10 cuốn sách về an ninh mạng hay nhất mà mọi người nên đọc

Bảo mật liên quan đến mọi thứ chúng tôi làm, trực tuyến và ngoại tuyến. Không còn sự phân biệt giữa cuộc sống của chúng ta và internet. Chúng tôi xã hội hóa, lập kế hoạch, làm việc và ngân hàng trực tuyến. Với rất nhiều dữ liệu luân chuyển giữa các máy chủ trên khắp thế giới, việc giữ cho nó an toàn và riêng tư là điều cần thiết. Đáng tiếc, có một nhóm nhỏ các công ty và chính phủ lên tiếng không đồng ý. Họ tin rằng chúng tôi không nên có quyền riêng tư và dữ liệu của chúng tôi hiện là của họ.

Việc đẩy và kéo này có vẻ phức tạp, hoặc tệ hơn là không quan trọng. May mắn thay, không thiếu các chuyên gia sẵn sàng chia sẻ kiến ​​thức chuyên môn của họ để tất cả chúng ta cùng hưởng lợi. Cho dù bạn đã đầu tư vào cuộc đấu tranh bảo mật hay hy vọng đưa ai đó vào nghề, thì đây là 10 cuốn sách về an ninh mạng mà bạn cần đọc ngay bây giờ.

1. Không có nơi nào để ẩn:Edward Snowden, NSA và Trạng thái giám sát của Glenn Greenwald

Glenn Greenwald là một nhà báo nổi tiếng theo đúng nghĩa của mình, trước đây đã từng viết cho The Guardian và The Intercept. Bước đầu tiên của anh ấy trong lĩnh vực báo chí là trên blog của riêng anh ấy Lãnh thổ vô thừa nhận trong đó tập trung vào hoạt động giám sát không có bảo đảm của NSA trong khoảng thời gian chuyển giao thiên niên kỷ. Đó là lý do để Edward Snowden liên hệ với Greenwald về các chương trình giám sát toàn cầu của chính phủ Hoa Kỳ. Greenwald là công cụ trong việc tiết lộ các dự án giám sát của NSA trong một loạt các báo cáo cho The Guardian.

Các báo cáo của Snowden là một trong những tiết lộ có ảnh hưởng nhất trong thời gian gần đây. Chính phủ Hoa Kỳ đã sử dụng internet như một công cụ giám sát hàng loạt. Điều làm cho những tiết lộ thậm chí còn gây sốc hơn là họ cũng đang theo dõi công dân của chính họ. Greenwald kể lại lần đầu tiên anh đến gặp Snowden và cách họ tạo ra những bản báo cáo khét tiếng hiện nay. Phần thứ hai khám phá ý nghĩa của những tiết lộ và những gì chúng ta có thể làm để ngăn chặn những âm mưu như thế này trong tương lai.

2. Nineteen Eighty-Four của George Orwell

Trước khi Big Brother là một chương trình truyền hình thực tế nổi tiếng, ông là lãnh đạo Đảng chuyên chế trong cuốn tiểu thuyết năm 1949 của George Orwell. Orwell đã viết tác phẩm này nền tảng cho tiểu thuyết viễn tưởng hậu Thế chiến thứ hai, trong thời kỳ đầu của Chiến tranh Lạnh. Mặc dù viết ở thời đại trước máy tính, điện thoại thông minh hay internet, nhưng nhiều kỹ thuật được khám phá xuyên suốt cuốn sách vẫn có liên quan đến ngày nay. Giám sát thường xuyên của Mười chín tám mươi tư Màn hình viễn vọng của thậm chí còn thu hút sự tương đồng với nhiều thiết bị gia đình thông minh của chúng tôi. Sau khi đọc, bạn có thể tự hỏi liệu các chính phủ và công ty công nghệ ngày nay có xem Mười chín tám mươi tư như một hướng dẫn sử dụng, thay vì một cảnh báo.

3. Kỹ thuật xã hội:Nghệ thuật tấn công con người của Christopher Hadnagy

Kỹ thuật xã hội (SE) kết hợp tâm lý học với một chút thao tác để lấy thông tin bí mật từ các nạn nhân không chủ ý. Phạm vi của các sự kiện bảo mật tập trung vào kỹ thuật, nhưng SE thường là một trong những yếu tố quan trọng nhất. Máy móc có thể dự đoán được và sẽ luôn tuân theo các quy tắc - con người thì ít hơn.

