安全性涉及我们在网上和线下所做的一切。我们的生活和互联网之间不再有区别。我们在线社交,制定计划,工作和银行业务。由于全球服务器之间有大量数据流,因此确保数据安全和私有至关重要。令人遗憾的是,在公司和政府中有很多意见分歧。他们认为我们不应该拥有隐私权,而我们的数据现在已经归他们所有。
这种推拉操作似乎很复杂,甚至更不重要。幸运的是,不乏愿意分享其专业知识的专家,我们所有人都可以从中受益。无论您已经为安全性斗争而投入资金,还是希望有人参与其中,现在都需要立即阅读10本书。
1。无处可藏:格伦·格林瓦尔德(Glenn Greenwald)的爱德华·斯诺登(Edward Snowden),美国国家安全局(NSA)和监视州(Greg。他进入新闻界的第一步是在他自己的博客 Unclaimed Territory 上,该博客的重点是国家安全局在千年之交进行的毫无根据的监视。正是这种背景,爱德华·斯诺登(Edward Snowden)就美国政府的全球监视计划与格林瓦尔德(Greenwald)联系。格林沃尔德(Greenwald)在《卫报》(Guardian)的一系列报告中对美国国家安全局(NSA)的监视项目的披露起到了促进作用。
斯诺登的报告是最近最有影响力的披露之一。美国政府正在将互联网用作大规模监视的工具。使这些启示更加令人震惊的是,它们也在监视自己的公民。格林沃尔德讲述了他第一次来斯诺登的经历,以及他们如何撰写如今臭名昭著的报道。后半部分探讨了这些披露的含义,以及我们将来可以采取哪些措施来防止此类方案。
2。乔治·奥威尔(George Orwell)的《十九四十八》
在《老大哥》成为流行的真人秀节目之前,他是乔治·奥威尔(George Orwell)1949年小说的暴政党领袖。在冷战初期,奥威尔写下了第二次世界大战后反乌托邦小说的基石。尽管写作早于计算机,智能手机或互联网的时代,但整本书中探索的许多技术与今天一样息息相关。始终在线监视 198> 84 的电视屏幕,甚至可以与我们的许多智能家居设备相提并论。阅读后,您可能会怀疑今天的政府和科技公司是否将十九点四十八视为手册,而不是警告。
3。社会工程学:克里斯托弗·哈德纳吉(Christopher Hadnagy)
社会工程学(SE)将心理学与一点点操纵结合在一起,从不知情的受害者中提取机密信息。安全事件的覆盖范围集中在技术上,但是SE通常是最关键的元素之一。机器是可预测的,并且始终会遵循规则,人们则更少。
Christopher Hadnagy是SE专家,并且主持了精彩的Social-Engineer播客。他领导着一支在现实生活中的渗透测试,技术培训和在Def Con举办例行活动之间枢纽的团队。这本书使Hadnagy探索了自己最了解的主题,并传授了多年的学习知识。该书探讨了社会工程学的真正含义,用法以及如何保护自己免受社会工程师的侵害。
4。隐私:雷蒙德·沃克斯(Raymond Wacks)的《非常简短的介绍》
牛津大学出版社的《非常简短的介绍》系列在向读者介绍新主题方面发挥了作用,迄今为止该系列已有510多种出版物。隐私版于2010年首次发布,随后在2015年进行了更新。在很大程度上,人们信仰三个阵营:那些相信我们身处后隐私世界的人们,坚定的隐私倡导者以及大多数与隐私受到侵蚀有矛盾的人
对于那些热衷于维护在线和离线隐私的人来说,矛盾的群体是最具挑战性的,因为他们经常回覆“如果您一无所有"隐藏……"咒语。如果您很难说服自己最亲近的隐私,或者想自己学习更多,那么本简短指南是一个理想的起点。
5。数据与巨人:布鲁斯·施耐尔(Bruce Schneier)
布鲁斯·施耐尔(Bruce Schneier)非常适合撰写有关公司如何收集您的数据的书。自1994年以来,Schneier一直从事数字加密技术,同年发行了他的第一本书《应用密码学》。从那以后,他又写了十二本有关密码学和更一般安全性主题的书。除了他的其他输出外,他还运行着自己的安全性Weblog <安全性上的Schneier ,并且是数字版权组织电子前沿基金会(EFF)的董事会成员。
他身后的工作很明显,Schneier知道他在说什么,并对它充满热情。随着Schneier概述了我们受到监视的所有方式,以及我们甚至如何参与侵犯自己隐私的行为, Data and Goliath 将这种热情放在了最前沿。尽管这本身会很有趣,但是Schneier花费时间概述了我们如何才能更好地改变这种状况。在一个我们从未听说过的公司可以暴露一些我们最敏感的数据的世界中,对变更的需求比以往任何时候都更为重要。
6。因此,乔恩·罗森(Jon Ronson)公开羞辱了您
Doxxing是互联网的祸害之一,经常被用来恐吓或迫使某人保持沉默。未经他人同意而在线释放某人的个人信息的做法可能是一种可怕的破坏性体验。社交媒体允许新闻立即传播,并从根本上改变了我们与周围世界互动的方式。
它还向希望滥用新闻的任何人提供匿名声音。这是一个在Twitter上非常普遍的问题。那么,当您发布危险,令人反感或被误解的内容时会发生什么?面对失业和所有Google搜索您的名字,您是否应该永远受到惩罚,从而在未来几年内带来负面结果?
