Секреты и ложь. Безопасность данных в цифровом мире

В этой книге Брюс Шнайер — автор нескольких бестселлеров и признанный специалист в области безопасности и защиты информации, — опираясь на собственный опыт, разрушает заблуждения многих, уверенных в конфиденциальности и неприкосновенности информации. Он разъясняет читателям, почему так сложно предотвратить доступ третьих лиц к личной цифровой информации, что нужно знать, чтобы обеспечить ее защиту, сколько средств следует выделять на обеспечение корпоративной безопасности и многое, многое другое.

Жанры

Купить эту книгу

Бумажная

5133 ₽

Купить

Рейтинг LiveLib

3,8

23 оценки

5
26%
4
48%
3
17%
2
4%
1
4%

Ваша оценка

Прочитали 25Хотят прочитать 82

Рецензии

0x5392 мая 2019 г.
Брюс Шнайер личность в узких кругах известная и блог у него хороший. "Секреты и ложь" с момента своего написания стала книгой классической, а автор написал не одну новую.
По-хорошему, эту книгу стоило бы читать всем (сам всегда отношусь с опаской к подобным рекомендациям, но что поделать). Не потому что книга такая сама по себе замечательная, а потому что для современного цифрового века, подобная книга является базовым учебником по "гигиеническим" нормам обращения с компьютером, в то время, как люди вопиюще беспечны во многом банально по незнанию. Так что это - элементарная грамотность. Становиться параноиком не обязательно.
Во многом Шнайер, как он сам признается, пытался исправить свою собственную ошибку: после успеха "Прикладной криптографии" многие в индустрии стали пользоваться криптографическими примитивами совершенно бездумно, поэтому по факту никакой безопасности не получалось. Потому что любая самая совершенная криптография не существует сама в себе, а взаимодействует с реальным миром. По факту, этой книгой он пытался показать и популярно объяснить прописные истины: что серебряной пули - нет, что для решения практических задач, нужно руководствоваться здравым смыслом, а не ложными надеждами.
Это важно понимать, открывая эту книгу. В ней нет ни единой строчки кода (кажется), а начинается она даже популистки-просто: как лента новостей о последних взломах. Несмотря на то, что с момента написания книги прошло уже много лет и "технически" книга вроде как устарела, Шнайер не был бы собой, если бы не заложил в эту книгу мощный фундамент идей о том, чем безопасность является и чем - нет. Да и если быть более точным, многие протоколы в индустрии не меняются десятилетиями, а способы взлома "любой системы" (больно пафосно получается, но по сути так оно и есть) заложены в непосредственно в ней самой и её дизайне.
Также в книге есть обширная классификация типов компьютерных атак, которую тоже можно было бы объявить устаревшей, но я бы сказал, что её просто стоит дополнить. Как и в "настоящей" гонке вооружений, всегда появляется что-то новое, но принципы оказываются на удивление долгоживущими.
К сожалению, автор заканчивает на простой мысли, что "безопасность - это процесс", который не может быть закончен. Это можно воспринять как маркетинг, но безопасность на самом деле часто "продают" под соусом риск-менеджмента. Об этом Шнайер и пишет: при проектировании систем нужно понимать, от кого мы защищаемся, потому что от арсенала злоумышленника зависит то, какие средства понадобятся для контрмер. Не один раз цитирует опыт военных, призывая понимать в том числе психологию противника. Где тонко - там и рвётся. Программы, компьютеры, люди - всё ненадёжно. В таком разрезе и "Искусство войны" представляется ничем иным, как пособием по управлению рисками и достижению своих целей в конфликтных ситуациях.
В более поздних работах Шнайер более подробно разовьет свои размышления о том, как "работает" наше общество с точки зрения безопасности, как мы фундаментально психологически и практически зависим от доверия, но уже в этой книге на самом деле есть ростки этих идей.
В общем, данная книга - не просто страшилка про злых хакеров из интернета 90-хх. Она про образ мышления.
Читать далее
35 понравилось
1,2K
Willthorn7 октября 2018 г.
Безопасность - это процесс
Автор описывает в систематизированном виде свое представление о безопасности, по большей части кибербезопасности, но с постоянными отсылками к безопасности физической.
Основная идея: безопасность - это процесс.
Рассказывается о типах атак, о типах атакующих, о технологиях, о методиках противодействия.
Книга не перенасыщена математикой или компьютерной терминологией, но для человека, далекого от компьютеров, может быть малопонятна.
Автор развеивает ряд мифов в области кибербезопасности со множеством отсылок к историческим событиям.
С мнением автора в целом согласен, ряд тезисов даже помог понять часть мер, принятых безопасниками на работе.
Мысль из книги вынес следующую - как страшно жить! Шучу. Мысль скорее следующая: преступления будут совершаться там, где это выгодно, теми, кому этого выгодно; безопасность не предотвращает преступления, а только может сделать их менее выгодными для как можно более широкого круга лиц. И стоит научиться оценивать риски, чтобы не тратить впустую время на укрепление мер безопасности не самого слабого звена. А то получится как с Неуловимым Джо: построили вокруг себя супербезопасность, а никому вы не нужны в качестве объекта атаки.
Читать далее
3 понравилось
544
vvlados27 ноября 2017 г.
Перевод корявый. Книга поверхностная
1 понравилось
492

Все рецензии

Цитаты

0x53927 января 2019 г.
Если мы имеем дело с компьютерным пользователем Джо Середнячком, то любая система защиты от копирования работает. Он сможет скопировать обычные файлы, следуя указаниям, но ему не придет в голову взломать сложную схему зашиты от копирования. Если же мы имеем дело с Джейн Хакер, никакая система защиты от копирования не сработает.
2 понравилось
443
0x53927 января 2019 г.
Они не хотели бы, чтобы люди копировали Русалочку (The Little Mermaid) и свободно распространяли ее через Интернет.
2 понравилось
383
0x53927 января 2019 г.
Вы можете организовать утечку всего что угодно.
2 понравилось
230