Przyszło nam żyć w
niezwykłych, ale i niebezpiecznych czasach. Coraz więcej aspektów
naszej cywilizacji w jakiś sposób łączy się z technologią
informacyjną. Na krzemowych płytkach zapisujemy nasze wspomnienia,
owoce ciężkiej pracy, przechowują one majątek, relacje, a nawet
całe tożsamości. Wszyscy jesteśmy podłączeni do sieci – a
sieć pełna jest ludzi, którzy tylko czekają na okazję, by
wyciągnąć rękę po to wszystko. Chronimy się więc, układając
coraz bardziej złożone hasła i szyfry, kryjemy się za firewallami
i zdalnymi serwerami, zapominając w całym tym technologicznym
szumie, że najsłabszy element misternych systemów zabezpieczeń
pozostaje wciąż i wciąż ten sam – i to my nim jesteśmy.
Przestrogą przed tym, jak łatwo wpaść w socjotechniczne pułapki
i odsłonić się na atak, jest książka autorstwa Kevina Mitnicka,
jednego z najbardziej niebezpiecznych hackerów wszech czasów -
przynajmniej z tych, którzy dali się złapać. Oto „Sztuka
Podstępu”, jedyny w swoim rodzaju podręcznik inżynierii
społecznej.
Książka podzielona jest
na cztery części, a te na łącznie szesnaście rozdziałów. Każdy
z nich wprowadza nową sztuczkę, za pomocą której socjotechnicy
(hackerzy, oszuści, szpiedzy - lub po prostu zwykli złodzieje) są
w stanie uśpić cudzą czujność, podać się za kogoś, kim
naprawdę nie są i uzyskać od niczego niespodziewającego się
człowieka informacje, które, użyte gdzieś indziej, pozwolą na
przedostanie się przez rozmaite bariery bezpieczeństwa i
osiągnięcie celu. Omówione tu techniki ukazane są na przykładzie
krótkich historii – czasem prawdziwych, czasem opartych na
faktach, a czasem kompletnie zmyślonych, jednak prezentujących
zagadnienia w sposób przejrzysty i klarowny. Dowiemy się z nich, na
przykład, jak obrabować bank wykonując najwyżej cztery telefony,
jak wykraść sekretny projekt zaawansowanej aparatury medycznej w
słoneczne niedzielne popołudnie albo jak samodzielnie wyjść ze
strzeżonego budynku po spotkaniu twarzą w twarz z niezadowoloną z
naszych odwiedzin ochroną.
Lektura książki
Mitnicka pozostawiła mnie z odrobiną mieszanych uczuć. Z jednej
strony byłem zdumiony i oczarowany – opisywane przez niego
sztuczki są kwintesencją prostoty, ale jednocześnie tak bezczelne,
że aż trudno wpaść na nie samemu. Wszystkie sprowadzają się do
jednej i tej samej myśli: największym wrogiem każdego, kto ma
dostęp do newralgicznej informacji, jest rutyna. Najprostszym więc
sposobem pozyskania zaufania kogoś takiego jest sprawianie
odpowiedniego wrażenia – znudzony ton, odpowiednio branżowy
język, pilna sprawa do załatwienia i już zostaniemy uznani za
kogoś „z wewnątrz”, za pracownika z tej samej firmy - i jeśli
uda się tę iluzję podtrzymać, droga do pilnie strzeżonych
sekretów stanie otworem. To obszerny wykład o tym, jak łatwo ulec
gładko stworzonym pozorom, jak prosto czyni się błędne i
katastrofalne w skutkach założenia, jak dużo można stracić na
byciu zbyt ufnym i odprężonym. Jednocześnie jest to praktyczny
podręcznik pewnego sposobu myślenia, kolokwialnie nazywanego
„szukaniem dziury w całym” - uczy, jak wykorzystać z pozoru
bezwartościową informację tak, aby użyta we właściwym miejscu
okazała się kluczem, który niejedne drzwi otworzy na oścież. To
umiejętność użyteczna nie tylko dla kogoś, kto trudni się
szpiegostwem przemysłowym – odrobina myślenia analitycznego może
być tym, co pozwoli utrzymać się na powierzchni w oceanie
biurokracji, którego poziom stale się podnosi.
