Pengenalan kepada pemodelan ancaman
Sekiranya anda sentiasa bimbang tentang ISP, syarikat, dan kerajaan yang mengintip anda, mungkin sudah tiba masanya untuk melengkapkan latihan yang dikenali sebagai pemodelan ancaman.
Kedengarannya seperti yang dilakukan oleh Pentagon di ruang perang, tetapi istilah yang digunakan oleh pemaju perisian menjangkakan isu keselamatan dalam kod mereka. Secara praktikal, pemodelan ancaman adalah sesuatu yang semua orang perlu lakukan apabila mempertimbangkan bagaimana untuk menjaga data mereka.
Ikuti langkah-langkah di bawah untuk mengubah paranoia samar anda menjadi pelan permainan yang rasional dan dapatkan sedikit ketenangan fikiran:
Apakah pemodelan ancaman?
Model ancaman yang baik adalah penerangan menyeluruh tentang lima perkara:
- Apa yang anda perlu untuk melindungi
- Siapa yang anda mahu untuk melindunginya
- Kebarangkalian mereka mendapatnya
- Sejauh mana anda bersedia untuk melindunginya
- Apa yang akan berlaku jika anda gagal
1. Apa yang anda perlu melindungi: Aset
Jangan fikirkan ini sebagai bertanya “Apa yang anda perlu sembunyikan?”. Cuba cuba memikirkan semua jenis data yang ada pada peranti digital anda, di mana anda menyimpannya, dan berapa banyak salinan yang ada.
E-mel, foto, mesej, dokumen: Berapa banyaknya di awan, dan berapa banyak hanya pada peranti tempatan? Berapa banyak peranti tempatan yang bersambung ke internet (telefon pintar, komputer riba), dan berapa banyak yang tidak (cakera keras, USB)?
2. Siapa yang anda ingin melindunginya dari: Para musuh
Bagi setiap aset, fikirkan akibatnya jatuh ke tangan yang salah. Sebagai contoh, jika anda seorang wartawan, anda mungkin mempunyai beberapa ahli politik dan / atau syarikat yang ingin melihat senarai kenalan anda.
Mungkin anda mempunyai orang tertentu yang anda tidak mahu mengakses profil media sosial anda. Jangan mengehadkan pemikiran anda hanya kepada orang-orang yang mempunyai pengetahuan teknikal untuk mendapatkan aset anda, kerana kami akan sampai ke langkah seterusnya.
3. Kebarangkalian mereka mendapatnya: Risiko
Untuk setiap musuh, fikirkan bagaimana dia mungkin mendapat akses ke data anda, atau cuba serangan di tempat pertama. Ini bergantung pada tahap kemahiran teknikal, motivasi, dan niat mereka.
Jiran anda mungkin menikmati Wi-Fi percuma sekarang dan lagi, tetapi dia mungkin tidak licik atau cukup bermotivasi untuk mencuba kata laluan anda. Jika anda bekerja dalam jualan, pesaing anda mempunyai motivasi kewangan untuk melihat e-mel peribadi anda, tetapi mereka secara teknikal dapat menggodam komputer riba anda?
ISP anda mempunyai akses kepada sejarah penyemakan imbas anda (melainkan anda menggunakan Tor dan / atau VPN), tetapi adakah mereka mungkin menggunakannya untuk memeras ugut anda? Mungkin anda tidak menyukai idea ISP yang mempunyai data anda di tempat pertama (kami pasti tidak!), Tetapi ia tetap membantu untuk menjadi realistik tentang kemungkinan ancaman, kebanyakannya hanya untuk kepentingan kewarasan.
4. Sejauh mana anda bersedia untuk melindunginya: Kos
Jika anda telah membaca sejauh ini, peluangnya adalah anda tidak tersungkur ketika datang ke privasi internet. Tetapi, patut dipertimbangkan berapa banyak masa (dan wang) yang anda sanggup belanja untuk melindungi aset anda.
Bagi kebanyakan orang, langganan untuk perkhidmatan VPN yang disulitkan secara peribadi adalah penyelesaian yang paling mudah, tetapi terdapat banyak langkah tambahan yang boleh anda ambil jika anda telah menilai situasi anda sebagai risiko tinggi.
- Gunakan penyulitan akhir-ke-akhir
- Sulitkan cakera keras anda
- Sentiasa gunakan kata laluan yang kuat
- Hidupkan dua faktor pengesahan (2FA)
- Pastikan perisian dikemas kini
Sesetengah alat adalah percuma, beberapa wang kos, tetapi semua akan mengambil sedikit masa untuk menubuhkan. Fikirkan tentang kos dan faedah sebelum anda memperlakukannya seperti senarai tugasan yang ketat.
5. Apa yang akan berlaku jika anda gagal: Akibatnya
Akhir sekali, perhatikan senario terburuk. Setiap orang mempunyai data peribadi, tetapi implikasi data yang dikompromi adalah berbeza untuk semua orang. Adakah kehancuran kewangan? Kemusnahan perkahwinan? Melumpuhkan rasa malu dan buangan sosial? Semua di atas? Atau mungkin tidak sama sekali?
Privasi adalah untuk semua orang, tidak kira sama ada anda fikir anda mempunyai “sesuatu untuk disembunyikan.” Hanya kerana anda tidak melakukan apa-apa yang haram tidak bermakna anda harus membiarkan pengintipan kerajaan pada trafik dalam talian anda. Orang berkelakuan berbeza apabila mengetahui bahawa mereka sedang ditonton, jadi berfikir tentang akibat kepada kesihatan psikologi jangka panjang anda juga!
Ingat, anda tidak boleh menghentikan semua peluru
Internet adalah seperti kehidupan itu sendiri, anda tidak boleh sepenuhnya keluar dari bahaya. Tetapi mudah-mudahan, latihan mudah pemodelan cukup untuk meletakkan paranoia anda dalam perspektif!
17.04.2023 @ 19:44
) di mana-mana yang mungkin Anda gunakan 5. Apa yang akan terjadi jika Anda gagal: Akibatnya Terakhir, pertimbangkan apa yang akan terjadi jika Anda gagal dalam melindungi aset Anda. Apakah Anda akan kehilangan data penting? Apakah informasi pribadi Anda akan bocor? Apakah Anda akan kehilangan pekerjaan atau reputasi? Dengan mempertimbangkan konsekuensi dari kegagalan, Anda dapat memotivasi diri sendiri untuk melindungi aset Anda dengan lebih baik. Jadi, jangan biarkan kekhawatiran tentang privasi internet menghantui Anda. Dengan pemodelan ancaman yang tepat, Anda dapat mengambil tindakan yang tepat untuk melindungi diri Anda dan data Anda dari mata-mata digital.