wtorek, 7 lutego 2017

„Sztuka Podstępu” Kevina Mitnicka - recenzja

Przyszło nam żyć w niezwykłych, ale i niebezpiecznych czasach. Coraz więcej aspektów naszej cywilizacji w jakiś sposób łączy się z technologią informacyjną. Na krzemowych płytkach zapisujemy nasze wspomnienia, owoce ciężkiej pracy, przechowują one majątek, relacje, a nawet całe tożsamości. Wszyscy jesteśmy podłączeni do sieci – a sieć pełna jest ludzi, którzy tylko czekają na okazję, by wyciągnąć rękę po to wszystko. Chronimy się więc, układając coraz bardziej złożone hasła i szyfry, kryjemy się za firewallami i zdalnymi serwerami, zapominając w całym tym technologicznym szumie, że najsłabszy element misternych systemów zabezpieczeń pozostaje wciąż i wciąż ten sam – i to my nim jesteśmy. Przestrogą przed tym, jak łatwo wpaść w socjotechniczne pułapki i odsłonić się na atak, jest książka autorstwa Kevina Mitnicka, jednego z najbardziej niebezpiecznych hackerów wszech czasów - przynajmniej z tych, którzy dali się złapać. Oto „Sztuka Podstępu”, jedyny w swoim rodzaju podręcznik inżynierii społecznej.

Książka podzielona jest na cztery części, a te na łącznie szesnaście rozdziałów. Każdy z nich wprowadza nową sztuczkę, za pomocą której socjotechnicy (hackerzy, oszuści, szpiedzy - lub po prostu zwykli złodzieje) są w stanie uśpić cudzą czujność, podać się za kogoś, kim naprawdę nie są i uzyskać od niczego niespodziewającego się człowieka informacje, które, użyte gdzieś indziej, pozwolą na przedostanie się przez rozmaite bariery bezpieczeństwa i osiągnięcie celu. Omówione tu techniki ukazane są na przykładzie krótkich historii – czasem prawdziwych, czasem opartych na faktach, a czasem kompletnie zmyślonych, jednak prezentujących zagadnienia w sposób przejrzysty i klarowny. Dowiemy się z nich, na przykład, jak obrabować bank wykonując najwyżej cztery telefony, jak wykraść sekretny projekt zaawansowanej aparatury medycznej w słoneczne niedzielne popołudnie albo jak samodzielnie wyjść ze strzeżonego budynku po spotkaniu twarzą w twarz z niezadowoloną z naszych odwiedzin ochroną.

Lektura książki Mitnicka pozostawiła mnie z odrobiną mieszanych uczuć. Z jednej strony byłem zdumiony i oczarowany – opisywane przez niego sztuczki są kwintesencją prostoty, ale jednocześnie tak bezczelne, że aż trudno wpaść na nie samemu. Wszystkie sprowadzają się do jednej i tej samej myśli: największym wrogiem każdego, kto ma dostęp do newralgicznej informacji, jest rutyna. Najprostszym więc sposobem pozyskania zaufania kogoś takiego jest sprawianie odpowiedniego wrażenia – znudzony ton, odpowiednio branżowy język, pilna sprawa do załatwienia i już zostaniemy uznani za kogoś „z wewnątrz”, za pracownika z tej samej firmy - i jeśli uda się tę iluzję podtrzymać, droga do pilnie strzeżonych sekretów stanie otworem. To obszerny wykład o tym, jak łatwo ulec gładko stworzonym pozorom, jak prosto czyni się błędne i katastrofalne w skutkach założenia, jak dużo można stracić na byciu zbyt ufnym i odprężonym. Jednocześnie jest to praktyczny podręcznik pewnego sposobu myślenia, kolokwialnie nazywanego „szukaniem dziury w całym” - uczy, jak wykorzystać z pozoru bezwartościową informację tak, aby użyta we właściwym miejscu okazała się kluczem, który niejedne drzwi otworzy na oścież. To umiejętność użyteczna nie tylko dla kogoś, kto trudni się szpiegostwem przemysłowym – odrobina myślenia analitycznego może być tym, co pozwoli utrzymać się na powierzchni w oceanie biurokracji, którego poziom stale się podnosi.

