Todos sabemos que en el campo de la seguridad todo depende del modelo de amenaza, lo que básicamente significa que necesita definir de quién o qué está protegiendo. ¿Pero quién debería decidir esto, y sobre qué base objetiva? Dado que no puede proteger todo de todo , debe elegir las amenazas más probables y concentrarse en ellas. Pero creo que es difícil evaluar la probabilidad de una amenaza sin tomar decisiones subjetivas, y no sé si hay un método o colección de mejores prácticas que puedan ayudar.
Estoy haciendo esta pregunta porque me di cuenta de que no puedo decidir de qué proteger. Es fácil decir "no abrir archivos adjuntos de remitentes sospechosos", pero ¿quién decide quién es sospechoso y con qué exactitud? Podría definirse como "cualquiera que no esté en su lista de contactos", o "cualquiera, siempre y cuando no sea de [inserte su país rebelde favorito aquí]", pero eso me parece muy subjetivo. Si no confío en mi navegador, podría usarlo dentro de una máquina virtual, si no confío en la máquina virtual, podría usarlo en una máquina con huecos de aire, si no confío en la máquina ... bueno, nunca termina, así que de nuevo, ¿quién decide en qué debo confiar y sobre qué base? O, por ejemplo, ¿cómo sé si debo protegerme del gobierno, si soy un objetivo? Puede parecer que solo hay una línea delgada entre un modelo de amenaza y la paranoia, pero al menos se puede diagnosticar una paranoia real. El médico verifica algunos síntomas en un libro oficial y toma decisiones basadas en eso (o al menos debería hacerlo). Por analogía, si hubiera un método objetivo para definir los modelos de amenaza, el médico abriría su libro y diría: "Sí, China se considera oficialmente un país sin escrúpulos en lo que respecta a infosec, por lo que en este caso definitivamente debe rechazar el correo electrónico". viniendo de allí ", o" No, en su situación, solo debe confiar en el software en el repositorio oficial de su distro; si no confía en él, es posible que esté paranoico y tenga que tomar estas pastillas ".