Cyber Shelf

// Comparaison

Hacks, Leaks, and Revelations vs The Art of Invisibility : lequel lire ?

Deux livres de cybersécurité sur OSINT, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Débutant
4/52024
Hacks, Leaks, and Revelations

The Art of Analyzing Hacked and Leaked Data

Micah Lee

Micah Lee sur l'art opérationnel de travailler avec des datasets fuités : authentification, OPSEC pour sources et journalistes, et le tooling Python pour parser réellement ce qui arrive dans votre dropbox.

Débutant
3/52017
The Art of Invisibility

Le hacker le plus célèbre du monde vous apprend à rester en sécurité à l'ère de Big Brother et du Big Data

Kevin Mitnick, Robert Vamosi

Le tour d'horizon accessible de Mitnick sur la vie privée et l'anonymat, des mots de passe au Wi-Fi jusqu'à une tradecraft opérationnelle en couches, raconté à travers anecdotes et conseils pas à pas.

À lire si

Journalistes d'investigation, analystes threat intel et praticiens OSINT qui manipulent régulièrement des datasets fuités. Lee couvre la vérification, l'OPSEC pour sources, et le tooling Python pratique qui transforme un dump de plusieurs gigaoctets en histoire ou finding.
Lecteurs grand public et débutants qui veulent une introduction lisible aux menaces sur la vie privée et aux habitudes quotidiennes qui réduisent leur exposition.

À éviter si

Lecteurs voulant le tradecraft pentest traditionnel. Le livre porte sur l'analyse post-fuite, pas sur comment obtenir les données. Domaine entièrement différent.
Quiconque a besoin d'une opsec actuelle et précise. Une grande partie des outils et des conseils opérationnels a vieilli, et le modèle de menace oscille entre la curiosité banale et l'État-nation sans préciser à laquelle vous faites réellement face.

Points clés

  • La vérification est la moitié du travail ; le cadrage du livre de l'authentification-par-cross-reference et de la provenance-par-metadata est le plus net en imprimé.
  • L'OPSEC source est structurelle, pas personnelle ; les chapitres sur SecureDrop, Tails et Tor s'alignent avec les standards praticiens actuels.
  • Python plus Aleph plus DataSette plus quelques petits scripts custom suffisent pour gérer la plupart des fuites du monde réel ; les choix de tooling pragmatiques du livre évitent la sur-ingénierie académique.
  • La perte de vie privée est surtout banale : mots de passe faibles, métadonnées et réglages par défaut commodes, pas des attaques exotiques.
  • Le véritable anonymat se construit en couches et demande des efforts ; un seul outil comme un VPN ou Tor ne résout qu'une partie du problème.
  • Votre modèle de menace détermine tout, et confondre les petits traceurs avec des adversaires étatiques mène à des conseils qui ne conviennent ni aux uns ni aux autres.

Comment ils se comparent

Nous notons Hacks, Leaks, and Revelations plus haut (4/5 contre 3/5 pour The Art of Invisibility). Pour la plupart des lecteurs, Hacks, Leaks, and Revelations est le choix principal et The Art of Invisibility un complément utile.

Les deux livres ciblent un public de niveau débutant : le choix se fait sur la thématique, pas la difficulté.

Hacks, Leaks, and Revelations et The Art of Invisibility couvrent tous les deux OSINT, Privacy : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Hacks, Leaks, and Revelations

Alternatives à Hacks, Leaks, and RevelationsQue lire après Hacks, Leaks, and Revelations

The Art of Invisibility

Alternatives à The Art of InvisibilityQue lire après The Art of Invisibility

Thématiques liées

OSINTPrivacy