Threat modeling для обычных пользователей

Гайд: соберите личную threat model за одну сессию и выберите защиту под реальные риски.

2026-03-06 GIGATAP Team #security
#threat-model#risk#security#privacy#checklist

OSINT-triage должен превращать разрозненные публичные сигналы в ограниченное решение, а не в бесконечный поиск. Начните с вопроса, качества источников, границ безопасности и обращения с доказательствами. Практическая цель - отделить полезные зацепки от догадок и защитить личность исследователя и упомянутых людей.

Гайд#

Threat modeling - это способ не тратить силы на случайные меры защиты. Вместо “защищаю все сразу” вы определяете, что именно для вас критично, от кого и какими средствами защищаться.

Шаг 1. Определите активы#

Запишите, что реально важно:

  • основной email;
  • банковские и платежные аккаунты;
  • рабочие чаты и документы;
  • приватные фото/файлы;
  • репутация и публичный профиль.

Шаг 2. Определите вероятных противников#

Не абстрактные “хакеры”, а реальные группы:

  • массовые фишинговые кампании;
  • мошенники с SIM-swap сценариями;
  • случайные утечки через сервисы;
  • знакомые, получившие доступ к вашему устройству.

Шаг 3. Оцените последствия#

Для каждого актива ответьте на 2 вопроса:

  1. Что произойдет, если доступ потерян?
  2. Что произойдет, если данные станут публичными?

Чем выше ущерб, тем выше приоритет защиты.

Шаг 4. Выберите минимальный набор защит#

Быстрый baseline:

  • менеджер паролей + уникальные пароли;
  • MFA для email, банка и рабочих сервисов;
  • резервные коды восстановления офлайн;
  • обновления ОС и приложений;
  • проверка настроек приватности в соцсетях.

Шаг 5. Сформируйте план реагирования#

Подготовьте заранее:

  • список сервисов в порядке критичности;
  • контакты поддержки;
  • шаблон действий при компрометации email/телефона;
  • резервный канал связи с близкими/командой.

Шаг 6. Повторяйте модель раз в квартал#

Ваши риски меняются вместе с работой, поездками, новыми устройствами и сервисами. Короткий quarterly-review занимает меньше часа, но сильно снижает хаос в момент инцидента.

Итог#

Хорошая threat model не обязана быть сложной. Она должна быть вашей: конкретной, проверяемой и связанной с реальными рисками.

Дальше по теме#

Что решить перед OSINT-triage?#

Сначала определите точный вопрос, разрешенные источники, границу вреда и способ хранения доказательств. Без этих ограничений OSINT быстро превращается в лишний сбор данных, слабую атрибуцию и раскрытие личности исследователя.

Определение#

  • OSINT-triage - первый ограниченный проход по публичной информации, чтобы понять, что релевантно, достоверно, безопасно в обработке и достойно более глубокого исследования.

Сравнение#

Режим triage Когда использовать На что обратить внимание
Быстрая проверка релевантности Нужно понять, важна ли зацепка Не собирайте лишние персональные данные
Глубокое исследование Есть ясный вопрос и безопасный workflow Нужны контроль атрибуции, хранения и личности исследователя

FAQ#

OSINT - это просто искать усерднее?#

Нет. Хороший OSINT-triage - это контролируемый сбор с оценкой источников, границами безопасности и понятной точкой решения.

Какое первое правило безопасности?#

Отделите исследовательские аккаунты, браузеры и хранилище от личной идентичности до работы с чувствительными темами или источниками.