Hræðsluáróður

By /

Inngangur

FUD er ensk skammstöfunn sem stendur fyrir „Fear, Uncertainty, and Doubt“ (ótti, óvissa og efi) og vísar til einstaklinga sem stunda hræðsluáróður dulbúinn sem gagnleg ráð. Í þessari grein ætla ég að gefa dæmi og ítreka hvernig þú getur greint og afsannað FUD. Ég mun einbeita mér að nýlegri Forbes-grein sem fjallar um meira en fimm ára gömul ráð frá NSA um hvernig draga megi úr innbrotum og netárásum á farsímann þinn. ZDNet birti mjög svipaða grein mánuði á eftir Forbes.

Í grundvallaratriðum er það sem telst vera og telst ekki vera FUD mjög aðstæðubundið og persónulegt og fer mikið eftir aðstæðum. Það sem að sérfræðingar kalla ógnarlíkani eða ógnarumhverfi. Ég mun skilgreina hvað það er eftir smá.

Að greina FUD

Mjög fátt á við um alla. Ef aðstæðurnar eru ekki tilgreindar ætti maður að greina vandlega hvort um FUD sé að ræða. Eftirfarandi grundvallaratriði í netöryggi eru tæmandi listi yfir almenn, altæk ráð sem allir ættu að fylgja, óháð öllu.

  • Haltu öllum tækjum uppfærðum
  • Notaðu löng (16 stafir eða lengri er best), einstök lykilorð alls staðar, einstök fyrir hverja síðu
  • Notaðu fjölþátta auðkenningu (MFA/2FA) hvar sem hún er í boði
  • Farðu varlega í hvað þú setur upp á tækjunum þínum
  • Farðu mjög varlega í hvaða tengla þú smellir á og hvaða viðhengi þú opnar

Flestir vilja líka:

  • Læsa tækinu sínu með PIN-númeri eða lykilorði
  • Hafa líkamlega stjórn á tækjunum sínum, meira vegna eignaverndar en öryggisáhyggja. Flestir hafa ekki auðveldlega efni á að skipta um tæki ef það týnist

Allt utan þennan lista, sem tilgreinir ekki markhópinn eða sérstakar aðstæður er líklega FUD.

Ógnarumhverfi og áhættusækni

Við skulum kafa ofan í hugtakið ógnarumhverfi. Þetta hugtak fangar þá hugmynd að hvítur, miðaldra karlmaður sem starfar sem millistjórnandi í einhverju ómerkilegu fyrirtæki stendur frammi fyrir mjög fáum ógnum samanborið við leyniþjónustumann, blaðamann sem rannsakar kúgunarstjórn eða jafnvel bara kvenkyns samstarfsmann hans. Hver þú ert, húðlitur þinn, kyn þitt og staða þín í samfélaginu hafa öll veruleg áhrif á hvernig ógnarumhverfi þitt lítur út.

Ógnarumhverfi þitt skiptir máli vegna þess að öryggi snýst allt um að finna jafnvægi milli öryggis og þæginda. Með tækni nútímans er ekki hægt að vera öruggur án þess að fórna einhverjum þægindum. Til dæmis væri miklu þægilegra að þurfa ekki að slá inn lykilorð eða auðkenna sig inn á bankareikninginn þinn, en að leyfa hverjum sem er aðgang að bankareikningnum þínum er stórt vandamál. Þess vegna verður þú að fórna einhverjum þægindum til að tryggja öryggi bankareikningsins þíns.

Nú er jafnvægislistin sú hversu miklum þægindum ég þarf að fórna til að finnast ég vera nógu öruggur. Það er í þessari jafnvægislist sem ógnarumhverfið kemur inn í myndina.

Eins og ég sagði hér að ofan, ef þú ert leyniþjónustumaður, svo sem útsendari NSA, muntu hafa allt annað ógnarumhverfi en meðalmanneskjan. Sama gildir um blaðamann sem rannsakar stofnun eins og NSA eða ríkisstyrkta leyniþjónustu sem rannsakar þig. Síðarnefndi hópurinn verður að halla vogarskálinni verulega meira í átt að öryggi, á meðan meðalmanneskjan getur óhætt hallað vogarskálinni nær þægindum.

Þess vegna gæti það verið of mikið af því góða fyrir meðalmanneskjuna að þiggja ráð frá NSA, þótt það hljómi vel í orði.

Áhættusækni er líka eitthvað sem þarf að hafa í huga. Sumir eru áhættufælnari en aðrir. Hvað er áhættusamt getur verið mjög persónuleg ákvörðun.

Sérstök ráð

Í hvert skipti sem þú sérð einhvern tala um ógn eða áhættu, vertu viss um að þú skiljir nákvæmlega við hvaða aðstæður þetta er áhætta eða ógn. Með því að nota allar tiltækar upplýsingar þarftu að ákveða hvort þetta sé áhætta eða ógn í þínu ógnarumhverfi og hvort það fari yfir þína áhættusækni. Aldrei bara gera ráð fyrir áhættugreiningu einhvers annars.

