Рецензии на книгу «Вторжение. Краткая история русских хакеров» Даниил Туровский
Краткий нонфикшн с огрехами
Решил почитать послушав полярные отзывы от коллег. Чтож, "краткая история" в названии полностью оправдывает себя - книжка скорее представляет собой набор анекдотов, по большей части о людях из вирусной сцены, силовиках и спамерах. Подробностей происшествий не ждите - автор, видимо на западный манер, решил добавить немножко "наполнителя" (filler), которые абсолютно никак не влияют ни на раскрытие истории, ни в целом на картинку, а порой так и вообще ошибочны, приведу примеры:
- фрагмент про "синюю коробку" Джобса и Возняка. К SS7 отношения не имеет, там как раз таки добавляли некую защиту от атак из "коробок". В то время (1971) в ходу была другая система, у нас именуемая ОКС-6
- маленькая история про Benjamin Delpy и мужчину с ноутбуком в отеле. К чему она? Выбросишь - ничего не изменится
- совершенно дурацкие факты вроде
Докучаев родился в Каменске-Уральском - городе в часе езды от Екатеринбурга. Последний раз Каменск-Уральский попадал в новости в 2013 году - после того, как там появилась радикальная группировка, преследовавшая гомосексуалов
- к чему это вообще? Причём тут Докучаев и ФСБ, например? Аналогичный фрагмент есть при описании местонахождения одного ведомства - автор пишет, что рядом находится гей-клуб. Совершенно идиотские и неуместные вставки
- или
поиск и разработка таких "дыр" - сложное и долгое дело
здесь автор имеет в виду поиск 0-day уязвимостей и написание эксплойтов под них. Боюсь, что пассаж "разработка таких дыр" тут даже терминологически не верен, нельзя "разработать" уязвимость в чужом софте
- "подключение к SS7" - SS7 это набор протоколов, всё равно что сказать "обратились к провайдерам для подключения к TCP/IP" - кажется, что автор не понимает о чём говорит.
В целом, есть более достойная литература и источники, например Брайан Кребс, доклады на blackhat, тот же Клиффорд Столл написал очень увлекательную книжку "человеческим" языком. На канале blackhat в youtube есть даже доклад про поимку того же Селезнёва, который nCux, после просмотра доклада вы поймёте, что он никакой не раскаявшийся преступный гений, а эдакий "интернет-гопник", который некоторое время пользовался безнаказанностью из-за особенностей отношений между США и Россией. Проще говоря, его туда не выдали. Страждущим искать по термину "ochko123" - это был пароль на ноутбуке нашего гения, который федералы вскрыли совершенно не напрягаясь.
Итого, автор, на мой взгляд, склонен несколько романтизировать сферу в которой, похоже, мало смыслит.
"...они как будто хотели стать героями книг и фильмов вроде тех, которые они так любили в детстве". А стали кем? Часть 2 с биографиями героев едва ли не самая скучная в книге: курорты, шлюхи, машины. Машины, шлюхи, курорты. Какая бедная у людей фантазия все-таки! Не те они книжки в детстве читали, видимо, ох, не те. Конечно, это никакая не литература. Даже близко. Чистейшая публицистика. Однако весьма и весьма познавательная. Многое объясняющая таким ламерам, как я. Например, почему мы все оказались в такой жопе. Последние главы немного тенденциозны, пожалуй, да (все-таки автор - журналист Медузы), но это, на мой взгляд, уже не так-то и принципиально.
Сухой пересказ-компиляция статей
По сути своей книга - просто краткое содержание статей Туровского. Да, это действительно история русских хакеров, только написанная языком Википедии. Всё бы ничего, но акцент сосредоточен не на хакерах, а на "злом Кремле", который их ищет, находит, использует и в итоге отправляет за решетку. И все это с таким уклоном, что только в России так. Только в России есть цензура, прослушка, сбор компромата, продажные чиновники и силовики. Как будто за рубежом всего этого нет.
В целом, если бы акцент был на хакерах, их свершениях (подробнее), а не на попытке написать ещё одну книгу-откровение об ужасном Российском правительстве, то была бы хорошая книга для тех кому интересно узнать о хакерах.
П.С. мы и так знаем, что есть "Большой Брат" и он следит за нами.
Краткая история машин для взлома
От книги ожидала чего-то другого. Уж точно не потока историй, между которыми иногда влезает мат. часть — структура произведения предельно невнятная. Где-то на 30% только поняла, что автор — журналист; исследование вроде претендует на титул глубокого, написано доступным языком, однако прочитав ещё 5% книги я поймала себя на мысли "ну как можно было написать такое произведение так скучно?" Это при том, что начало было очень бодрое.
В общем, продолжать чтение не стала, потому что итак всё понятно, что там хочет сказать автор. Книга — кулстори о разных людях с примерно одинаковой судьбой: родился, детство было +/- тяжёлое, увлёкся компьютерами, поступил, занимался хакерской деятельностью, сел, вышел / сидит. Можно ли доверять источнику — не ясно, т.к. написано журналистом, а не профильным исследователем.
По некоторым главам создаётся ощущение, что профильное и единственное развлечение хакеров (многие из которых семейные люди) — это отдых за границей, алкоголь, наркотики и шлюхи. Не люди, а машины для взлома из фильма Волк с Уолл-стрит х)
Текст выше — мой отзыв с Букмейта
Неоконченная история большой истории взаимоотношений государства и кодеров
Автор Филипп Хорват
Будучи первоклассным журналистом, Туровский собрал свою книгу из ряда своих же опубликованных ранее статей. Что ж, это добросовестный, вдумчивый труд, которому, на мой взгляд, не хватает всё же глубины. Упакованные в четыре большие главы («Корни», «Деньги», «Власть», «Война») частные истории в общую картину не складываются, остаются лишь фрагментарными, взятыми с бору по сосенке рассказами об отдельных хакерах и хакерских группах. Туровский пытается связать эти сюжеты процессом огосударствления анархистской, безбашенной хакерской тусовки. Но получается натужно и блекло, поскольку это же очевидное капитанство: что нового в мысли о том, что любое (абсолютно любое, путинская Россия не исключение) государство подтягивает за жуликоватые хвостики всех, кто умеет более или менее ко́дить?
Впрочем, и в отсутствии многослойного, оригинального месседжа «Вторжение…» читается с интересом. Особенно мне импонирует первая часть книги, в которой рассказывается о лихачестве ребят с форумов по типу Carderplanet, — возможно, потому что ту эпоху доисторических пентиумов и скрипящих телефонных диалапов я застал ещё сам. Это же поистине революционное было время, только кто-то зависал в дурацких чатах и рассматривал эрокартинки, а кто-то рассматривал эрокартинки и взламывал банковские счета на миллионы долларов. Кому повезло больше — вопрос открытый, всё же сидеть сегодня привязанным к мониторам лэптопов в околоГРУшных «ящиках» счастья мало.
Довольно забавно Туровский описывает архетипических персонажей из спецслужб, которые пытаются вербовать программерскую молодёжь байками про «30 кланов могущественных евреев, которых надо изолировать, чтобы все войны прекратились». Со времён одиозных лекций КОБ ничего не изменилось, и, уверен, где-то в будущем, в блистательном 2050 году, те же дяденьки с медальками за заслуги на невидимом фронте будут так же выступать с россказнями про Ротшильдов-Рокфеллеров.
Весьма любопытной мне показалась история советского учёного и разработчика электронно-вычислительной техники Анатолия Китова. Он трижды предлагал к внедрению аналог связанных воедино вычислительных машин — в середине 50-х, в начале 70-х и в 1985 году, уже при молодом генсеке Горбачёве. И все разы партноменклатура его проект отфутболивала: чиновники боялись, что «умная машина» упразднит их вместе с их должностями — узнаю Русь-матушку. Хотелось бы побольше про этот проект почитать, но у Туровского всё вскользь, спешит-летит мимокрокодилом к финалу.
Оттого и вся его кулхацкерская история — краткая. Название книги не обманывает — перед нами действительно история… или нет, всё же попытка истории. Попытка — потому что нет никакой конкретной точки «А», которую можно бы брать за стартовую в хакерской российской эре, и нет (и не может быть) конечной точки. Процесс не закончен, конкретная история не стала историей в мифологическом смысле окончательной, она продолжается в наши дни и неизвестно, куда ещё вырулит (не исключено, что в мрачное будущее китайской модели).
С этой точки зрения, книга Туровского немного лукавая, играющая на актуальной теме. При этом хоть и незаконченная, но намечающая важные вехи, по которым потомки будут изучать время становления и взросления русского интернета. За это автору респект.
Литературный портал Textura
Мое впечатление
Очень интересная книга, открывающая глаза на многие вещи. Читается довольно просто, однако под конец устаешь.
