Cyber Shelf

// Comparaison

American Kingpin vs The Cyber Effect : lequel lire ?

Deux livres de cybersécurité sur Narrative, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Débutant
5/52017
American Kingpin

La traque épique du génie criminel derrière Silk Road

Nick Bilton

Un récit haletant de la façon dont Ross Ulbricht a bâti l'empire de la drogue sur le dark web qu'était Silk Road sous le pseudonyme Dread Pirate Roberts, et de la manière dont une poignée d'enquêteurs d'agences rivales l'ont finalement démasqué.

Débutant
3/52016
The Cyber Effect

A Pioneering Cyberpsychologist Explains How Human Behavior Changes Online

Mary Aiken

L'argument de vulgarisation de Mary Aiken : les environnements en ligne altèrent le comportement humain de manière mesurable — escalade, désinhibition, distorsion temporelle — et la communauté sécurité sous-estime la surface de social engineering que cela ouvre.

À lire si

Quiconque veut l'histoire humaine derrière les gros titres, les défenseurs curieux des échecs d'opsec, et les lecteurs qui aiment un thriller qui se trouve être vrai.
Lecteurs en sensibilisation, fraude, sécurité enfants ou insider-threat qui veulent un cadre pour comprendre pourquoi les attaques de social engineering et de radicalisation en ligne atterrissent. Utile aussi comme livre 'pourquoi tout cela compte' non technique pour les parties prenantes qui ont besoin d'un cadrage comportemental plutôt que technique.

À éviter si

Passez votre chemin si vous voulez de la profondeur technique sur le modèle de menace de Tor ou le traçage du Bitcoin ; le métier est décrit, pas disséqué.
Lecteurs empiriquement rigoureux ; le livre a été critiqué pour sur-citer des études à forte variance et confondre corrélation et causalité. Traitez l'argument comme un cadre d'hypothèse utile, pas une synthèse de recherche.

Points clés

  • Silk Road n'est pas tombé à cause de la cryptographie mais d'erreurs ordinaires, un ancien message de forum lié à un vrai nom, une config serveur bâclée, un colis de fausses pièces d'identité.
  • Une infrastructure « anonyme » n'est anonyme que dans la mesure où l'humain qui la gère l'est, et les humains se fatiguent, se relâchent et deviennent trop sûrs d'eux.
  • La plus grande menace de l'enquête était interne, deux agents fédéraux sur l'affaire ont volé le marché même qu'ils étaient censés démanteler.
  • La désinhibition en ligne est réelle et opérationnellement pertinente — c'est le terreau dans lequel poussent la plupart des attaques de social engineering.
  • Le matériel le plus fort du livre porte sur la surface des moins de 18 ans : le cas développemental pour pourquoi enfants et adolescents sont exposés différemment des modèles de menace adultes.
  • Prenez les claims empiriques avec un œil critique ; le cadre conceptuel est plus durable que toute citation individuelle.

Comment ils se comparent

Nous notons American Kingpin plus haut (5/5 contre 3/5 pour The Cyber Effect). Pour la plupart des lecteurs, American Kingpin est le choix principal et The Cyber Effect un complément utile.

Les deux livres ciblent un public de niveau débutant : le choix se fait sur la thématique, pas la difficulté.

American Kingpin et The Cyber Effect couvrent tous les deux Narrative : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

American Kingpin

Alternatives à American KingpinQue lire après American Kingpin

The Cyber Effect

Alternatives à The Cyber EffectQue lire après The Cyber Effect

Thématiques liées

Narrative