모두가 읽어야 할 최고의 사이버 보안 책 10권

보안은 온라인과 오프라인에서 우리가 하는 모든 일에 영향을 미칩니다. 우리의 삶과 인터넷은 더 이상 구분되지 않습니다. 우리는 사교 활동을 하고, 계획을 세우고, 일하고, 온라인 뱅킹을 합니다. 전 세계의 서버 간에 너무 많은 데이터가 흐르기 때문에 이를 안전하게 비공개로 유지하는 것이 필수적입니다. 유감스럽게도 동의하지 않는 기업과 정부의 목소리가 큰 부분집합이 있습니다. 그들은 우리가 개인 정보를 보호할 권리가 없어야 하며 우리 데이터가 이제 그들의 것이라고 믿습니다.

이 밀고 당기는 것이 복잡하거나 중요하지 않게 보일 수 있습니다. 다행히도 우리 모두가 혜택을 받을 수 있도록 전문 지식을 기꺼이 공유하려는 전문가가 부족하지 않습니다. 보안을 위한 투쟁에 이미 투자를 하고 있든, 누군가를 참여시키고 싶든 지금 당장 읽어야 할 10가지 사이버 보안 책을 소개합니다.

1. 숨을 곳이 없습니다:NSA 에드워드 스노든 Glenn Greenwald의 Surveillance State

Glenn Greenwald는 이전에 Guardian과 Intercept에 글을 기고한 저명한 저널리스트였습니다. 저널리즘의 첫 걸음은 자신의 블로그 Unclaimed Territory였습니다. 밀레니엄이 시작될 무렵 NSA의 영장 없는 감시에 초점을 맞췄습니다. 에드워드 스노든이 미국 정부의 글로벌 감시 프로그램에 대해 그린월드에 연락한 것도 이러한 배경이었다. Greenwald는 Guardian에 대한 일련의 보고서에서 NSA의 감시 프로젝트를 공개하는 데 중요한 역할을 했습니다.

Snowden 보고서는 최근 가장 영향력 있는 공개 중 일부였습니다. 미국 정부는 인터넷을 대량 감시의 도구로 사용하고 있었습니다. 폭로를 더욱 충격적으로 만든 것은 그들이 자국민을 염탐하고 있다는 사실이었다. Greenwald는 Snowden을 처음 만난 방법과 현재 악명 높은 보고서를 만든 방법에 대해 설명합니다. 후반부는 공개의 의미와 앞으로 이와 같은 계획을 방지하기 위해 우리가 할 수 있는 일을 탐구합니다.

2. 조지 오웰의 1984년

Big Brother가 인기 있는 리얼리티 TV 쇼가 되기 전에 그는 George Orwell의 1949년 소설의 전제적인 정당 지도자였습니다. Orwell은 냉전이 시작되는 동안 2차 세계 대전 이후 디스토피아 소설의 초석을 썼습니다. 컴퓨터, 스마트폰, 인터넷보다 앞선 시대에 글을 썼음에도 불구하고 이 책에서 탐구한 많은 기술은 오늘날에도 그 어느 때보다 관련이 있습니다. Nineteen Eighty-Four 상시 감시 의 텔레스크린은 우리의 많은 스마트 홈 장치와도 유사합니다. 읽고 나면 오늘날의 정부와 기술 회사가 Nineteen Eighty-Four를 보고 있는지 궁금할 것입니다. 경고가 아닌 매뉴얼로.

3. 사회 공학:Christopher Hadnagy의 인간 해킹 기술

사회 공학(SE)은 의도하지 않은 피해자로부터 기밀 정보를 추출하기 위해 심리학과 약간의 조작을 결합합니다. 보안 이벤트의 범위는 기술에 중점을 두지만 SE는 종종 가장 중요한 요소 중 하나입니다. 기계는 예측 가능하고 항상 규칙을 따릅니다. 사람은 덜 그렇죠.

Christopher Hadnagy는 SE 전문가이며 뛰어난 Social-Engineer 팟캐스트를 진행합니다. 그는 실제 침투 테스트, 기술 교육 및 Def Con에서 정기 이벤트 주최 사이에서 중심을 잡는 팀을 이끌고 있습니다. 이 책은 Hadnagy가 자신이 가장 잘 아는 주제를 탐구하고 다년간의 지식을 전수하는 것을 봅니다. 이 책은 사회 공학이 실제로 무엇인지, 어떻게 사용되는지, 사회 공학으로부터 자신을 보호하는 방법을 탐구합니다.

4. 개인정보 보호:Raymond Wacks의 아주 짧은 소개

Oxford University Press의 매우 짧은 소개 시리즈는 독자들에게 새로운 주제를 소개하는 데 중요한 역할을 했으며 현재까지 시리즈에 510개 이상의 책이 있습니다. 개인 정보 보호 버전은 2010년에 처음 출시되었으며 2015년에 업데이트되었습니다. 크게 세 가지 진영이 있습니다. 우리가 개인 정보 보호 이후의 세계에 있다고 믿는 사람들, 철저한 개인 정보 보호 옹호자 및 개인 정보 침해에 대해 양가적인 대다수의 사람들이 있습니다. 보안의 이름으로.

