威脅建模 - Kev

平衡安全性、隱私和可用性是您在隱私之旅中將面臨的首要任務之一，也是最困難的任務之一。一切都是權衡：越安全的東西，它通常越受限制或越不方便，等等。通常，人們發現他們看到推薦的工具的問題是它們太難開始使用了！

如果您想使用可用的最安全的工具，您將不得不犧牲很多可用性。而且，即便如此，沒有什麼是完全安全的。有很高的安全性，但從來沒有完全的安全性。這就是威脅模型很重要的原因。

那麼，這些威脅模型到底是什麼？

威脅模型是對您的安全和隱私工作最可能威脅的列表。由於不可能保護自己免受每一次攻擊（呃），您應該關注最可能的威脅。在計算機安全領域，威脅是可能會破壞您為保持隱私和安全所做的努力的事件。

專注於對您重要的威脅可以縮小您對所需保護的思考範圍，因此您可以選擇適合工作的工具。

創建您的威脅模型#

要確定您珍視的東西可能會發生什麼，並確定您需要保護它們免受誰的傷害，您應該回答以下五個問題：

“資產” 是您重視並想要保護的東西。在數字安全的背景下，資產通常是某種信息。例如，您的電子郵件、聯絡人列表、即時消息、位置和文件都是可能的資產。您的設備本身也可能是資產。

列出您的資產：您保存的數據、保存的位置、有權訪問它的人以及阻止其他人訪問它的因素。

要回答這個問題，重要的是要確定誰可能想要以您或您的信息為目標。對您的資產構成威脅的個人或實體是 “對手”。潛在對手的例子有您的老闆、您的前合夥人、您的商業競爭對手、您的政府或公共網絡上的黑客。

列出你的對手或那些可能想要得到你資產的人。您的名單可能包括個人、政府機構或公司。

根據你的對手是誰，在某些情況下，這個列表可能是你在完成安全計劃後想要銷毀的東西。

風險是針對特定資產的特定威脅實際發生的可能性。它與能力密切相關。雖然您的手機供應商有能力訪問您的所有數據，但他們將您的私人數據發布到網上以損害您聲譽的風險很低。

區分可能發生的事情和可能發生的可能性很重要。例如，您的建築物存在倒塌的威脅，但發生這種情況的風險在舊金山（地震很常見）比在斯德哥爾摩（地震不常見）要大得多。

評估風險既是個人的又是主觀的過程。許多人發現某些威脅是不可接受的，無論它們發生的可能性如何，因為僅僅存在威脅是不值得付出代價的。在其他情況下，人們會忽視高風險，因為他們不認為威脅是一個問題。

寫下您要認真對待的威脅，以及可能太罕見或太無害（或太難應對）而無需擔心的威脅。

對手可以通過多種方式訪問您的數據。例如，對手可以在通過網絡時讀取您的私人通信，或者他們可以刪除或破壞您的數據。

對手的動機大相徑庭，他們的策略也大相徑庭。試圖阻止顯示警察暴力的視頻傳播的政府可能滿足於簡單地刪除或減少該視頻的可用性。相反，政治對手可能希望訪問秘密內容並在您不知情的情況下發布該內容。

安全規劃涉及了解如果對手成功獲得對您的一項資產的訪問權，後果會有多嚴重。要確定這一點，您應該考慮對手的能力。例如，您的手機供應商可以訪問您的所有電話記錄。開放 Wi-Fi 網絡上的黑客可以訪問您未加密的通信。你的政府可能有更強的能力。

寫下你的對手可能想用你的私人數據做什麼。

沒有完美的安全選項。並非每個人都有相同的優先事項、關注點或資源訪問權限。您的風險評估將使您能夠為您規劃正確的策略，平衡便利性、成本和隱私。

例如，在國家安全案件中代表客戶的律師可能願意竭盡全力保護有關該案件的通信，例如使用加密電子郵件，而不是定期通過電子郵件向女兒發送搞笑貓視頻的母親。

寫下您可以使用哪些選項來幫助減輕您的獨特威脅。請注意您是否有任何財務限制、技術限制或社會限制。

這些問題可以適用於各種在線和離線情況。作為這些問題如何運作的一般演示，讓我們制定一個計劃來確保您的房屋和財產安全。

你想保護什麼？（或者，你有什麼值得保護的？）
您的資產可能包括珠寶、電子產品、重要文件或照片。

你想保護它免受誰的傷害？
您的對手可能包括竊賊、室友或客人。

您需要保護它的可能性有多大？
你家附近有盜竊案嗎？您的室友或客人是否值得信賴？你的對手有什麼能力？您應該考慮哪些風險？

如果失敗，後果有多嚴重？
你家裡有什麼東西是你不能更換的嗎？你有時間或金錢來更換這些東西嗎？您是否有涵蓋從您家中被盜物品的保險？

為了防止這些後果，你願意經歷多少麻煩？
您願意為敏感文件購買保險箱嗎？你買得起一把高質量的鎖嗎？您是否有時間在當地銀行打開一個保險箱並將您的貴重物品放在那裡？

只有問自己這些問題後，您才能評估要採取的措施。如果您的財產很有價值，但被盜的可能性很低，那麼您可能不想在鎖上投入太多資金。但是，如果闖入的可能性很高，您會希望獲得市場上最好的鎖並考慮添加安全系統。

制定安全計劃將幫助您了解您所特有的威脅，並評估您的資產、對手和對手的能力，以及您面臨風險的可能性。