Un’introduzione alla modellazione delle minacce

[ware_item id=33][/ware_item]

Un'illustrazione di un'esplosione di una bomba atomica. Perché questa è roba seria.


Se sei sempre preoccupato per il tuo ISP, le aziende e il governo che ti spia, forse è tempo di completare un esercizio chiamato modellazione delle minacce.

Sembra qualcosa che il Pentagono fa in una sala di guerra, ma è un termine usato dagli sviluppatori di software che anticipano problemi di sicurezza nel loro codice. In pratica, la modellazione delle minacce è qualcosa che tutti dovrebbero fare quando si considera come proteggere i propri dati.

Segui i passaggi seguenti per trasformare la tua vaga paranoia in un piano di gioco razionale e avere un po 'di tranquillità:

Cos'è la modellazione delle minacce?

Un buon modello di minaccia è una descrizione completa di cinque cose:

  1. Quello che devi proteggere
  2. Da chi vuoi proteggerlo
  3. La probabilità che lo ottengano
  4. Fino a che punto sei disposto ad andare per proteggerlo
  5. Cosa succederebbe se fallissi

1. Cosa devi proteggere: i beni

Non pensare a questo come a chiedere "Cosa devi nascondere?". Prova a pensare a tutti i tipi di dati che hai sui tuoi dispositivi digitali, dove li conservi e quante copie esistono.

Email, foto, messaggi, documenti: quanto è nel cloud e quanto costa solo sui dispositivi locali? Quanti di questi dispositivi locali si connettono a Internet (smartphone, laptop) e quanti non lo fanno (dischi rigidi, USB)?

2. Da chi vuoi proteggerlo: gli avversari

Per ogni risorsa, pensa alle conseguenze della sua caduta nelle mani sbagliate. Ad esempio, se sei un giornalista, potresti avere diversi politici e / o corporazioni che vorrebbero dare un'occhiata al tuo elenco di contatti.

Forse hai determinate persone a cui non vorresti accedere ai tuoi profili sui social media. Non limitare il tuo pensiero solo alle persone con il know-how tecnico per ottenere le tue risorse, perché ci arriveremo nel prossimo passaggio.

3. La probabilità che lo ottengano: il rischio

Per ogni avversario, pensa a quanto è probabile che ottenga l'accesso ai tuoi dati, o addirittura tenta un attacco in primo luogo. Ciò dipenderà dal loro livello di abilità tecnica, motivazione e intenzione.

La tua vicina potrebbe godere di Wi-Fi gratuito di tanto in tanto, ma potrebbe non essere abbastanza subdola o motivata da provare a rubare la tua password. Se lavori nelle vendite, il tuo concorrente ha una motivazione finanziaria per vedere le tue e-mail private, ma sono tecnicamente in grado di hackerare il tuo laptop?

Il tuo ISP ha accesso alla tua cronologia di navigazione (a meno che tu non usi Tor e / o una VPN), ma è probabile che la utilizzino per ricattarti? Forse non ti piace l'idea che gli ISP abbiano i tuoi dati in primo luogo (di certo non lo facciamo!), Ma è comunque utile essere realistici sulla probabilità della minaccia, principalmente solo per motivi di sanità mentale.

4. Fino a che punto sei disposto ad andare per proteggerlo: il costo

Se hai letto fino a questo punto, è probabile che tu non abbia problemi con la privacy di Internet. Ma vale la pena considerare quanto tempo (e denaro) sei disposto a spendere per proteggere le tue risorse.

Per la maggior parte delle persone, l'abbonamento a un servizio VPN crittografato privato è la soluzione più semplice, ma ci sono molte misure aggiuntive che puoi prendere se hai valutato la tua situazione come ad alto rischio.

  • Usa la crittografia end-to-end
  • Crittografa il tuo disco rigido
  • Usa sempre password complesse
  • Attiva autenticazione a due fattori (2FA)
  • Mantieni aggiornato il software

Alcuni strumenti sono gratuiti, altri costano denaro, ma tutti impiegheranno un po 'di tempo per essere installati. Pensa al costo rispetto al vantaggio prima di trattarlo come un elenco rigoroso di cose da fare.

5. Cosa succederebbe se fallissi: le conseguenze

Infine, dai un'occhiata allo scenario peggiore. Ognuno ha dati privati, ma le implicazioni dei dati compromessi sono diverse per tutti. È rovina finanziaria? Distruzione coniugale? Vergogna paralizzante ed esilio sociale? Tutti i precedenti? O forse niente del tutto?

La privacy è per tutti, indipendentemente dal fatto che tu pensi di avere "qualcosa da nascondere". Solo perché non stai facendo nulla di illegale, non significa che dovresti lasciare che il governo ficcasse il naso sul tuo traffico online. Le persone si comportano diversamente quando sanno di essere osservate, quindi pensa anche alle conseguenze per la tua salute psicologica a lungo termine!

Ricorda, non puoi fermare tutti i proiettili

Internet è come la vita stessa, non puoi mai essere completamente fuori dai piedi. Ma si spera, il semplice esercizio di modellizzazione delle minacce è sufficiente per mettere in prospettiva la tua paranoia!

Un'introduzione alla modellazione delle minacce
admin Author
Sorry! The Author has not filled his profile.