Įvadas į grėsmių modeliavimą

Atominės bombos sprogimo iliustracija. Nes tai yra rimti dalykai.

Jei visada nerimaujate dėl savo interneto paslaugų teikėjo, korporacijų ir vyriausybės, šnipinėjantys jus, galbūt laikas atlikti pratimą, vadinamą grėsmės modeliavimu.

Tai skamba kaip tai, ką Pentagonas daro karo kambaryje, tačiau tai yra terminas, kurį naudoja programinės įrangos kūrėjai, numatydami savo kodo saugumo problemas. Praktiškai kalbant, grėsmės modeliavimas yra tai, ką visi turėtų padaryti svarstę, kaip apsaugoti savo duomenis.

Atlikite toliau nurodytus veiksmus, kad neaiškią paranojai paverttumėte racionalaus žaidimo planu ir gautumėte ramybę:

Kas yra grėsmės modeliavimas?

Geros grėsmės modelis yra išsamus penkių dalykų aprašymas:

  1. Ką turite apsaugoti
  2. Nuo ko norite apsaugoti
  3. Tikimybė, kad jie tai gaus
  4. Kiek toli esate linkęs eiti, kad apsaugotumėte
  5. Kas nutiktų, jei nepavyktų

1. Ką turite apsaugoti: turtas

Nemanykite, kad klausiate „Ką turite slėpti?“. Pabandykite pagalvoti apie visų tipų duomenis, kuriuos turite savo skaitmeniniuose įrenginiuose, kur juos laikote ir kiek egzempliorių yra.

El. Paštas, nuotraukos, pranešimai, dokumentai: kiek jo yra debesyje, o kiek - tik vietiniuose įrenginiuose? Kiek iš tų vietinių įrenginių prisijungia prie interneto (išmanieji telefonai, nešiojamieji kompiuteriai), o kiek ne (standieji diskai, USB)?

2. Nuo ko norite apsaugoti: priešininkai

Kiekvieną turtą pagalvokite apie jo patekimo į netinkamas rankas pasekmes. Pvz., Jei esate žurnalistas, galbūt turite kelis politikus ir (arba) korporacijas, norinčius pažvelgti į jūsų kontaktų sąrašą.

Galbūt turite tam tikrų žmonių, kuriems nenorėtumėte pasiekti savo socialinės žiniasklaidos profilių. Neapsiribokite savo mintimis tik žmonėms, turintiems techninių žinių apie jūsų turtą, nes mes pateiksime tai kitame žingsnyje.

3. Tikimybė, kad jie tai gaus: rizika

Kiekvienam priešininkui pagalvokite apie tai, kaip tikėtina, kad jis / ji turės prieigą prie jūsų duomenų ar net bandys užpulti. Tai priklausys nuo jų techninių įgūdžių lygio, motyvacijos ir ketinimų.

Jūsų kaimynas gali vėl ir vėl džiaugtis kokiu nors nemokamu belaidžiu internetu, tačiau gali būti, kad nėra pakankamai apgaulingas ar motyvuotas bandyti pavogti jūsų slaptažodį. Jei dirbate pardavimų srityje, jūsų konkurentas turi finansinę motyvaciją matyti jūsų asmeninius el. Laiškus, tačiau ar jie techniškai gali įsilaužti į jūsų nešiojamąjį kompiuterį?

Jūsų IPT turi prieigą prie jūsų naršymo istorijos (nebent naudojate „Tor“ ir (arba) VPN), tačiau ar jie greičiausiai ją naudos jūsų šantažui? Gal jums nepatinka idėja, kad interneto paslaugų teikėjai visų pirma turi jūsų duomenis (mes tikrai to nedarome!), Tačiau vis tiek naudinga realistiškai įvertinti grėsmės tikimybę, dažniausiai tik dėl sveiko proto.

4. Kiek jūs ketinate eiti, kad apsaugotumėte: kaina

Jei skaitėte iki šiol, tikėtina, kad nesate užsispyręs dėl interneto privatumo. Tačiau verta pagalvoti, kiek laiko (ir pinigų) norite skirti savo turtui apsaugoti.

Daugumai žmonių privačios, užšifruotos VPN paslaugos prenumerata yra lengviausias sprendimas, tačiau yra daugybė papildomų priemonių, kurių galite imtis, jei savo situaciją įvertinote kaip labai rizikingą..

  • Naudokite šifravimą nuo galo iki galo
  • Užšifruokite kietąjį diską
  • Visada naudokite stiprius slaptažodžius
  • Įjungti dviejų faktorių autentifikavimą (2FA)
  • Nuolat atnaujinkite programinę įrangą

Kai kurie įrankiai yra nemokami, kai kurie kainuoja pinigus, tačiau visų nustatymas truks šiek tiek laiko. Prieš pradėdami elgtis su griežtu darbų sąrašu, pagalvokite apie kainą ir naudą.

5. Kas nutiktų, jei nepavyktų: pasekmės

Galiausiai pažiūrėkite į blogiausią scenarijų. Visi turi privačius duomenis, tačiau pažeisti duomenys visiems yra skirtingi. Ar tai finansinis žlugimas? Santuokinis sunaikinimas? Klastinga gėda ir socialinis tremtis? Visa tai aukščiau? O gal visai nieko?

Privatumas yra visiems, neatsižvelgiant į tai, ar manote, kad turite „ką slėpti“. Vien todėl, kad nepadarote nieko nelegalaus, dar nereiškia, kad turėtumėte leisti vyriausybei užsiblokuoti jūsų internetinį srautą. Žmonės elgiasi skirtingai, kai žino, kad yra stebimi, todėl pagalvok ir apie pasekmes tavo ilgalaikiai psichologinei sveikatai!

Atminkite, kad negalite sustabdyti visų kulkų

Internetas yra pats gyvenimas, niekada negali būti visiškai pakenkta. Bet, tikiuosi, pakanka paprasto grėsmės modeliavimo pratimo, kad galėtumėte įvertinti savo paranoją!

Įvadas į grėsmių modeliavimą
admin Author
Sorry! The Author has not filled his profile.