{"id":42689,"date":"2024-11-25T17:09:22","date_gmt":"2024-11-25T16:09:22","guid":{"rendered":"https:\/\/proprivacy.io\/?p=42689"},"modified":"2025-01-24T11:44:40","modified_gmt":"2025-01-24T10:44:40","slug":"dreigingsmodel","status":"publish","type":"post","link":"https:\/\/proprivacy.io\/nl\/dreigingsmodel\/","title":{"rendered":"Welk Dreigingsmodel past het beste bij jou?"},"content":{"rendered":"
\n\t
\n\t\t
\n\t\t\t

Wat is een Dreigingsmodel (Threat Model)<\/h2>\n

Het kan lastig zijn om de juiste balans te vinden tussen privacy, veiligheid en bruikbaarheid wanneer je begint met het herinrichten van je digitale leven. Dit proces is natuurlijk voor iedereen anders, aangezien we niet allemaal dezelfde behoeftes hebben en dezelfde apps gebruiken. Om de perfecte balans te kunnen vinden, is het soms noodzakelijk om \u00e9\u00e9n van de drie eerdergenoemde elementen in te perken.<\/p>\n

We hebben allemaal een dagindeling met verschillende bezigheden. Mogelijk heeft iemand niet veel tijd en is hij daarom genoodzaakt om zich te focussen op gemak. Een Dreigingsmodel is een goede manier om dit voor jezelf in kaart te brengen. Je ver kunt gaan met privacy en veiligheid zonder te veel gemak te hoeven inleveren. Er zullen altijd apps zijn waarbij een datalek plaatsvindt, apps die niet open source zijn (zodat je volledig moet vertrouwen op de ontwikkelaars), apps die niet meer worden ge\u00fcpdatet of apps die data doorverkopen aan schimmige partijen.<\/p>\n

Waar moet je op letten bij het bepalen van je Dreigingsmodel?<\/h2>\n

Begin altijd op een persoonlijk niveau. Stel jezelf de volgende vragen:<\/p>\n

    \n
  • Wie ben je?<\/li>\n
  • Wat is je dagelijkse bezigheid?<\/li>\n
  • Wat doe je voor werk?<\/li>\n
  • Wat doe je in je vrije tijd?<\/li>\n<\/ul>\n

    Het werk dat je doet is vooral iets om op te letten, omdat sommige beroepen gevoeliger liggen dan anderen. Een aantal voorbeelden van dit soort beroepen zijn:<\/p>\n

      \n
    • Politici<\/li>\n
    • Journalisten<\/li>\n
    • Justiti\u00eble medewerkers<\/li>\n
    • Klokkenluiders<\/li>\n
    • Bankpersoneel<\/li>\n<\/ul>\n

      Stel jezelf daarna de volgende vragen:<\/p>\n

        \n
      1. Wat wil ik beschermen?<\/b>
        \nEen “bezit” is iets waar je waarde aan hecht en dat je wilt beschermen. In de context van digitale veiligheid is het bezit meestal informatie. Denk hierbij aan e-mails, contactlijsten, chatberichten en je bestanden. Je apparaten kunnen hier ook onder vallen. Maak een lijst van jouw bezittingen: gegevens\/digitale apparatuur die je bewaart, waar ze worden bewaard, wie er toegang toe heeft en wat anderen ervan weerhoudt er toegang toe te krijgen.<\/li>\n
      2. Waartegen wil ik het beschermen?
        \n<\/b>Het is belangrijk om vast te stellen wie jouw informatie als mogelijk doelwit heeft. Een persoon of entiteit die een bedreiging vormt voor jouw vermogen is een “tegenstander”. Voorbeelden van potenti\u00eble tegenstanders zijn je baas, je voormalige partner, je zakelijke concurrentie, de overheid of een hacker. Maak een lijst van jouw potenti\u00eble tegenstanders of degenen die jouw bezittingen willen bemachtigen. Jouw lijst kan individuen, een overheidsinstantie of bedrijven bevatten. Afhankelijk van wie jouw potenti\u00eble tegenstanders zijn, kan deze lijst onder bepaalde omstandigheden iets zijn dat je wilt vernietigen nadat je klaar bent met het opstellen van je Dreigingsmodel.<\/li>\n
      3. Hoe groot is de kans dat ik het moet beschermen?
        \n<\/b>Risico is de waarschijnlijkheid dat een bepaalde dreiging tegen een bepaald bezit zich daadwerkelijk zal voordoen. Hoewel jouw mobiele telefoonprovider toegang heeft tot al jouw gegevens, is het risico klein dat ze jouw priv\u00e9gegevens online plaatsen om je reputatie te schaden. Het is belangrijk om onderscheid te maken tussen wat er zou kunnen gebeuren en de waarschijnlijkheid dat het zou kunnen gebeuren. Er is bijvoorbeeld een dreiging dat het gebouw waar je je momenteel in bevindt instort, maar het risico dat dit gebeurt is veel groter in San Francisco (waar aardbevingen vaak voorkomen) dan in Utrecht (waar ze niet voorkomen). Het inschatten van risico’s is zowel een persoonlijk als subjectief proces. Veel mensen vinden bepaalde bedreigingen onaanvaardbaar, ongeacht de waarschijnlijkheid dat ze zich zullen voordoen, omdat de loutere aanwezigheid van de dreiging de kosten niet waard is. In andere gevallen negeren mensen hoge risico’s omdat ze de dreiging niet als een probleem zien. Schrijf op welke bedreigingen je serieus neemt, en welke misschien te zeldzaam of te onschuldig (of te moeilijk te bestrijden) zijn om je zorgen over te maken.<\/li>\n
      4. Hoe erg zijn de gevolgen als ik faal?
        \n<\/b>Er zijn veel manieren waarop een aanvaller toegang kan krijgen tot jouw gegevens. De motieven van potenti\u00eble tegenstanders lopen sterk uiteen, net als hun tactieken. Een overheid die de verspreiding van een video met politiegeweld probeert te voorkomen, kan tevreden zijn met het simpelweg verwijderen of verminderen van de beschikbaarheid van die video. Een politieke tegenstander daarentegen kan toegang willen krijgen tot geheime inhoud en die inhoud publiceren zonder dat je dit weet. Beveiligingsplanning houdt in dat je begrijpt hoe erg de gevolgen kunnen zijn als een tegenstander met succes toegang krijgt tot een van jouw bezittingen. Om dit te bepalen, moet je rekening houden met de capaciteiten van jouw tegenstander. Je mobiele telefoonprovider heeft bijvoorbeeld toegang tot al jouw telefoongegevens. Een hacker op een open wifinetwerk kan toegang krijgen tot je niet-versleutelde communicatie. Jouw regering heeft echter misschien sterkere capaciteiten. Schrijf op wat jouw tegenstander met je priv\u00e9gegevens zou willen doen.<\/li>\n
      5. Hoeveel moeite ben ik bereid te doen om mogelijke gevolgen te voorkomen?
        \n<\/b>Er is geen perfecte optie voor beveiliging. Niet iedereen heeft dezelfde prioriteiten, zorgen of toegang tot middelen. Jouw risicobeoordeling stelt je in staat om de juiste strategie voor jezelf te plannen, waarbij je gemak, kosten en privacy in evenwicht houdt. Een advocaat die een cli\u00ebnt vertegenwoordigt in een nationale veiligheidszaak kan bijvoorbeeld bereid zijn om meer moeite te doen om de communicatie over die zaak te beschermen (zoals het gebruik van versleutelde e-mail) dan een moeder die haar dochter regelmatig grappige kattenvideo’s e-mailt. Schrijf op welke opties je tot jouw beschikking hebt om jouw unieke bedreigingen te beperken. Let op of dit financi\u00eble, technische of sociale beperkingen heeft.<\/li>\n<\/ol>\n

        De 5 bovengenoemde vragen kun je ook toepassen op je offline leven. Hoe goed wil je je huis beschermen, hoe groot is het risico op inbrekers, staan er voorwerpen in je huis die niet vervangbaar zijn, hebben deze voorwerpen een hoge waarde vanwege de prijs of hebben ze emotionele waarde, zijn deze voorwerpen goed beveiligd, kun je makkelijk bij deze voorwerpen komen, etc. Pas als je jezelf deze vragen hebt gesteld kun je beoordelen welke maatregelen je moet nemen.<\/p>\n

        Als jouw bezittingen waardevol zijn, maar de kans op een inbraak klein is, dan wil je misschien niet te veel geld investeren in een slot. Maar als de kans op inbraak groot is, wil je het beste slot op de markt hebben en overweeg je een beveiligingssysteem toe te voegen.<\/p>\n

        Het maken van een beveiligingsplan zal je helpen inzicht te krijgen in de dreigingen die uniek zijn voor jouw bezittingen. Ook krijg je inzicht in je potenti\u00eble tegenstanders en kun je de capaciteiten van jouw tegenstanders evalueren, samen met de waarschijnlijkheid van risico’s waarmee je wordt geconfronteerd.<\/p>\n

        Er zijn 3 hoofdcategorie\u00ebn welke je als basis kunt gebruiken voor het bepalen van je Dreigingsmodel:<\/p>\n

          \n
        1. Privacy<\/b>
          \nBen jij de enige die bij je data kan komen, of kan de data door de app-ontwikkelaars of derden worden ingezien?<\/li>\n
        2. Veiligheid
          \n<\/b>Geeft een app je genoeg mogelijkheden om de toegang tot opgeslagen data te beveiligen?<\/li>\n
        3. Bruikbaarheid
          \n<\/b>Is het gebruik van de app makkelijk op te pakken door iemand die hier net mee begint?<\/li>\n<\/ol>\n

          Welke apps kun je het beste gebruiken? Je wilt bijvoorbeeld graag van WhatsApp af en overstappen op Signal, maar veel familieleden en vrienden gebruiken nog WhatsApp. Wat is dan de beste keuze?<\/p>\n

          Hoe richt ik een Dreigingsmodel in?<\/h2>\n

          Er zijn meerdere manieren om een Dreigingsmodel in te richten. Dit zijn:<\/p>\n