Z drugiej jednak strony
nie mogłem pozbyć się wrażenia, że wszystkie opowiadane przez
autora historie przebiegają z grubsza w ten sam sposób: cwany
intruz, naiwna ofiara, dwa telefony, odrobina szybkiego myślenia,
szast-prast i nieszczęście gotowe. Rozumiem, że większość z
nich miała tylko zaprezentować sposób działania danej techniki,
można było jednak postarać się o większą różnorodność –
oraz o przykłady szyte trochę cieńszymi nićmi. Sporo z nich nosi
pewne znamiona nieprawdopodobieństwa typowe raczej dla powieści
sensacyjnych niż rzeczywistości – zdecydowanie trzeba te bajania
przesiać przez gęste sitko. To i cokolwiek monotonny sposób
prezentacji powodują, że tematycznie i merytorycznie świetna
publikacja traci trochę na przyswajalności.
Jednocześnie opowieści
Mitnicka mają w sobie całą masę sympatycznych nawiązań do
początków technologii informacyjnej stosowanej na szeroką skalę,
a także kultury narosłej wokół hackingu – jak choćby wzmianka
o phreakingu, czyli różnych ciekawych rzeczach, jakich można
dokonać za pomocą budki telefonicznej. W kimś, kogo to pasjonuje,
lektura „Sztuki Podstępu” wzbudzi całą masę przyjemnych, może
nieco nostalgicznych skojarzeń. Nie da się co prawda ukryć, że
większość informacji związanych z technologią zdążyła się
mocno zestarzeć od czasu pierwszego wydania książki – dodaje jej
to jednak sporo uroku.
Nie jest to jednak
książka, którą poznawałoby się dla przyjemności. Czytając
„Sztukę Podstępu” można dowiedzieć się całej masy
przydatnych rzeczy. Nawet jeśli nie planujemy przestępczej kariery
(no oczywiście, że nie, panie władzo!), wiedza o brudnych chwytach
wszelkiej maści kanciarzy jest w dzisiejszych czasach na wagę
złota. Tymczasem okładka pyszni się: „ponad 45 tysięcy
egzemplarzy sprzedanych w Polsce!”. Zakładając, że chociaż
ćwierć obywateli naszego kraju korzysta z dobrodziejstw sieci, to o
jakieś osiem milionów za mało. Co najmniej trzech z dziesięciu
spośród nas dostaje dziennie chociaż jednego maila, w którym ktoś
podaje się, na przykład, za pracownika sklepu internetowego - i
prosi o pilne uaktualnienie informacji kredytowych (albo przedstawia
się jako wydziedziczony książę Nigerii, prosząc o drobną
zapomogę celem odzyskania trzydziestu milionów baksów, którymi
oczywiście się podzieli – kto pamięta?). To jak nowy przekład
klasycznej „Sztuki Wojny”, ale dostosowanej do dzisiejszych
czasów – przecież w dobie Internetu każdy z nas może zostać
zaatakowany i dobrze jest wiedzieć, jak się bronić. Krótko
mówiąc, pozycja absolutnie obowiązkowa dla każdego, kto korzysta
z podłączonego do sieci komputera – a podejrzewam, że pośród
czytelników naszego bloga znajdzie się takich co najmniej kilku...
Za udostępnienie
egzemplarza książki do recenzji dziękujemy Wydawnictwu Helion.
Dane ogólne:
Tytuł oryginału: The
Art of Deception: Controlling the Human Element of Security
Autor: Kevin Mitnick,
William L. Simon
Wydawnictwo: Helion
Rok wydania: 2016
Liczba stron: 380
Czytałam daaaawno temu, warto.
OdpowiedzUsuń