کتابچه راهنمای یک نینجا

منابع اضافی برای فصل 1:

کتاب‌ها

• "Nothing to Hide: The False Tradeoff Between Privacy and Security" نوشته Daniel J. Solove

  • توضیح می‌دهد که چرا ایده تعارض بین حریم خصوصی و امنیت یک افسانه است.

• "The Age of Surveillance Capitalism" نوشته Shoshana Zuboff

  • نگاهی به چگونگی سودآوری شرکت‌های بزرگ فناوری از اطلاعات شخصی ما و تأثیر آن بر ما.

• "The Transparent Society" نوشته David Brin

  • درباره تأثیرات شفافیت و نظارت بر جامعه و چگونگی ایجاد توازن بین این دو.

• "VPNs Illustrated: Tunnels, VPNs, and IPsec" نوشته Jon C. Snader

  • کتابی که جزئیات فناوری‌های VPN از جمله IPsec و روش‌های تونل‌سازی را پوشش می‌دهد.

• "Network Security Essentials: Applications and Standards" نوشته William Stallings

  • اصول اولیه امنیت شبکه و برنامه‌ها و استانداردهای مهم برای حفاظت از داده‌ها.

• "Applied Network Security Monitoring: Collection, Detection, and Analysis" نوشته Chris Sanders و Jason Smith

  • راهنمایی برای نظارت بر شبکه برای شناسایی تهدیدات امنیتی.

RFCها:

• RFC 2401 - Security Architecture for the Internet Protocol: توضیح معماری امنیتی IPsec برای محافظت از ارتباطات اینترنتی.

• RFC 4301 - Security Architecture for the Internet Protocol: راهنمای به‌روز شده‌ای از IPsec که چگونگی عملکرد ویژگی‌های امنیتی آن را توضیح می‌دهد.

• RFC 1826 - IP Authentication Header: درباره هدر احراز هویت IP (AH) برای اطمینان از صحت داده‌ها.

• RFC 4507 - Transport Layer Security (TLS) Session Resumption without Server-Side State: توضیح چگونگی از سرگیری جلسات TLS بدون نیاز به حفظ وضعیت سمت سرور.

• RFC 4306 - IKEv2: The Internet Key Exchange Protocol Version 2: جزئیات چگونگی مدیریت تبادل کلید در IKEv2 که بخش مهمی از تنظیمات VPN است.

راهنماها و منابع آنلاین:

• Cisco’s VPN Protocols Overview
  • اطلاعات دقیق درباره پروتکل‌های VPN و فناوری‌های مرتبط.
• OpenVPN Protocol Documentation
  • جزئیات کامل درباره پروتکل OpenVPN، از جمله تنظیمات و ویژگی‌های امنیتی آن.
• WireGuard Protocol Documentation
  • مستندات رسمی برای WireGuard، یک پروتکل VPN مدرن و کارآمد.
• TLS/SSL Protocol Overview
  • اطلاعات درباره پروتکل Transport Layer Security (TLS) که برای رمزنگاری داده‌ها در برخی VPNها استفاده می‌شود.

منابع اضافی برای فصل 2:

کتاب‌ها:

• Threat Modeling: Designing for Security نوشته Adam Shostack

  • راهنمایی برای مدل‌سازی تهدیدات امنیتی.

• Security Engineering: A Guide to Building Dependable Distributed Systems نوشته Ross Anderson

  • بررسی عمیق اصول مهندسی امنیت.

• The Art of Invisibility نوشته Kevin Mitnick

  • استراتژی‌های عملی برای حفظ حریم خصوصی آنلاین.

راهنماها و مشخصات:

• OWASP Threat Modeling Cheat Sheet: راهنمای عملی برای مدل‌سازی تهدیدات.

منابع اضافی برای فصل 3:

کتاب‌ها:

• Data and Goliath: The Hidden Battles to Collect Your Data and Control Your World نوشته Bruce Schneier

  • توضیح چگونگی جمع‌آوری داده‌ها توسط شرکت‌های بزرگ و اهمیت آن.

