صفحه نخست > همه‌ی مطلب‌ها > آموزش > آشنایی با الگوی تهدید
امنیت دیجیتال برای کوییرها

آشنایی با الگوی تهدید

  - برگرفته از: راهنمای آموزشی: امنیت دیجیتال /
۲۳ شهریور ۱۳۹۵
دگرباش(LGBTQ) جنسی هستید؟

نکات و ابزارهایی که به شما کمک می کنند به منابع مربوط به دگرباشان جنسی راحتتر دسترسی پیدا کنید، وارد شبکه های اجتماعی شوید و از استراق سمع جلوگیری کنید.

اگر از پشتیبانی کافی و نیز دسترسی به منابع مربوط به دگرباشان جنسی محروم هستید، این راهنما به شما خواهد آموخت که چگونه می توانید آنلاین و به شیوه ای امن وارد این منابع شده و از اینکه رهگیری و یا مداخلۀ برخی افراد فضول باعث شناساییتان توسط همتایان شما، افراد خانواده یا آگهی دهندگان اینترنتی شود، جلوگیری کنید.

radiation_original_619_316

برای حفظ امنیت آنلاین فقط یک راه حل وجود ندارد. تأمین امنیت دیجیتال صرفاً استفاده از یک ابزار نیست، بلکه درک تهدیدها و نیز شیوه‌های مقابله با تهدیدهایی است که با آنها مواجه‌اید. برای تأمین امنیت بیشتر، لازم است مشخص کنید که از چه چیز و در برابر چه کسی لازم است از خود دفاع کنید. تهدیدها ممکن است بسته به مکانی که هستید، کاری که انجام می‌دهید و کسی که با او همکاری می کنید، متفاوت باشند. بنابراین به‌منظور تعیین بهترین راه‌حل‌ها برای شما، لازم است الگوی تهدید خود را ارزیابی کنید.

هنگام ارزیابی یک الگوی تهدید، باید ۵ سوال اصلی را از خود بپرسید:
  • ۱. خود را از چه چیزی می‌خواهید محافظت کنید؟
  • ۲. خود را در برابر چه چیزی می‌خواهید محافظت کنید؟
  • ۳. احتمال اینکه لازم باشد خود را از خطر محافظت کنید ،چقدر است؟
  • ۴. اگر موفق به محافظت از خود نشوید، چه پیامدهای منفی برای شما دربر خواهدداشت؟
  • ۵. برای جلوگیری از ایجاد این پیامدهای منفی، چقدر دردسر خواهیدداشت؟

هنگام طرح سوال اول معمولاً به داده‌هایتان یا هر آنچه که سعی بر محافظت از آن دارید، اشاره می‌کنید. داده، همان چیزی است که برای شما ارزشمند بوده و سعی بر محافظت از آن دارید. در بحث امنیت دیجیتال، داده‌های مد نظر معمولاً اطلاعاتی نظیر ایمیل‌های شما، فهرست مخاطبین، پیام‌های فوری و فایل‌هایتان هستند. دستگاه و سیستم شما نیز یک داده است.

فهرستی از اطلاعاتی که نگهداری می‌کنید، محل نگهداری آن‌ها، کسانی که به آن‌ها دسترسی دارند و موانعی که دسترسی دیگران به آن‌ها را محدود می‌کنند، تهیه کنید.

در پاسخ به پرسش دوم «خود را در برابر چه چیزی می‌خواهید محافظت کنید؟»، مهم است بدانید که چه کسی ممکن است به شما یا اطلاعاتتان حمله کند یا مهاجم تان کیست. مهاجم، شخص یا نهادی است که تهدیدی را علیه داده یا داده های شما ایجاد می‌کند. نمونه‌هایی از مهاجمان بالقوه شما عبارتند از: رئیس‌های شما، دولت‌ها یا هکرهای شبکه‌های عمومی.

فهرستی از کسانی تهیه کنید که ممکن است بخواهید اطلاعات و یا ارتباطاتتان را از دسترسشان دور نگه دارید این افراد ممکن است یک شخص، یک ادارۀ دولتی و یا یک شرکت باشد.

هدید، اتفاق بدی است که ممکن است برای یک داده بیفتد. راه‌های متعددی برای یک مهاجم وجود دارد که می‌تواند با استفاده از آن‌ها اطلاعات شما را تهدید کند. به‌عنوان مثال، می‌تواند با ورود از طریق شبکه، مکاتبات شخصی شما را بخواند یا اطلاعاتتان را حذف یا تخریب کندد؛ حتی می‌تواند دسترسی شما به اطلاعات خودتان را مسدود کند.

انگیزه‌های مهاجمان نیز همچون حمله‌هایشان بسیار متنوع است. دولتی که تلاش می کند از انتشار ویدئوی خشونت یک پلیس جلوگیری کند، از حذف یا محدودکردن دسترسی به این ویدئو راضی خواهدبود. درحالی‌که رقیب سیاسی شما ممکن است بخواهد به محتوای محرمانۀ سیستم شما دسترسی پیدا کرده و بی‌اطلاع شما آن را منتشر کند.

برای خود بنویسید که مهاجمتان ممکن است بخواهد با اطلاعات خصوصی شما چه کاری انجام دهد.

ظرفیت‌های کسی که ممکن است به شما حمله کند نیز موضوع مهمی است که باید به آن بیندیشید. به‌عنوان مثال اپراتور تلفن همراه شما به پیشینه(رکورد) مکالمات شما دسترسی داشته و در نتیجه امکان استفاده از این اطلاعات علیه شما را دارد. هکرها نیز می توانند در یک شبکه Wi-Fi آزاد به مکالمات کدگذاری‌نشدۀ شما دسترسی پیدا کنند. دولت شما ممکن است توانایی‌های بیشتری نیز داشته‌باشد.

آخرین چیزی که باید در نظر داشته‌باشید، احتمال مخاطره است. منظور از احتمال خطر، احتمال رخ‌دادن تهدیدی خاص علیه داده‌ای خاص است و ارتباط تنگاتنگی با توانایی مهاجم دارد. هنگامی که اپراتور تلفن همراهتان به تمامی اطلاعات شما دسترسی دارد، خطر اینکه اطلاعات شخصی شما را به‌صورت آنلاین منتشر کرده و به حیثیت شما آسیب برساند، بسیار پایین است.

تمایز قائل‌شدن بین تهدید و مخاطره بسیار مهم است. درحالی‌که تهدید اتفاق بدی است که ممکن است رخ دهد، مخاطره احتمال پیش‌آمدن این تهدید است. مثلاً این تهدید وجود دارد که ساختمان شما فرو بریزد، اما خطر این اتفاق در سانفرانسیسکو -که زلزله متداول است- بیشتر از استکهلم است؛ جایی که زلزله زیاد نیست.

انجام تحلیل مخاطرات، پروسه‌ای فردی و درعین‌حال ذهنی و شخصی است؛ اولویت‌ها و یا دورنمای تهدید همۀ افراد شبیه به‌هم نیست. بسیاری از افراد، تهدیدات قطعی را فارغ از خطر آن، غیرقابل قبول می‌دانند، چراکه به عقیدۀ آنها، صرف وجود تهدید اهمینی ندارد. در سایر موارد، مردم به تهدیدها توجه نمی‌کنند، چراکه به چشم مشکل یا مسئله‌ای جدی به آنها نمی‌نگرند.

مثلاً در یک بافت نظامی، بهتر است یک داده تخریب شود تا اینکه به دست دشمن بیفتد. بالعکس در یک بافت غیرنظامی و شهری، برای داده‌ای مثل ایمیل، در دسترس‌بودن مهم‌تر از محرمانه‌بودن است.

حالا به تمرین الگوی تهدید می‌پردازیم.

اگر بخواهید خانه و مایملک خود را ایمن نگه دارید، چند سوال را باید از خود بپرسید:

  • آیا باید در را قفل کنم؟
  • چه نوع قفل یا قفل‌هایی باید بخرم؟
  • آیا به سیستم امنیتی پیشرفته‌تری نیاز دارم؟
  • داده‌های موجود در این طرح چیست؟
    • ایمنی خانه من
    • اشیاء موجود در خانه من
  • تهدید چیست؟
    • چه کسی ممکن است به زور وارد خانه شود؟
  • خطر اینکه کسی به زور وارد خانه شود چقدر است؟

به محض اینکه این سوال‌ها را مطرح کنید، در موقعیتی قرار می‌گیرید که باید تمهیداتی را که می‌توانید بیندیشید، ارزیابی کنید. اگر مایملک شما باارزش است اما خطر حمله به خانه کم است، ممکن است هزینه زیادی را صرف خرید قفل نکنید. از طرف دیگر، اگر خطر بالا باشد، بهترین قفل موجود در بازار را خواهیدخرید و حتی از سیستم امنیتی هم استفاده خواهیدکرد.

برگردان از سایت EFF

بیشتر بخوانید
افزایش جاسوسی‌ها در زندگی شریک سابق
ارسال و دریافت تصاویر برهنه و امنیت دیجیتال
والدین چگونه می‌توانند رفتار آنلاین بچه‌ها را کنترل کنند؟
پدوفیل‌ها در شبکه‌های اجتماعی چه می‌کنند؟

 

ثبت دیدگاه