Christopher Hadnagy là một chuyên gia SE và là người dẫn chương trình podcast Kỹ sư xã hội xuất sắc. Anh ấy lãnh đạo một nhóm xoay quanh việc kiểm tra thâm nhập trong đời thực, đào tạo kỹ thuật và tổ chức các sự kiện thường xuyên tại Def Con. Cuốn sách này cho thấy Hadnagy khám phá chủ đề mà anh ấy hiểu rõ nhất, và truyền đạt những kiến ​​thức đã học được trong nhiều năm. Cuốn sách khám phá kỹ thuật xã hội thực sự là gì, cách nó được sử dụng và cách bảo vệ bản thân trước các kỹ sư xã hội.

4. Bảo mật:Giới thiệu Rất ngắn của Raymond Wacks

Bộ sách Giới thiệu Rất Ngắn của Nhà xuất bản Đại học Oxford đã đóng vai trò quan trọng trong việc giới thiệu các chủ đề mới đến độc giả, với hơn 510 đầu sách trong bộ sách cho đến nay. Ấn bản về Quyền riêng tư được phát hành lần đầu tiên vào năm 2010 và sau đó được cập nhật vào năm 2015. Phần lớn có ba nhóm niềm tin:những người tin rằng chúng ta đang ở trong một thế giới hậu quyền riêng tư, những người ủng hộ quyền riêng tư trung thành và phần lớn những người xung quanh với sự xói mòn quyền riêng tư nhân danh bảo mật.

Đối với những người trong chúng ta, những người nhiệt thành tin tưởng vào việc bảo vệ quyền riêng tư - cả trực tuyến và ngoại tuyến - nhóm xung quanh là thách thức nhất vì họ thường lặp lại câu thần chú "nếu bạn không có gì để che giấu ...". Nếu bạn đã gặp khó khăn trong việc thuyết phục những người gần gũi và thân yêu nhất của mình về tầm quan trọng của quyền riêng tư hoặc bạn muốn tự tìm hiểu thêm, hướng dẫn ngắn này là nơi hoàn hảo để bắt đầu.

5. Data và Goliath:The Hidden Các trận chiến thu thập dữ liệu của bạn và kiểm soát thế giới của Bruce Schneier

Bruce Schneier rất thích hợp để viết một cuốn sách về cách các công ty thu thập dữ liệu của bạn. Từ năm 1994, Schneier đã tham gia vào lĩnh vực mật mã kỹ thuật số, phát hành cuốn sách đầu tiên Mật mã ứng dụng cùng năm đó. Kể từ đó, ông đã viết thêm mười hai cuốn sách đào sâu về mật mã và các chủ đề bảo mật chung hơn. Cùng với đầu ra khác của mình, anh ấy chạy nhật ký web bảo mật của riêng mình, Schneier về bảo mật và là thành viên hội đồng quản trị của nhóm quyền kỹ thuật số, Electronic Frontier Foundation (EFF).

Với khối lượng công việc đằng sau anh ấy, rõ ràng là Schneier biết anh ấy đang nói về điều gì và đam mê nó. Dữ liệu và Goliath đặt niềm đam mê đó lên hàng đầu khi Schneier vạch ra tất cả các cách mà chúng tôi đang được khảo sát - và cách chúng tôi thậm chí tham gia vào việc xâm phạm quyền riêng tư của chúng tôi. Mặc dù điều đó sẽ thú vị theo đúng nghĩa của nó, nhưng Schneier dành thời gian để phác thảo cách chúng ta có thể thay đổi tình hình này theo hướng tốt hơn. Trong một thế giới mà những công ty mà chúng tôi chưa từng nghe đến có thể tiết lộ một số dữ liệu nhạy cảm nhất của chúng tôi, nhu cầu thay đổi là quan trọng hơn bao giờ hết.