作者和广播公司的乔恩·罗森(Jon Ronson)深入探讨了最近互联网备受争议的有争议故事。通过这样做,他揭示了因在线虐待而丧生的个人。无论您是否同意他们所察觉的失误,罗森都会为所涉及的人带来同情心。这些故事很有趣,而且常常令人震惊,但也可以确切地说明为什么要谨慎对待在线发布的内容。
7。零日倒计时:Stuxnet和Kim Zetter
Cyberwar推出了世界上第一个数字武器,多年来一直是科幻小说的常规功能,但通常是有用的虚构剧情设备。当研究人员在2010年偶然发现第一种数字武器时,一切都改变了。该蠕虫被称为Stuxnet,其目的是为了避免被检测到。它的最终目标是破坏伊朗的核计划。
《连线》杂志的资深作家金·泽特(Kim Zetter)讲述了这个故事的发展过程,并且毫无疑问具有在Stuxnet上写这本书的独特资格。她引导我们经历了Stuxnet的偶然发现,以及这种数字战争行为的后果,导致人们对美国和以色列共同为现在臭名昭著的蠕虫病毒负责。
8。大卫·布林(David Brin)的《透明社会》(The Transparent Society)
如果您回想起1999年,世界将是一个截然不同的地方。互联网只是进入主流,我们仍然通过拨号连接到AOL,而亚马逊仍然是一家书店。然后,您可能会质疑那一年写的关于隐私的书仍然有多重要。由科幻小说家大卫·布林(David Brin)撰写的《透明社会》(The Transparent Society)事实证明,它与后斯诺登时代的世界极为相关。尽管布林还是科幻小说作家,但他还是准确地预测了摩尔定律和隐私的侵蚀情况。
也许他独特地对这个问题有一个有趣的解决方案:透明社会。在这个社会中,所有信息都将公开提供给任何想要的人。反过来,这将通过控制数据使用方式来补偿那些失去隐私的人。这个想法是有争议的,安全专家布鲁斯·施耐尔(Bruce Schneier)称其为“神话"。但是,这是一个有趣的解决方案,如今这个问题像20年前一样困扰着我们。
9。 Max Hernandez的《盗贼商店》
类似于十九八十四,Max Hernandez通过小说来探索隐私和安全性。与奥威尔不同,埃尔南德斯在现代时代写作,而智能手机,恶意软件和政府监控已不再是虚构作品。小说探索了一个近乎未来的美国,在那里监视被规范化,技术被破坏了。
赫尔南德斯是出于对概念的热情而写这部小说的,而知识的深度证明了这一点。叙述中探讨了诸如加密之类的技术概念。这是一种令人耳目一新的方法,应该使这些经常复杂的主题更易于理解。通过将真实与虚构相结合,埃尔南德斯构想出一个不存在但同时又非常熟悉的世界。
10。艾伦·图灵(Alan Turing):安德鲁·霍奇斯(Andrew Hodges)的谜
密码学是数字安全的基石之一。它是我们赖以保持信息安全的加密基础,因为该信息在服务器之间压缩。在我们可以设想在线进行财务事务的很久之前,艾伦·图灵就已经成为世界上最著名的计算机科学家之一。他在第二次世界大战期间被英国政府招募,以帮助解密德国之谜的军事信息。他开发的机器使盟军可以有效拦截德国军队,并为战争的结束做出了贡献。
除了在战争中起着举足轻重的作用外,他还成为一名杰出的计算机科学家。他开发了图灵测试,直到今天仍在使用它来区分AI和人类。尽管是最有影响力的计算机科学家之一,但在提起刑事诉讼之后,图灵的人生因不合时宜而终结。死后将近60年,他于2013年被追回死刑。本尼迪克特·康伯巴奇(Benedict Cumberbatch)在2014年电影《模仿游戏》中将他的迷人而生动的故事变为现实。
您推荐哪些网络安全书籍?
安全性是现代计算中最有趣,最重要的领域之一。虽然无疑有许多人将从我们的隐私和安全受到侵蚀中受益,但这是现代世界中最关键的要素之一。如此多的事情危在旦夕,充分了解情况是防止迫在眉睫的我们的权利受到侵蚀的最佳方法之一。
您读过其中任何一本书吗?您如何看待他们?您认为我们错过了任何要点吗?在评论中让我们知道!