Безопасность в сети часть 2. Ландшафт угроз

Июль 9, 2017

И так, на ваши приватные данные в современном мире посягают все кому не лень, начиная от правительства и заканчивая бывшей возлюбленной(ным).
В большинстве стран у человека есть защищённое законодательством право на приватность и анонимность, но в последнее время многие правительства могут себе позволить безнаказанно красть вашу информацию, а некоторые даже это легализируют, поэтому если вы сами не заботитесь о своей приватности и анонимности, вас её попросту лишат.

Для начала рассмотрим разницу между понятиями приватность и анонимность:
Приватность — все знают кто вы, но не знают, что вы делаете. К примеру, вы приватны в собственном доме, поскольку никто не знает, что вы делаете дома, но вы не анонимны, все знают, что вы там живете.
Анонимность — все знают что вы делаете, но не знают кто вы. На пример вы с помощью TOR оставляете сообщение на сайте, ваши идентификационные данные остаются анонимными и отделенными от вашей реальной личности.

В первую очередь нужно составить список наиболее конфиденциальной информации:
Что я считаю наиболее конфиденциальным?
Что может причинить мне вред?
Что я не могу позволить себе потерять?
Что может ударить по моей репутации?
Пример такой информации: Фото, данные кредитки, персональные данные, данные об аккаунтах, Email, особые файлы (о которых вы основательно волнуетесь), история браузера.

Угрозы и злоумышленники, которым вы противостоите, называются вашим ландшафтом угроз, или моделью угроз. Вы должны сами оценивать свой ландшафт угроз если вы частное лицо, либо нанимать специалиста если вы компания и можете себе это позволить. Схема ниже демонстрирует общий ландшафт и для каждого он будет индивидуален:


Когда вы определитесь, что конкретно в вашей деятельности подвержено риску, а также какие угрозы, злоумышленники и уязвимости вас ожидают, необходимо выделить самые эффективные средства безопасности и уделить им наибольшее внимание. В первую очередь использовать средства защиты от самых приоритетных рисков. Ту важно помнить невозможно достичь 100% безопасности, так же не бывает и 0 риска. Безопасность — это процесс, действие и технология приватности и анонимности.

Для повышения безопасности нужно настроить эшелонированную защиту:
Предотвращение — закрытие доступа к нашей информации (на пример когда вы шифруете свои файлы)
Обнаружение — размещение тщательно спланированной ловушки, срабатывающей при вмешательстве злоумышленника (настройка токенов)
Восстановление — возможность восстановить утерянный файл или доступ к аккаунту (те же бэкаппы).


То, что нельзя предотвратить, мы обнаруживаем, то что нельзя обнаружить, устраняем последствия.

Для примера рассмотрим несколько случаев:

  • В случае с кражей ноутбука, вы могли бы выбрать шифрование всего диска с использованием механизмов блокировки, шифрование загрузочного сектора и пред загрузочную аутентификацию в качестве части ваших средств безопасности, снижающих риски подобной угрозы.
  • Вы можете выбрать Tor в качестве средства против массовой слежки, угрозы массовой слежки, исходящей от диктаторского режима. И вы можете выбрать Tor по причине того, что последствия весьма критичны, ведь речь идет о вашей личности, и как только ваша личность будет идентифицирована, наступят последствия.
  • Недавно участившиеся случаи атаки вирусов-шифровальщиков, многим попортили нервы. Кто-то потерял свои архивы с семейными фотографиями, а кто-то понёс убытки в бизнесе. Частично это случилось из-за того, что у большинства людей стояла Windows, частично из-за того, что её обновления были отключены. Как выход из данной ситуации подойдёт использование Linux и её файловых систем, но не каждый захочет на неё переходить, а вдруг пронесёт.

Это лишь отдельные случаи и далеко не единственные их решения. Помните, чем больше нужно приватности и анонимности, тем больше нужно средств безопасности.

Теги статьи:
Категории статьи
Безопасность

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *