En introduktion till hotmodellering

[ware_item id=33][/ware_item]

En illustration av en atombomb explosion. För det här är allvarliga grejer.


Om du alltid är orolig för din internetleverantör, företag och regeringen som spionerar på dig, är det kanske dags att genomföra en övning som kallas hotmodellering.

Det låter som något Pentagon gör i ett krigsrum, men det är en term som används av mjukvaruutvecklare som förutser säkerhetsproblem i deras kod. Praktiskt taget är hotmodellering något som alla bör göra när man överväger hur man skyddar sina uppgifter.

Följ stegen nedan för att förvandla din vaga paranoia till en rationell spelplan och få lite sinnesfrid:

Vad är hotmodellering?

En bra hotmodell är en grundlig beskrivning av fem saker:

  1. Vad du måste skydda
  2. Vem du vill skydda den mot
  3. Sannolikheten för att de får det
  4. Hur långt du är villig att gå för att skydda det
  5. Vad skulle hända om du misslyckades

1. Vad du måste skydda: Tillgångarna

Tänk inte på detta som att fråga "Vad måste du dölja?". Försök bara att tänka på alla typer av data du har på dina digitala enheter, var du lagrar dem och hur många kopior som finns.

E-postmeddelanden, foton, meddelanden, dokument: Hur mycket av det finns i molnet och hur mycket är det bara på lokala enheter? Hur många av dessa lokala enheter ansluter till internet (smartphones, bärbara datorer) och hur många gör det inte (hårddiskar, USB)?

2. Vem du vill skydda mot: Motståndarna

Tänk på konsekvenserna av att den faller i fel hand för varje tillgång. Om du till exempel är en journalist kan du ha flera politiker och / eller företag som vill titta på din kontaktlista.

Kanske har du vissa personer som du inte vill komma åt dina sociala medieprofiler. Begräns inte ditt tänkande till bara personer med teknisk kunskap för att få dina tillgångar, för vi kommer till det i nästa steg.

3. Sannolikheten för att de får det: risken

För varje motståndare, tänk på hur troligt han / hon är att få tillgång till dina data, eller till och med försöka en attack i första hand. Detta beror på deras tekniska färdighetsnivå, motivation och avsikt.

Din granne kanske kan njuta av lite gratis Wi-Fi då och då, men hon kanske inte är ödmjuk eller motiverad nog för att försöka stjäla ditt lösenord. Om du arbetar med försäljning har din konkurrent en ekonomisk motivation att se dina privata e-postmeddelanden, men är de tekniskt kapabla att hacka till din bärbara dator?

Din Internetleverantör har åtkomst till din surfhistorik (om du inte använder Tor och / eller VPN), men kommer de sannolikt att använda den för att utpressa dig? Du kanske inte gillar tanken på att Internetleverantörer har dina data i första hand (det gör vi verkligen inte!), Men det är ändå bra att vara realistisk om hot om sannolikhet, mest bara för sanitetens skull.

4. Hur långt du är villig att gå för att skydda det: Kostnaden

Om du har läst så långt, är chansen stor att du inte har någon aning när det gäller internet-integritet. Men det är värt att överväga hur mycket tid (och pengar) du är villig att spendera för att skydda dina tillgångar.

För de flesta är ett prenumeration på en privat, krypterad VPN-tjänst den enklaste lösningen, men det finns många ytterligare åtgärder du kan vidta om du har utvärderat din situation som hög risk.

  • Använd en-till-än-kryptering
  • Kryptera din hårddisk
  • Använd alltid starka lösenord
  • Aktivera tvåfaktorautentisering (2FA)
  • Håll programvaran uppdaterad

Vissa verktyg är gratis, vissa kostar pengar, men alla tar lite tid att konfigurera. Tänk på kostnad kontra fördel innan du behandlar det som en strikt att-lista.

5. Vad skulle hända om du misslyckades: konsekvenserna

Slutligen ta en titt på det värsta fallet. Alla har privata uppgifter, men konsekvenserna av komprometterade data är olika för alla. Är det ekonomiskt förstört? Äktenskaplig förstörelse? Förödjande skam och socialt exil? Alla ovanstående? Eller kanske ingenting alls?

Sekretess är för alla, oavsett om du tror att du har "något att dölja." Bara för att du inte gör något olagligt betyder det inte att du bör låta regeringen smyga på din online-trafik. Människor beter sig annorlunda när de vet att de hålls iakttagade, så tänk också på konsekvenserna för din långsiktiga psykologiska hälsa!

Kom ihåg att du inte kan stoppa alla kulor

Internet är som själva livet, du kan aldrig vara helt skadad. Men förhoppningsvis räcker den enkla utövandet av hotmodellering för att sätta din paranoia i perspektiv!

En introduktion till hotmodellering
admin Author
Sorry! The Author has not filled his profile.