Gerçekten bir tehdit modeline ihtiyacım var mı?

Gizlilik tercihleriniz endişeye dayalı veya çelişkili görünüyorsa, evet. Model bir belge değildir; düşünmek için bir çerçevedir. Dört soruyu 15 dakikalık bir zihinsel inceleme bile genellikle nereye eksik veya fazla yatırım yaptığınızı ortaya çıkarır.

Paranoya faydalı mı?

Spesifik, kalibre edilmiş bir endişe var. Genelleştirilmiş paranoya yorucudur ve sonuçları iyileştirmez; kaygı tek başına sizi daha güvenli yapmaz. Tehdit modellemenin amacı endişeyi belirli eylemlere kanalize etmek ve geri kalanı hakkında endişelenmeyi bırakmaktır.

Ya rakiplerimi tanımlayamazsam?

Sıradan insanların çoğu genel fırsatçı tehditlere maruz kalıyor. "Beni özel olarak hedef alan kimse yok" genellikle standart savunmaların yeterli olduğu anlamına gelir - şifre yöneticisi, 2FA, dikkatli bağlantı tıklaması, makul tarayıcı. Model, gerçek maruziyetiniz arttıkça daha spesifik hale gelir.

Gizliliği rahatlıkla nasıl dengeleyebilirim?

Önce en yüksek kaldıraca sahip savunmaları seçin (yukarıda neredeyse ücretsiz seviye) ve yalnızca tehdidin haklı olduğu durumlarda daha fazla sürtünme ekleyin. Gizlilik kayıplarının çoğu, gelişmiş savunmaların atlanmasından değil, kolay savunmaların atlanmasından kaynaklanmaktadır.

Standart tehdit modeli şablonları var mı?

EFF'nin Gözetim Meşru Savunma sitesinde senaryoya özel rehberler (gazeteci, aktivist, avukat vb.) bulunmaktadır. Security in a Box'ın bölgeye özgü kılavuzları vardır. Her ikisi de başlangıç noktalarıdır; özel durumunuz adaptasyon gerektirecektir.

Kişisel Tehdit Modeli Oluşturmak: Delirmeden Gizlilik Hakkında Nasıl Düşünülür?

Genel gizlilik tavsiyesi - "VPN kullanın, 2FA'yı etkinleştirin, Signal kullanın" - işe yarar çünkü neredeyse herkes için savunulabilir. Ama "gerçekte kime karşı savunuyorsunuz?" genel tavsiyeyi yararlı seçimlere dönüştüren sorudur. Kişisel tehdit modeli, paranoyaya sürüklenmeden bunu çözmenin çerçevesidir.

Makalenin tam metni aşağıda İngilizce olarak verilmektedir.

A tehdit modeli, size kimin saldırmak isteyebileceğini, gerçekçi olarak neler yapabileceklerini ve bu durumda hangi savunmaların anlamlı olduğunu gösteren yapılandırılmış bir analizdir. Aynı kişi bir tehdit açısından yüksek risk altındayken diğeri konusunda kayıtsız olabilir; bir model olmadan çabayı her ikisine de eşit şekilde dağıtırsınız. Bunlardan biriyle odaklanırsınız.

Dört soru

Electronic Frontier Foundation'ın klasik tehdit modelleme çerçevesi şunu sorar:

Neyi korumak istiyorsunuz? (varlıklar)
Onu kimden korumak istiyorsunuz? (varlıklar) rakipler)
Onu korumanız gerekmesi olasılığı ne kadar? (tehdit olasılığı)
Başaramazsanız sonuçları ne kadar kötü olur? (etki)
Bu sonuçları önlemek için ne kadar zahmete katlanmaya hazırsınız? (çaba) bütçe)

İlk iki soruyu sormak kolay, özel olarak yanıtlamak ise zordur. Üçüncü ve dördüncü, çoğu amatör tehdit modellemenin başarısız olduğu yerdir; tehdit olasılığı ve düşük riskli senaryolar için sonuçların fazla tahmin edilmesi.

