Ho davvero bisogno di un modello di minaccia?

Se le tue scelte sulla privacy sembrano guidate dall’ansia o contraddittorie, sì. Il modello non è un documento; è una struttura per pensare. Anche una passeggiata mentale di 15 minuti attraverso le quattro domande di solito rivela dove stai investendo troppo o troppo poco.

La paranoia è utile?

La preoccupazione specifica e calibrata è. La paranoia generalizzata è estenuante e non migliora i risultati: l'ansia da sola non ti rende più sicuro. Lo scopo della modellazione delle minacce è incanalare la preoccupazione in azioni specifiche e poi smettere di preoccuparsi del resto.

Cosa succede se non riesco a identificare i miei avversari?

La maggior parte delle persone comuni è esposta a una generica minaccia opportunistica. "Non ho nessuno che mi prende di mira specificatamente" di solito significa che le difese standard sono sufficienti: gestore di password, 2FA, clic attento sui link, browser ragionevole. Il modello diventa più specifico man mano che aumenta la tua esposizione effettiva.

Come conciliare la privacy con la comodità?

Scegli prima le difese con l’effetto più elevato (livello quasi gratuito sopra) e aggiungi più attrito solo dove la minaccia lo giustifica. La maggior parte delle perdite di privacy derivano dall’omissione di difese facili, non da quelle avanzate.

Esistono modelli di modelli di minaccia standard?

Il sito di autodifesa di sorveglianza dell'EFF contiene guide specifiche per scenario (giornalista, attivista, avvocato, ecc.). Security in a Box dispone di guide specifiche per regione. Entrambi sono punti di partenza; la tua situazione specifica richiederà un adattamento.

Costruire un modello di minaccia personale: come pensare alla privacy senza impazzire

I consigli generici sulla privacy – “usa una VPN, abilita 2FA, usa Signal” – funzionano perché sono difendibili per quasi tutti. Ma "da chi ti stai effettivamente difendendo?" è la domanda che trasforma i consigli generali in scelte utili. Un modello di minaccia personale è la struttura per capirlo senza cadere nella paranoia.

Il corpo completo dell'articolo è fornito in inglese di seguito.

A modello di minaccia è un'analisi strutturata di chi potrebbe volerti attaccare, cosa potrebbe realisticamente fare e quali difese hanno senso in base a ciò. La stessa persona potrebbe essere ad alto rischio per una minaccia e non preoccuparsi per un’altra; senza un modello, distribuisci lo sforzo in modo uniforme su entrambi. Con uno, ti concentri.

LLe quattro domande

LIl classico framework di modellazione delle minacce della Electronic Frontier Foundation chiede:

Cosa vuoi proteggere? (le risorse)
Da chi vuoi proteggerlo? (il avversari)
Quanto è probabile che tu abbia bisogno di proteggerlo? (la probabilità della minaccia)
Quanti gravi sono le conseguenze se fallisci? (l'impatto)
Quanti problemi sei disposto ad affrontare per evitare tali conseguenze? (lo sforzo budget)

Le prime due domande sono facili da porre, ma è difficile rispondere in modo specifico. Il terzo e il quarto sono i punti in cui la maggior parte della modellazione amatoriale delle minacce fallisce: sovrastima la probabilità della minaccia e le conseguenze per scenari a bassa posta in gioco.

Categorie di risorse comuni

Identità: il tuo vero nome, indirizzo, documento d'identità, foto
Comunicazioni: messaggi, chiamate, e-mail, con chi parli e quando
Finanziari — conti bancari, metodi di pagamento, portafogli crittografici, informazioni fiscali
Accesso all'account — credenziali e fattori secondari per servizi importanti
Documenti — file di lavoro, documenti personali, diari, foto
Lcronologia delle posizioni: dove sei, dove vai
Cronologia di navigazione e consumo: cosa leggi, guardi, cerchi

Categorie comuni degli avversari

Stranieri (opportunistico): ladri casuali, truffatori, botnet che riempiono di credenziali. Non sanno che esisti; spruzzano e raccolgono.
Strangers (motivati): qualcuno che ha un motivo personale per prenderti di mira in modo specifico. Stalker, ex disprezzato, molestatore online.
Conoscenti — famiglia, partner, ex partner, colleghi. Sanno cose su di te e potrebbero avere accesso ai tuoi dispositivi.
Datori di lavoro: il reparto IT aziendale monitora e potrebbe esfiltrare legittimamente i dati dei dispositivi di lavoro.
Fornitori di servizi: Google, Apple, Meta, il tuo ISP, il tuo operatore telefonico. Hanno dati enormi; il loro utilizzo rientra nella loro politica.
LForze dell'ordine locali — possono ottenere dati tramite mandati, mandati di comparizione, richieste di circostanze urgenti.
Agenzie di intelligence nazionali — capacità fino alla raccolta in massa, compromissione mirata di endpoint, cooperazione segreta con la tecnologia aziende.
Governi stranieri — varia notevolmente; per giornalisti, attivisti o viaggiatori d'affari in alcuni paesi, la minaccia è grave.

La maggior parte degli utenti ha un piccolo sottoinsieme di avversari rilevanti

L'errore classico: un normale utente che pianifica avversari a livello nazionale lasciando 2FA basato su SMS sull'e-mail principale. Gli avversari realistici per la maggior parte delle persone appartengono alle prime tre categorie. Pianifica bene quelli; le categorie più elevate sono eccessive per la vita ordinaria.

