Apakah OPSEC dan mengapa anda memerlukannya?
Menjaga komunikasi anda dengan selamat adalah salah satu cabaran yang paling sukar. Tidak kira jika anda bercakap tentang rahsia perniagaan, berkomunikasi dengan peguam anda, atau bertukar maklumat peribadi, sangat penting untuk menyimpan maklumat rahsia sulit.
Penyulitan disebut-sebut sebagai penyelesaian muktamad kepada semua masalah privasi kami-menjaga semua mata-mata yang tidak diinginkan dengan matematik yang kuat dan tidak dapat diselesaikan. Tetapi anda juga memerlukan Keselamatan Operasi yang baik (OPSEC), untuk melindungi komunikasi anda secara holistik, dan diri anda, daripada jatuh ke tangan yang salah.
Penyulitan diperlukan untuk komunikasi peribadi
Dengan teknik penyulitan yang telah diaudit secara audit dan profesional, anda tidak lagi perlu mempercayai syarikat atau mahkamah dengan melindungi maklumat peribadi anda-itu di tangan anda sahaja.
OPSEC memastikan keselamatan
Sayangnya, penyulitan bukanlah suis ajaib yang anda hanya boleh flip untuk melindungi diri anda.
Mempunyai OPSEC yang baik bermakna memikirkan siapa yang anda cuba untuk melindungi maklumat anda dari, siapa yang anda berkomunikasi, dan keupayaan yang mungkin ada musuh anda. Jika anda cuba melindungi diri anda dari jenayah terancang atau negara-negara negara, contohnya, anda memerlukan OPSEC yang sangat berbeza daripada jika anda melindungi diri anda dari penipu.
Adalah penting untuk menilai bagaimana persediaan keselamatan anda dapat dikompromi, dan menimbang sama ada risiko patut diambil atau dielakkan.
Pengurus kata laluan membolehkan kata laluan yang kompleks dan selamat, tetapi OPSEC yang baik memerlukan anda tidak duduk di bawah kamera keselamatan apabila menggunakan satu.
The proses OPSEC, seperti yang diterangkan oleh tentera A.S., termasuk lima langkah. ExpressVPN telah menggunakan lima langkah keselamatan untuk komunikasi yang kita semua mungkin, mungkin setiap hari: sembang digital.
1. Pengenalpastian maklumat kritikal
Apa yang anda cuba sembunyikan? Dalam konteks perbualan digital, ia sebahagian besar kandungan dan metadata yang akan mendedahkan anda. Kandungan adalah perbualan itu sendiri, sementara metadata menerangkan maklumat yang berkaitan dengan maklumat ini. Metadata termasuk siapa yang anda bercakap, kapan, tempoh, dan kekerapan perbualan.
Sangat mudah untuk menyembunyikan kandungan mesej, tetapi menyembunyikan metadata masih sukar. Aplikasi seperti janji Janji untuk tidak menyimpan metadata, tetapi untuk memastikan, anda mungkin perlu menjalankan pelayan OTR anda sendiri (bukan prestasi remeh, dan dibebani dengan risiko unik sendiri).
2. Analisis ancaman
Ini termasuk siapa yang anda cuba nyembunyikan maklumat dari. Sekiranya anda hanya menyembunyikan maklumat dari stalker atau jiran anda, menilai risiko dan kelemahan sangat berbeza daripada jika anda menghadapi negara bangsa yang kuat. Fikirkan tentang ancaman dengan membayangkan siapa anda pasti tidak mahu untuk memiliki maklumat anda. Mungkin ia adalah saingan kerja atau pegawai kerajaan yang korup.
3. Analisis kelemahan
Langkah ketiga adalah sebahagian kesedaran OPSEC yang paling sukar, kerana kelemahan anda berpotensi tidak berkesudahan. Anda harus dapat mempercayai peranti, sistem operasi, aplikasi dan sebarang program yang telah anda pasang. Backdoors boleh membolehkan agensi perisik akses ke data anda dan pengaturcaraan ceroboh boleh bocor maklumat tanpa pengetahuan anda.
Kerentanan mungkin juga wujud di sepanjang rantaian komunikasi, atau dengan rakan kongsi perbualan anda. Ini sukar untuk dinilai kerana anda tidak tahu sistem apa yang sedang berjalan antara anda dan mereka.
Rakan kongsi obrolan anda mungkin tidak mempunyai insentif yang sama untuk menyimpan maklumat peribadi. Mungkin mereka berada di negara yang pihak berkuasa kurang menindas. Atau mungkin mereka tidak peduli tentang privasi seperti yang anda lakukan.
