Въведение в моделирането на заплахи

Илюстрация на експлозия на атомна бомба. Защото това са сериозни неща.

Ако винаги се притеснявате за своя интернет доставчик, корпорации и правителството, шпионирайки ви, може би е време да завършите упражнение, наречено моделиране на заплахи.

Звучи като нещо, което Пентагонът прави във военна зала, но това е термин, използван от разработчиците на софтуер, предвиждащи проблеми със сигурността в своя код. Практически погледнато, моделирането на заплахи е нещо, което всеки трябва да направи, когато обмисля как да защити своите данни.

Изпълнете стъпките по-долу, за да превърнете своята неясна параноя в рационален план за игра и да получите спокойствие:

Какво е моделиране на заплахи?

Добрият модел на заплаха е подробно описание на пет неща:

  1. Какво трябва да защитите
  2. От кого искате да го защитите
  3. Вероятността те да го получат
  4. Докъде сте готови да отидете, за да го защитите
  5. Какво би станало, ако не успеете

1. Какво трябва да защитите: Активите

Не мислете за това като да питате „Какво трябва да криете?“. Просто се опитайте да помислите за всички видове данни, които имате на цифровите си устройства, къде ги съхранявате и колко копия съществуват.

Имейли, снимки, съобщения, документи: Колко от тях е в облака и колко е само на локални устройства? Колко от тези локални устройства се свързват с интернет (смартфони, лаптопи) и колко не (твърди дискове, USB)?

2. От кого искате да го защитите: Противниците

За всеки актив помислете за последствията от попадането му в грешни ръце. Например, ако сте журналист, може да имате няколко политици и / или корпорации, които биха искали да разгледат списъка ви с контакти.

Може би имате определени хора, на които не бихте искали да имат достъп до профилите си в социалните медии. Не ограничавайте мисленето си само до хората с техническото ноу-хау за получаване на вашите активи, защото ще стигнем до това в следващата стъпка.

3. Вероятността те да го получат: Рискът

За всеки противник помислете колко е вероятно той / тя да получи достъп до вашите данни или дори да се опита да атакува. Това ще зависи от тяхното ниво на технически умения, мотивация и намерение.

Вашата съседка може да се наслаждава на безплатен Wi-Fi отново и отново, но тя може да не е достатъчно заблудена или мотивирана да се опита да открадне паролата ви. Ако работите в продажбите, вашият конкурент има финансова мотивация да вижда личните ви имейли, но технически ли са в състояние да проникнат във вашия лаптоп?

Вашият интернет доставчик има достъп до историята на вашите сърфиране (освен ако не използвате Tor и / или VPN), но има ли вероятност да го използват за изнудване? Може би не ви харесва идеята доставчиците на интернет услуги да имат вашите данни на първо място (ние със сигурност не го правим!), Но все пак е полезно да бъдете реалисти за вероятността от заплаха, най-вече само за добросъвестност.

4. Колко далеч сте готови да отидете, за да го защитите: разходите

Ако сте чели дотук, има вероятност да не сте хитри, що се отнася до поверителността в интернет. Но си струва да помислите колко време (и пари) сте готови да отделите, за да защитите активите си.

За повечето хора абонаментът за частна, криптирана VPN услуга е най-лесното решение, но има много допълнителни мерки, които можете да предприемете, ако оцените ситуацията като високорискова.

  • Използвайте криптиране от край до край
  • Шифровайте твърдия си диск
  • Винаги използвайте силни пароли
  • Включете двуфакторна автентификация (2FA)
  • Поддържайте актуализация на софтуера

Някои инструменти са безплатни, някои струват пари, но всички ще отнемат малко време за настройка. Помислете за разходите и ползите, преди да се отнасяте към тях като към строг списък със задачи.

5. Какво би станало, ако се провалите: Последствията

И накрая, вижте най-лошия сценарий. Всеки има лични данни, но последиците от компрометираните данни са различни за всички. Финансова загуба ли е? Брачно унищожение? Осакатяващ срам и социално изгнание? Всички от горепосочените? Или може би нищо?

Поверителността е за всички, независимо дали смятате, че имате „нещо, което да скриете“. Само защото не правите нищо незаконно, не означава, че трябва да оставите правителството да прослушва вашия онлайн трафик. Хората се държат различно, когато знаят, че са наблюдавани, така че помислете и за последствията върху вашето дългосрочно психологическо здраве!

Не забравяйте, че не можете да спрете всички куршуми

Интернет е като самия живот, никога не можеш да бъдеш напълно вреден. Но да се надяваме, простото упражняване на моделиране на заплахи е достатъчно, за да постави вашата параноя в перспектива!