Ortak varlık kategorileri

Kimlik — gerçek adınız, adresiniz, resmi kimliğiniz, fotoğrafınız
İletişim — mesajlar, çağrılar, e-postalar, kiminle konuştuğunuz ve ne zaman konuştuğunuz
Finansal — banka hesapları, ödeme yöntemleri, kripto cüzdanlar, vergi bilgileri
Hesap erişimi — önemli hizmetler için kimlik bilgileri ve ikinci faktörler
Belgeler — iş dosyaları, kişisel kayıtlar, günlükler, fotoğraflar
LKonum geçmişi — neredesiniz, nereye gidiyorsunuz
Tarama ve tüketim geçmişi — okuduklarınız, izledikleriniz, aradıklarınız

Ortak düşman kategoriler

Yabancılar (fırsatçı) — rastgele hırsızlar, dolandırıcılar, kimlik bilgisi dolduran botnet'ler. Senin var olduğunu bilmiyorlar; püskürtüp hasat ediyorlar.
Yabancılar (motive olmuş) — sizi özellikle hedeflemek için kişisel bir nedeni olan biri. Takipçi, küçümsenen eski sevgili, çevrimiçi tacizci.
Tanıdıklar — aile, partner, eski partner, iş arkadaşları. Hakkınızda bazı şeyler biliyorlar ve cihazlarınıza erişimleri olabilir.
İşverenler — kurumsal BT monitörleri ve iş cihazı verilerini meşru bir şekilde sızdırabilirler.
Servis sağlayıcılar — Google, Apple, Meta, İSS'niz, telefon operatörünüz. Ellerinde çok büyük veriler var; bunu kullanmaları kendi politikalarıdır.
LYerel yasa uygulayıcıları — izinler, mahkeme celpleri, acil durum talepleri yoluyla veri elde edebilir.
Ulusal istihbarat teşkilatları — toplu toplama, uç noktaların hedefli olarak tehlikeye atılması, teknolojiyle açıklanmayan işbirliği dahil olmak üzere yetenekler şirketler.
Yabancı hükümetler — çok değişkenlik gösterir; belirli ülkelerdeki gazeteciler, aktivistler veya iş seyahatinde olanlar için tehdit ciddidir.

Çoğu kullanıcının küçük bir ilgili rakip alt kümesi vardır

Klasik hata: normal bir kullanıcı, birincil e-postalarında SMS tabanlı 2FA'yı bırakırken ulus-devlet düşmanları için planlama yapar. Çoğu insan için gerçekçi rakipler ilk üç kategoridir. İyi olanlar için plan yapın; daha yüksek kategoriler sıradan yaşam için aşırıya kaçar.

Tersine, klasik hata diğer yöne gitmektir: güvenilir bir ulus devlet düşmanı olan biri (yabancı hükümet çıkarları olan gazeteci, otoriter bir ülkedeki aktivist) tüketici sınıfı savunmalar kullanır ve onlara güvenir.

Çaba bütçesi

Her savunmanın zaman, para, sürtüşme, veya yeteneği. Bunları listeliyoruz:

Neredeyse ücretsiz. Bir yöneticiden gelen güçlü benzersiz şifreler, önemli hesaplarda 2FA'yı etkinleştirme, hassas iletişim için Signal kullanımı, tarayıcı gizlilik ayarları.
Mütevazı maliyet. Saygın bir VPN aboneliği, bir donanım güvenlik anahtarı, bir şifre yöneticisi abonelik.
Önemli çaba. Yalnızca şifrelenmiş e-posta hizmetlerini kullanma, anahtar hizmetlerini kendi kendine barındırma, uygulama başına güvenlik duvarlarını yapılandırma, kendi PGP anahtarlarınızı yönetme.
Yaşam tarzı değişiklikleri. Akıllı telefon olmadan yaşamak, yalnızca nakit kullanmak, sosyal medyadan kaçınmak tamamen.

Doğru seviye, neyin tehlikede olduğuna bağlıdır. Çoğu kişi "neredeyse ücretsiz" katmandan büyük gizlilik kazanımları elde ediyor ve bunun ötesinde getiriler hızla azalıyor.

Çalışılmış bir örnek

Genel profesyonel, sıradan yaşam, orta düzeyde gizlilik bilincine sahip:

Varlıklar: finansal hesaplar, e-posta, iş dosyaları, fotoğraflar.
Düşmanlar: fırsatçı suçlular (kimlik bilgisi doldurma, kimlik avı, cihaz hırsızlığı), işverenler (iş cihazı) izleme makuldür), Google/Apple/Meta (ticari veri kullanımı, kötü niyetli değil ancak uyumlu değil).
Savunmalar: şifre yöneticisi + e-posta ve finansta donanım anahtarı 2FA, dizüstü bilgisayarlarda tam disk şifreleme, gizliliğe saygılı tarayıcı, reklam engelleyici, hassas konular için ara sıra Sinyal kullanımı.
Takip etmiyorum: Tor her şey için, kendi kendine barındırılan e-posta, her belgenin şifrelenmesi, kimliklerin ayrılması. Bu tehdit modelinin maliyeti, faydasından daha ağır basmaktadır.