6. Vậy là bạn đã được Jon Ronson xấu hổ một cách công khai

Doxxing là một trong những trò lừa bịp trên Internet và thường được sử dụng để đe dọa hoặc gây áp lực cho ai đó im lặng. Việc tung thông tin cá nhân của ai đó lên mạng mà không có sự đồng ý của họ có thể là một trải nghiệm đáng sợ và gây tổn hại. Phương tiện truyền thông xã hội cho phép tin tức truyền đi ngay lập tức và đã thay đổi hoàn toàn cách chúng ta tương tác với thế giới xung quanh.

Nó cũng mang lại tiếng nói ẩn danh cho bất kỳ ai muốn lạm dụng nó. Đây là một vấn đề quá phổ biến trên Twitter. Vậy điều gì sẽ xảy ra khi bạn đăng một thứ gì đó mạo hiểm, xúc phạm hoặc bị hiểu sai? Bạn có nên bị trừng phạt mãi mãi, đối mặt với việc mất việc và tất cả các tìm kiếm trên Google về tên của bạn đều mang lại kết quả tiêu cực trong nhiều năm tới?

Tác giả và phát thanh viên Jon Ronson đi sâu vào những câu chuyện gây tranh cãi về những trò giả mạo trên internet gần đây. Khi làm như vậy, anh ta tiết lộ những cá nhân đã bị hủy hoại cuộc sống của họ bởi sự lạm dụng mà họ nhận được trên mạng. Ronson tạo ra sự đồng cảm cho những người có liên quan, bất kể bạn có đồng ý với những bước đi sai lầm của họ hay không. Những câu chuyện thú vị và thường đáng báo động, nhưng cũng giúp làm nổi bật chính xác lý do tại sao bạn nên cẩn thận với những gì bạn đăng trực tuyến.

7. Đếm ngược đến Ngày số 0 :Stuxnet và sự ra mắt của vũ khí kỹ thuật số đầu tiên trên thế giới của Kim Zetter

Chiến tranh mạng đã là một tính năng thường xuyên của khoa học viễn tưởng trong nhiều năm nhưng thường là một thiết bị có cốt truyện hư cấu hữu ích. Tất cả điều này đã thay đổi khi vào năm 2010, các nhà nghiên cứu tình cờ phát hiện ra vũ khí kỹ thuật số đầu tiên. Con sâu, được gọi là Stuxnet, được tạo ra nhằm mục đích tránh bị phát hiện. Mục tiêu cuối cùng của nó là phá vỡ chương trình hạt nhân của Iran.

Kim Zetter, một nhà văn cao cấp tại Wired, đã kể lại câu chuyện khi nó đang diễn ra và không ngạc nhiên khi đủ điều kiện duy nhất để viết cuốn sách trên Stuxnet. Cô ấy hướng dẫn chúng tôi thông qua khám phá tình cờ của Stuxnet và hậu quả của hành động chiến tranh kỹ thuật số này. Zetter khám phá một cách nghệ thuật sự tác động qua lại giữa chính trị và công nghệ dẫn đến sự nhất trí rằng Mỹ và Israel cùng chịu trách nhiệm về loài sâu khét tiếng hiện nay.

8. Hiệp hội trong suốt của David Brin

Nếu bạn nghĩ về năm 1999, thế giới là một nơi rất khác. Internet mới chỉ là xu hướng phổ biến, chúng tôi vẫn kết nối với AOL thông qua quay số và Amazon vẫn là một cửa hàng sách. Sau đó, bạn có thể đặt câu hỏi rằng một cuốn sách viết về quyền riêng tư trong năm đó vẫn có thể liên quan như thế nào. Hiệp hội minh bạch , được viết bởi tác giả khoa học viễn tưởng David Brin, hóa ra lại cực kỳ phù hợp trong thế giới hậu Snowden. Mặc dù là một nhà văn khoa học viễn tưởng, Brin đã dự đoán chính xác cách Định luật Moore sẽ góp phần vào sự gia tăng của các thiết bị giám sát giá rẻ và sự xói mòn quyền riêng tư.

