
Моделирование угроз: первый шаг на пути к конфиденциальности
3 ноября 2022 г.Основной недостаток многих сервисов и программного обеспечения, ориентированных на конфиденциальность, который я видел, заключается в том, что чем более конфиденциальным и безопасным является что-то, тем больше ограничений или менее удобно оно. Этот баланс между высокой безопасностью и конфиденциальностью, удобством использования и удобством — одна из самых сложных проблем, которую необходимо преодолеть как при создании программного обеспечения и служб, так и при выборе служб для использования.
«Удобство» — это то, что я видел, как многие защитники конфиденциальности упускают из виду или мало верят, потому что это не совсем техническая проблема, которую можно легко решить, или это не согласуется с их видением того, что идеально strong> частный и безопасный инструмент должен выглядеть. Но социальные проблемы, подобные этим, по-прежнему невероятно важны, чтобы их учитывать в любом случае. Что хорошего в сервисе, который предпринимает крайние меры для защиты вашей конфиденциальности, если вы никогда не захотите его использовать?
Когда я работал с PrivacyTools, одна из жалоб, которые я чаще всего слышала, заключалась в том, что инструменты, которые мы рекомендуем, слишком сложны для начала использования в первое место!
Если вы хотите использовать самые безопасные инструменты, вам придется пожертвовать удобством использования. Но даже в этом случае невозможно гарантировать полную безопасность какой-либо системы. Существует высокая безопасность, но не полная безопасность. Как вы решаете, насколько высока достаточно высока для вас? Чтобы ответить на этот вопрос, в игру вступает моделирование угроз.
Итак, что же такое являются модели угроз?
Модель угроз – это список наиболее вероятных угроз вашей безопасности/конфиденциальности. Поскольку невозможно защитить себя от каждой атаки(-ей), вам следует сосредоточиться на наиболее вероятных угрозах. В компьютерной безопасности угроза — это потенциальное событие, которое может подорвать ваши усилия по сохранению конфиденциальности и безопасности.
Сосредоточив внимание на важных для вас угрозах, вы сузите свои представления о необходимой защите, чтобы вы могли выбрать инструменты, подходящие для работы.
Некоторые примеры:
- Модель угрозы журналиста-расследователя может заключаться в защите себя от иностранного правительства.
- Модель угроз менеджера компании может заключаться в защите себя от хакера, нанятого конкурентами для корпоративного шпионажа.
- Модель угроз обычного гражданина может заключаться в сокрытии его данных от крупных технологических корпораций.
Создание модели угроз
Важно помнить, что модель угроз у всех разная, и у людей возникают разные опасения по разным причинам. Чтобы определить лучший план для вас, попробуйте ответить на эти пять вопросов:
- Что я хочу защитить?
- От кого я хочу его защитить?
- Насколько вероятно, что мне нужно будет защитить его?
- Насколько серьезными будут последствия, если я потерплю неудачу?
- Сколько неприятностей я готов пройти, чтобы попытаться предотвратить возможные последствия?
Чтобы продемонстрировать, как работают эти вопросы, давайте разберемся, что они задают на самом деле, и составим план по обеспечению безопасности вашего дома и имущества.
Что вы хотите защитить?
Если вы считаете, что защищать стоит абсолютно все, лучше ответить на этот вопрос так: что у вас есть такого, что стоит защищать?
«Актив» — это то, что вы цените и хотите защитить. Когда дело доходит до защиты вашего дома, ваши активы могут включать драгоценности, электронику, важные документы или фотографии.
В контексте цифровой безопасности активом обычно является некоторая информация. Например, ваши электронные письма, списки контактов, мгновенные сообщения, местоположение и файлы — все это возможные активы. Сами ваши устройства также могут быть активами.
От кого вы хотите защитить эти активы?
Чтобы ответить на этот вопрос, важно определить, кто может настроить таргетинг на вас или вашу информацию. Любое физическое или юридическое лицо, представляющее угрозу для ваших активов, является противником. Примерами потенциальных противников могут быть ваш бывший партнер, ваши конкуренты, ваше правительство или хакер в общедоступной сети.
