bookblog.ro

Fabrica de lipici

Kevin Mitnick – Adevărul din spatele legendei

Scris de • 4 December 2013 • in categoria

Titlu: Fantoma rețelelor
Autor:
Rating:
Editura:
Anul aparitiei: 2013
Traducere:
Numar pagini: 616
ISBN: 978-973-198-928-3
Cumpara cartea

„Eram primul caz de hacker judecat și lumea era nedumerită: ce acuzație precisă avea să-mi aducă procurorul? Unele dintre acuzații erau legitime, fiind legate de intrarea prin efracție în clădirea unei companii de telefonie, dar altele nu prea. Procurorul a susținut că în cadrul acestei activități de hacker am distrus computere aparținând US Leasing. Nu era adevărat, dar nu va fi ultima oară când voi fi acuzat de așa ceva.”

Cumpără titlul în engleză

Fantoma rețelelor este o carte absolut incredibilă. Au mai fost scrise mărturii ale unor infractori care, fiind deja pedepsiți pentru ceea ce au făcut, nu mai aveau nimic de pierdut destăinuindu-se fără opreliști. Ceea ce face însă Kevin Mitnick este să-și analizeze cu mare obiectivitate activitatea ilegală care l-a făcut notoriu, dar care i-a creat și o sumedenie de probleme. Pe de altă parte, hacking-ul este o activitate care apare în destule filme și cărți. Atât scenariile acelor filme cât și cărțile, sunt însă scrise de oameni a căror singură legătură cu lumea computerelor o reprezintă interacțiunea cu laptopul pe care își scriu operele.

Dar Kevin Mitnick este un specialist în penetrarea sistemelor IT cu înalt grad de securizare. Atunci când povestește ce a făcut, nu o face pur și simplu prin menționarea vagă a unor activități pe computer, ci efectiv prin descrierea clară a ceea ce face: „M-am dat drept tehnician și am sunat la Pacific Bell […]. Mi-a răspuns o doamnă, căreia i-am spus: <>. F1 era indexul cablului subteran care pornea de la centrală, iar F2 era cablul secundar, care lega un domiciliu sau o clădire de birouri la concentratorul care deservea zona și care în final se conecta la F1 și apoi la centrală. <> m-a întrebat. Știam că n-o să verifice – nu verificau niciodată. Era suficient să dai un număr din 3 cifre și n-aveai probleme câtă vreme te arătai foarte sigur pe tine și nu ezitai.” Prima parte a romanului, cea intitulată Cum să devii un hacker, abundă de descrieri tehnice, de termeni de specialitate și de procedee de hacking și inginerie socială care chiar au fost folosite pentru compromiterea și penetrarea multor sisteme digitale.

Activitatea de hacking înseamnă de fapt îmbinarea eficientă a acestor două abilități în care el excelează – hacking-ul și ingineria socială – iar acest lucru necesită multă muncă și multă concentrare. Spre exemplu, ca să se dea în mod eficient drept tehnician, Mitnick muncise să afle anumite detalii despre tehnicienii de la Pacific Bell: numărul de tehnician (respectiv faptul că e format din 3 cifre sau faptul că centrala nu-l va verifica niciodată), însemnătatea denumirilor codificate F1 și F2, sau locul exact unde să sune. Multe dintre acțiunile de hacking erau precedate de acest tip de inginerie socială. Faptul că nu a profitat de pe urma activității lui de hacking pentru a obține avantaje financiare i-a scurtat mult pedeapsa, deși nu i-a ușurat-o.

Cartea este împărțită în 4 secțiuni, denumite foarte sugestiv Cum să devii hacker sau Un sfârșit și un nou început. Fiecare dintre acestea prezintă anumite perioade din viața autorului, dispuse cronologic. Un farmec aparte îl are faptul că acțiunile cu urmări deosebit de grave în viitor sunt anunțate. Acest mod de a anticipa pune o oarecare presiune pe cititor, făcându-l să vrea să continue lectura, care oricum este extraordinar de captivantă, poate mai puțin părțile în care povestește efectiv ce comenzi scrie într-un terminal pentru a obține informații (cel puțin în ce-i privește pe cititorii mai non-tehnici). În jurul autorului se naște în timp un mit, care dincolo de faptul că i-ar fi putut umfla periculos de mult orgoliul, i-a creat extrem de multe probleme. „A existat un zvon […] cum că aș fi fugit în Israel. […] Era una dintre acele povești care aveau să facă parte din legendă, încă un <> neadevărat al istoriei mele, care ulterior avea să fie folosit pentru a convinge judecătorii să nu-mi acorde eliberarea pe cauțiune.”

