Безопасность + анонимность + приватность - возможно ли всё совместить?
BezLich
Например, функция браузера может проверять все веб-сайты, которые вы посещаете, не относятся ли они к сайтам с известным вредоносным содержанием. Эта функция помогает обеспечивать безопасность, потому что она может остановить вас от посещения сайта с вредоносными контентом, но может потенциально и вмешаться в вашу приватность и анонимность, поскольку вредоносный сайт сохраняет постоянный контакт с вашим браузером и может постоянно получать информацию о том, какие сайты вы посещаете и когда. И в подобных ситуациях вам нужно сделать выбор между безопасностью, приватностью и анонимностью.
Терпимость людей к слежке и раскрытию их персональной информации и действий онлайн может различаться. Если вы политический диссидент, сражающийся за права человека, вам может быть нужна тотальная приватность и анонимность онлайн от вашего правительства. Если вы рядовой пользователь сети Интернет, то скорее всего просто желаете, чтобы ваши электронные письма не читали посторонние, а история посещения сайтов оставалась в секрете. Раскрытие информации и деанонимизация могут привести к ряду последствий: от легкого вмешательства в частную жизнь до угрозы жизни, зависящей от них. Уровень приватности и анонимности, который вам нужен, прямо пропорционален уровню безопасности, который вам нужен, так что держите это в уме далее по ходу дела, когда вы будете выбирать себе необходимые средства безопасности.
Повторюсь еще раз. Уровень приватности и анонимности, который вам нужен, прямо пропорционален уровню безопасности, который вам нужен. Чем больше приватности и анонимности, тем больше средств безопасности. Приведу здесь цитату Брюса Шнайера: "Приватность состоит не в том, чтобы что-либо спрятать. Приватность состоит в том, чтобы иметь возможность контролировать, какими мы предстаем перед этим миром. Она состоит в том, чтобы вы могли сохранять свое публичное лицо и в то же время имели возможность приватно мыслить и действовать. Приватность состоит в поддержании личного достоинства".
Эшелонированная защита
В безопасности существует принцип под названием "эшелонированная защита". Идея здесь в том, чтобы обеспечить слои защиты следующим образом: при падении одной защиты другая продолжает защищать вас на своей позиции.
Есть три основных вида защиты.
Во-первых, это Предотвращение. Примером может быть ситуация, когда вы шифруете свои файлы и убеждаетесь, что ключ или пароль не доступен посторонним. Предотвращение это защита от компрометации ваших файлов злоумышленниками и их доступа к вашей конфиденциальной информации.
Далее идет Обнаружение. Примером обнаружения может быть, например, ситуация, когда вы настраиваете "Виртуальную канарейку". Это размещение тщательно спланированной ловушки, срабатывающей при вмешательстве злоумышленника или вредоносной программы, или ловушки, указывающей на нечто подозрительное.
Далее идет Восстановление. Это восстановление из бэкапа, или возможность восстановить утерянный файл или доступ к аккаунту. Принцип здесь такой: то, что вы не можете предотвратить, вы обнаруживаете, а если не можете обнаружить устраняете последствия. Это не так сложно для понимания. Это просто тот случай, когда вам, возможно, придется менять свое поведение и использовать нужную технологию в нужное время. Это и будет обеспечением подхода эшелонированной защиты.
⚡️Читайте самые интересные материалы про безопасность на канале BezLich ⚡️