Ég vil ítreka að ég er að tala við almenning sem sinnir sínu daglega lífi. Ef vinnustaðurinn þinn hefur öryggisstefnur ættir þú augljóslega að fylgja þeim út í ystu æsar. Ef þú meðhöndlar viðkvæm skjöl eða heimsækir viðkvæma staði skaltu fylgja leiðbeiningunum varðandi þau skjöl og staði. Ef hljóðeftirlit er hluti af áhættuskrá þinni eða ógnarumhverfi ert þú ekki það sem ég myndi telja almenning.

Hér eru nokkrar sérstakar mýtur sem ég mun afsanna.

VPN gerir þig öruggan.

Ég afsannaði þessa mýtu í upprunalegu greininni, en það er vert að endurtaka það. Að nota persónulegt VPN gerir mjög lítið til að gera þig öruggan, sérstaklega ef söluaðilinn er ekki virtur eða þektur. Það eru gild notkunartilvik, en þau hafa lítið með öryggi fyrir almenning að gera. Stærsta notkunartilvik fyrir VPN er að leyfa starfsmönnum öruggan aðgang að skrifstofunetinu, og það hefur allt með það að gera að tryggja skrifstofuna en ekkert með það að gera að tryggja starfsmanninn.

Með öðrum orðum, tilgangur VPN er að koma þér inn á tiltekið net þannig að tengingin sé örugg. Ef allt sem þú ert að gera er að fara inn á opinbera vefsíðu er sú tenging þegar örugg og VPN mun engu bæta við.

Opinbert Wi-Fi

Fyrir 99,999999% fólks og tilvika stafar engin hætta af opinberu Wi-Fi. Það sem ég meina meðu opinberu Wi-Fi eru Wi-Fi í kaffihúsi eða öðrum stöðum þar sem almenningur safnast saman. Það eru engin skjalfest tilfelli um hvers kyns innbrot eingöngu með því að nota opinbert Wi-Fi. Það gætu verið einhver jaðartilvik sem starfsmenn NSA þurfa að hafa áhyggjur af, en almenningur þarf ekki að hafa áhyggjur af þeim. Það gætu verið einnar eða tveggja prósenta líkur á persónuverndarvandamálum, en það er í versta falli.

Óþekktir minnislyklar

Notaðu heilbrigða skynsemi hér

Ein þumalputtaregla sem ég kenni stundum er: Ef þetta væri samloka, myndirðu borða hana? Ef þú fyndir samloku við hliðina á mynnislyklinum, myndirðu borða hana? Ef ekki, af hverju ertu þá að snerta minnislykilinn?

Ef þú myndir ekki þiggja mat frá einhverjum, þá skaltu ekki þiggja minnislykil frá þeim. Ef þú treystir þeim til að gefa þér að borða er mynnsilykill frá þeim líklega öruggur.

Endurræstu tækið þitt

Rök þeirra fyrir því að endurræsing símans skaði hann ekki eru vægast sagt veik. Jú, það er oft góð hugmynd að endurræsa öll tölvutæki reglulega og síminn þinn er tölvutæki. Samt gerir það ekkert til að auka öryggi fyrir langflesta. Ég er viss um að samsæriskenningasmiðir gætu komið með margar stórar kenningar um hvers vegna NSA vill að þú endurræsir tækið þitt oft og ég efast um að nokkur þeirra snerist um að auka öryggi þitt; ég mun þó ekki velta þeim fyrir mér hér.

Slökktu á Bluetooth

Þetta mun hjálpa rafhlöðunni að endast lengur, en líkurnar á að það hafi áhrif á öryggi þitt á einn eða annan hátt eru nánast engar.

Versta dæmið sem ég hef heyrt um eru hrekkjalómar sem tengjast Bluetooth-hátölurum og spila eitthvað bara til að stríða þér.

Hljóðeftirlit

Það er enn óútkljáð mál hvort NSA, aðrar leyniþjónustur eða einhverjir aðrir stundi víðtækt hljóðeftirlit (þ.e. hleranir). Mér finnst þó mjög forvitnilegt að NSA skuli einbeita sér að ráðleggingum um hvernig eigi að stöðva hljóðeftirlit og hleranir.

Ég leyfi þér að ákveða hvort þú eigir að hafa áhyggjur af hljóðeftirliti út frá þinni ógnarmynd og áhættuvilja. Ég get sagt þér að þessi ógn er ekki einu sinni á mínu ratsjársviði, hvað þá í mínu ógnarlíkani.

Niðurstaða

Niðurstaða mín er sú að upplýsingamynd NSA frá 2020, sem vísað var til í greinum Forbes og ZDNet haustið 2024, hafi verið ætluð starfsmönnum NSA frekar en almenningi. Mér finnst erfitt að trúa því að NSA skilji ekki ógnarlíkön og telji þetta gagnleg ráð fyrir almenning.

Leave a Comment

Shopping Cart
Scroll to Top