"Я пытаюсь сказать, что безопасникам надо определиться со своими приоритетами. Раздел «модель угроз» любой статьи про безопасность напоминает написанный параноидальным шизофреником сценарий теленовеллы: есть вычурный нарратив и теории глобального заговора, есть герои и есть злодеи с фантастическими (но странно ограниченными) сверхсилами, что неизбежно влечёт мучительную битву на полное эмоциональное и техническое изнурение. В реальном мире модели угроз существенно проще, см. рис. 1. На пальцах, ты имеешь дело либо с Моссадом, либо не с Моссадом. Если твой противник это не-Моссад, то если выберешь хороший пароль и не будешь отвечать на емэйлы с адреса ChEaPestPAiNPi11s@virus-basket.biz.ru, всё, скорее всего, будет хорошо. А если твой противник Моссад, ТЫ УМРЁШЬ И С ЭТИМ НИЧЕГО НЕЛЬЗЯ СДЕЛАТЬ. Моссад не отпугивает тот факт, что ты используешь https. Если Моссаду нужны твои данные, они с беспилотника заменят твой мобильный телефон на кусок урана в форме телефона, а когда ты умрешь от раковых опухолей внутри опухолей, они соберут прессконференцию и заявят «Это не мы», не снимая футболок с надписями «ЭТО ОДНОЗНАЧНО МЫ», а затем они выкупят все твои вещи на распродаже имущества и поглядят на оригиналы фоток из твоего отпуска вместо чтения скучных емэйлов про эти фотки."
© james mickens
© james mickens
“What I'm trying to say is that security people need to decide on their priorities. The threat model section of any security article reminds a paranoid schizophrenic script of a telenovela: there are fanciful narratives and global conspiracy theories, there are heroes and there are villains with fantastic (but strangely limited) superpowers which inevitably entails a painful battle of complete emotional and technical exhaustion. In the real world, threat models are much simpler, see Fig. 1. On your fingers, you are dealing with either the Mossad or not with the Mossad. If your opponent is a non-Mossad, then if you choose a good password and don't reply to emails from ChEaPestPAiNPi11s@virus-basket.biz.ru, everything will most likely be fine. And if your opponent is Mossad, YOU WILL DIE AND THERE IS NOTHING TO DO WITH THIS. the fact that you are using https. If the Mossad needs your data, they will replace your mobile phone from a drone with a piece of uranium in the shape of a phone, and when you die from cancer tumors inside tumors, they will call a press conference and say “This is not us” without taking off T-shirts with the words “THIS IS THE SAME WE”, and then they will buy all your belongings at the property sale and look at the originals of photos from your vacation instead of reading boring emails about these pictures. "
© james mickens
© james mickens
У записи 3 лайков,
0 репостов.
0 репостов.
Эту запись оставил(а) на своей стене Андрей Башлаков
