对于任何有关安全性不足的投诉,我遇到的外行人的反驳似乎总是采取以下形式:
如果你没有做违法的事情,你就不需要安全。
这种反应至少可以说是令人沮丧的。部分是因为它没有建设性,但也因为它是公然错误的。
你如何处理人们的这些反应?
我正在寻找可以展示的具体示例,这些示例表明在进行完全合法的活动时需要强大的安全性。蜂窝网络端到端通信的可信加密、Tor 或 VPN 等网络身份混淆服务、完全和全部数据销毁等领域的示例是我所追求的。
我总是倾向于指出利比亚和埃及等国家的社会起义,但这些事件往往会呈现给我遇到的太多人,他们将此论点称为“电视上发生的事情”,而不是真实的事情影响他们或他们的个人自由。因此,将其直接保留在第一世界中的反驳论点在这里确实很有价值。
这个问题是本周的 IT 安全问题。
阅读 2011 年 10 月 10 日的博客文章了解更多详情或提交您自己的本周问题。
除非你是小偷,否则你不需要锁前门。
在所有相关方面都是相同的想法。
每个人都需要根据他对风险的最佳判断,采取合理的措施保护自己和他的财产免受可能损害他或他的财产的人的伤害。
如果你住在城市里,靠近成千上万的人,你会买一把锁并锁上你的前门。这是有原因的。这也是您锁定 Internet 前门的原因。
我的第一个想法是问:“你有什么贵重的东西不想让别人拥有吗?”
如果答案是肯定的,那么请跟进“您是否正在采取措施保护它?”
从那里您可以建议保护有价值的东西的方法(进行威胁建模、攻击建模等)。
正如米兰达权利组织所说:“你所说的任何话都可以而且将在法庭上被用来对付你”。警察完成给你米兰达权利后,他们会说“但如果你是无辜的,为什么不和我们谈谈?”。这导致许多人被判有罪,因为它确实在法庭上被用来对付他们。这是 YouTube 上的一个很棒的视频,它详细解释了为什么你不应该和警察说话,特别是如果你是无辜的:http ://www.youtube.com/watch?v=6wXkI4t7nuc
美国最常见的罪行之一是“阴谋”。黑客通常不会因实际的黑客活动而被定罪,而是因阴谋而被定罪。那是因为警方有他们讨论袭击事件的聊天记录。即使您没有真正参与,也无意参与黑客攻击,甚至试图劝阻您的朋友不要这样做,您也可能被判犯有“阴谋”罪。
在不同的司法管辖区,如果您不保护您的系统,您可能会被罚款或停业。具体例子:
值得一读@Tate 从 2010 年 11 月起就启动安全对话的主题提出的问题。