Z drugiej jednak strony nie mogłem pozbyć się wrażenia, że wszystkie opowiadane przez autora historie przebiegają z grubsza w ten sam sposób: cwany intruz, naiwna ofiara, dwa telefony, odrobina szybkiego myślenia, szast-prast i nieszczęście gotowe. Rozumiem, że większość z nich miała tylko zaprezentować sposób działania danej techniki, można było jednak postarać się o większą różnorodność – oraz o przykłady szyte trochę cieńszymi nićmi. Sporo z nich nosi pewne znamiona nieprawdopodobieństwa typowe raczej dla powieści sensacyjnych niż rzeczywistości – zdecydowanie trzeba te bajania przesiać przez gęste sitko. To i cokolwiek monotonny sposób prezentacji powodują, że tematycznie i merytorycznie świetna publikacja traci trochę na przyswajalności.

Jednocześnie opowieści Mitnicka mają w sobie całą masę sympatycznych nawiązań do początków technologii informacyjnej stosowanej na szeroką skalę, a także kultury narosłej wokół hackingu – jak choćby wzmianka o phreakingu, czyli różnych ciekawych rzeczach, jakich można dokonać za pomocą budki telefonicznej. W kimś, kogo to pasjonuje, lektura „Sztuki Podstępu” wzbudzi całą masę przyjemnych, może nieco nostalgicznych skojarzeń. Nie da się co prawda ukryć, że większość informacji związanych z technologią zdążyła się mocno zestarzeć od czasu pierwszego wydania książki – dodaje jej to jednak sporo uroku.

Nie jest to jednak książka, którą poznawałoby się dla przyjemności. Czytając „Sztukę Podstępu” można dowiedzieć się całej masy przydatnych rzeczy. Nawet jeśli nie planujemy przestępczej kariery (no oczywiście, że nie, panie władzo!), wiedza o brudnych chwytach wszelkiej maści kanciarzy jest w dzisiejszych czasach na wagę złota. Tymczasem okładka pyszni się: „ponad 45 tysięcy egzemplarzy sprzedanych w Polsce!”. Zakładając, że chociaż ćwierć obywateli naszego kraju korzysta z dobrodziejstw sieci, to o jakieś osiem milionów za mało. Co najmniej trzech z dziesięciu spośród nas dostaje dziennie chociaż jednego maila, w którym ktoś podaje się, na przykład, za pracownika sklepu internetowego - i prosi o pilne uaktualnienie informacji kredytowych (albo przedstawia się jako wydziedziczony książę Nigerii, prosząc o drobną zapomogę celem odzyskania trzydziestu milionów baksów, którymi oczywiście się podzieli – kto pamięta?). To jak nowy przekład klasycznej „Sztuki Wojny”, ale dostosowanej do dzisiejszych czasów – przecież w dobie Internetu każdy z nas może zostać zaatakowany i dobrze jest wiedzieć, jak się bronić. Krótko mówiąc, pozycja absolutnie obowiązkowa dla każdego, kto korzysta z podłączonego do sieci komputera – a podejrzewam, że pośród czytelników naszego bloga znajdzie się takich co najmniej kilku...

Za udostępnienie egzemplarza książki do recenzji dziękujemy Wydawnictwu Helion.

Dane ogólne:
Tytuł oryginału: The Art of Deception: Controlling the Human Element of Security
Autor: Kevin Mitnick, William L. Simon
Wydawnictwo: Helion
Rok wydania: 2016
Liczba stron: 380


1 komentarz:

Daj znać, że widzisz ten post - zostaw komentarz albo "lajka"! (: