forked from cisti/facciamo
2 KiB
2 KiB
Autodifesa digitale
premi s e abilita i popup
INTRO
--
Sicurezza
La sicurezza non è una proprietà, non si compra, non è un programma che installi e bona
è un processo, ci devi mettere attenzione, stacce.
Modello di rischio
I comportamenti da adottare in alcuni casi, in altri non vanno bene, bisogna che tu capisca il tuo modello di rischio rispondendo alle seguenti domande:
- da chi voglio proteggermi? (mia mamma, la mia ragazza, facebook, il mio datore di lavoro, la digos, gli alieni)
- quali cose voglio proteggere? (la mia identità, i miei contatti, le mie preferenze sessuali, le mie comunicazioni)
--
Modello scelto
Il modello di rischio immaginato qui è quello di un* attivista.
La sicurezza non è mai 100%, dobbiamo attuare una politica di riduzione del danno, non abbiamo altro.
L'attaccante neanche troppo immaginario sono genericamente le FDO.
Le cose che vorremmo proteggere sono:
proteggiamo i nostri dati
- dobbiamo aspettarci un sequestro, non vogliamo che i nostri dati vengano letti.
-
inoltre, vogliamo avere accesso ai nostri dati ben prima del dissequestro.
proteggiamo i dati degli amici
- spesso maneggiamo dati non nostri, ad esempio i contatti.
-
stiamo documentando un corteo? che succede se ci sequestrano il telefono?
le nostre rivoluzionarie comunicazioni
- voglio mandare un comunicato al mio blog preferito senza che si sappia chi sono
- voglio pubblicare la foto di una scritta su un muro senza che si sappia chi sono
-
voglio parlare dei miei rivoluzionari piani a cena senza che il maresciallo venga a conoscenza dei dettagli. vogliamo in generale evitare di fornire eventuali prove contro di noi o altri --
ma abbiamo qualcosa da nascondere?
no, semplicemente non abbiamo niente che vogliamo fargli vedere.
--
di cosa non parleremo
notes: attacchi fantascientifici...