定 價:99 元
叢書名:網(wǎng)絡(luò)空間安全技術(shù)叢書
- 作者:[美]布魯斯·施奈爾(Bruce Schneier)
- 出版時間:2021/10/1
- ISBN:9787111691037
- 出 版 社:機械工業(yè)出版社
- 中圖法分類:TP393.08
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:16開
本書從國家安全、旅行安全、物聯(lián)網(wǎng)安全、選舉與投票、隱私和監(jiān)管、商業(yè)與安全、人與安全、信息泄露及歸因、政策與立法等多個維度闡述了網(wǎng)絡(luò)和信息安全的重要性,探討了技術(shù)手段對安全性產(chǎn)生的影響為何越來越大,以及人的因素在這一過程中所起到的作用,并為讀者剖析了諸多領(lǐng)域中暴露出的或潛在的安全問題,提出了一些應(yīng)對方案,呼吁政府、企業(yè)和消費者重視安全和隱私,以做出更好的決策。
書中就廣泛存在的網(wǎng)絡(luò)安全、數(shù)據(jù)隱私和現(xiàn)實世界安全問題進行了探討,其中不乏令人震驚的安全事件,也有人們可能忽略的問題,涉及國家安全、戰(zhàn)爭、交通運輸、物聯(lián)網(wǎng)等領(lǐng)域。Schneier鼓勵沒有技術(shù)背景的讀者對現(xiàn)狀多思考,以便做出更好的安全決策和投資。
我為什么要寫這些文章
我寫這些隨筆是因為我很享受這個過程。寫作很有趣,并且我也很擅長寫作。我很喜歡分享。在受歡迎并且有影響力的報刊或者雜志上發(fā)表文章可以獲得更多的讀者。在1200字的字數(shù)限制內(nèi)向大眾解釋一些東西可以很好地鍛煉我的思維。
以上原因并不是全部—我寫這些是因為這很重要。
我認為自己是個科技專家。科技是復(fù)雜的,需要專業(yè)知識才能更好地加以理解?萍嫉氖澜绯錆M了意外、緊急情況和棘手的問題。在我們用不同方法使用技術(shù)的大背景下,它們就是復(fù)雜的社會技術(shù)系統(tǒng)。這些社會技術(shù)系統(tǒng)中也充滿了更多的難題。理解這一切是困難的:我們需要理解底層技術(shù)和更廣泛的社會內(nèi)容。向大眾解釋這些就更難了。但這是技術(shù)人員需要做的事情。
我們必須這么做,因為理解這些很重要。
真正重要的不是技術(shù)部分而是整個社會技術(shù)系統(tǒng)。記者喬舒亞·科普斯坦( Kopstein)在2011年的國會演講稿中寫道:“不明白互聯(lián)網(wǎng)是如何運作的已經(jīng)不行了!彼菍Φ,但他也錯了。互聯(lián)網(wǎng)之所以強大,正是因為你不需要了解它是如何運作的。你可以使用它,就像使用任何其他特殊的、難以理解的技術(shù)一樣。同樣,國會不需要通過了解互聯(lián)網(wǎng)是如何運作的來更好地立法。只有知道如何運作才能立法并不是我們所期待的。我們知道,政府可以在不精通空氣動力學(xué)的情況下制定航空法,在不精通醫(yī)學(xué)的情況下制定衛(wèi)生法,在不精通氣象學(xué)的情況下應(yīng)對氣候問題。
科普斯坦正確的地方是,政策制定者需要了解足夠多的關(guān)于互聯(lián)網(wǎng)如何運作的知識,以便明白科技給社會帶來的影響。當他們儲備的知識不足時,可以參考技術(shù)專家的建議,就像他們在處理航空、醫(yī)療以及氣候劇變帶來的問題時的做法一樣。當政策制定者為了自己的目的而忽視科學(xué)技術(shù),或者當他們聽從說客的建議時,技術(shù)政策將開始偏離軌道。作為技術(shù)人員,我們的工作就是向更廣泛的受眾解釋我們的工作,不僅是科技工作,還包括如何讓科技和社會結(jié)合。我們在這方面有獨特的視角。