온라인과 오프라인 모두에서 개인 정보 보호의 보호를 열렬히 믿는 우리에게 양가적 그룹은 "숨길 것이 없다면..."이라는 진언을 종종 되풀이하기 때문에 가장 도전적인 것입니다. 가장 가까운 사람과 가장 가까운 사람에게 개인 정보 보호의 중요성을 확신시키는 데 어려움을 겪었거나 스스로 더 자세히 알고 싶다면 이 짧은 안내서가 시작하기에 완벽한 곳입니다.

5. 데이터와 골리앗:숨겨진 Bruce Schneier의 데이터 수집 및 세계 통제를 위한 전투

Bruce Schneier는 기업이 데이터를 수집하는 방법에 대한 책을 집필할 수 있는 좋은 위치에 있습니다. 1994년부터 Schneier는 디지털 암호화에 참여하여 첫 번째 책 Applied Cryptography를 발표했습니다. 같은 해. 그 이후로 그는 암호화 및 보다 일반적인 보안 주제를 탐구하는 12권의 책을 더 저술했습니다. 그는 다른 결과물과 함께 자신의 보안 웹로그인 Schneier on Security를 운영합니다. , 그리고 디지털 권리 그룹인 EFF(Electronic Frontier Foundation)의 이사입니다.

그 뒤에 있는 일련의 작업을 통해 Schneier는 그가 말하는 내용을 알고 그것에 대해 열정을 갖고 있음이 분명합니다. 데이터와 골리앗 Schneier는 우리가 감시당하는 모든 방식과 우리가 우리 자신의 사생활 침해에 참여하는 방법을 설명하면서 그 열정을 최전선에 둡니다. 그 자체로 흥미로울 것이지만 Schneier는 시간을 내어 이 상황을 더 나은 방향으로 바꿀 수 있는 방법을 설명합니다. 들어본 적도 없는 회사가 가장 민감한 데이터를 노출할 수 있는 세상에서 변화의 필요성은 그 어느 때보다 중요합니다.

6. Jon Ronson이 공개적으로 수치를 당했습니다.

Doxxing은 인터넷의 골칫거리 중 하나이며 누군가를 위협하거나 침묵하도록 압력을 가하는 데 자주 사용됩니다. 동의 없이 온라인에서 누군가의 개인 정보를 공개하는 관행은 끔찍하고 해로운 경험이 될 수 있습니다. 소셜 미디어는 뉴스를 순식간에 전달할 수 있게 해 주며 우리가 주변 세계와 상호 작용하는 방식을 근본적으로 변화시켰습니다.

또한 악용하려는 모든 사람에게 익명의 목소리를 제공합니다. 이것은 트위터에서 너무나 흔한 문제입니다. 위험하거나 불쾌감을 주거나 잘못 해석되는 내용을 게시하면 어떻게 됩니까? 직장을 잃고 모든 Google에서 귀하의 이름을 검색하면 향후 몇 년 동안 부정적인 결과를 초래할 수 있는 상황에서 영원히 처벌을 받아야 합니까?

작가이자 방송인인 Jon Ronson은 최근 인터넷 망명에 대한 논란의 여지가 있는 이야기를 파헤칩니다. 그렇게 함으로써 그는 온라인에서 받은 학대로 인해 삶이 ​​망가진 사람들을 폭로합니다. Ronson은 감지된 실수에 동의하는지 여부에 관계없이 관련된 사람들에게 공감을 형성합니다. 이야기는 흥미롭고 종종 놀라움을 주기도 하지만 온라인에 게시하는 내용에 주의해야 하는 이유를 정확히 강조하는 역할도 합니다.

7. 제로데이를 향한 카운트다운 :Stuxnet과 Kim Zetter의 세계 최초 디지털 무기 출시

사이버 전쟁은 수년 동안 공상 과학 소설의 일반적인 기능이었지만 종종 유용한 가상의 음모 장치로 사용되었습니다. 2010년 연구원들이 최초의 디지털 무기를 우연히 발견했을 때 이 모든 것이 바뀌었습니다. Stuxnet으로 알려진 웜은 탐지를 피하기 위해 특별히 제작되었습니다. 궁극적인 목표는 이란의 핵 프로그램을 방해하는 것이었습니다.

Wired의 선임 작가인 Kim Zetter는 전개되는 이야기를 다루었으며 당연히 Stuxnet에 책을 집필할 자격이 있습니다. 그녀는 Stuxnet의 우연한 발견과 이 디지털 전쟁 행위의 영향을 통해 우리를 안내합니다. Zetter는 현재 악명 높은 웜에 대해 미국과 이스라엘이 공동으로 책임이 있다는 합의를 이끌어낸 정치와 기술 간의 상호 작용을 교묘하게 탐구합니다.

