Tôi đã xem qua cuốn sách này trên một tạp chí của một tổ chức chuyên nghiệp mà tôi là thành viên. Lúc đầu, tôi nghĩ nó sẽ là "sách giáo khoa có giá" (nghĩa là 120 đô la trở lên), nhưng phiên bản Kindle khoảng 9 đô la, vì vậy tôi đã mua nó.

Các tác giả là thành viên của Viện Brookings và có một số loại "quyền truy cập" vào Cybercom, NSA, DHS, DoD, cũng như các cơ quan chính phủ và nhà thầu khác. Họ đã gặp nhiều "chuyên gia an ninh mạng" không biết ISP là gì, vì vậy họ đã viết cuốn sách này.

Đây không phải là một cuốn sách toàn diện về an ninh mạng, nhưng nó là một cái nhìn tổng quan toàn diện về chủ đề này. Nó được viết thành ba phần theo kiểu câu hỏi và trả lời. Chúng bao gồm hầu hết các chủ đề liên quan đến an ninh mạng và chiến tranh mạng một cách tổng quát, nhưng nếu bạn đọc cuốn sách này, có lẽ bạn đã đi trước hầu hết những người bạn làm việc cùng.

Đôi khi, cuốn sách được đọc như một lời xin lỗi đối với Cybercom Hoa Kỳ và NSA (Cơ quan gián điệp quốc gia). Và nó có một chút lặp lại trong phần 3 với các cuộc thảo luận về cách chính phủ nên làm điều gì đó. Nhưng tôi thực sự khuyên bạn nên đọc nó để có cái nhìn tổng quan về an ninh mạng và chiến tranh mạng là gì, những vấn đề lớn trong các lĩnh vực là gì và phải làm gì với chúng.

Việc học của bạn nên chuyển sang những cuốn sách khác sau cuốn sách này, nhưng đây là một cuốn sách tuyệt vời để bắt đầu.

Một cuốn sách thực sự thú vị, nhắm đến những người có hiểu biết. Vấn đề với những cuốn sách bằng tiền tệ như vậy là chúng thực sự thiếu tính phi thời gian vì tốc độ thay đổi của công nghệ khiến người đọc phải giả định những khả năng đã tiến xa hơn những gì tác giả đã giải thích.

Giả dụ như, các hoạt động giám sát của NSA đã gây ra căng thẳng trên khắp thế giới. Trong một ví dụ, người Hà Lan sắp từ chối mọi quyền truy cập vào các dịch vụ đám mây ở Hà Lan đối với các công ty Hoa Kỳ. Một số quốc gia nước ngoài hiện đã bắt đầu thể chế hóa Internet như một quyền cơ bản của con người. Mặt khác, các chế độ độc tài coi tự do internet là mối đe dọa đối với chính phủ của họ. Kiểm duyệt được coi là một công cụ để ổn định. Ở Thái Lan, việc phỉ báng quốc vương là vi phạm pháp luật; ở Anh, đó là một sở thích. Sự khác biệt về văn hóa rất nhiều. Việc quản lý Internet vẫn đang được chờ đợi.

Singer và Friedman cho rằng kiến ​​thức mạng cần phải là một yêu cầu trong trường học. Tất cả trẻ em hiện đang ở trong không gian mạng nhưng có rất ít giáo dục chính thức về sự không an toàn của các mật khẩu đơn giản, tầm quan trọng của các bản cập nhật hệ điều hành và các vấn đề cố hữu trong mạng xã hội như một cơ chế tiết lộ thông tin cá nhân. Mật khẩu phổ biến nhất = "password" và thông dụng thứ 2 là "123456". Các từ phổ biến có thể dễ dàng bị hack. Một giám đốc điều hành cấp cao nói với nhân viên CNTT của mình rằng anh ta chỉ muốn có một mật khẩu một chữ cái, rằng anh ta quá bận rộn để nhập một mật khẩu dài. Cuối cùng, anh ấy đã tự cho mình là một kẻ ngu ngốc và không quan tâm đến an ninh.

