Tôi đã đọc các quy tắc và đây là tình huống của tôi:
Tôi là một thường dân trẻ tuổi sống ở một đất nước bất ổn về chính trị, với lịch sử thay đổi chế độ đột ngột. Hiện tại tôi không có vai trò chính trị, không có tầm nhìn công khai và không liên kết với các nhóm có nguy cơ cao. Trong điều kiện hiện nay, tôi không phải là một mục tiêu rõ ràng.
Mối quan tâm của tôi là OPSEC dài hạn trong điều kiện không chắc chắn.
Mặc dù môi trường hiện tại tương đối dễ dãi, đất nước tôi thiếu sự liên tục về pháp lý mạnh mẽ. Các hoạt động hoặc ý kiến vốn vô hại ngày nay có thể trở nên có vấn đề một cách hồi tố dưới một chính phủ tương lai, ngay cả khi không có chế độ độc tài chính thức. Ngoài ra, các tác nhân phi nhà nước (chủ lao động, tổ chức, cá nhân có động cơ chính trị) có thể vũ khí hóa hồ sơ trực tuyến trong quá khứ trong tương lai.
Tài sản chính của tôi đang gặp rủi ro là lịch sử kỹ thuật số cá nhân của tôi: nhiều năm ý kiến chính trị, bình luận và thảo luận được đăng dưới danh tính thực của tôi trên nhiều nền tảng. Không có điều gì trong số này là bất hợp pháp hoặc cực đoan theo tiêu chuẩn hiện nay, nhưng tôi không thể cho rằng các chuẩn mực trong tương lai sẽ phù hợp với các chuẩn mực hiện tại.
Mô hình mối đe dọa (tốt nhất có thể xác định):
-
Kẻ thù: chính phủ tương lai, tổ chức, chủ lao động hoặc cá nhân có động cơ chính trị
-
Khả năng: truy cập dữ liệu trực tuyến trong quá khứ, thu thập, tương quan danh tính trên các nền tảng
-
Mục tiêu: trả đũa, loại trừ, cưỡng ép, gây tổn hại đến danh tiếng
-
Mốc thời gian: dài hạn, với những hậu quả có thể xảy ra
An ninh hoạt động hiện tại của tôi là hợp lý đối với các rủi ro hàng ngày (tách biệt tài khoản, trình quản lý mật khẩu, các tài khoản quan trọng bị cô lập, sao lưu, v.v.), nhưng các biện pháp đó không giải quyết được vấn đề cốt lõi ở trên.
Do đó, các câu hỏi của tôi mang tính khái niệm hơn là dựa trên công cụ:
-
Người ta nên suy nghĩ như thế nào về các quyết định OPSEC trong tương lai khi các mô hình mối đe dọa trong tương lai về cơ bản là không thể biết được?
-
Người ta nên tiếp cận các dấu chân kỹ thuật số trong quá khứ có thể trở thành trách nhiệm pháp lý trong những thay đổi chính trị hoặc xã hội trong tương lai như thế nào?
Tôi không tìm kiếm sự ẩn danh hoàn hảo hoặc các biện pháp cực đoan, mà là những cách có nguyên tắc để suy luận về việc giảm thiểu rủi ro trong một thế giới có hồ sơ bán vĩnh viễn và các chuẩn mực thay đổi.
