Kas ir OPSEC un kāpēc jums tas ir vajadzīgs?

OPSEC ir svarīga drošu sakaru sastāvdaļa

Saziņu drošība ir viens no grūtākajiem izaicinājumiem. Neatkarīgi no tā, vai jūs runājat par biznesa noslēpumiem, sazināties ar savu advokātu vai apmainīties ar privātu informāciju, ir ārkārtīgi svarīgi saglabāt konfidenciālu informāciju konfidenciālu..

Šifrēšana tiek uzskatīta par galveno risinājumu visām mūsu privātuma problēmām – visu nevēlamo spiegu glabāšana ar jaudīgu, nepārbaudāmu matemātiku. Bet jums ir nepieciešama arī laba operāciju drošība (OPSEC), lai holistiski aizsargātu savus sakarus un sevi no nokļūšanas nepareizajās rokās..

Šifrēšana ir nepieciešama privātiem sakariem

Izmantojot publiski revidētas un profesionāli ieviestas šifrēšanas metodes, jums vairs nav jāuzticas uzņēmumiem vai tiesām, aizsargājot jūsu personisko informāciju – tā ir tikai jūsu rokās..

OPSEC nodrošina drošību

Diemžēl šifrēšana nav maģisks slēdzis, kuru varat vienkārši uzsist, lai pasargātu sevi.

Labas OPSEC iegūšana nozīmē domāt par to, no kā jūs mēģināt pasargāt savu informāciju, ar ko sazināties un ar kādām iespējām varētu būt jūsu pretinieki. Piemēram, ja jūs mēģināt pasargāt sevi no organizētās noziedzības vai valstu, jums ir nepieciešama pavisam cita OPSEC nekā tad, ja jūs sevi pasargājat no izsekošanas.

Ir svarīgi novērtēt, kā var tikt apdraudēta jūsu drošības iestatīšana, un nosvērt, vai riskus ir vērts uzņemties vai no kuriem ir vērts izvairīties.

Paroļu pārvaldnieks atļauj sarežģītas un drošas paroles, taču laba OPSEC prasa, lai, izmantojot vienu, nesēdētu zem drošības kameras..

OPSEC process, kā aprakstījis ASV militārpersonas, tajā ietilpst pieci soļi. ExpressVPN komunikāciju saziņai, kas mums visiem ir iespējama katru dienu, ir piemērojusi piecus drošības soļus: digitālo tērzēšanu.

Identificējiet OPSEC draudus

1. Kritiskās informācijas identificēšana

Ko jūs mēģināt slēpt? Digitālās sarunas kontekstā jūs galvenokārt atklās saturs un metadati. Saturs ir pati saruna, savukārt metadati apraksta informāciju, kas attiecas uz šo informāciju. Metadati ietver to, ar ko jūs runājat, kad, sarunu ilgumu un biežumu.

Ziņojuma saturu ir viegli slēpt, taču joprojām ir grūti paslēpt metadatus. Lietotnes, piemēram, Signal, sola neturēt metadatus, taču, pārliecinieties, ka jums, iespējams, būs jādarbina savs OTR serveris (nevis mazsvarīgs sasniegums un apgrūtināts ar saviem unikāliem riskiem)..

Analizējiet OPSEC draudus

2. Draudu analīze

Tas ietver to, no kā jūs mēģināt slēpt informāciju. Ja jūs slēpjat informāciju tikai no sava aizbildņa vai kaimiņa, novērtētais risks un ievainojamība ir ļoti atšķirīgi nekā tad, ja jūs iestājaties pret spēcīgu nacionālu valsti. Padomājiet par draudiem, iedomājoties, kurš jūs esat noteikti negribu lai būtu jūsu informācija. Varbūt tas ir darba konkurents vai korumpēta valdības amatpersona.

OPSEC ievainojamie elementi

3. Ievainojamību analīze

Trešais solis ir visnopietnākā OPSEC izpratnes sastāvdaļa, jo jūsu ievainojamības ir potenciāli bezgalīgas. Jums jāspēj uzticēties savai ierīcei, operētājsistēmai, lietotnēm un visām instalētajām programmām. Aizmugurē esošās durvis varētu ļaut izlūkdienestiem piekļūt jūsu datiem, un aplietā programmēšana var noplūst no jūsu informācijas.

Ievainojamības var būt arī visā saziņas ķēdē vai ar jūsu tērzēšanas partneri. Tas ir grūti novērtējams, jo jūs, iespējams, nezināt, kādas sistēmas darbojas starp jums un viņiem.

Iespējams, ka jūsu tērzēšanas partnerim nav tādu stimulu, lai saglabātu informāciju privātu. Varbūt viņi atrodas valstī, kurā varas iestādes ir mazāk represīvas. Vai varbūt viņiem vienkārši nav tik daudz rūp privātuma kā jums.

Savā OPSEC modelī ir svarīgi iekļaut to cilvēku OPSEC, ar kuriem jūs sazināties, pat ja tas ir grūti un ietver nenoteiktību. Ievainojamību var mazināt dažādos veidos, piemēram, jūs varat distancēties no sava partnera, atklājot tikai stingri nepieciešamo informāciju par sevi.

Diemžēl sarežģītākie un satraucošākie trūkumi bieži ir ārpus tā, kas iespējams ar tehnoloģiju palīdzību. Uzbrucēji var personīgi draudēt jums atteikties no parolēm vai smalki piespiest jūs, iespējams, paredzot cietuma laiku.

OPSEC riska novērtējums

4. Riska novērtējums

Jūsu ievainojamību saraksts, visticamāk, būs ļoti garš. Bet ne visi draudi ir vienlīdz svarīgi. Faktiski daži varētu nebūt svarīgi.

Šajā solī apvienojiet 2. darbību ar 3. darbību, lai noskaidrotu draudus un novērtētu, kā tie varētu izmantot jūsu ievainojamības.

Draudi var ietvert izsmalcinātu hakeru vai kādu, kas koplieto jūsu māju. Katru problēmu jārisina atšķirīgi. Piemēram, parolei, kas uzrakstīta uz papīra, ir ļoti zems risks, ka hakeris to var atklāt, taču pastāv liels risks, ka to var atrast snaudošs istabas biedrs.

Svītrojiet nevajadzīgos draudus no sava saraksta, pēc tam pārējos atzīmējiet kā augstu, vidēju vai zemu risku.

Atbilstoši OPSEC pasākumi

5. Piemērotu OPSEC pasākumu piemērošana

Pēdējā posmā plānojiet savas darbības. Vispirms pievērsieties augstākajiem draudiem, pēc tam strādājiet pie zemākiem riskiem. Daži no tiem būs neizbēgami, taču tos var samazināt līdz minimumam.

OPSEC ir nozīmīgs solis ceļā uz drošu komunikāciju

Izmantojiet šifrēšanu un OPSEC kopā labākai drošībai. Pielāgojiet jūsu reakciju atbilstoši situācijai. OPSEC pasākumi varētu koncentrēties uz spēcīgākas šifrēšanas izmantošanu, bet varētu arī koncentrēties uz izvairīšanos no tehnoloģijas.

Atliekot tālruni mājās un izmantojot sabiedrisko transportu, lai apmeklētu pastkastīti dažu desmitu kilometru attālumā, atkarībā no jūsu OPSEC analīzes varētu būt labāka stratēģija nekā dokumentu nosūtīšana ar PGP šifrētu e-pastu caur Tor tīklu.