Trong An ninh mạng và CyberWar: Điều mọi người cần biết, tác giả bán chạy nhất của New York Times P. W. Singer và chuyên gia không gian mạng nổi tiếng Allan Friedman đã hợp tác để cung cấp loại sách tài nguyên dễ đọc nhưng đầy đủ thông tin đã bị thiếu vấn đề cốt yếu này của cuộc sống thế kỷ 21. Được viết bằng một phong cách sống động, dễ tiếp cận, chứa đầy những câu chuyện hấp dẫn và giai thoại minh họa, cuốn sách có cấu trúc xoay quanh các vấn đề chính của không gian mạng và bảo mật của nó: tất cả hoạt động như thế nào, tại sao tất cả đều quan trọng và chúng ta có thể làm gì? Trên đường đi, họ đưa độc giả tham quan các vấn đề và nhân vật quan trọng (và thú vị) của an ninh mạng, từ nhóm hacker "Anonymous" và vi rút máy tính Stuxnet đến các đơn vị mạng mới của quân đội Trung Quốc và Hoa Kỳ. An ninh mạng và CyberWar: Những gì mọi người cần biết là tài khoản chính xác về chủ đề này đối với tất cả chúng ta, điều này đến không quá sớm.

Một thế hệ trước, "không gian mạng" chỉ là một thuật ngữ trong khoa học viễn tưởng, được sử dụng để mô tả mạng lưới máy tính sơ khai liên kết một số phòng thí nghiệm của trường đại học. Ngày nay, toàn bộ lối sống hiện đại của chúng ta, từ giao tiếp đến thương mại cho đến xung đột, về cơ bản đều phụ thuộc vào Internet. Và các vấn đề an ninh mạng dẫn đến thách thức tất cả mọi người: các chính trị gia vật lộn với mọi thứ, từ tội phạm mạng đến tự do trực tuyến; các tướng lĩnh bảo vệ quốc gia khỏi các hình thức tấn công mới, đồng thời lên kế hoạch cho các chiến dịch điều khiển mạng mới; các giám đốc điều hành kinh doanh bảo vệ các công ty trước những mối đe dọa không thể tưởng tượng được và tìm cách kiếm tiền từ chúng; các luật sư và nhà đạo đức học xây dựng khuôn khổ mới về đúng và sai. Trên hết, các vấn đề an ninh mạng ảnh hưởng đến chúng ta với tư cách cá nhân. Chúng ta phải đối mặt với những câu hỏi mới về mọi thứ, từ quyền và trách nhiệm của mình với tư cách là công dân của cả thế giới trực tuyến và thực tế đến cách đơn giản là làm thế nào để bảo vệ bản thân và gia đình khỏi một loại nguy hiểm mới. Tuy nhiên, có lẽ không có vấn đề nào lại trở nên quan trọng, nhanh chóng đến vậy và liên quan đến rất nhiều vấn đề mà người ta vẫn chưa hiểu rõ.