這也是一個重要的觀點?破账固拐f的“已經(jīng)不行了”也是對的。以前不了解互聯(lián)網(wǎng)如何運作還可以,但現(xiàn)在不行了。從某種程度上講,互聯(lián)網(wǎng)和信息技術(shù)是社會的基礎(chǔ)。在某些方面,這是一個驚喜。在一開始的時候,人們設(shè)計和建造的互聯(lián)網(wǎng)系統(tǒng)并不重要。收發(fā)電子郵件、文件傳輸、遠程訪問、訪問網(wǎng)頁,甚至是電商在過去都是錦上添花般的存在。這些技術(shù)在科技人員眼里可能很重要,但對社會來說并不重要。現(xiàn)在情況發(fā)生了根本性的變化,互聯(lián)網(wǎng)對社會來說變得非常重要。社交媒體對于發(fā)布觀點至關(guān)重要,網(wǎng)絡(luò)對于商業(yè)來說至關(guān)重要。更重要的是,互聯(lián)網(wǎng)現(xiàn)在以一種直接的物理方式影響著世界。在未來,隨著物聯(lián)網(wǎng)(IoT)越來越深入我們的社會,互聯(lián)網(wǎng)將直接影響到人們的生活和財產(chǎn)。當然,這也使得一種前所未有的、無處不在的監(jiān)視手段成為可能。
這是政策制定者和其他所有人需要了解的。這也是我們需要解釋的。
我們可以幫助彌補這一差距的方法之一是為讀者書寫關(guān)于技術(shù)的文章。無論我們的專業(yè)是安全和隱私,還是人工智能和機器人技術(shù)、算法、合成生物學(xué)、食品安全學(xué)、氣象學(xué),或是面向社會的任何其他主要科學(xué),作為技術(shù)人員,應(yīng)該分享我們所知道的。
這正是目前逐漸被大眾所熟知的公共利益技術(shù)的一個方面。公共利益技術(shù)是一個廣義的術(shù)語,涉及在政府內(nèi)部或外部從事公共政策工作的技術(shù)專家,為公共利益從事技術(shù)項目的人員,在技術(shù)和政策交叉領(lǐng)域教授課程的學(xué)者,等等。在一個社會重大問題及解決方案與科技密不可分的世界中,這正是我們所需要的。
這是我的第三卷文集,時間跨度是2013年7月到2017年12月。其中包括我十幾年來一直研究的隱私和監(jiān)視等方面的文章。它包括一些對我來說很新鮮的話題,比如物聯(lián)網(wǎng)。其中包括愛德華·斯諾登(Edward Snowden)的NSA文件被公開期間所寫的文章。這本書所做的就是把它們做成按主題編排的、易于攜帶的紙質(zhì)書的形式,這樣放在你的書架上看起來也不錯。
在我的職業(yè)生涯中,我已經(jīng)寫了600多篇專欄文章。如果不是各位讀者的支持,我無法堅持下來。謝謝大家。
譯者序
前言
作者簡介
第1章 犯罪、恐怖主義、間諜活動、戰(zhàn)爭1
網(wǎng)絡(luò)沖突與國家安全1
反恐任務(wù)擴大3
敘利亞電子軍網(wǎng)絡(luò)攻擊6
情報的局限6
計算機網(wǎng)絡(luò)滲透與計算機網(wǎng)絡(luò)攻擊9
iPhone加密和加密戰(zhàn)爭的回歸10
攻擊歸因和網(wǎng)絡(luò)沖突12
體育場的金屬探測器15
勒索軟件的未來17
第2章 旅行安全19
入侵飛機19
重新審視機場安全21
第3章 物聯(lián)網(wǎng)24
攻擊你的設(shè)備24
嵌入式系統(tǒng)的安全風險25
三星電視監(jiān)視觀眾28
大眾汽車與作弊軟件30
DMCA和物聯(lián)網(wǎng)32
現(xiàn)實世界的安全與物聯(lián)網(wǎng)34
Dyn DDoS攻擊的教訓(xùn)36
物聯(lián)網(wǎng)監(jiān)管39
安全與物聯(lián)網(wǎng)42
僵尸網(wǎng)絡(luò)53
物聯(lián)網(wǎng)網(wǎng)絡(luò)安全:B計劃是什么55
第4章 安全與科技57