Ceea ce este foarte interesant este veridicitatea pe care o dă un aspect: Kevin Mitnick are o bizară capacitate de a memora numere de telefon, adrese IP sau nume. „De fapt cele mai multe numere de telefon și nume de persoane din cartea de față sunt reale, care încă îmi sunt întipărite în memorie, chiar și după 20 de ani.”

Deși procuratura și FBI-ul, împreună cu firmele ale căror sisteme IT le-a penetrat sau le-a compromis, au luptat din greu pentru ca autorul să primească pedeapsa maximă pentru toate infracțiunile de care era acuzat, ele au avut în final de câștigat din acțiunile sale (Kevin Mitnick nu a utilizat niciodată ceea ce a obținut din aceste intruziuni pentru a vinde și a face rost de sume exorbitante de bani, iar companiile au ajuns să utilizeze ceea ce au aflat la procese sau în timpul anchetei pentru a-și consolida sistemele de securitate). „Kevin asculta convorbirile noastre când de fapt noi eram cei care încercam să ascultăm convorbirile lui. Apoi ne-a tăiat circuitele de interceptare. Ne-a făcut să ne schimbăm radical modul în care vorbim la telefon și în care lăsăm mesaje. A trebuit să creăm noi metode de a ne acoperi urmele…”, spune unul dintre anchetatori, intervievat de co-autorul cărții, William Simon.

În carte sunt ridiculizate aspecte care denotă dezinteresul instituțiilor cu privire la securitatea digitală a serviciilor lor, sau inconștiența cu privire la gravitatea acestui aspect (spre exemplu compania Sprint, care a utilizat aceeași listă de 100 de întrebări de securitate, denumită CARLS, pe parcursul mai multor decenii), și chiar lipsa de imaginație pe care o au tehnicienii atunci când denumesc anumite sisteme („POTS este abrevierea – țineți-vă bine – de la <>”, adică telefoanele în sistem analog). În aceeași ordine de idei, foarte interesantă este nota traducătorului din Capitolul 12, care explică apariția termenului bug, care înseamnă de fapt eroare software.

Romanul Fantoma rețelelor se înscrie în primul rând în categoria de romane de aventuri, viața lui Kevin Mitnick fiind una extrem de interesantă și de agitată. Romanul este și unul din categoria true crime, ceea ce povestește autorul fiind adevărat până la nume, adrese și numere de telefon. Este un roman biografic, dar este și unul tehnic, în aceeași idee în care a fost scris primul roman, din 2002, The Art of Deception. Ca multe alte cărți publicate de Editura Pandora M, și aceasta este una extrem de ușor de citit și digerat, cu o traducere excepțională, iar includerea ei în colecția Reality shock nu prezintă o surpriză.

  • Plusuri

    Foarte realistă, obiectivă, fără exagerări inutile și narată într-un stil foarte alert și plăcut, Fantoma rețelelor are exact ceea ce lipsește de obicei cărților care au ca subiect tehnica de calcul, computerele și Internetul: detalii tehnice reale cu privire la hacking și inginerie socială.

  • Recomandari

    Recomand cartea celor pasionați de literatura de aventură, de cea biografică dar și de cea tehnică. Aș recomanda-o în special acelor cititori care vor să afle cum se fac efectiv anumite lucruri abia menționate în alte romane și anume spargerea unor rețele de computere sau a unor rețele de telefonie.

Categorie: | Autor: | Editura:



Lasa un comentariu

Adresa de email nu va fi facuta publica. Campurile obligatorii sunt marcate cu *

Citeste si

Copyright ©2011 Bookblog.ro