Sự phụ thuộc vào máy tính đã có một tác động biến đổi đối với xã hội loài người. Điều khiển học hiện nay được đan cài vào các chức năng cốt lõi của hầu hết mọi tổ chức cơ bản, kể cả những tổ chức lâu đời nhất của chúng ta. Chiến tranh là một trong những thể chế như vậy và tác động của cuộc cách mạng kỹ thuật số đối với nó là rất sâu sắc. Quân đội Mỹ, không có đối thủ ngang hàng, gần như hoàn toàn phụ thuộc vào các hệ thống máy tính công nghệ cao. Với tiềm năng của Internet trong việc giám sát toàn phổ và gián đoạn thông tin, việc sắp xếp các mạng máy tính đại diện cho giai đoạn tiếp theo của chiến tranh mạng. Thật vậy, nó đã ở trên chúng ta rồi. Tập Stuxnet gần đây, trong đó Israel đưa một loại virus máy tính ác tính vào các cơ sở hạt nhân của Iran, là một trong những ví dụ như vậy. Thâm nhập vào hệ thống máy tính của chính phủ Hoa Kỳ bởi các tin tặc Trung Quốc - có lẽ được chính phủ Trung Quốc tài trợ - là một hành vi khác. Cùng nhau, họ hướng đến một kỷ nguyên mới trong sự phát triển của cuộc xung đột giữa con người với nhau. Trong An ninh mạng: Điều mọi người cần biết, các chuyên gia Peter W. Singer và Allan Friedman đã lưu ý rằng cuộc cách mạng trong điều khiển học quân sự đã diễn ra như thế nào và giải thích nó đang diễn ra như thế nào. Họ bắt đầu với lời giải thích về không gian mạng là gì trước khi chuyển sang các cuộc thảo luận về cách nó có thể bị khai thác và tại sao nó lại khó bảo vệ đến vậy. Xuyên suốt, họ thảo luận về những phát triển mới nhất trong công nghệ quân sự và an ninh. Singer và Friedman kết thúc bằng một cuộc thảo luận về cách người dân và chính phủ có thể tự bảo vệ mình. Tóm lại, An ninh mạng là tài khoản chính xác về chủ đề này dành cho những người có học thức muốn biết thêm về bản chất của chiến tranh, xung đột và an ninh trong thế kỷ XXI.

Allan Friedman là Học giả thỉnh giảng tại Viện Nghiên cứu Chính sách An ninh Mạng thuộc Trường Kỹ thuật và Khoa học Ứng dụng tại Đại học George Washington, nơi ông làm việc về chính sách an ninh mạng.

Đội chiếc mũ của cả một nhà công nghệ và một học giả chính sách, công việc của ông bao gồm khoa học máy tính, chính sách công và khoa học xã hội, đồng thời giải quyết các vấn đề từ hồ sơ y tế điện tử đến chính sách viễn thông. Công việc gần đây của ông đã tập trung vào các khía cạnh kinh tế của an ninh thông tin.

Trong suốt sự nghiệp của mình, ông đã tập trung vào việc giải thích các vấn đề kỹ thuật phức tạp cho các đối tượng chính sách và xác định các giải pháp chính sách và kỹ thuật dựa trên thực nghiệm. Friedman đã chia sẻ kiến ​​thức chuyên môn của mình về an ninh mạng và chính sách công nghệ thông tin với một loạt báo in, đài phát thanh, web và truyền hình. Ông đã đóng góp với tư cách là chuyên gia công nghệ và chính sách cho nhiều tổ chức, bao gồm Bộ An ninh Nội địa, Diễn đàn Kinh tế Thế giới và OECD. Về mặt nghiên cứu, ông đã phục vụ trong các ủy ban chương trình học và ủy ban biên tập của nhiều tạp chí chính sách khoa học và công nghệ máy tính và các hội nghị nghiên cứu. Năm 2013, ông chủ trì Hội thảo Kinh tế An toàn Thông tin.

Trước khi gia nhập CSPRI, Friedman là Nghiên cứu viên tại Viện Brookings và là giám đốc nghiên cứu của Trung tâm Đổi mới Công nghệ. Trước khi chuyển đến Washington, ông là Nghiên cứu sinh Sau Tiến sĩ tại khoa Khoa học Máy tính của Đại học Harvard, nơi ông làm việc về chính sách an ninh mạng, các công nghệ nâng cao quyền riêng tư và tính kinh tế của bảo mật thông tin. Friedman cũng là thành viên của Trung tâm Khoa học và Các vấn đề Quốc tế Belfer của Trường Kenndy, nơi ông làm việc trong Dự án Minerva về Quan hệ Quốc tế trên Mạng. Ông cũng đã nhận được học bổng từ Trung tâm Berkman về Internet và Xã hội, và Chương trình Harvard về Quản trị Mạng. Ông có bằng Khoa học Máy tính tại Đại học Swarthmore và Tiến sĩ Chính sách Công của Đại học Harvard.

