"Я пытаюсь сказать, что безопасникам надо определиться со своими приоритетами. Раздел «модель угроз» любой статьи про безопасность напоминает написанный параноидальным шизофреником сценарий теленовеллы: есть вычурный нарратив и теории глобального заговора, есть герои и есть злодеи с фантастическими (но странно ограниченными) сверхсилами, что неизбежно влечёт мучительную битву на полное эмоциональное и техническое изнурение. В реальном мире модели угроз существенно проще, см. рис. 1. На пальцах, ты имеешь дело либо с Моссадом, либо не с Моссадом. Если твой противник это не-Моссад, то если выберешь хороший пароль и не будешь отвечать на емэйлы с адреса ChEaPestPAiNPi11s@virus-basket.biz.ru, всё, скорее всего, будет хорошо. А если твой противник Моссад, ТЫ УМРЁШЬ И С ЭТИМ НИЧЕГО НЕЛЬЗЯ СДЕЛАТЬ. Моссад не отпугивает тот факт, что ты используешь https. Если Моссаду нужны твои данные, они с беспилотника заменят твой мобильный телефон на кусок урана в форме телефона, а когда ты умрешь от раковых опухолей внутри опухолей, они соберут прессконференцию и заявят «Это не мы», не снимая футболок с надписями «ЭТО ОДНОЗНАЧНО МЫ», а затем они выкупят все твои вещи на распродаже имущества и поглядят на оригиналы фоток из твоего отпуска вместо чтения скучных емэйлов про эти фотки."
© james mickens