Sto ricercando modelli di minacce agli utenti per un film documentario dedicato alla sorveglianza. L'idea è di identificare il modello di minaccia (asset da proteggere, attaccante, capacità dell'attaccante, minaccia, rischio di attacco) di diverse categorie di persone per aiutare a creare una migliore comprensione delle tattiche di sorveglianza e di contro-sorveglianza.
Ad esempio:
-
Un cittadino statunitense potrebbe voler proteggere alcune risorse (ad esempio informazioni sensibili) dai tracker per evitare una credibilità / credenziali bancarie da parte di un hacker black-hat.
-
Un giornalista in Germania che lavora a uno scandalo di insider trading dovrà proteggere la sua fonte dal suo datore di lavoro per ottenere la sua versione senza processo.
-
Un attivista kurdo che vive ad Ankara ha bisogno di comunicare con i suoi compagni per pubblicare una fanzine proibita. Il suo gruppo è esaminato dalle autorità turche. (...)
-
Altre categorie potrebbero essere: ricercatore per i diritti umani, adolescente vittima di bullismo, LGBT ... Cerco anche di identificare il modello di minaccia di persone che sarebbero meno a rischio e a cui le persone "normali / casuali" potrebbero facilmente riferirsi: un avvocato, un imprenditore con una tecnologia innovativa, un medico, un professore ..... .
Non ho trovato molto su questo approccio in rete, una parte della guida sulla difesa personale di SURV-sorveglianza , questo interessante < a href="https://medium.com/@gusandrews/user-personas-for-privacy-and-security-a8b35ae5a63b"> articolo , una lavagna e una storia cablata.
Che cosa pensi di questo approccio? Trovi rilevante / riducendo l'applicazione di un modello di minaccia alle categorie sociali, considerando il loro ambiente / regime in cui vivono?
Sto cercando materiale / letture relative al problema. Perdonami se ho abusato di alcuni concetti, ancora nuovi per l'argomento.