+ Mật khẩu của bạn có thể dễ dàng bị bẻ khóa. Để tránh điều này xảy ra “sớm hơn”, bạn hãy dùng một mật khẩu đủ mạnh, nhờ bên thứ ba như Strong Random Password Generator 

+ Còn ai khác đang đọc email của bạn? Thực tế là rất nhiều! Vậy nên hãy bảo mật email bằng cách sử dụng bảo mật 2 lớp (xác thực mật khẩu bằng mã OTP gửi về điện thoại di động), vừa đơn giản vừa miễn phí! Việc sử dụng mật khẩu vật lý được Google khuyến cáo sử dụng trong những trường hợp vô cùng đặc biệt, còn với những công dân bình thường thì mật khẩu 2 lớp là đủ 

+ Camera dễ dàng bị kích hoạt và thao túng bởi các apps ẩn mình. Bạn hãy sử dụng băng kéo dính tối màu và dán kín camera lại, chỉ khi nào cần thì hãy gỡ ra

+ Để không dễ dàng bị lừa đảo khi click những đường link lạ, hãy sử dụng https everywhere để mã hóa mọi trang web bạn truy cập; sử dụng VPN trả phí để truy cập internet ở wifi công cộng như quán cà phê, và tuyệt đối không nhập thông tin tài khoản ngân hàng ở những nơi có internet miễn phí!

+ Thay đổi địa chỉ máy MAC của máy tính của bạn (có thể nhờ những người lắp mạng wifi cho bạn làm giùm, nếu bạn không rành về kĩ thuật) 

Còn rất nhiều thủ thuật khác nữa được chia sẻ bởi Kevin trong cuốn sách Nghệ thuật ẩn mình này. Một cuốn sách rất đáng đọc nếu như bạn thực sự yêu thích việc bảo vệ an toàn của bản thân bạn trên mạng internet, và cả ngoài đời nữa!

Bạn nghĩ mình vô hình nhờ giấu địa chỉ IP bằng trình duyệt Tor, rồi mã hóa email và tin nhắn bằng PGP và Signal, thậm chí bạn thanh toán online một món hàng bằng tiền ảo Bitcoin…là bạn đã an toàn? Chưa đâu, thực tế còn vô số khác như địa chỉ máy Mac, các loại phần cứng khác đều sẽ khiến bạn bị nhận ra. Đáng mừng là khi đọc đến những chương sách này, tác giả đã chia sẻ hầu hết bí kíp vừa dễ hiểu lại đơn giản để bạn hoặc người thân có thể dễ dàng làm được việc khó nhất mà chúng ta vẫn thường hay nói – bảo mật dữ liệu

Sự thật là khi truy cập bất kỳ một website nào, bạn đều bị theo dõi. Tác giả cuốn sách này đã dành thời lượng 50% của mỗi chương sách để chỉ ra hàng loạt lý do khiến bạn luôn bị theo dõi như vậy. Google hay Facebook đều có những công cụ riêng để tracking (theo dõi) hành vi của bạn. Nếu như Google Analytics hay Google Tag Manager đều là những công cụ giúp cho các chủ website dễ dàng hiểu được bạn muốn truy cập trang nào trên web của họ, thì Facebook Pixel cũng là một cách để Facebook giúp các nhà quảng cáo của họ tiếp cận người dùng yêu thích sản phẩm của họ hơn thông qua cookie và engagement (hiểu đơn giản là bạn bấm thích hay bình luận gì thì hôm sau nhà quảng cáo sẽ được Facebook gợi ý là quảng cáo cho bạn nhiều hơn về sản phẩm của họ).