مقدمه ای برای مدل سازی تهدید

تصویری از انفجار بمب اتمی. زیرا این موارد جدی است.

اگر همیشه نگران ISP ، شرکت ها و دولت هستید که از شما جاسوسی می کنند ، شاید زمان آن رسیده باشد که یک تمرین را بنام مدل سازی تهدید انجام دهید.

به نظر می رسد کاری که پنتاگون در یک اتاق جنگ انجام می دهد ، اما اصطلاحی است که توسط توسعه دهندگان نرم افزار استفاده می شود و پیش بینی مسائل امنیتی در کد آنها است. از نظر عملی ، مدل سازی تهدید کاری است که همه باید هنگام بررسی نحوه محافظت از داده های خود ، انجام دهند.

مراحل زیر را دنبال کنید تا پارانویای مبهم خود را به یک برنامه بازی منطقی تبدیل کنید و آرامش خود را به دست آورید:

مدل سازی تهدید چیست?

یک مدل تهدید خوب ، شرح کاملی از پنج چیز است:

  1. آنچه شما باید از آن محافظت کنید
  2. از چه کسی می خواهید از آن محافظت کنید
  3. احتمال بدست آوردن آنها
  4. تا چه حد حاضرید برای محافظت از آن بروید
  5. چه اتفاقی می افتد اگر شما شکست بخورید

1. آنچه شما باید از آن محافظت کنید: دارایی ها

به این فکر نکنید که بخواهید بپرسید "چه چیزی را باید مخفی کنید؟" فقط سعی کنید به انواع مختلف داده هایی که در دستگاه های دیجیتالی خود دارید ، جایی که آنها را ذخیره می کنید ، فکر کنید و چه تعداد نسخه وجود دارد.

ایمیل ، عکس ، پیام ، اسناد: چه مقدار از آن در ابر قرار دارد و فقط در دستگاه های محلی چقدر است؟ چه تعداد از آن دستگاه های محلی به اینترنت متصل می شوند (تلفن های هوشمند ، لپ تاپ) ، و چه تعداد (هارد دیسک ، USB)?

2. چه کسی می خواهید از آن محافظت کنید: مخالفان

برای هر دارایی ، در مورد عواقب ناشی از آن در دست اشتباه فکر کنید. به عنوان مثال ، اگر شما یک روزنامه نگار هستید ، ممکن است چندین سیاستمدار و یا شرکت های مختلفی داشته باشید که می خواهند به لیست مخاطبین شما نگاه کنند.

شاید افراد خاصی داشته باشید که نمی خواهید به پروفایل های رسانه های اجتماعی خود دسترسی پیدا کنید. فکر خود را فقط به افرادی که دارای دانش فنی برای به دست آوردن دارایی های شما هستند محدود نکنید ، زیرا ما در مرحله بعدی به آن خواهیم رسید.

3- احتمال ابتلای آنها به آن: خطر

برای هر یک از مخالفان ، به این فکر کنید که چقدر احتمال دارد دسترسی به داده های شما را بدست آورد ، یا حتی در وهله اول اقدام به حمله کند. این به سطح مهارت فنی ، انگیزه و قصد آنها بستگی دارد.

همسایه شما ممکن است دوباره و از Wi-Fi رایگان لذت ببرد ، اما ممکن است او به اندازه کافی شیطانی و با انگیزه نباشد که سعی کند رمز عبور شما را بدزد. اگر در فروش کار کنید ، رقیب شما انگیزه مالی برای دیدن ایمیل های شخصی شما دارد ، اما آیا آنها از لحاظ فنی قادر به هک کردن لپ تاپ شما هستند?

ISP شما به سابقه مرور شما دسترسی دارد (مگر اینکه از Tor و / یا VPN استفاده کنید) ، اما آیا آنها احتمالاً از آنها برای جعل شما استفاده می کنند؟ شاید شما ایده ISP ها را که در وهله اول داده های خود را دوست ندارید دوست ندارید (مطمئناً ما اینگونه نیستیم!) ، اما واقع بینانه بودن در مورد احتمال تهدید ، بیشتر صرفاً به خاطر عقل ، مفید است..

4. تا چه حد حاضرید برای محافظت از آن بروید: هزینه

اگر این مورد را تاکنون خوانده باشید ، احتمالاً وقتی شخصی برای حفظ حریم خصوصی اینترنت صحبت می کنید ، گول نخورید. اما ارزش این را دارد که بخواهید برای محافظت از دارایی های خود چقدر زمان (و پول) هزینه کنید.

برای اکثر افراد ، اشتراک در یک سرویس VPN رمزگذاری شده خصوصی ساده ترین راه حل است ، اما اگر ارزیابی کرده باشید که وضعیت خود را به عنوان پرخطر ارزیابی کرده باشید ، اقدامات اضافی زیادی وجود دارد..

  • از رمزگذاری نهایی به انتها استفاده کنید
  • هارد دیسک خود را رمزگذاری کنید
  • همیشه از رمزهای عبور قوی استفاده کنید
  • فعال کردن تأیید هویت دو عاملی (2FA)
  • نرم افزار را به روز کنید

برخی از ابزارها رایگان هستند ، مقداری هزینه دارند ، اما همه آنها کمی زمان لازم برای راه اندازی دارند. قبل از اینکه با یک لیست دقیق برای انجام اقدامات درمانی رفتار کنید ، در مورد هزینه و فایده آن فکر کنید.

5- چه اتفاقی می افتد اگر شکست بخورید: عواقب

در آخر ، به بدترین سناریو نگاهی بیندازید. همه دارای اطلاعات خصوصی هستند ، اما پیامدهای داده های به خطر افتاده برای همه متفاوت است. آیا ویرانی مالی است؟ تخریب زناشویی؟ شرم آور و تبعید اجتماعی؟ همه موارد بالا؟ یا شاید اصلاً چیزی نباشد?

حفظ حریم خصوصی برای همه است ، صرف نظر از اینکه فکر می کنید "چیزی برای پنهان کردن" دارید. فقط به این دلیل که شما کاری غیرقانونی انجام نمی دهید ، به این معنی نیست که باید به دولت اجازه دهید از ترافیک آنلاین خود غافل شود. افراد وقتی می دانند که تماشا می شوند متفاوت رفتار می کنند ، بنابراین به پیامدهای سلامت روانی بلند مدت شما نیز فکر کنید!

به یاد داشته باشید ، شما نمی توانید همه گلوله ها را متوقف کنید

اینترنت همانند زندگی است ، شما هرگز نمی توانید کاملاً از خطر خارج شوید. اما امیدوارم ، تمرین ساده مدل سازی تهدید کافی باشد تا پارانویا را در چشم انداز خود قرار دهد!

مقدمه ای برای مدل سازی تهدید
admin Author
Sorry! The Author has not filled his profile.