一樣米養百樣人,有些人食極唔肥,但其消脂模式不能套用在他人身上。消脂與資安一樣,基因及處境不同,應對也各異。此即所謂「威脅模型」(threat models)。如不先搞清楚面臨的威脅模型,談論資安往往得出自相矛盾的結論。 所謂威脅模型,其實就是問:「我面臨甚麼風險?」即使時空相同,對應也有別。例如在法治文明之地,執法人員要求解鎖手機,你有權拒絕;但在同一境地,要求解鎖之人是你的戀人,對一些人來說就很難拒絕。只因你與要求者之間的關係,已能影響你的決定。 又或要你解鎖的人是綁匪,動用武力威脅,不給密碼會割手指,或是甜言蜜語,軟攻硬施,逼你開機,你又如何應對?防範對象若是鼠竊狗盜,只會在鄰桌偷窺目標輸入密碼,伺機搶去電話,會是完全不同的綢繆之法。 若不先搞清楚威脅模型,對策便可能自相矛盾。例如有人一方面拒絕使用 Face...