这是 Your Security Plan 的中文翻译。英文原文由 Electronic Frontier Foundation(电子前哨基金会)采用 CC BY 协议进行许可。
翻译人员:柯善康。
试图全天候保护你的数据(data)免遭任何人侵犯是一件既不现实又耗费精力的事情。但不用担心。安全是一个过程,经过周密规划,你完全可以制定出适合自己的安全计划。安全不只是用什么工具、下什么软件的问题。对于安全,首先要想清楚你面临什么样的独特威胁,你又能怎样应对这些威胁。
在计算机安全领域,威胁(threat)是指可能破坏你保护数据所作努力的潜在事件。你能通过确定“要保护什么”、“要提防着谁”来应对你面临的威胁。这个过程就是制定安全计划,也经常被称作“威胁建模(threat modeling)”。
这个指南会教你如何为自己的电子数据制定一份安全计划,并且教你如何确定什么样的解决方案对你来说是最合适的。
一份安全计划是什么样的呢?假设你想要保护你房子和财物,你可能会有下面这些问题:
我的房子里有什么值得保护的东西?
- 资产(Assets)可能包括:珠宝、电子产品、财务文件、护照或照片
我需要提防着谁?
- 敌对者(Adversaries)可能包括:窃贼、室友或访客
我需要采取防范措施的可能性有多大?
- 我的邻居有盗窃史吗?我的室友/访客有多可信?我的敌对者有什么能力?我应该考虑哪些风险?
如果我失败了,后果有多严重?
- 我的房子里有什么不可替代的东西吗?我有时间、金钱来更换这些东西吗?我的保险保不保被从房子里偷走的东西?
为了避免这些后果,我愿意承受多大的麻烦?
- 我愿意为了敏感文件买一个保险柜吗?我买得起高质量的锁吗?我有时间到银行开一个保险箱来存放我的贵重物品吗?
问自己这些问题就是在评估你需要采取什么措施。如果你的财物价值很高,但是被盗的可能性很小,那么你可能不会花太多钱来买锁。但是,如果被盗的可能性很大,那你应该会去买市面上最好的锁,并且会考虑要不要安装一套安防系统。
制定安全计划能帮助你了解自己所面临的独特威胁,让你评估你的资产、你的敌对者、敌对者的能力以及你面临风险的可能性。
我如何给自己制定安全计划?我要从哪儿开始?
制定安全计划有助于你认识到可能会发生在你重视的东西上的事情,并且帮助你确定你需要提防着谁。制定安全计划时,回答下面这五个问题:
- 我想要保护什么?
- 我想要防着哪些人?
- 如果我失败了,后果有多严重?
- 我需要采取防范措施的可能性有多大?
- 为了避免潜在后果,我愿意承受多大的麻烦?
让我们来逐个看看这些问题。
我想要保护什么?
资产是你重视的东西,是你想要保护东西。在计算机安全领域,资产通常是某种信息。比如,你的电子邮件、联系人列表、即时消息信息、地理位置信息以及各类数据文件都可以是资产。你的设备也可以是资产。
给你的资产列个清单:你有哪些数据,数据存在哪里,哪些人有权访问,是什么在阻止其他人访问这些数据。
我想要防着哪些人?
要回答这个问题,很重要的一点是识别出谁想要把你或你的信息作为目标。对你的资产构成威胁的个人或实体就是“敌对者(adversary)”。例如,你的老板、你的前合作伙伴、你的商业竞争对手,甚至政府或者公网上的黑客都可能是潜在的敌对者。
给你的敌对者和想要获得你资产的对象列个清单。你的清单可能包括个人、政府机构或者法人团体。
取决于你的敌对者是谁,在一些情况下,完成安全计划的制定工作后这份清单可能是你需要销毁的东西。
如果我失败了,后果有多严重?
敌对者有很多种方法访问你的数据。比如,当你的私人通信经过网络时,敌对者可能会读取、删除或破坏你的数据。
不同敌对者的动机和策略会大不相同。对于想要阻止警察暴力执法视频传播的政府,仅仅是删除视频或者让视频无法被访问可能就足够了。与之形成对比,你的政治对手可能会想要在你不知道的情况下访问你的私密文件并且将其公之于众。
制定安全计划需要你想清楚,如果敌对者成功访问了你的数据,最坏的后果到底有多严重。要确定这一点,你应该考虑你的敌对者有哪些能力。比如,你的手机运营商能够访问你的完整通话记录。一个公共 Wi-Fi 网络上的黑客能够访问你未经加密的通信数据。政府可能有更强大的能力。
想一想你的敌对者可能会用你的私人数据干什么,记下来。
我需要采取防范措施的可能性有多大?
风险(Risk)指的是针对特定资产的特定威胁实际发生的可能性。风险和敌对者的能力密切相关。虽然你的手机运营商有能力访问你的全部数据,但他们把你的私人数据发在网上来损害你声誉的风险(可能性)却很低。
分清楚可能会发生的事情和这件事情会发生的可能性非常重要。比如,你面临房子倒塌的威胁,但这件事情发生在旧金山(经常地震)的风险比发生在斯德哥尔摩(不常有地震)的风险要大得多?
评估风险的过程主观性比较强。许多人认为某种威胁是完全不可接受的,无论威胁发生的可能性有多小都不行;因为哪怕这个威胁再罕见,事发之后的代价也完全不值得。而在其它情况下,哪怕风险很高,人们也会将其忽视,因为他们完全不把这个特定的威胁当作一个严重的问题。
想一想哪些威胁值得你重视起来认真对待,哪些威胁太罕见、太无害(或者太难应对)而无需担忧,记下来。
为了避免潜在后果,我愿意承受多大的麻烦?
对于安全,不存在完美选项。每个人的优先事项、顾虑之处和可用资源都有所不同。你的风险评估能帮助你在隐私、代价和便利性之间找到平衡,从而制定出最适合你的策略。
比如在涉及国家安全的案件中,客户的代理律师为了保护案件相关的通信可能会愿意使用更麻烦的手段,比如加密电子邮件;而这同一位律师在和家人日常通信时可能完全不会费这么多事。
想一想你能用哪些手段来减轻你面临的独特威胁,记下来。特别注意你是否受到任何财务限制、技术限制或社会限制。
定期检查安全计划
要记住,你的安全计划会随着情况的变化而变化,所以你最好经常检查自己的安全计划。
针对你的独特处境制定一份适合自己的安全计划。然后在日历上标出一个未来的日期,提醒自己检查安全计划是不是仍然适合当前的处境。