Al contrario, l'errore classico va nella direzione opposta: qualcuno con un credibile avversario-stato-nazione (giornalista con interessi in un governo straniero, attivista in un paese autoritario) usa difese di livello consumer e si fida di loro.

LIl budget per gli sforzi

Ogni difesa ha un costo in tempo, denaro, attriti o capacità. Li elenco:

Quasi gratis. Password univoche efficaci da un manager, abilitazione 2FA su account importanti, utilizzo di Signal per comunicazioni sensibili, impostazioni sulla privacy del browser.
Costo modesto. Un abbonamento VPN affidabile, una chiave di sicurezza hardware, un gestore di password abbonamento.
Sforzo significativo. Utilizzo solo di servizi di posta elettronica crittografati, servizi chiave di self-hosting, configurazione di firewall per app, gestione delle proprie chiavi PGP.
Cambiamenti di stile di vita. Vivere senza smartphone, utilizzando solo contanti, evitando i social media interamente.

LIl livello giusto dipende dalla posta in gioco. La maggior parte delle persone ottiene enormi guadagni in termini di privacy dal livello "quasi gratuito" e ha rendimenti rapidamente decrescenti al di là di esso.

Un esempio pratico

Professionista generico, vita ordinaria, moderatamente attento alla privacy:

Risorse: conti finanziari, e-mail, file di lavoro, foto.
Avversari: criminali opportunisti (credential stuffing, phishing, furto di dispositivi), datori di lavoro (il monitoraggio dei dispositivi di lavoro è ragionevole), Google/Apple/Meta (utilizzo dei dati commerciali, non dannoso ma non allineato).
Difese: gestore password + chiave hardware 2FA su e-mail e finanza, crittografia dell'intero disco su laptop, browser rispettoso della privacy, blocco annunci, uso occasionale di Signal per argomenti sensibili.
Non perseguimento: Tor per tutto, e-mail ospitata autonomamente, crittografando ogni documento e separando le identità. I costi superano i vantaggi di questo modello di minaccia.

Giornalista con fonti nel paese censurato:

Risorse: identità delle fonti, comunicazioni, bozze di storie, cronologia delle posizioni.
Avversari: governo straniero, possibilmente partner governo, concorrenti del datore di lavoro.
Difese: Segnale per tutte le comunicazioni sorgente, Tails o Qubes per lavori ad alto rischio, Tor per la ricerca, dispositivi separati per fonti rispetto alla vita ordinaria, nessuna archiviazione nel cloud del materiale sorgente, SecureDrop per suggerimenti.
Perseguimento aggressivo: compartimentazione, minimizzazione dei metadati, Disciplina OPSEC.

Stesse categorie generali di consigli, scelte specifiche radicalmente diverse.

LL'errore di pensare a una minaccia unica

Le persone spesso costruiscono la sicurezza attorno a una minaccia importante ("il governo") trascurando quelle più probabili ("il mio ex", "frode casuale"). O viceversa. Un modello di minaccia reale considera più avversari contemporaneamente e accetta che alcuni non vengano affrontati.

Le violazioni della privacy più dannose per la maggior parte delle persone sono commesse da persone che conoscono, non da governi o estranei. Abusi domestici, stalking, controversie per l'affidamento, ritorsioni sul lavoro. Le difese contro queste minacce sembrano diverse dalle difese contro la sorveglianza dello stato-nazione.

Rivisita periodicamente

I modelli di minaccia cambiano. Nuovo lavoro, nuova relazione, nuovo ambiente politico, nuova condizione di salute, nuovo hobby: ognuno di questi può cambiare ciò che stai proteggendo e da chi. Un modello che si adattava alla tua vita cinque anni fa potrebbe essere sbagliato oggi. Rivedi le quattro domande circa ogni anno.

Domande frequenti

Ho davvero bisogno di un modello di minaccia?: Se le tue scelte sulla privacy sembrano guidate dall’ansia o contraddittorie, sì. Il modello non è un documento; è una struttura per pensare. Anche una passeggiata mentale di 15 minuti attraverso le quattro domande di solito rivela dove stai investendo troppo o troppo poco.
La paranoia è utile?: La preoccupazione specifica e calibrata è. La paranoia generalizzata è estenuante e non migliora i risultati: l'ansia da sola non ti rende più sicuro. Lo scopo della modellazione delle minacce è incanalare la preoccupazione in azioni specifiche e poi smettere di preoccuparsi del resto.
Cosa succede se non riesco a identificare i miei avversari?: La maggior parte delle persone comuni è esposta a una generica minaccia opportunistica. "Non ho nessuno che mi prende di mira specificatamente" di solito significa che le difese standard sono sufficienti: gestore di password, 2FA, clic attento sui link, browser ragionevole. Il modello diventa più specifico man mano che aumenta la tua esposizione effettiva.
Come conciliare la privacy con la comodità?: Scegli prima le difese con l’effetto più elevato (livello quasi gratuito sopra) e aggiungi più attrito solo dove la minaccia lo giustifica. La maggior parte delle perdite di privacy derivano dall’omissione di difese facili, non da quelle avanzate.
Esistono modelli di modelli di minaccia standard?: Il sito di autodifesa di sorveglianza dell'EFF contiene guide specifiche per scenario (giornalista, attivista, avvocato, ecc.). Security in a Box dispone di guide specifiche per regione. Entrambi sono punti di partenza; la tua situazione specifica richiederà un adattamento.