Бесплатно Что угрожает Вашей анонимности? Злоумышленники.

Тема в разделе "Сборник статей по безопасности и анонимности", создана пользователем Wowas, 4 июн 2017.

  1. Wowas

    Wowas Moder Модератор форума

    И снова здравствуй, мой любознательный друг! Моя цель - открыть завесу тайны над анонимностью и безопасностью в сети. Поэтому, если для тебя это актуально, читай, понимай, используй.
    Приступим-с.
    Итак, и теперь мы можем перейти к безопасности. Здесь мы смотрим на наши активы, это вещи, о которых мы заботимся, мы хотим, чтобы они были приватными, например, наши файлы, аккаунты, финансовая информация, электронная почта, и вещи, которые могут относиться к анонимности или нашей личности, и мы не хотим, чтобы эти вещи ассоциировались с нашей личностью, это может быть история браузера, история наших загрузок, какие сообщения мы оставляем и так далее. Эти активы индивидуальны для вас, это ваши персональные нужды. И чтобы защитить эти активы, мы применяем различные средства обеспечения безопасности(СОБ). К этим средствам относятся VPN, шифрование, Opsec, HTTP-фильтры, OpenPGP, экраны блокировки и другие.

    Итак, это означает, что безопасность это уровень устойчивости наших активов по отношению к угрозам, исходящим от злоумышленников. И мы выбираем средства для обеспечения безопасности, основываясь на видах угроз и противостоящих нам злоумышленников. Угрозы это неприятности, которые могут произойти, например, атака вредоносной программы, массовое снятие информации с технических каналов связи, наборы эксплойтов, чтение зашифрованных данных, заражение вирусом и другие угрозы, которые вы можете наблюдать повсеместно. И эти угрозы, они исходят со стороны злоумышленников, к ним можно отнести хакеров, киберпреступников, правительства стран, диктаторские режимы или, возможно, кого-либо наподобие вашей бывшей или бывшего, если уж совсем не повезло. Уязвимости, баги и слабые места в наших СОБ - угроза будет пытаться эксплуатировать уязвимости в вашей безопасности для воздействия на ваши активы. Например, вредоносная программа заражает ваш компьютер при помощи уязвимости вследствие отсутствия нужной заплатки. Изобразим это при помощи формулы.

    РИСК = (Уязвимость х Угрозы х Последствия)

    Риск равен: уязвимости умножить на угрозы, умножить на последствия. Риск это вероятность возникновения угрозы, эксплуатирующей уязвимости в ваших средствах обеспечения безопасности и последствия, к которым все это может привести. Риск для ваших активов, риск для вас, риск для вашей приватности и анонимности. Угрозы и злоумышленники, которым вы противостоите, называются вашим ландшафтом угроз, или моделью угроз. Ваш ландшафт угроз будет индивидуален для вас. А еще, не у всех из нас есть проблемная бывшая или бывший. РИСК = (Уязвимость х Угрозы х Последствия) Как вы можете ясно увидеть, безопасность совершенно не изолирована, нет никакого универсального решения от всех проблем. Ваши средства обеспечения безопасности должны быть выбраны, основываясь на их способности уменьшать количество возможных угроз и злоумышленников, а также на последствиях выбранной реализации. Например, вы можете выбрать Tor в качестве средства против , угрозы массовой . И вы можете выбрать Tor по причине того, что последствия весьма критичны, ведь речь идет о вашей личности, и как только ваша личность будет идентифицирована, наступят последствия.
    Таким образом, вы должны применить СОБ для защиты своих активов, для обеспечения приватности и анонимности, или псевдоанонимности, если они вам необходимы. Безопасность это технология, безопасность это также и действие, и процесс. Очень важно понимать, что средства для обеспечения безопасности это не просто технология, вы должны понимать это. Эти средства являются еще и процессами, и действиями. Ваши действия, по факту, это самые важные средства обеспечения безопасности для защиты ваших активов и уменьшения количества угроз и злоумышленников. Результатом правильно подобранных процессов, действий и технологий безопасности является защита ваших активов, приватности и анонимности.
     

Поделиться этой страницей