YOUstrangers (opportunistic)acquaintancesservice providerslaw enforcementnation-statewhich adversaries actually apply?

Mô hình mối đe dọa cá nhân

11 đọc tối thiểuSự riêng tư

Lời khuyên chung về quyền riêng tư — "sử dụng VPN, bật 2FA, sử dụng Signal" — có hiệu quả vì hầu hết mọi người đều có thể bảo vệ được lời khuyên này. Nhưng "bạn thực sự đang bảo vệ chống lại ai?" là câu hỏi biến những lời khuyên chung chung thành những lựa chọn hữu ích. Mô hình mối đe dọa cá nhân là khuôn khổ để tìm ra điều đó mà không rơi vào trạng thái hoang tưởng.

Toàn bộ nội dung bài viết được cung cấp bằng tiếng Anh bên dưới.

A Mô hình mối đe dọa là bản phân tích có cấu trúc về ai có thể muốn tấn công bạn, những gì họ có thể làm trên thực tế và những biện pháp phòng vệ nào có ý nghĩa khi xét đến điều đó. Cùng một người có thể gặp rủi ro cao trước một mối đe dọa và không quan tâm đến mối đe dọa khác; không có mô hình, bạn sẽ dàn trải nỗ lực một cách đồng đều cho cả hai. Với một, bạn tập trung.

Bốn câu hỏi

Khung mô hình hóa mối đe dọa cổ điển của Electronic Frontier Foundation hỏi:

  1. Bạn muốn bảo vệ điều gì? (tài sản)
  2. Bạn muốn bảo vệ nó khỏi ai? (tài sản) đối thủ)
  3. Khả năng bạn sẽ cần bảo vệ nó là bao nhiêu? (xác suất đe dọa)
  4. Hậu quả tồi tệ đến mức nào nếu bạn thất bại? (tác động)
  5. Bạn sẵn sàng trải qua bao nhiêu rắc rối để ngăn chặn những hậu quả đó? (nỗ lực) ngân sách)

Hai câu hỏi đầu dễ hỏi, khó trả lời cụ thể. Thứ ba và thứ tư là nơi mà hầu hết mô hình mối đe dọa nghiệp dư đều thất bại — đánh giá quá cao xác suất và hậu quả của mối đe dọa đối với các tình huống rủi ro thấp.

Các danh mục tài sản chung

  • Identity — tên thật, địa chỉ, ID chính phủ của bạn, ảnh
  • Communications — nhắn tin, gọi điện, gửi email, ai bạn nói chuyện và khi
  • Financial — tài khoản ngân hàng, phương thức thanh toán, ví tiền điện tử, thông tin thuế
  • Truy cập tài khoản — thông tin xác thực và yếu tố thứ hai cho các dịch vụ quan trọng
  • Documents — tệp công việc, hồ sơ cá nhân, tạp chí, ảnh
  • Lịch sử vị trí — bạn đang ở đâu, bạn đi đâu
  • Lịch sử duyệt web và sử dụng — nội dung bạn đọc, xem, tìm kiếm

Các danh mục đối thủ phổ biến

  • Strangers (cơ hội) — kẻ trộm ngẫu nhiên, kẻ lừa đảo, botnet nhồi thông tin xác thực. Họ không biết bạn tồn tại; họ phun thuốc và thu hoạch.
  • Người lạ (có động cơ) - một người có lý do cá nhân để nhắm mục tiêu cụ thể đến bạn. Kẻ theo dõi, người yêu cũ bị khinh miệt, kẻ quấy rối trực tuyến.
  • Acquaintances - gia đình, đối tác, đối tác cũ, đồng nghiệp. Họ biết nhiều điều về bạn và có thể có quyền truy cập vào thiết bị của bạn.
  • Employers — công ty giám sát CNTT và có thể lấy cắp dữ liệu thiết bị làm việc một cách hợp pháp.
  • Nhà cung cấp dịch vụ — Google, Apple, Meta, ISP, nhà cung cấp dịch vụ điện thoại của bạn. Họ có dữ liệu khổng lồ; việc sử dụng nó là chính sách của họ.
  • Cơ quan thực thi pháp luật địa phương — có thể lấy dữ liệu thông qua lệnh bảo đảm, trát đòi hầu tòa, yêu cầu trong các trường hợp khẩn cấp.
  • Cơ quan tình báo quốc gia — khả năng lên đến và bao gồm thu thập hàng loạt, xâm phạm có chủ đích các điểm cuối, hợp tác bí mật với công nghệ các công ty.
  • Chính phủ nước ngoài — rất khác nhau; đối với các nhà báo, nhà hoạt động hoặc khách du lịch kinh doanh ở một số quốc gia nhất định, mối đe dọa này rất nghiêm trọng.

