Ievads draudu modelēšanā

Atombumbas sprādziena ilustrācija. Jo tas ir nopietns sīkums.

Ja jūs vienmēr uztrauc jūsu interneta pakalpojumu sniedzējs, korporācijas un valdība spiegojat jūs, iespējams, ir pienācis laiks pabeigt vingrinājumu, ko sauc par draudu modelēšanu.

Tas izklausās pēc kaut kā tā, ko Pentagons dara kara telpā, taču tas ir termins, ko lieto programmatūras izstrādātāji, paredzot drošības problēmas savā kodā. Praktiski runājot, draudu modelēšana ir kaut kas tāds, kas ikvienam būtu jādara, apsverot, kā aizsargāt savus datus.

Veiciet tālāk norādītās darbības, lai savu neskaidro paranoju pārveidotu racionālā spēles plānā un iegūtu mieru:

Kas ir draudu modelēšana?

Labs draudu modelis ir piecu lietu rūpīgs apraksts:

  1. Kas jums ir jāaizsargā
  2. No kura jūs vēlaties to pasargāt
  3. Varbūtība, ka viņi to iegūs
  4. Cik tālu esat gatavs doties, lai to aizsargātu
  5. Kas notiktu, ja neizdotos

1. Kas jums jāaizsargā: aktīvi

Nedomājiet par to, ka vaicājat “Kas jums ir jāslēpj?”. Vienkārši mēģiniet padomāt par visiem datu veidiem, kādi ir jūsu digitālajās ierīcēs, kur tos glabājat un cik eksemplāru ir.

E-pasti, fotoattēli, ziņojumi, dokumenti: cik liela daļa no tā atrodas mākonī un cik – tikai vietējās ierīcēs? Cik no šīm vietējām ierīcēm ir izveidots savienojums ar internetu (viedtālruņi, klēpjdatori) un cik – ne (cietie diski, USB)?

2. Kam jūs vēlaties to pasargāt no: pretiniekiem

Katram aktīvam padomājiet par tā nonākšanas nepareizajās rokās sekām. Piemēram, ja esat žurnālists, jums var būt vairāki politiķi un / vai korporācijas, kas vēlas apskatīt jūsu kontaktpersonu sarakstu.

Varbūt jums ir noteiktas personas, kurām jūs nevēlētos piekļūt saviem sociālo mediju profiliem. Neierobežojiet savu domāšanu tikai ar cilvēkiem, kuriem ir tehniskās zināšanas, lai iegūtu jūsu īpašumus, jo mēs to nonāksim nākamajā solī.

3. Varbūtība, ka viņi to iegūs: risks

Katram pretiniekam padomājiet par to, cik iespējams, ka viņš / viņa piekļūs jūsu datiem vai pat mēģinās uzbrukt. Tas būs atkarīgs no viņu tehnisko prasmju līmeņa, motivācijas un nodomiem.

Jūsu kaimiņam varētu atkal un atkal patikt kāds bezmaksas bezvadu internets, taču viņa, iespējams, nav pietiekami pievilta vai motivēta, lai mēģinātu nozagt jūsu paroli. Ja strādājat pārdošanas jomā, jūsu konkurentam ir finansiāla motivācija redzēt jūsu privātos e-pastus, bet vai viņi ir tehniski spējīgi iekļūt klēpjdatorā?

Jūsu interneta pakalpojumu sniedzējam ir piekļuve jūsu pārlūkošanas vēsturei (ja vien jūs neizmantojat Tor un / vai VPN), bet vai viņi, visticamāk, to izmantos, lai jūs šantažētu? Varbūt jums nepatīk ideja, ka interneta pakalpojumu sniedzējiem vispirms ir jūsu dati (mēs to noteikti nedarām!), Taču joprojām ir noderīgi būt reālistiskiem attiecībā uz draudu iespējamību, galvenokārt tikai veselīguma dēļ.

4. Cik tālu esat gatavs doties, lai to aizsargātu: izmaksas

Ja esat lasījis tik tālu, iespējams, ka neesat pievilcīgs, runājot par interneta privātumu. Bet ir vērts padomāt, cik daudz laika (un naudas) esat gatavs tērēt savu līdzekļu aizsardzībai.

Lielākajai daļai cilvēku privāta, šifrēta VPN pakalpojuma abonēšana ir vienkāršākais risinājums, taču ir daudz papildu pasākumu, ko varat veikt, ja savu situāciju esat novērtējis kā paaugstināta riska.

  • Izmantojiet pilnīgu šifrēšanu
  • Šifrējiet cieto disku
  • Vienmēr izmantojiet spēcīgas paroles
  • Ieslēdziet divu faktoru autentifikāciju (2FA)
  • Programmatūras atjaunināšana

Daži rīki ir bezmaksas, daži maksā naudu, bet visu uzstādīšana prasīs mazliet laika. Padomājiet par izmaksām un ieguvumiem, pirms izturaties pret to kā ar stingru uzdevumu sarakstu.

5. Kas notiktu, ja neizdotos: sekas

Visbeidzot, apskatiet sliktāko scenāriju. Ikvienam ir privāti dati, taču kompromitētie dati katram ir atšķirīgi. Vai tā ir finanšu pazudināšana? Laulības iznīcināšana? Apkaunojošs kauns un sociālā trimda? Visu iepriekš minēto? Vai varbūt vispār neko?

Konfidencialitāte ir paredzēta visiem, neatkarīgi no tā, vai jūs domājat, ka jums ir “kaut kas slēpjams”. Tas, ka jūs neko nedarījat nelikumīgi, nenozīmē, ka jums jāļauj valdībai aizrauties ar tiešsaistes satiksmi. Cilvēki uzvedas atšķirīgi, kad zina, ka viņus novēro, tāpēc domājiet arī par sekām jūsu ilgtermiņa psiholoģiskajai veselībai!

Atcerieties, ka jūs nevarat apturēt visas lodes

Internets ir kā pati dzīve, jūs nekad nevarat būt pilnībā nonākuši no kaitējuma. Bet, cerams, pietiek ar vienkāršu draudu modelēšanas vingrinājumu, lai skatītu savu paranoju perspektīvā!