威胁建模 - Kev

平衡安全性、隐私和可用性是您在隐私之旅中将面临的首要任务之一，也是最困难的任务之一。一切都是权衡：越安全的东西，它通常越受限制或越不方便，等等。通常，人们发现他们看到推荐的工具的问题是它们太难开始使用了！

如果您想使用可用的最安全的工具，您将不得不牺牲很多可用性。而且，即便如此，没有什么是完全安全的。有很高的安全性，但从来没有完全的安全性。这就是威胁模型很重要的原因。

那么，这些威胁模型到底是什么？

威胁模型是对您的安全和隐私工作最可能威胁的列表。由于不可能保护自己免受每一次攻击（呃），您应该关注最可能的威胁。在计算机安全领域，威胁是可能会破坏您为保持隐私和安全所做的努力的事件。

专注于对您重要的威胁可以缩小您对所需保护的思考范围，因此您可以选择适合工作的工具。

创建你的威胁模型#

要确定您珍视的东西可能会发生什么，并确定您需要保护它们免受谁的伤害，您应该回答以下五个问题：

“资产” 是您重视并想要保护的东西。在数字安全的背景下，资产通常是某种信息。例如，您的电子邮件、联系人列表、即时消息、位置和文件都是可能的资产。您的设备本身也可能是资产。

列出您的资产：您保存的数据、保存的位置、有权访问它的人以及阻止其他人访问它的因素。

要回答这个问题，重要的是要确定谁可能想要以您或您的信息为目标。对您的资产构成威胁的个人或实体是 “对手”。潜在对手的例子有您的老板、您的前合伙人、您的商业竞争对手、您的政府或公共网络上的黑客。

列出你的对手或那些可能想要得到你资产的人。您的名单可能包括个人、政府机构或公司。

根据你的对手是谁，在某些情况下，这个列表可能是你在完成安全计划后想要销毁的东西。

风险是针对特定资产的特定威胁实际发生的可能性。它与能力密切相关。虽然您的手机供应商有能力访问您的所有数据，但他们将您的私人数据发布到网上以损害您声誉的风险很低。

区分可能发生的事情和可能发生的可能性很重要。例如，您的建筑物存在倒塌的威胁，但发生这种情况的风险在旧金山（地震很常见）比在斯德哥尔摩（地震不常见）要大得多。

评估风险既是个人的又是主观的过程。许多人发现某些威胁是不可接受的，无论它们发生的可能性如何，因为仅仅存在威胁是不值得付出代价的。在其他情况下，人们会忽视高风险，因为他们不认为威胁是一个问题。

写下您要认真对待的威胁，以及可能太罕见或太无害（或太难应对）而无需担心的威胁。

对手可以通过多种方式访问您的数据。例如，对手可以在通过网络时读取您的私人通信，或者他们可以删除或破坏您的数据。

对手的动机大相径庭，他们的策略也大相径庭。试图阻止显示警察暴力的视频传播的政府可能满足于简单地删除或减少该视频的可用性。相反，政治对手可能希望访问秘密内容并在您不知情的情况下发布该内容。

安全规划涉及了解如果对手成功获得对您的一项资产的访问权，后果会有多严重。要确定这一点，您应该考虑对手的能力。例如，您的手机提供商可以访问您的所有电话记录。开放 Wi-Fi 网络上的黑客可以访问您未加密的通信。你的政府可能有更强的能力。

写下你的对手可能想用你的私人数据做什么。

没有完美的安全选项。并非每个人都有相同的优先事项、关注点或资源访问权限。您的风险评估将使您能够为您规划正确的策略，平衡便利性、成本和隐私。

例如，在国家安全案件中代表客户的律师可能愿意竭尽全力保护有关该案件的通信，例如使用加密电子邮件，而不是定期通过电子邮件向女儿发送搞笑猫视频的母亲。

写下您可以使用哪些选项来帮助减轻您的独特威胁。请注意您是否有任何财务限制、技术限制或社会限制。

这些问题可以适用于各种在线和离线情况。作为这些问题如何运作的一般演示，让我们制定一个计划来确保您的房屋和财产安全。

你想保护什么？（或者，你有什么值得保护的？）
您的资产可能包括珠宝、电子产品、重要文件或照片。

你想保护它免受谁的伤害？
您的对手可能包括窃贼、室友或客人。

您需要保护它的可能性有多大？
你家附近有盗窃案吗？您的室友或客人是否值得信赖？你的对手有什么能力？您应该考虑哪些风险？

如果失败，后果有多严重？
你家里有什么东西是你不能更换的吗？你有时间或金钱来更换这些东西吗？您是否有涵盖从您家中被盗物品的保险？

为了防止这些后果，你愿意经历多少麻烦？
您愿意为敏感文件购买保险箱吗？你买得起一把高质量的锁吗？您是否有时间在当地银行打开一个保险箱并将您的贵重物品放在那里？

只有问自己这些问题后，您才能评估要采取的措施。如果您的财产很有价值，但被盗的可能性很低，那么您可能不想在锁上投入太多资金。但是，如果闯入的可能性很高，您会希望获得市场上最好的锁并考虑添加安全系统。

制定安全计划将帮助您了解您所特有的威胁，并评估您的资产、对手和对手的能力，以及您面临风险的可能性。