世上并没有百分百的安全,威胁行为者更多拼的是财力和实力,于是您需要做的就是最大程度上增加他们攻击您的成本,耗尽他们的财力和精力,您就赢了。
欢迎回来!
前文中我们和您一起分析了所有可能发生的威胁和发生形式 —— 从来自人身的到来自技术的,接下来就可以开始分析如何应对这些威胁了。
在建立安全策略时,人们从来都不是从零开始的;您的直觉一直都在日常生活中帮助您避免威胁或应对威胁,此外,您还有某些社会化的实践 —— 即 “常识” —— 有时候也可以使您免受伤害。比如,群体事件发生时要做好应对断网的准备。
再比如,一些中国互联网用户有这样的 “常识”:如果您在社交媒体上的言论忽然遭遇大批水军围攻,那么就需要警惕稍后可能会有警察上门。
但这显然是不够准确的判断,它来自于人们所了解的发生在他人身上的一些前车之鉴。如果您就此认为 “如果我没有被水军围攻,就没必要担心警察上门”,那就是错误的:我们称之为 “虚假的安全感”;反之,如果您经常遭遇水军围攻,因此经常陷在担心警察上门的恐慌中,那也是错误的:这是一种凭空制造的压力,长此以往您的身心会受到明显伤害,恐慌导致愈发难以判断真正的威胁 ,难以及时准确地作出反应 —— 而这正是维稳警察最期待的 “效果”。
在本集中,我们将考虑这些做法以及您的其他能力,尤其是您的弱点,以培养批判性思维,避免错误的 “安全感”。
为了从本集中获得最大的收获,请确保您已经完成了上一集中的背景分析练习。
为了制定应对您所面临的威胁的措施,可以从使您更容易或更不容易受到这些威胁的因素来考虑。这些因素就是您的能力和脆弱性:
能力和脆弱性可能来自您自身、也可能来自其他行为者、或者您所处环境中与您的安全有关的特征。比如,如果您的爱人有点不够沉稳,心里藏不住话,那么TA就可能是您的 “脆弱性”;再比如,您的办公室网络升级了一系列安防措施、并对成员进行了安全培训,就会为您和其他同事带来 “能力” ……
一旦您确定了这些特征,就可以采取行动,以减少脆弱性、并建设您的能力,以最大限度地降低威胁的可能性或影响,从而最大限度地降低每一种威胁所带来的风险。
如上所述,步骤是首先评估您目前的防御做法和能力。大多数人在日常生活中已经采取了一些基本的安全措施:比如锁上办公室的门和为自己的在线账户设置强大的密码,等等,都是安全措施。但是,必需努力避免自满 —— 虚假的安全感是危险的。非常建议采取批判性思考,想想看自己现有的做法是否与您在前文的练习中所发现的威胁直接相关?是否已经将压力水平和保持您的整体健康的标准考虑在内了?
考虑一下哪些**<能力>**与您已经确定的威胁的不同方面相对应 —— 比如: