Kas yra OPSEC ir kodėl jums to reikia?

OPSEC yra svarbi saugaus ryšio dalis

Ryšio saugumas yra vienas iš sunkiausių iššūkių. Nesvarbu, ar jūs kalbate apie verslo paslaptis, ar bendraujate su savo advokatu, ar keičiatės privačia informacija, be galo svarbu išlaikyti konfidencialią informaciją.

Šifravimas yra pagrindinis mūsų visų privatumo problemų sprendimas - saugoti visus nepageidaujamus šnipus turint galingą ir neišmatuojamą matematiką. Bet jums taip pat reikia gero operacijų saugumo (OPSEC), kad holistiškai apsaugotumėte savo ryšius ir save nuo kritimo į netinkamas rankas..

Šifravimas būtinas privatiems ryšiams palaikyti

Naudodamiesi viešai audituojamais ir profesionaliai įgyvendintais šifravimo būdais, jums nebereikia pasitikėti įmonėmis ar teismais saugant jūsų asmeninę informaciją - tai tik jūsų rankose..

OPSEC užtikrina saugumą

Deja, šifravimas nėra stebuklingas jungiklis, kurį galite tiesiog apversti, norėdami apsisaugoti.

Turėti gerą OPSEC reiškia galvoti apie tai, nuo ko bandai apsaugoti savo informaciją, su kuo bendrauji ir kokias galimybes gali turėti tavo priešininkai. Pavyzdžiui, jei bandote apsisaugoti nuo organizuoto nusikalstamumo ar tautinių valstybių, jums reikalinga visai kitokia OPSEC nei tuo atveju, jei apsaugotumėte save nuo klastotojo.

Svarbu įvertinti, kaip gali būti pažeista jūsų saugos sąranka, ir pasverti, ar verta rizikuoti, ar to reikia vengti.

Slaptažodžio tvarkyklė leidžia naudoti sudėtingus ir saugius slaptažodžius, tačiau pagal gerą OPSEC reikalaujama, kad nesėdėtumėte po apsaugos kamera, kai naudojate.

OPSEC procesas, kaip aprašė JAV kariškiai, apima penkis žingsnius. „ExpressVPN“ pritaikė penkis saugos veiksmus visiems mūsų turimiems ryšiams, tikriausiai kiekvieną dieną: skaitmeniniams pokalbiams.

Nustatykite OPSEC grėsmes

1. Kritinės informacijos nustatymas

Ką tu bandai slėpti? Skaitmeninio pokalbio metu jus atskleis daugiausia turinys ir metaduomenys. Turinys yra pats pokalbis, o metaduomenys apibūdina su šia informacija susijusią informaciją. Metaduomenys apima su kuo jūs kalbate, kada, pokalbių trukmę ir dažnį.

Paslėpti pranešimo turinį lengva, tačiau paslėpti metaduomenis vis dar sudėtinga. Tokios programos kaip „Signal“ žada neturėti metaduomenų, tačiau norėdami būti tikri, jums gali tekti paleisti savo OTR serverį (o ne nereikšmingą žygdarbį ir apsunkintą savita rizika)..

Išanalizuokite OPSEC grėsmes

2. Grėsmių analizė

Tai apima asmenis, nuo kurių bandote slėpti informaciją. Jei slepiate informaciją tik nuo savo stebėtojo ar kaimyno, įvertinta rizika ir pažeidžiamumas yra labai skirtingi, nei jei jūs prieštaraujate galingai nacionalinei valstybei. Pagalvokite apie grėsmes įsivaizduodami, kas jūs esate tikrai nenoriu kad turėtum savo duomenis. Galbūt tai darbo konkurentai ar korumpuoti vyriausybės pareigūnai.

OPSEC pažeidžiamumas

3. pažeidžiamumų analizė

Trečiasis žingsnis yra pati sunkiausia OPSEC žinomumo dalis, nes jūsų pažeidžiamumas gali būti begalinis. Turite sugebėti pasitikėti savo įrenginiu, operacine sistema, programomis ir visomis jūsų įdiegtomis programomis. Galiniai durys galėtų leisti žvalgybos agentūroms pasiekti jūsų duomenis, o aplaidus programavimas galėtų nutekinti informaciją be jūsų žinios.

Pažeidžiamumai taip pat gali būti komunikacijos grandinėje arba su jūsų pokalbio partneriu. Tai sunku įvertinti, nes galbūt nežinote, kokios sistemos veikia tarp jūsų ir jų.

Jūsų pokalbių partneris gali neturėti tų pačių paskatų laikyti informaciją privačią. Galbūt jie yra šalyje, kurioje valdžia ne taip griežtai represuoja. O gal jiems tiesiog nerūpi tiek privatumas, kiek jums.

Į savo OPSEC modelį svarbu įtraukti žmonių, su kuriais bendraujate, OPSEC, net jei tai sunku ir apima netikrumą. Yra daug būdų, kaip sušvelninti pažeidžiamumą, pavyzdžiui, galite atsiriboti nuo savo partnerio, atskleisdami tik būtinai reikalingą informaciją apie save..

Deja, patys sudėtingiausi ir varginantys trūkumai dažnai slypi už to, kas įmanoma per technologijas. Užpuolikai gali asmeniškai jums grasinti atsisakyti slaptažodžių arba subtiliai prievartauti jus, galbūt tikėdami kalėjimo.

OPSEC rizikos vertinimas

4. Rizikos įvertinimas

Jūsų pažeidžiamumų sąrašas greičiausiai bus labai ilgas. Tačiau ne visos grėsmės yra vienodai aktualios. Tiesą sakant, kai kurie gali būti visai neaktualūs.

Šiame veiksme derinkite 2 ir 3 veiksmus, kad išsiaiškintumėte grėsmes ir įvertintumėte, kaip jie galėtų išnaudoti jūsų pažeidžiamumą.

Grėsmė gali būti sudėtingas įsilaužėlis arba kažkas, kuris dalijasi jūsų namais. Kiekvieną reikia spręsti skirtingai. Pvz., Ant popieriaus lapo užrašytas slaptažodis turi labai mažą riziką, kad jį aptiks įsilaužėlis, tačiau yra didelė rizika, kad jį gali rasti knarkiantis kambario draugas.

Pašalinkite nereikalingą grėsmę iš savo sąrašo, o likusius pažymėkite kaip didelę, vidutinę ar mažą riziką.

Tinkamos OPSEC priemonės

5. Tinkamų OPSEC priemonių taikymas

Paskutiniame žingsnyje suplanuokite savo veiksmus. Pirmiausia atkreipkite dėmesį į didžiausias grėsmes, tada stenkitės mažinti riziką. Kai kurie bus neišvengiami, tačiau jų galima sumažinti.

OPSEC yra svarbus žingsnis link saugaus ryšio

Naudokite šifravimą ir OPSEC kartu geresniam saugumui. Pritaikykite savo reakciją pagal situaciją. OPSEC priemonės gali sutelkti dėmesį į stipresnio šifravimo naudojimą, tačiau taip pat gali būti skirtos vengti technologijos.

Palikti telefoną namuose ir naudotis viešuoju transportu norint aplankyti pašto dėžutę, esančią už kelių dešimčių kilometrų, priklausomai nuo jūsų OPSEC analizės, gali būti geresnė strategija nei siųsti dokumentus PGP užšifruotu el. Paštu per „Tor“ tinklą..

Kas yra OPSEC ir kodėl jums to reikia?
admin Author
Sorry! The Author has not filled his profile.