Отзывы на книги автора «Даниил Туровский»

Прочитав аннотацию к книге, я ожидала от неё немного не того, что получила в итоге.

После прочтения очень интересного пролога про то, как Александр Вяря, один из руководителей Qrator Labs — российской компании, занимающейся защитой от DDoS-атак, скрывается от «хвоста», а потом пишет письмо на редакционную почту «Медузы», на которое отвечает автор книги, и далее рассказывает об истории русского хакерства.

Книга состоит из Пролога, суть которого я описала выше, первой главы «Корни», которая рассказывает о том, как одни из самых известных русских хакеров, группировок стали теми, кем они стали. Второй главы «Деньги» о самых известных кардерах. Эти главы были динамичными, истории было очень интересно читать, и понравились мне они больше всего. А вот следующие главы было читать не очень интересно.

Третья глава «Власть» про связь власти и хакеров, про их вербовку (не только опытных, но и обычных школьников и студентов). Она сильно просела по динамике, читала её без особого интереса. Возможно, потому что тема немного не моя. Глава четвёртая «Война» про вмешательство в выборы, про кибервойны между странами, про взлом госучреждений как своих, так и чужих. Её было читать немного интереснее, но всё равно не то, что в первых главах.

В книге много ссылок на статьи, доклады, выступления и т.д., которые дополняют слова автора. Немного смутила сухость и краткость изложения историй. Очень хотелось знать чуть больше подробностей или чтобы темп изложения был помедленнее, с бОльшим количеством деталей. После прочтения боязни использовать интернет, телефон не появилась, так как информационной безопасностью я интересуюсь довольно-таки давно и все поднимаемые темы в книге мне отчасти знакомы.

В целом книга интересная. Читалась довольно легко, Туровский умеет писать интересно, от первых глав вообще оторваться не могла, читала в ущерб сну :) Но если бы акцент был сделан именно на самих хакерах, на их истории, а не на политике, то книга понравилась бы намного больше.

"...они как будто хотели стать героями книг и фильмов вроде тех, которые они так любили в детстве". А стали кем? Часть 2 с биографиями героев едва ли не самая скучная в книге: курорты, шлюхи, машины. Машины, шлюхи, курорты. Какая бедная у людей фантазия все-таки! Не те они книжки в детстве читали, видимо, ох, не те.
Конечно, это никакая не литература. Даже близко. Чистейшая публицистика. Однако весьма и весьма познавательная. Многое объясняющая таким ламерам, как я. Например, почему мы все оказались в такой жопе. Последние главы немного тенденциозны, пожалуй, да (все-таки автор - журналист Медузы), но это, на мой взгляд, уже не так-то и принципиально.

Решил почитать послушав полярные отзывы от коллег. Чтож, "краткая история" в названии полностью оправдывает себя - книжка скорее представляет собой набор анекдотов, по большей части о людях из вирусной сцены, силовиках и спамерах. Подробностей происшествий не ждите - автор, видимо на западный манер, решил добавить немножко "наполнителя" (filler), которые абсолютно никак не влияют ни на раскрытие истории, ни в целом на картинку, а порой так и вообще ошибочны, приведу примеры:
- фрагмент про "синюю коробку" Джобса и Возняка. К SS7 отношения не имеет, там как раз таки добавляли некую защиту от атак из "коробок". В то время (1971) в ходу была другая система, у нас именуемая ОКС-6
- маленькая история про Benjamin Delpy и мужчину с ноутбуком в отеле. К чему она? Выбросишь - ничего не изменится
- совершенно дурацкие факты вроде

Докучаев родился в Каменске-Уральском - городе в часе езды от Екатеринбурга. Последний раз Каменск-Уральский попадал в новости в 2013 году - после того, как там появилась радикальная группировка, преследовавшая гомосексуалов

- к чему это вообще? Причём тут Докучаев и ФСБ, например? Аналогичный фрагмент есть при описании местонахождения одного ведомства - автор пишет, что рядом находится гей-клуб. Совершенно идиотские и неуместные вставки
- или

поиск и разработка таких "дыр" - сложное и долгое дело

здесь автор имеет в виду поиск 0-day уязвимостей и написание эксплойтов под них. Боюсь, что пассаж "разработка таких дыр" тут даже терминологически не верен, нельзя "разработать" уязвимость в чужом софте
- "подключение к SS7" - SS7 это набор протоколов, всё равно что сказать "обратились к провайдерам для подключения к TCP/IP" - кажется, что автор не понимает о чём говорит.