NSA的密碼能力57
iPhone的指紋認證59
事件響應(yīng)的未來61
無人機自衛(wèi)和法律63
用算法代替判斷65
Class Break67
第5章 選舉與投票69
候選人會毫不猶豫地使用操縱性廣告來獲得投票69
選舉系統(tǒng)的安全性71
選舉的安全性72
網(wǎng)絡(luò)攻擊與2016年總統(tǒng)選舉75
第6章 隱私和監(jiān)管77
恢復(fù)對政府和互聯(lián)網(wǎng)的信任77
NSA對互聯(lián)網(wǎng)的征用79
陰謀論和NSA81
如何在NSA的監(jiān)控下保持自身安全83
孤島環(huán)境86
為什么NSA對大數(shù)據(jù)收集的抗辯毫無意義88
防御加密后門90
公共/私人監(jiān)視伙伴關(guān)系的破裂94
監(jiān)控是一種商業(yè)模型95
根據(jù)人們在網(wǎng)絡(luò)空間的活動尋找他們的位置97
通過算法監(jiān)控99
元數(shù)據(jù) = 監(jiān)控102
每個人都希望你能夠安全,除了他們103
為什么加密105
自動人臉識別和監(jiān)控106
物聯(lián)網(wǎng)設(shè)備在背后默默“討論”你109
安全和監(jiān)控的對抗111
加密的價值113
國會在互聯(lián)網(wǎng)使用方面刪除了FCC相關(guān)隱私保護條款114
基礎(chǔ)設(shè)施漏洞使監(jiān)控變得簡單117
第7章 商業(yè)與安全經(jīng)濟學(xué)120
封建式安全漫談 120
公私合作的監(jiān)控關(guān)系 123
公司應(yīng)該上云嗎124
物聯(lián)網(wǎng)中的安全經(jīng)濟學(xué)128
第8章 人與安全131
人機信任失敗131
政府保密與代溝132
選擇安全密碼134
Heartbleed漏洞事件中人的因素137
數(shù)據(jù)刪除帶來的安全性139
生活在“黃色狀態(tài)”140
安全設(shè)計:停止讓用戶改變142
安全編排和事件響應(yīng)144
第9章 信息泄露、黑客入侵、秘密曝光、公開檢舉147
我們需要政府檢舉人來公開政府的秘密147
防止信息泄露150
為什么政府應(yīng)該幫助那些泄密者152
索尼被入侵事件的教訓(xùn)154
談索尼被入侵之后156
網(wǎng)絡(luò)空間中的攻擊歸因158
關(guān)于有組織的秘密曝光160
第三方數(shù)據(jù)的安全風險162
政治秘密曝光的抬頭164
數(shù)據(jù)是有毒資產(chǎn)165
憑證竊取成為一種攻擊載體168
有人在學(xué)習(xí)如何毀壞互聯(lián)網(wǎng)169
誰在公布NSA和CIA的機密?原因是什么171
影子經(jīng)紀人是誰174
關(guān)于征信機構(gòu)Equifax的數(shù)據(jù)泄露事件176
第10章 安全、政策、自由與法律179
對新發(fā)現(xiàn)的風險的擔憂179
撤銷互聯(lián)網(wǎng)181
互聯(lián)網(wǎng)中的權(quán)力之戰(zhàn)183
NSA如何威脅國家安全189
誰應(yīng)該存儲NSA的監(jiān)控數(shù)據(jù)191
閱后即焚的App193
曝光漏洞還是囤積漏洞195
對警方托詞的限制199
何時認為機器違法201
網(wǎng)絡(luò)攻擊的大眾化203
使用法律對抗科技204
為FBI破解iPhone206
合法的入侵與持續(xù)的漏洞208
NSA正在囤積漏洞210
WannaCry與漏洞 214
NSA的文件反映出有人嘗試入侵選民投票系統(tǒng)216
通過司法保護我們的數(shù)據(jù)免于警方的隨意搜查218