Pazu 薯伯伯.威脅模型
一樣米養百樣人,有些人食極唔肥,但其消脂模式不能套用在他人身上。消脂與資安一樣,基因及處境不同,應對也各異。此即所謂「威脅模型」(threat models)。如不先搞清楚面臨的威脅模型,談論資安往往得出自相矛盾的結論。
所謂威脅模式,其實就是問:「我面臨甚麼風險?」即使時空相同,對應也有別。例如在法治文明之地,執法人員要求解鎖手機,你有權拒絕;但在同一境地,要求解鎖之人是你的戀人,對一些人來說就很難拒絕。只因你與要求者之間的關係,已能影響你的決定。
又或要你解鎖的人是綁匪,動用武力威脅,不給密碼會割手指,或是甜言蜜語,軟攻硬施,逼你開機,你又如何應對?防範對像若是鼠竊狗盜,只會在鄰桌偷窺目標輸入密碼,侍機搶去電話,會是完全不同的綢繆之法。
若不先搞清楚威脅模型,對策便可能自相矛盾。例如有人一方面拒絕使用 Face ID 或指紋等生文認證,擔心被持刀賊人要求解鎖,聽起來似是合理擔憂。然而持刀賊人不能強制用生物認證解鎖,難道就不能強逼受害者親口說出密碼,否則武力解決?若然有人擔心生物認證之安全因而停用,是否有心理準備抵抗暴力套取密碼?若無此打算,卻又同時把最敏感的個人及客戶資料放在同一部手機,是否周全之策?
如果純粹因停用生物認證而自我感覺安全,甚至因為這種安全感而沒顧慮手機存放之數據,如此應對豈不是自我矛盾,甚至可以說是活在安全假像迷霧之中?
此種安全虛實往往引申更大禍害,不得不察。
圖片:Dalle-3
授權轉載:Pazu 薯伯伯
註:論壇版歡迎投稿,來函請電郵至editorial@photonmedia.net並註明「論壇版投稿」。本論壇發佈之內容均為作者個人觀點,並不代表《光傳媒》立場。