Увлекательный нон-фикшен журналиста Даниила Туровского "Вторжение. Краткая история русских хакеров" об истоках и развитии хакинга на постсоветском пространстве, о его видах и принципах, ключевых фигурах и громких событиях, связанных со компьютерными взломами.
Местами было полное ощущение, что читаю киберпанк-фантастику, но события в книге самые что ни на есть реальные.
Когда появились первые хакеры, как этому поспособствала неблагополучная социальная среда, чем они занимались, как противостояли властям, как сотрудничали с властями, куда всё это идёт.
Масштабы деятельности некоторых группировок действительно впечатляют: мы давно уже воспринимаем угон соцсетей или даже кражу данных банковской карты как что-то безусловно неприятное, но вполне обычное, к сливам переписок и фотографий тоже привыкли, а как насчет отключения электроэнергии в целом районе или перехвате управления заводом по обогащению урана и выводом из строя центрифуг? Будущее действительно уже наступило, только оно мало того, что распределено неравномерно, так еще иногда и скрывается от нас.
Не знаю, будете ли вы нервничать сильнее при использовании своих гаджетов после прочтения "Вторжения", но, в любом случае такие знания не будут лишними. К тому же, книга действительно очень интересная и хорошо написана, впрочем, как и все тексты Туровского, которые я читал раньше.
Россия против всех, все против России
Я близка к сфере информационной безопасности, поэтому сначала меня очень заинтриговало и увлекло данное произведение, но, к сожалению, где-то к середине меня начали утомлять все более и более увеличивающая в размере красная нить, хранящая в себе смысл "российское правительство использует хакеров в кибервойне, следит за тобой и твоими близкими и нечисто на руку".
Во-первых, мы все итак прекрасно понимаем, что происходит в стране, и что наша страна не одна такая.
Во-вторых, несколько глав посвящены информации о вербовке школьников и студентов с профильным образованием. Якобы государство прилагает кучу усилий чтобы заманить к себе специалистов по информационной безопасности и криптографов. На моем опыте было несколько потуг (а именно 2), по другому это никак не назвать, пригласить студентов на работу в ФСТЭК или военным программистом. Никто не заинтересовался из-за очень смешных зарплат, к которым к тому же прилагалось ограничение выезда за границу. Парней ходящих на военную кафедру (а таких единицы) при условии отличных оценок за первые курсах звали в ФСБ. Почти все студенты по итогу идут в разработку (много денег и интересных задач, много стажировок от топовых компаний и нетоповых тоже). В безопасность идут единицы и зачастую по причине того, что просто к концу учебы так и не стали где-то работать, при этом все равно предпочтение отдают коммерческим фирмам, а не государственным учреждениям. Возможно в Москве другая ситуация, но я сильно сомневаюсь.
В третьих, рассказывается, что Россия матушка вообще кладезь крутых хакеров и вообще прокаченная по всем фронтам. Для справки, книга написана в 2019 году. На habr есть пост номер 536750 от 13 января 2021 года, в котором рассказывается, об абсолютно незащищенной сети РЖД (после данного поста уже неабсолютно). Тут даже комментировать дальше не надо.
К плюсам хотелось бы отнести интересные реальные истории о крадерах и различных вирусах, хотя складывается ощущение, что читаешь какую-то сказку. Также книга заставила меня задуматься (внезапно) о смене мобильного оператора (МТС). Мало того, что я была недовольна качеством предоставления мне услуг, но летом кто-то умудрился взломать мой неиспользуемый аккаунт telegram, при этом каким-то образом перехватив сообщение с авторизационным кодом. В книге была описана такая же проблема, МТС отключил службу доставки SMS, для того чтобы неизвестные перехватили коды авторизации для telegram у нескольких оппозиционеров...
Из минусов хочу отметить структуру книги. В ней есть 4 раздела: корни, деньги, власть, война. Я бы предпочла читать все истории в хронологическом порядке, а не в таком тематическом. Также во время прочтения складывалось ощущение, что истории какие-то рубленные - недосказанные (что неудивительно, автор просто накидал куски своих статей в одну книгу). Местами встречалась какая-то совершено ненужная информация, так же автор иногда писал какие-то технические детали недостоверно, видимо в силу отсутствия знаний из области, которую освещал.
Книгу к прочтению скорее не рекомендую, лучше уж тогда статьи на xakep.ru почитать (автор довольно часто ссылается на данный ресурс).