Во всех этих обзорах безопасности сервисов мессенжеров, почты или систем виртуального хранения, практически всегда есть ключевой вопрос в потере акцента на том что реально важно/нужно их потребителям при совершении выбора.
Рядовой пользователь не оперирует понятиями "абстрактной безопасности". Всё основано на вполне реальных примерах того как и кто может вторгаться в его личную жизнь, иметь доступ к его переписке и документам.
Но вот что-то я ни разу не видел обзора которые бы такие примеры рассматривал.
А ведь всего то нужно просистематизировать основных интересантов для доступа к тому что является приватным.
Я бы составил список в следующей последовательности:
1. Члены семьи. Люди имеющие доступ к непосредствено Вашим устройствам и определённый кредит доверия
2. Работодатель. На рабочем компьютере получающий возможность удалённо им управлять и иметь к нему регулярный доступ, а также управляющий (скорее всего) устройством связи с Интернетом и имеющий возможность мониторить исходящий трафик.
3. Провайдер интернета. Компания предоставляющая Вам услуги доступа и через которую проходит трафик Вас лично и/или компании где Вы работаете
4. Разработчики базового ПО (операционных систем) и ПО безопасности (антивирусы и файерволы). Их ПО даёт возможность получать доступ к файлам и документам на Вашем компьютере
5. Хакеры. Люди с квалификацией и навыками удалённого и физического взлома Вашей почты.
6. Владельцы онлайн сервисов. Почты, мессенжеров, синхронизации устройств, онлайн резервных копий и тд
7. Правоохранительные органы. Государственные органы имеющие право на ограниченный доступ к личным данным и коммерческой тайне.
8. Спецслужбы. Государственные органы имеющие, условно неограниченные полномочия по доступу к личным данным и коммерческой тайне
Отдельно можно ещё пытаться расписать случаи спецслужб других стран или рассмотреть кейс случайных людей в случае воровства или потери цифровых устройств.
Беспредметная паранойя вообще не доводит до добра. Важно вначале понять чего боится пользователь, конкретный пользователь.
#security #privacy
Рядовой пользователь не оперирует понятиями "абстрактной безопасности". Всё основано на вполне реальных примерах того как и кто может вторгаться в его личную жизнь, иметь доступ к его переписке и документам.
Но вот что-то я ни разу не видел обзора которые бы такие примеры рассматривал.
А ведь всего то нужно просистематизировать основных интересантов для доступа к тому что является приватным.
Я бы составил список в следующей последовательности:
1. Члены семьи. Люди имеющие доступ к непосредствено Вашим устройствам и определённый кредит доверия
2. Работодатель. На рабочем компьютере получающий возможность удалённо им управлять и иметь к нему регулярный доступ, а также управляющий (скорее всего) устройством связи с Интернетом и имеющий возможность мониторить исходящий трафик.
3. Провайдер интернета. Компания предоставляющая Вам услуги доступа и через которую проходит трафик Вас лично и/или компании где Вы работаете
4. Разработчики базового ПО (операционных систем) и ПО безопасности (антивирусы и файерволы). Их ПО даёт возможность получать доступ к файлам и документам на Вашем компьютере
5. Хакеры. Люди с квалификацией и навыками удалённого и физического взлома Вашей почты.
6. Владельцы онлайн сервисов. Почты, мессенжеров, синхронизации устройств, онлайн резервных копий и тд
7. Правоохранительные органы. Государственные органы имеющие право на ограниченный доступ к личным данным и коммерческой тайне.
8. Спецслужбы. Государственные органы имеющие, условно неограниченные полномочия по доступу к личным данным и коммерческой тайне
Отдельно можно ещё пытаться расписать случаи спецслужб других стран или рассмотреть кейс случайных людей в случае воровства или потери цифровых устройств.
Беспредметная паранойя вообще не доводит до добра. Важно вначале понять чего боится пользователь, конкретный пользователь.
#security #privacy