Hầu hết người dùng đều có một nhóm nhỏ các đối thủ có liên quan

Sai lầm kinh điển: người dùng bình thường lập kế hoạch cho các đối thủ quốc gia trong khi để lại 2FA dựa trên SMS trên email chính của họ. Đối thủ thực tế đối với hầu hết mọi người là ba loại đầu tiên. Lập kế hoạch cho những điều đó tốt; các hạng mục cao hơn là quá mức cần thiết cho cuộc sống bình thường.

Ngược lại, sai lầm kinh điển lại xảy ra theo hướng khác: ai đó có đối thủ quốc gia-quốc gia đáng tin cậy (nhà báo có lợi ích với chính phủ nước ngoài, nhà hoạt động ở một quốc gia độc tài) sử dụng biện pháp phòng vệ ở cấp độ người tiêu dùng và tin tưởng họ.

Ngân sách nỗ lực

Mỗi quốc phòng đều phải trả giá về thời gian, tiền bạc, ma sát hoặc năng lực. Liệt kê chúng:

  • Hầu hết miễn phí. Mật khẩu mạnh, duy nhất từ người quản lý, bật 2FA trên các tài khoản quan trọng, sử dụng Signal cho các giao tiếp nhạy cảm, cài đặt quyền riêng tư của trình duyệt.
  • Chi phí vừa phải. Đăng ký VPN uy tín, khóa bảo mật phần cứng, trình quản lý mật khẩu đăng ký.
  • Nỗ lực đáng kể. Chỉ sử dụng các dịch vụ email được mã hóa, các dịch vụ chính tự lưu trữ, định cấu hình tường lửa cho mỗi ứng dụng, quản lý khóa PGP của riêng bạn.
  • Thay đổi phong cách sống. Sống không có điện thoại thông minh, chỉ sử dụng tiền mặt, tránh sử dụng mạng xã hội hoàn toàn.

Mức độ phù hợp phụ thuộc vào những gì đang bị đe dọa. Hầu hết mọi người nhận được lợi ích lớn về quyền riêng tư từ cấp "gần như miễn phí" và lợi nhuận giảm dần khi vượt quá cấp độ đó.

Một ví dụ điển hình

Chuyên nghiệp chung, cuộc sống bình thường, có ý thức bảo mật vừa phải:

  • Tài sản: tài khoản tài chính, email, tệp công việc, ảnh.
  • Đối thủ: tội phạm cơ hội (nhồi nhét thông tin xác thực, lừa đảo, trộm thiết bị), người sử dụng lao động (giám sát thiết bị làm việc là hợp lý), Google/Apple/Meta (sử dụng dữ liệu thương mại, không độc hại nhưng không liên kết).
  • Defenses:Trình quản lý mật khẩu + 2FA khóa phần cứng trên email và tài chính, mã hóa toàn bộ ổ đĩa trên máy tính xách tay, trình duyệt tôn trọng quyền riêng tư, trình chặn quảng cáo, thỉnh thoảng sử dụng Signal cho các chủ đề nhạy cảm.
  • Không theo đuổi: Tor cho mọi thứ, tự lưu trữ email, mã hóa mọi tài liệu, phân tách danh tính. Chi phí lớn hơn lợi ích cho mô hình mối đe dọa này.

Nhà báo có nguồn tin ở quốc gia bị kiểm duyệt:

  • Tài sản: danh tính nguồn, thông tin liên lạc, bản thảo câu chuyện, lịch sử vị trí.
  • Đối thủ: chính phủ nước ngoài, có thể là chính phủ đối tác, đối thủ cạnh tranh của nhà tuyển dụng.
  • Phòng thủ: Tín hiệu cho tất cả các nguồn liên lạc, Tails hoặc Qubes cho công việc có rủi ro cao, Tor để nghiên cứu, các thiết bị riêng biệt cho các nguồn so với cuộc sống thông thường, không lưu trữ tài liệu nguồn trên đám mây, SecureDrop để biết các mẹo.
  • Theo đuổi quyết liệt:Phân chia ngăn , giảm thiểu siêu dữ liệu, OPSEC kỷ luật.

