Небезопасное обаяние

• Лев Никитин

Расхожий образ хакера - нервный патлатый студент-очкарик с красными от недосыпа глазами - такой же миф, как и то, что конфиденциальную информацию можно сохранить, лишь правильно настроив компьютер. Так считает знаменитый хакер Кевин Митник. В 80-90-е годы прошлого века он нагнал страху на американское правительство и крупные корпорации, а ныне стал экспертом по компьютерной безопасности, возглавил консалтинговую фирму и решил поделиться с миром своими взглядами на компьютерные преступления.

Главное откровение автора: самые верные инструменты хакера - вовсе не генераторы паролей и не хитрые компьютерные вирусы. Зачем тратить кучу времени на подбор пароля, если можно просто спросить у того, кто его знает? А как сделать так, чтобы пароль сказали? Для этого надо применить особую манипулятивную методику - социальную инженерию, отвечает Митник. Взламывать компьютерную систему в лоб сложно и долго. Именно поэтому самое эффективное оружие хакера - это личное обаяние, коммуникабельность и умение входить в доверие к людям. Общий принцип работы - собрать побольше безобидной информации о жертве, а затем просто позвонить ей и притвориться деловым партнером или системным администратором. Большая часть книги - чреда реалистичных историй о том, как в самой, как казалось, надежной и технически защищенной системе отыскивали слабое звено - доверчивого сотрудника, после недолгой беседы он выдавал атакующему всю необходимую информацию.

В последних нескольких главах автор перевоплощается - компьютерный хулиган, хвастающий перед читателем своими подвигами, становится методичным консультантом. Но книга Митника ценна вовсе не описанием каких-то уникальных методик обеспечения информационной безопасности. Специалисты, ответственные за нее, не найдут для себя в книге ничего нового. Главная заслуга автора - он создал увлекательное чтиво, увлекательное настолько, что заставляет наконец-то сорвать с монитора наклейку с паролем и порвать ее на мелкие кусочки. Так, на всякий случай.