• Privacy and Security for Online Accounts نوشته David A. Chappell

  • راهنمای حفاظت از حساب‌های آنلاین و حفظ امنیت آنلاین.

RFCها:

• RFC 6750: The OAuth 2.0 Bearer Token Usage: مشخصات استفاده امن از توکن‌ها در OAuth 2.0.

• RFC 7231: Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content: جزئیات پروتکل HTTP و چگونگی امنیت در انتقال داده.

منابع اضافی برای فصل 4:

راهنماها و مشخصات:

1. PGP (Pretty Good Privacy) User Guide: دستورالعمل‌های استفاده از PGP برای رمزنگاری محتوای ایمیل.
2. Tor Project: Tor Browser Manual: راهنمای استفاده از مرورگر Tor.
3. ProtonMail Security Practices: مستندات درباره اقدامات امنیتی ProtonMail.
4. Diceware Passphrase: راهنمای تولید گذرواژه‌های امن Diceware.

منابع اضافی برای فصل 5:

کتاب‌ها:

• "Applied Cryptography: Protocols, Algorithms, and Source Code in C" نوشته Bruce Schneier

  • درباره الگوریتم‌های رمزنگاری و نحوه استفاده از آنها در کد.

• "Cryptography and Network Security: Principles and Practice" نوشته William Stallings

  • بررسی عمیق تکنیک‌های رمزنگاری برای حفاظت از داده‌ها.

• "Introduction to Modern Cryptography: Principles and Protocols" نوشته Jonathan Katz و Yehuda Lindell

  • اصول رمزنگاری مدرن و نحوه عملکرد آن.

• "Practical Cryptography for Developers" نوشته Svetlin Nakov

  • راهنمایی برای استفاده از رمزنگاری در توسعه نرم‌افزار.

• "The Code Book: The Science of Secrecy from Ancient Egypt to Quantum Cryptography" نوشته Simon Singh

  • تاریخچه جذاب رمزنگاری و توسعه آن در طول زمان.

اسناد فنی:

1. NIST Special Publication 800-38A: Recommendation for Block Cipher Modes of Operation: جزئیات فنی درباره حالت‌های رمزنگاری بلوکی و نحوه استفاده از آنها.
2. NIST Special Publication 800-175B: Guide to Secure Use of Cryptographic Algorithms: راهنمای عملی استفاده امن از الگوریتم‌های رمزنگاری.

منابع اضافی برای فصل 6:

کتاب‌ها:

• "Privacy and Data Protection in the Age of Big Data" نوشته L. Westin

  • بررسی تقاطع حریم خصوصی، حفاظت از داده‌ها و فناوری‌های نوین.

• "The Privacy Engineer's Manifesto" نوشته Michelle Finneran Dennedy

  • درباره مهندسی حریم خصوصی و روش‌های حفاظت از داده‌های شخصی.

راهنماها و مشخصات:

• RFC 6454: The "Same-Origin" Policy: جزئیات سیاست Same-Origin که برای درک امنیت وب و اثر انگشت دیجیتالی حیاتی است.
• Canvas Fingerprinting: مشخصات HTML5، شامل Canvas API که برای اثر انگشت دیجیتالی استفاده می‌شود.
• WebGL Specification: جزئیات API WebGL که برای اثر انگشت دیجیتالی استفاده می‌شود.
• AudioContext API Specification: توصیف API AudioContext که در اثر انگشت دیجیتالی صوتی استفاده می‌شود.
• Tor Project Documentation: مستندات رسمی برای مرورگر Tor و ویژگی‌های آن برای ناشناس‌سازی.

منابع اضافی برای فصل 7:

راهنماها و مشخصات:

• Tails User Manual: راهنمای استفاده از سیستم‌عامل Tails.

1. Whonix Documentation: مستندات رسمی برای راه‌اندازی و استفاده از سیستم‌عامل Whonix.
2. Tor Project’s Tor Browser Manual: راهنمای استفاده از مرورگر Tor.
3. Qubes OS Documentation: راهنمای استفاده از سیستم‌عامل Qubes OS.