Các loại lời khuyên chung giống nhau, các lựa chọn cụ thể khác nhau đáng kể.

Sai lầm khi suy nghĩ về một mối đe dọa đơn lẻ

Mọi người thường xây dựng an ninh xung quanh một mối đe dọa nổi bật ("chính phủ") trong khi bỏ qua những mối đe dọa có thể xảy ra hơn ("người yêu cũ của tôi", "lừa đảo ngẫu nhiên"). Hoặc ngược lại. Một mô hình mối đe dọa thực sự xem xét đồng thời nhiều đối thủ và chấp nhận rằng một số đối thủ sẽ không được giải quyết.

Các vi phạm quyền riêng tư gây tổn hại cá nhân nhất đối với hầu hết mọi người đều do những người họ biết chứ không phải chính phủ hoặc người lạ thực hiện. Bạo hành gia đình, rình rập, tranh chấp quyền nuôi con, trả thù việc làm. Biện pháp phòng vệ trước những mối đe dọa này trông khác với biện pháp phòng vệ chống lại sự giám sát của quốc gia-nhà nước.

Xem lại định kỳ

Các mô hình mối đe dọa thay đổi. Công việc mới, mối quan hệ mới, môi trường chính trị mới, tình trạng sức khỏe mới, sở thích mới - bất kỳ điều nào trong số này đều có thể thay đổi những gì bạn đang bảo vệ và khỏi ai. Một mô hình phù hợp với cuộc sống của bạn 5 năm trước có thể không phù hợp với ngày hôm nay. Xem lại bốn câu hỏi mỗi năm hoặc lâu hơn.

Câu hỏi thường gặp

Tôi có thực sự cần một mô hình mối đe dọa không?
Nếu các lựa chọn về quyền riêng tư của bạn khiến bạn cảm thấy lo lắng hoặc mâu thuẫn, thì đúng vậy. Mô hình không phải là một tài liệu; đó là một khuôn khổ để suy nghĩ. Ngay cả việc suy ngẫm 15 phút về bốn câu hỏi này cũng thường cho thấy bạn đang đầu tư dưới mức hay đầu tư quá mức vào đâu.
Chứng hoang tưởng có hữu ích không?
Mối quan tâm cụ thể, hiệu chỉnh là. Chứng hoang tưởng tổng quát đang khiến bạn kiệt sức và không cải thiện kết quả - chỉ lo lắng thôi không giúp bạn an toàn hơn. Mục đích của việc lập mô hình mối đe dọa là hướng mối quan tâm vào các hành động cụ thể và sau đó ngừng lo lắng về phần còn lại.
Nếu tôi không thể xác định được đối thủ của mình thì sao?
Hầu hết những người bình thường đều phải đối mặt với mối đe dọa cơ hội chung. "Tôi không có ai nhắm mục tiêu cụ thể đến tôi" thường có nghĩa là các biện pháp phòng vệ tiêu chuẩn là đủ - trình quản lý mật khẩu, 2FA, nhấp vào liên kết cẩn thận, trình duyệt hợp lý. Mô hình sẽ trở nên cụ thể hơn khi mức độ hiển thị thực tế của bạn diễn ra.
Làm cách nào để cân bằng quyền riêng tư với sự thuận tiện?
Trước tiên, hãy chọn các biện pháp phòng thủ có đòn bẩy cao nhất (gần như không có cấp độ nào ở trên) và chỉ gây thêm xung đột khi mối đe dọa chứng minh điều đó. Hầu hết các tổn thất về quyền riêng tư đều đến từ việc bỏ qua các biện pháp bảo vệ dễ dàng chứ không phải do bỏ qua các biện pháp bảo vệ nâng cao.
Có mẫu mô hình mối đe dọa tiêu chuẩn không?
Trang web Tự vệ Giám sát của EFF có các hướng dẫn dành riêng cho từng tình huống (nhà báo, nhà hoạt động, luật sư, v.v.). Bảo mật trong hộp có hướng dẫn cụ thể theo vùng. Cả hai đều là điểm khởi đầu; tình huống cụ thể của bạn sẽ yêu cầu sự thích ứng.
Xây dựng mô hình mối đe dọa cá nhân: Cách suy nghĩ về quyền riêng tư mà không phát điên