Sansürlenen ülkede kaynakları olan gazeteci:

Varlıklar: kaynak kimlikleri, iletişimler, hikaye taslakları, konum geçmişi.
Düşmanlar: yabancı hükümet, muhtemelen ortak hükümet, işverenin rakipleri.
Savunmalar: Tüm kaynak iletişimleri için sinyal, Yüksek riskli işler için Kuyruklar veya Qube'lar, Araştırma için Tor, sıradan yaşam karşısında kaynaklar için ayrı cihazlar, kaynak malzeme için bulut depolama yok, ipuçları için SecureDrop.
Agresif bir şekilde takip: bölümlendirme, meta veriler en aza indirme, OPSEC disiplini.

Aynı genel tavsiye kategorileri, önemli ölçüde farklı spesifik seçimler.

Tek tehdit düşünme hatası

İnsanlar genellikle güvenliği önemli bir tehdidin ("hükümet") etrafında inşa ederken daha olası olanları ("eski sevgilim", "rastgele dolandırıcılık") göz ardı ederler. Veya tam tersi. Gerçek bir tehdit modeli, birden fazla düşmanı aynı anda dikkate alır ve bazılarının ele alınmayacağını kabul eder.

Çoğu insan için kişisel olarak en fazla zarar veren gizlilik ihlalleri, hükümetler veya yabancılar tarafından değil, tanıdıkları kişiler tarafından gerçekleştirilir. Aile içi istismar, ısrarlı takip, velayet anlaşmazlıkları, işe misilleme. Bu tehditlere yönelik savunmalar, ulus devlet gözetimine karşı savunmalardan farklı görünmektedir.

Periyodik olarak yeniden ziyaret edin

Tehdit modelleri değişir. Yeni iş, yeni ilişki, yeni politik ortam, yeni sağlık durumu, yeni hobi; bunların herhangi biri neyi ve kimden koruduğunuzu değiştirebilir. Beş yıl önceki hayatınıza uyan bir model, bugün için yanlış olabilir. Yaklaşık her yıl dört soruyu gözden geçirin.

Sık sorulan sorular

Gerçekten bir tehdit modeline ihtiyacım var mı?: Gizlilik tercihleriniz endişeye dayalı veya çelişkili görünüyorsa, evet. Model bir belge değildir; düşünmek için bir çerçevedir. Dört soruyu 15 dakikalık bir zihinsel inceleme bile genellikle nereye eksik veya fazla yatırım yaptığınızı ortaya çıkarır.
Paranoya faydalı mı?: Spesifik, kalibre edilmiş bir endişe var. Genelleştirilmiş paranoya yorucudur ve sonuçları iyileştirmez; kaygı tek başına sizi daha güvenli yapmaz. Tehdit modellemenin amacı endişeyi belirli eylemlere kanalize etmek ve geri kalanı hakkında endişelenmeyi bırakmaktır.
Ya rakiplerimi tanımlayamazsam?: Sıradan insanların çoğu genel fırsatçı tehditlere maruz kalıyor. "Beni özel olarak hedef alan kimse yok" genellikle standart savunmaların yeterli olduğu anlamına gelir - şifre yöneticisi, 2FA, dikkatli bağlantı tıklaması, makul tarayıcı. Model, gerçek maruziyetiniz arttıkça daha spesifik hale gelir.
Gizliliği rahatlıkla nasıl dengeleyebilirim?: Önce en yüksek kaldıraca sahip savunmaları seçin (yukarıda neredeyse ücretsiz seviye) ve yalnızca tehdidin haklı olduğu durumlarda daha fazla sürtünme ekleyin. Gizlilik kayıplarının çoğu, gelişmiş savunmaların atlanmasından değil, kolay savunmaların atlanmasından kaynaklanmaktadır.
Standart tehdit modeli şablonları var mı?: EFF'nin Gözetim Meşru Savunma sitesinde senaryoya özel rehberler (gazeteci, aktivist, avukat vb.) bulunmaktadır. Security in a Box'ın bölgeye özgü kılavuzları vardır. Her ikisi de başlangıç noktalarıdır; özel durumunuz adaptasyon gerektirecektir.