Adalah penting untuk memasukkan OPSEC orang-orang yang anda berkomunikasi dengan dalam model OPSEC anda sendiri, walaupun sukar dan termasuk ketidakpastian. Terdapat banyak cara untuk mengurangkan kelemahan, contohnya, anda boleh menjauhkan diri dari pasangan anda dengan hanya mendedahkan maklumat yang sangat diperlukan tentang diri anda.
Malangnya, kelemahan yang paling mencabar dan menyusahkan sering terletak di luar apa yang mungkin melalui teknologi. Penyerang secara peribadi boleh mengancam anda untuk melepaskan kata laluan, atau memaksa anda, mungkin dengan prospek masa penjara.
4. Penilaian risiko
Senarai kerentanan anda mungkin sangat panjang. Tetapi tidak semua ancaman sama pentingnya. Sebenarnya, sesetengah mungkin tidak relevan sama sekali.
Dalam langkah ini, gabungkan langkah 2 dengan langkah 3 untuk memastikan ancaman dan menilai bagaimana mereka dapat mengeksploitasi kelemahan anda.
Ancaman mungkin termasuk penggodam yang canggih, atau seseorang yang berkongsi rumah anda. Setiap keperluan perlu ditangani secara berbeza. Sebagai contoh, kata laluan yang ditulis di atas kertas mempunyai risiko yang sangat rendah untuk ditemui oleh penggodam, tetapi ada risiko tinggi yang dapat ditemui oleh rakan sebilik yang mengintip.
Sengaja ancaman yang tidak perlu dari senarai anda kemudian tandakan yang lain sebagai risiko tinggi, sederhana, atau rendah.
5. Memohon langkah-langkah OPSEC yang sesuai
Dalam langkah terakhir, merancang tindakan anda. Alamat ancaman tertinggi terlebih dahulu, kemudian bekerja ke arah risiko yang lebih rendah. Ada yang tidak dapat dielakkan, tetapi ia boleh diminimumkan.
OPSEC adalah langkah penting ke arah komunikasi yang selamat
Gunakan Penyulitan dan OPSEC bersama-sama untuk keselamatan yang lebih baik. Sediakan tindak balas anda untuk memenuhi situasi di tangan. Langkah-langkah OPSEC mungkin memberi tumpuan kepada menggunakan penyulitan yang lebih kuat tetapi juga boleh memberi tumpuan untuk mengelakkan teknologi sama sekali.
Meninggalkan telefon anda di rumah dan menggunakan pengangkutan awam untuk melawat kotak pos beberapa lusin kilometer jauhnya, bergantung kepada analisis OPSEC anda, menjadi strategi yang lebih baik daripada menghantar dokumen melalui email yang disulitkan PGP melalui rangkaian Tor.
17.04.2023 @ 17:40
k sengaja membocorkan maklumat anda, tetapi mereka mungkin tidak mempunyai OPSEC yang baik, yang membolehkan pihak ketiga mengakses perbualan anda. 4. Penilaian risiko Setelah anda mengenal pasti ancaman dan kelemahan, anda perlu menilai risiko. Adakah risiko cukup besar untuk mengambil tindakan? Adakah risiko dapat dielakkan dengan mengambil langkah-langkah keselamatan yang sesuai? Adakah risiko patut diambil untuk mendapatkan maklumat yang diperlukan? Ini adalah soalan-soalan yang perlu anda tanya diri sendiri sebelum mengambil tindakan. 5. Memohon langkah-langkah OPSEC yang sesuai Setelah anda menilai risiko, anda perlu mengambil langkah-langkah keselamatan yang sesuai. Ini mungkin termasuk penggunaan perisian penyulitan, penggunaan jaringan privasi virtual (VPN), atau penggunaan aplikasi yang mempunyai OPSEC yang baik. Anda juga perlu memastikan bahawa peranti anda dilindungi dengan baik, dan bahawa anda mempunyai kata laluan yang kuat dan selamat. OPSEC adalah langkah penting ke arah komunikasi yang selamat. Dengan memahami ancaman dan kelemahan, menilai risiko, dan mengambil langkah-langkah keselamatan yang sesuai, anda dapat melindungi diri anda dan maklumat anda daripada jatuh ke tangan yang salah. Ingatlah bahawa OPSEC bukanlah satu-satunya langkah yang perlu anda ambil untuk melindungi diri anda. Anda juga perlu memastikan bahawa anda mempunyai kesedaran keselamatan yang baik, dan bahawa anda sentiasa berhati-hati apabila berkomunikasi secara digital.