Когда дело доходит до обеспечения безопасности вашего дома, большинство людей считают грабителей своими главными противниками, но среди других противников могут быть соседи по комнате и гости.
Насколько вероятно, что вам нужно будет защищать свои вещи?
Риск – это вероятность того, что конкретная угроза для конкретного актива действительно возникнет. Это идет рука об руку с возможностями. Хотя ваш оператор мобильной связи имеет доступ к большому количеству ваших данных, риск того, что он опубликует ваши личные данные в Интернете, чтобы нанести ущерб вашей репутации, невелик.
Оценка рисков — это как личный, так и субъективный процесс. Многие люди считают определенные угрозы неприемлемыми, независимо от вероятности их возникновения, потому что простое присутствие угрозы с любой вероятностью не стоит затрат. В других случаях люди не обращают внимания на высокий риск, потому что не рассматривают угрозу как проблему.
Обычно этот вопрос приводит только к новым вопросам, но размышление над ними должно дать вам более глубокое понимание того, какие шаги вам на самом деле нужно предпринять. В нашем примере вы можете спросить себя:
* Есть ли в моем районе история краж со взломом? * Насколько заслуживают доверия мои соседи по комнате/гости? * Каковы возможности моих противников? * Какие риски мне следует учитывать?
Насколько серьезны последствия, если вы потерпите неудачу?
Существует множество способов, которыми злоумышленник может получить доступ к объектам, которые вы защищаете. Эти тактики и мотивы ваших противников сильно различаются. Например, правительство, пытающееся предотвратить распространение видео, показывающего насилие со стороны полиции, может ограничиться простым удалением или уменьшением доступности этого видео. Напротив, политический оппонент может захотеть получить доступ к секретному контенту и опубликовать его без вашего ведома, чтобы навредить вашей кампании.
Планирование безопасности включает в себя понимание того, насколько серьезными могут быть последствия, если злоумышленник успешно получит доступ к одному из ваших активов. Чтобы определить это, вы должны рассмотреть возможности вашего противника. Например, ваш оператор мобильной связи имеет доступ ко всем вашим телефонным записям. Хакер в открытой сети Wi-Fi может получить доступ к вашим незашифрованным сообщениям. У вашего правительства могут быть более сильные возможности.
В нашем примере защиты дома вы можете рассмотреть следующие моменты:
* Есть ли в вашем доме что-то, что вы не можете заменить? * Есть ли у вас время или деньги, чтобы заменить эти вещи? * Есть ли у вас страховка, покрывающая товары, украденные из вашего дома?
Сколько проблем вы готовы пройти, чтобы предотвратить эти последствия?
На самом деле это вопрос расстановки приоритетов, и отчасти это сводится к тому, чтобы действовать по средствам. Рассмотрим такие вещи, как:
* Готовы ли вы купить сейф для конфиденциальных документов? * Можете ли вы позволить себе купить качественный замок? * У вас есть время, чтобы открыть сейф в местном банке и хранить там свои ценности?
Независимо от того, какое решение для обеспечения безопасности вы решите внедрить, обычно есть вариант лучше. Постоянная погоня за идеальным решением может стать глупой затеей, когда затраты для вас перевешивают любую потенциальную выгоду или когда оно защищает от угрозы, с которой вы, вероятно, никогда не столкнетесь.
Для пользователей криптовалюты аппаратный кошелек — это наиболее безопасный способ управления вашими средствами, но, вероятно, не имеет смысла тратить 100 долларов на аппаратный кошелек только для того, чтобы защитить криптовалюту на 100 долларов, может быть, даже на 1000 долларов и т. д.
Для домовладельцев оснащение окон пуленепробиваемыми стеклами и установка стальных дверей, вероятно, не имеет смысла, когда угрозы, с которыми вы реально сталкиваетесь, вероятно, будут сдерживаться приличными замками и системой сигнализации.
Обзор
То, где будут проведены все эти линии, всегда зависит от личного выбора: только вы можете определить, что будет работать лучше всего для вас. Просто помните, что не все черно-белое, хотя есть ресурсы, которые укажут вам правильное направление, никто не может сказать вам, что именно использовать для достижения идеального уровня конфиденциальности.
Также опубликовано здесь
Оригинал