В целом, есть более достойная литература и источники, например Брайан Кребс, доклады на blackhat, тот же Клиффорд Столл написал очень увлекательную книжку "человеческим" языком. На канале blackhat в youtube есть даже доклад про поимку того же Селезнёва, который nCux, после просмотра доклада вы поймёте, что он никакой не раскаявшийся преступный гений, а эдакий "интернет-гопник", который некоторое время пользовался безнаказанностью из-за особенностей отношений между США и Россией. Проще говоря, его туда не выдали. Страждущим искать по термину "ochko123" - это был пароль на ноутбуке нашего гения, который федералы вскрыли совершенно не напрягаясь.

Итого, автор, на мой взгляд, склонен несколько романтизировать сферу в которой, похоже, мало смыслит.

По сути своей книга - просто краткое содержание статей Туровского. Да, это действительно история русских хакеров, только написанная языком Википедии. Всё бы ничего, но акцент сосредоточен не на хакерах, а на "злом Кремле", который их ищет, находит, использует и в итоге отправляет за решетку. И все это с таким уклоном, что только в России так. Только в России есть цензура, прослушка, сбор компромата, продажные чиновники и силовики. Как будто за рубежом всего этого нет.
В целом, если бы акцент был на хакерах, их свершениях (подробнее), а не на попытке написать ещё одну книгу-откровение об ужасном Российском правительстве, то была бы хорошая книга для тех кому интересно узнать о хакерах.

П.С. мы и так знаем, что есть "Большой Брат" и он следит за нами.

Я близка к сфере информационной безопасности, поэтому сначала меня очень заинтриговало и увлекло данное произведение, но, к сожалению, где-то к середине меня начали утомлять все более и более увеличивающая в размере красная нить, хранящая в себе смысл "российское правительство использует хакеров в кибервойне, следит за тобой и твоими близкими и нечисто на руку".

Во-первых, мы все итак прекрасно понимаем, что происходит в стране, и что наша страна не одна такая.

Во-вторых, несколько глав посвящены информации о вербовке школьников и студентов с профильным образованием. Якобы государство прилагает кучу усилий чтобы заманить к себе специалистов по информационной безопасности и криптографов. На моем опыте было несколько потуг (а именно 2), по другому это никак не назвать, пригласить студентов на работу в ФСТЭК или военным программистом. Никто не заинтересовался из-за очень смешных зарплат, к которым к тому же прилагалось ограничение выезда за границу. Парней ходящих на военную кафедру (а таких единицы) при условии отличных оценок за первые курсах звали в ФСБ. Почти все студенты по итогу идут в разработку (много денег и интересных задач, много стажировок от топовых компаний и нетоповых тоже). В безопасность идут единицы и зачастую по причине того, что просто к концу учебы так и не стали где-то работать, при этом все равно предпочтение отдают коммерческим фирмам, а не государственным учреждениям. Возможно в Москве другая ситуация, но я сильно сомневаюсь.

В третьих, рассказывается, что Россия матушка вообще кладезь крутых хакеров и вообще прокаченная по всем фронтам. Для справки, книга написана в 2019 году. На habr есть пост номер 536750 от 13 января 2021 года, в котором рассказывается, об абсолютно незащищенной сети РЖД (после данного поста уже неабсолютно). Тут даже комментировать дальше не надо.

К плюсам хотелось бы отнести интересные реальные истории о крадерах и различных вирусах, хотя складывается ощущение, что читаешь какую-то сказку. Также книга заставила меня задуматься (внезапно) о смене мобильного оператора (МТС). Мало того, что я была недовольна качеством предоставления мне услуг, но летом кто-то умудрился взломать мой неиспользуемый аккаунт telegram, при этом каким-то образом перехватив сообщение с авторизационным кодом. В книге была описана такая же проблема, МТС отключил службу доставки SMS, для того чтобы неизвестные перехватили коды авторизации для telegram у нескольких оппозиционеров...

Из минусов хочу отметить структуру книги. В ней есть 4 раздела: корни, деньги, власть, война. Я бы предпочла читать все истории в хронологическом порядке, а не в таком тематическом. Также во время прочтения складывалось ощущение, что истории какие-то рубленные - недосказанные (что неудивительно, автор просто накидал куски своих статей в одну книгу). Местами встречалась какая-то совершено ненужная информация, так же автор иногда писал какие-то технические детали недостоверно, видимо в силу отсутствия знаний из области, которую освещал.

Книгу к прочтению скорее не рекомендую, лучше уж тогда статьи на xakep.ru почитать (автор довольно часто ссылается на данный ресурс).