8. 데이비드 브린의 투명한 사회

1999년으로 돌아가면 세상은 완전히 다른 곳이었습니다. 인터넷은 막 주류를 치고 있었고 우리는 여전히 전화 접속을 통해 AOL에 연결했고 Amazon은 여전히 ​​서점이었습니다. 그런 다음 그 해에 개인 정보 보호에 관해 쓰여진 책이 여전히 얼마나 관련성이 있는지 의문을 가질 수 있습니다. 투명한 사회 , SF 작가 David Brin이 쓴 이 책은 스노든 이후의 세계와 매우 관련이 있는 것으로 밝혀졌습니다. SF 작가임에도 불구하고 Brin은 무어의 법칙이 저가 감시 장치의 확산과 개인 정보 침해에 어떻게 기여할 것인지 정확하게 예측했습니다.

아마도 독특하게 그는 이 문제에 대한 흥미로운 해결책을 가지고 있습니다. 바로 투명한 사회입니다. 이 사회에서 모든 정보는 공개되고 원하는 모든 사람이 무료로 사용할 수 있습니다. 이것은 차례로 데이터 사용 방식에 대한 통제로 개인 정보를 잃어버린 사람들을 보상할 것입니다. 이 아이디어는 논란의 여지가 있으며 보안 전문가인 Bruce Schneier는 이를 "신화"라고 불렀습니다. 그러나 이것은 20년 전과 마찬가지로 오늘날에도 우리를 괴롭히는 문제에 대한 흥미로운 해결책입니다.

9. Max Hernandez의 도둑 상점

Nineteen Eighty-Four와(과) 유사 , Max Hernandez는 소설을 통해 개인 정보와 보안을 탐구합니다. Orwell과 달리 Hernandez는 스마트폰, 악성 코드 및 정부 감시가 더 이상 허구의 작품이 아닌 현대 시대에 글을 쓰고 있습니다. 이 소설은 감시가 정상화되고 기술이 비방받는 가까운 미래의 미국을 탐구합니다.

Hernandez는 개념에 대한 열정으로 이 소설을 썼고 지식의 깊이가 그것을 뒷받침합니다. 암호화와 같은 기술 개념은 내러티브를 통해 탐구됩니다. 이것은 종종 복잡한 주제를 이해하기 쉽게 만드는 신선한 접근 방식입니다. Hernandez는 실제와 허구를 혼합하여 존재하지 않지만 동시에 너무나 친숙한 세계를 연상시킵니다.

10. Alan Turing:Andrew Hodges의 수수께끼

암호화는 디지털 보안의 초석 중 하나입니다. 이는 서버 간에 압축될 때 정보를 안전하게 유지하는 데 의존하는 암호화의 기초가 됩니다. 재정 업무를 온라인으로 수행하는 것을 상상하기도 훨씬 전에 Alan Turing은 세계에서 가장 유명한 컴퓨터 과학자 중 한 명이 되었습니다. 그는 2차 세계대전이 한창일 때 독일의 Enigma 군사 메시지를 해독하는 데 도움을 주기 위해 영국 정부에 의해 모집되었습니다. 그가 개발한 기계는 연합군이 독일군을 효과적으로 요격할 수 있도록 하여 전쟁의 종식에 기여했습니다.

전쟁 중 그의 중추적인 역할과 함께 그는 그 자체로 저명한 컴퓨터 과학자가 되었습니다. 그는 AI를 인간과 구별하기 위해 오늘날까지 여전히 사용되는 튜링 테스트를 개발했습니다. 가장 영향력 있는 컴퓨터 과학자 중 한 명이었음에도 불구하고 Turing의 삶은 형사 기소로 인해 갑작스럽게 마감되었습니다. 그는 사망한 지 거의 60년이 지난 2013년에 사후 사면되었습니다. 그의 매혹적이고 감동적인 이야기는 2014년 영화 이미테이션 게임에서 Benedict Cumberbatch에 의해 생생하게 전달되었습니다. .

어떤 사이버 보안 책을 추천하십니까?

보안은 현대 컴퓨팅에서 가장 흥미롭고 중요한 분야 중 하나입니다. 의심할 여지 없이 우리의 사생활과 보안의 침식으로부터 이익을 얻을 많은 사람들이 있지만, 그것은 현대 세계에서 가장 중요한 요소 중 하나입니다. 많은 것이 위험에 처해 있기 때문에 정보를 잘 숙지하는 것이 우리 권리의 임박한 침식을 방지하는 가장 좋은 방법 중 하나입니다.

이 책을 읽은 적이 있습니까? 그들을 어떻게 생각하셨나요? 우리가 어떤 필수품을 놓쳤다고 생각합니까? 댓글로 알려주세요!