah mungkin tidak relevan sama sekali.

Dalam langkah ini, gabungkan langkah 2 dengan langkah 3 untuk memastikan ancaman dan menilai bagaimana mereka dapat mengeksploitasi kelemahan anda.

Ancaman mungkin termasuk penggodam yang canggih, atau seseorang yang berkongsi rumah anda. Setiap keperluan perlu ditangani secara berbeza. Sebagai contoh, kata laluan yang ditulis di atas kertas mempunyai risiko yang sangat rendah untuk ditemui oleh penggodam, tetapi ada risiko tinggi yang dapat ditemui oleh rakan sebilik yang mengintip.

Sengaja ancaman yang tidak perlu dari senarai anda kemudian tandakan yang lain sebagai risiko tinggi, sederhana, atau rendah.

Langkah OPSEC yang sesuai

5. Memohon langkah-langkah OPSEC yang sesuai

Dalam langkah terakhir, merancang tindakan anda. Alamat ancaman tertinggi terlebih dahulu, kemudian bekerja ke arah risiko yang lebih rendah. Ada yang tidak dapat dielakkan, tetapi ia boleh diminimumkan.

OPSEC adalah langkah penting ke arah komunikasi yang selamat

Gunakan Penyulitan dan OPSEC bersama-sama untuk keselamatan yang lebih baik. Sediakan tindak balas anda untuk memenuhi situasi di tangan. Langkah-langkah OPSEC mungkin memberi tumpuan kepada menggunakan penyulitan yang lebih kuat tetapi juga boleh memberi tumpuan untuk mengelakkan teknologi sama sekali.

Meninggalkan telefon anda di rumah dan menggunakan pengangkutan awam untuk melawat kotak pos beberapa lusin kilometer jauhnya, bergantung kepada analisis OPSEC anda, menjadi strategi yang lebih baik daripada menghantar dokumen melalui email yang disulitkan PGP melalui rangkaian Tor.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map