Cyber Shelf

// Comparaison

Hacks, Leaks, and Revelations vs Pegasus : lequel lire ?

Deux livres de cybersécurité sur Privacy, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Débutant
4/52024
Hacks, Leaks, and Revelations

The Art of Analyzing Hacked and Leaked Data

Micah Lee

Micah Lee sur l'art opérationnel de travailler avec des datasets fuités : authentification, OPSEC pour sources et journalistes, et le tooling Python pour parser réellement ce qui arrive dans votre dropbox.

Débutant
4/52023
Pegasus

Comment un espion dans votre poche menace la fin de la vie privée, de la dignité et de la démocratie

Laurent Richard, Sandrine Rigaud

L'histoire de l'intérieur de l'enquête Forbidden Stories sur le logiciel espion Pegasus de NSO Group, racontée par les journalistes qui l'ont menée. Le meilleur récit de ce que fait réellement la surveillance commerciale « zéro clic » à ses cibles.

À lire si

Journalistes d'investigation, analystes threat intel et praticiens OSINT qui manipulent régulièrement des datasets fuités. Lee couvre la vérification, l'OPSEC pour sources, et le tooling Python pratique qui transforme un dump de plusieurs gigaoctets en histoire ou finding.
Journalistes, militants, et quiconque veut comprendre le marché du logiciel espion mercenaire et la manière dont une enquête transfrontalière se construit et se protège.

À éviter si

Lecteurs voulant le tradecraft pentest traditionnel. Le livre porte sur l'analyse post-fuite, pas sur comment obtenir les données. Domaine entièrement différent.
Lecteurs voulant une profondeur forensique sur les exploits ou les IOC. Passez votre chemin si vous cherchez une analyse technique de niveau Citizen Lab plutôt que l'histoire humaine et politique.

Points clés

  • La vérification est la moitié du travail ; le cadrage du livre de l'authentification-par-cross-reference et de la provenance-par-metadata est le plus net en imprimé.
  • L'OPSEC source est structurelle, pas personnelle ; les chapitres sur SecureDrop, Tails et Tor s'alignent avec les standards praticiens actuels.
  • Python plus Aleph plus DataSette plus quelques petits scripts custom suffisent pour gérer la plupart des fuites du monde réel ; les choix de tooling pragmatiques du livre évitent la sur-ingénierie académique.
  • L'exploitation « zéro clic » retire entièrement l'utilisateur du modèle de sécurité ; aucun lien à ne pas cliquer, aucune erreur à éviter.
  • Un éditeur commercial vendant à des gouvernements blanchit la surveillance d'État derrière une couche de déni plausible que NSO exploite sans relâche.
  • Les cibles n'étaient pas seulement des terroristes et des criminels comme annoncé, mais des journalistes, des avocats, des militants et des chefs d'État.

Comment ils se comparent

Hacks, Leaks, and Revelations et Pegasus sont tous deux notés 4/5 dans notre catalogue. Choisissez selon vos préférences thématiques et de style, plutôt que sur la note.

Les deux livres ciblent un public de niveau débutant : le choix se fait sur la thématique, pas la difficulté.

Hacks, Leaks, and Revelations et Pegasus couvrent tous les deux Privacy : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Hacks, Leaks, and Revelations

Alternatives à Hacks, Leaks, and RevelationsQue lire après Hacks, Leaks, and Revelations

Pegasus

Alternatives à PegasusQue lire après Pegasus

Thématiques liées

Privacy