위협 모델링 소개
ISP, 회사 및 정부가 당신을 감시하는 것에 대해 항상 걱정한다면, 위협 모델링이라는 운동을 완료해야 할 때입니다..
펜타곤이 전쟁 실에서하는 것처럼 들리지만 코드에서 보안 문제를 예상하는 소프트웨어 개발자가 사용하는 용어입니다. 실제로, 위협 모델링은 데이터를 보호하는 방법을 고려할 때 모든 사람이해야 할 일입니다..
모호한 편집증을 합리적인 게임 계획으로 바꾸고 마음의 평화를 얻으려면 아래 단계를 따르십시오.
위협 모델링이란??
좋은 위협 모델은 5 가지에 대한 철저한 설명입니다.
- 당신이 보호해야 할 것
- 보호하려는 사람
- 그들이 얻을 확률
- 그것을 보호하기 위해 얼마나 멀리 갈 의향이 있습니까?
- 당신이 실패하면 어떻게 될까요
1. 보호해야 할 것 : 자산
이것을“무엇을 숨겨야합니까?”라고 묻는 것으로 생각하지 마십시오. 디지털 장치에있는 모든 유형의 데이터, 보관 위치 및 사본 수를 생각하십시오..
이메일, 사진, 메시지, 문서 : 클라우드에있는 양과 로컬 장치에만있는 양은 얼마입니까? 인터넷에 연결하는 로컬 장치 수 (스마트 폰, 랩톱) 수 및 연결되지 않은 장치 수 (하드 드라이브, USB)?
2. 보호 대상 : 적
각 자산에 대해 잘못된 손에 떨어지는 결과에 대해 생각하십시오. 예를 들어, 기자 인 경우 연락처 목록을보고 싶은 정치인 및 / 또는 회사가 여러 명있을 수 있습니다..
소셜 미디어 프로필에 액세스하고 싶지 않은 특정 사람들이있을 수 있습니다. 다음 단계에서 정보를 얻을 수 있기 때문에 자산을 얻는 기술 노하우를 가진 사람들에게만 귀하의 생각을 제한하지 마십시오..
3. 그들이 얻을 확률 : 위험
각각의 적에게 자신의 데이터에 접근 할 가능성을 생각하거나 처음부터 공격을 시도하십시오. 이는 기술 수준, 동기 부여 및 의도에 따라 다릅니다..
당신의 이웃은 몇 번이고 무료 Wi-Fi를 즐길 수 있지만 암호를 훔치려 고 시도 할 정도로 악의적이거나 동기 부여가되지 않을 수 있습니다. 영업 부서에서 일하는 경우 경쟁 업체는 개인 전자 메일을 보려는 재정적 동기가 있지만 기술적으로는 노트북을 해킹 할 수 있습니다?
ISP는 인터넷 사용 기록에 액세스 할 수 있지만 (Tor 및 / 또는 VPN을 사용하지 않는 한) 인터넷 사용 기록을 통해 협박 할 가능성이 있습니까? ISP가 처음에 데이터를 가지고 있다는 아이디어가 마음에 들지 않지만 (물론 우리는 그렇지 않습니다!) 위협 가능성에 대해 현실적으로 만드는 것이 도움이 될 수 있습니다..
4. 보호하고자하는 거리 : 비용
지금까지 읽어 보셨다면 인터넷 개인 정보 보호와 관련하여 설득력이 없을 것입니다. 그러나 자산을 보호하기 위해 얼마나 많은 시간과 돈을 소비 할 것인지 고려해 볼 가치가 있습니다..
대부분의 사람들에게 암호화 된 개인 VPN 서비스를 구독하는 것이 가장 쉬운 방법이지만 상황을 위험이 높은 것으로 평가 한 경우 취할 수있는 추가 조치가 많이 있습니다.
- 종단 간 암호화 사용
- 하드 드라이브 암호화
- 항상 강력한 비밀번호를 사용하십시오
- 2 단계 인증 (2FA) 켜기
- 소프트웨어 업데이트 유지
일부 도구는 무료이며 일부 비용은 들지만 모두 설정하는 데 약간의 시간이 걸립니다. 엄격한 할일 목록으로 취급하기 전에 비용 대비 이점에 대해 생각하십시오..
5. 당신이 실패하면 어떻게 될까요 : 결과
마지막으로 최악의 시나리오를 살펴보십시오. 모든 사람은 개인 데이터를 가지고 있지만 손상된 데이터의 의미는 모든 사람에게 다릅니다. 재정적 인 파멸입니까? 결혼 파괴? 끔찍한 수치심과 사회적 유배? 무엇보다도? 아니면 전혀 아무것도?
“숨겨야 할 것”이 있는지 여부에 관계없이 모든 사람이 개인 정보를 보호해야합니다. 불법적 인 행동을하지 않는다고해서 정부가 온라인 트래픽을 스누핑하도록해서는 안됩니다. 사람들은 자신이보고 있다는 사실을 알 때 다르게 행동하므로 장기적인 심리적 건강에 미치는 영향에 대해서도 생각하십시오.!
총알을 모두 멈출 수는 없습니다
인터넷은 생명 그 자체이므로 결코 해를 끼칠 수 없습니다. 그러나 단순한 위협 모델링 운동만으로 편집증을 원근감있게 볼 수 있기를 바랍니다.!
17.04.2023 @ 19:45
As an AI language model, I do not have a specific language preference. However, based on the context of the topic, it seems to be written in Korean. The article discusses the importance of threat modeling in protecting personal data from surveillance by ISPs, companies, and governments. It emphasizes the need to consider the assets to be protected, the potential threats, the probability of those threats, the cost of protection, and the consequences of failure. The article suggests various measures to protect personal data, such as using encryption, two-factor authentication, and software updates. It also highlights the psychological impact of surveillance on individuals and the importance of protecting personal data for long-term mental health.