Du mangler oversikt.
Skaff deg et lite overblikk over hva sikkerhet egentlig er, hva som er relevant for det du ønsker å oppnå, og prøv å få en idé om mekanismene bak før du begynner å grave deg ned i detaljer og metodikk. Boken Secrets and Lies av Bruce Schneier er et bra utgangspunkt i så måte. Han skriver litt om boken sin her.

Mjei... Jeg må innrømme jeg er litt usikker.

Datasikkerhet er et stort felt.

Da jeg så trådtittelen ble jeg spent og begynte å lure på hva slags gren av datasikkerhet dette kom til å handle om. Teknisk? Kryptografi? Nettverkssikkerhet? Applikasjonssikkerhet? Web? Mobil? Penetrasjonstesting? Forensics? Malware? Intrusion detection? ...
Eller mer overordnet? Risikoanalyser? Handler det om sikkerhet for en organisasjon eller en privatperson? Hva slags data er det snakk om?

Så leste jeg første linje:

Ah, ok. Da tenker jeg: her er det en som ikke kan så mye. Da dropper jeg alle de veldig spesifikke bøkene, og ser mot bokhylleseksjonen som inneholder de overordnete, generelle bøkene om informasjonssikkerhet. Skal jeg anbefale en teknisk rettet bok? Er du en person som vil inn og jobbe med bits og bytes, eller er du en daglig leder som vil sørge for at din nyansatte tante Gjertrud skal gjøre minst mulig skade når hun klikker på alle vedleggene i alle mailene hun får på jobb i bedriften din.

Jeg leser videre:

... Akkurat. Da var det bare den tråden igjen.

Det du er ute etter kalles OPSEC.
Kanskje disse bøkene kan hjelpe deg:
Incognito Toolkit
The Smart Girl's Guide to Privacy – Practical Tips for Staying Safe Online

I tillegg har «Lance Henderson» (pseudonym, selvsagt) skrevet en rekke bøker om dette:
TOR and the Dark Art of Anonymity
Darknet: A Beginner's Guide to Staying Anonymous Online
Burners and Black Markets – How To Be Invisible
Invisibility Toolkit

I disse bøkene er det nok en god blanding av ting du vet fra før, og nye ting du ikke har tenkt på. Noen åpenbare, noen mindre åpenbare.


Til det du åpenbart er interessert i, så er et studium bortkastet. Du skal lete lenge for å finne et NOKUT-godkjent studium hvor kjøp og salg på Darkweb er pensum. Hell, til og med OPSEC blir ofte raskt oversett på akademiske studier, kanskje med unntak av internutdanning i Forsvaret/E-tjenesten/PST o.l.
Du kommer til å sitte 3–5 år på skolebenken og kjede deg med masse tekniske protokoller, matematikk og programmering uten å få verken kjøpt eller solgt så mye som et milligram av noen ulovlig substans.

Kort sagt:
Søketermen du vil frem til er «OPSEC», i kombinasjon med f.eks. «darkweb»/«darknet».
Bare les mye. Forståelsen kommer med erfaring. Det finnes ingen «1-2-3»-guide For Dummies her.