Có lẽ duy nhất, anh ấy có một giải pháp thú vị cho vấn đề:Hiệp hội trong suốt. Trong xã hội này, tất cả thông tin sẽ được công khai và miễn phí cho bất kỳ ai muốn. Điều này sẽ đền bù cho những người mất quyền riêng tư với quyền kiểm soát cách dữ liệu của họ được sử dụng. Ý tưởng này đang gây tranh cãi, với chuyên gia bảo mật Bruce Schneier gọi nó là một "huyền thoại". Tuy nhiên, đó là một giải pháp thú vị cho một vấn đề gây nhức nhối cho chúng ta ngày nay cũng như 20 năm trước.

9. Thieves Emporium của Max Hernandez

Tương tự với Nineteen Eighty-Four , Max Hernandez khám phá quyền riêng tư và bảo mật thông qua tiểu thuyết. Không giống như Orwell, Hernandez đang viết trong thời kỳ hiện đại nơi điện thoại thông minh, phần mềm độc hại và sự giám sát của chính phủ không còn là tác phẩm viễn tưởng. Cuốn tiểu thuyết khám phá một nước Mỹ trong tương lai gần, nơi hoạt động giám sát được bình thường hóa và công nghệ bị phỉ báng.

Hernandez đã viết cuốn tiểu thuyết này vì niềm đam mê với các khái niệm, và độ sâu của kiến ​​thức mang lại điều đó. Các khái niệm kỹ thuật như mã hóa được khám phá thông qua tường thuật. Đây là một cách tiếp cận mới sẽ làm cho những chủ đề thường phức tạp này trở nên dễ hiểu hơn một chút. Bằng cách trộn lẫn giữa thực và hư cấu, Hernandez gợi lên một thế giới không tồn tại nhưng đồng thời cảm thấy tất cả đều quá quen thuộc.

10. Alan Turing:The Enigma của Andrew Hodges

Mật mã là một trong những nền tảng của bảo mật kỹ thuật số. Nó làm nền tảng cho mã hóa mà chúng tôi dựa vào để giữ thông tin của chúng tôi an toàn khi nó nén giữa các máy chủ. Rất lâu trước khi chúng ta có thể dự kiến ​​tiến hành các vấn đề tài chính của mình trực tuyến, Alan Turing đã trở thành một trong những nhà khoa học máy tính nổi tiếng nhất thế giới. Anh được chính phủ Anh tuyển dụng vào thời kỳ đỉnh điểm của Thế chiến II để giúp giải mã các thông điệp quân sự Enigma của Đức. Cỗ máy do ông phát triển cho phép quân Đồng minh đánh chặn hiệu quả quân đội Đức và góp phần kết thúc chiến tranh.

Cùng với vai trò quan trọng của mình trong chiến tranh, ông đã trở thành một nhà khoa học máy tính nổi tiếng theo đúng nghĩa của mình. Ông đã phát triển Bài kiểm tra Turing vẫn được sử dụng cho đến ngày nay để phân biệt AI với con người. Mặc dù là một trong những nhà khoa học máy tính có ảnh hưởng nhất, cuộc đời của Turing đã kết thúc không lâu sau khi bị truy tố hình sự. Ông được ân xá vào năm 2013, gần 60 năm sau khi ông qua đời. Câu chuyện hấp dẫn và có ảnh hưởng của anh ấy đã được Benedict Cumberbatch làm cho sống động trong bộ phim năm 2014 The Imitation Game .

Bạn giới thiệu cuốn sách an ninh mạng nào?

Bảo mật là một trong những lĩnh vực thú vị và quan trọng nhất trong lĩnh vực điện toán hiện đại. Mặc dù chắc chắn có nhiều người sẽ được hưởng lợi từ sự xói mòn quyền riêng tư và bảo mật của chúng tôi, nhưng đó là một trong những yếu tố quan trọng nhất của thế giới hiện đại. Với rất nhiều nguy cơ bị đe dọa, được cung cấp thông tin đầy đủ là một trong những cách tốt nhất để ngăn chặn sự xói mòn sắp xảy ra đối với các quyền của chúng ta.

Bạn đã đọc bất kỳ cuốn sách nào trong số này chưa? Bạn nghĩ gì về họ? Bạn có nghĩ rằng chúng tôi đã bỏ lỡ bất kỳ yếu tố cần thiết nào không? Hãy cho chúng tôi biết trong phần bình luận!