No Starch Press, ISBN 1593270461
Il senso comune per i problemi di sicurezza informatica impone l’individuazione di chi attacca da parte di chi difende, intendendo l’attacco come una verticale e proditoria azione per scardinare le protezioni di un sistema. Questo schema da ‘guardie e ladri’ è non solo estremamente riduttivo, ma pure pericoloso se portato avanti per coppie biunivoche di causa / effetto (ossia di exploit e patches), in quanto perde completamente di vista la reale filosofia di chi davvero ha la ferrea volontà di violare un dato sistema. Questa filosofia è basata sull’aggiramento di un limite, che raramente è ottenuto con la forza bruta, ma più spesso attraverso vere e proprie opere d’ingegno, che riescono ad astrarre i problemi per trovare soluzioni inedite. In questo testo l’autore, infatti, altro non fa che sciorinare possibilità e visioni, tracciando una sorta di zen della sicurezza che descrive con approfondita tecnica scenari possibili o già in via di sviluppo. Il ‘silenzio’ a cui si fa riferimento nel titolo è quello in cui i dati vengono letti o intercettati senza autorizzazione, e lontano dagli occhi degli amministratori di sistema. Ne emerge tutta la complessità dell’interazione fra sistemi informatici e la loro infinita programmabilità, che lascia sistematicamente ampi spazi di manovra a chi usa l’ingegno per sgattaiolare all’interno dei sistemi navigando fra i suoi i dati senza essere metaforicamente visti né sentiti.