Переглянуло:

Основні відмінності соціальної інженерії від соціального програмування

Соціальну інженерію ми визначаємо як маніпулювання людиною або групою людей з метою злому систем безпеки і викрадення важливої ​​інформації.

Соціальне програмування ж може застосовуватися безвідносно до будь-якого злому, а для чого завгодно, наприклад, для приборкання агресивної юрби або забезпечення перемоги будь-якого кандидата на чергових виборах, або навпаки, для очорнення кандидата і для того, щоб миролюбний натовп зробити агресивним . Важливим є те, що тут уже мови про ту чи іншу ЕОМ немає і в помині.

Таким чином, термін соціальна інженерія ми будемо вживати тоді, коли мова йде про атаку на людину, яка є частиною комп’ютерної системи.

Примітка
Іноді крім терміна соціальна інженерія вживається також термін зворотна соціальна інженерія. Суть в тому, що при зворотній соціальній інженерії ви людину безпосередньо ні до чого не примушуєте, а створюєте такі умови, що вона сама до вас звернулась.

Наприклад, якщо вам потрібно прийти в організацію під виглядом телефонного майстра, ви можете просто прийти і почати перевіряти телефонні коробки. Це в даній термінології – соціальна інженерія.

А можна вчинити і по-іншому. Ви створюєте таку ситуацію, при якій в якійсь конкретній організації вас знають як телефонного майстра. Після цього ви чекаєте, коли щось трапитися з телефонами, або самі робите з ними щось, і спокійно чекаєте, коли вам подзвонять і попросять прийти. Це і є зворотна соціальна інженерія.

Таким чином, не ви самі кудись ні з того ні з чого приходите, а вас просять прийти. Звичайно, другий випадок набагато краще, т. я. знімає з вас взагалі всі підозри.

Соціальне програмування можна назвати наукою, яка вивчає методи цілеспрямованого впливу на людину, або групу осіб з метою зміни або утримання їх поведінки в потрібному напрямку. Таким чином, по суті, соціальний програміст ставить перед собою за мету оволодіння мистецтвом управління людьми.

Основна концепція соціального програмування полягає в тому, що багато вчинків людей і їх реакції на ту чи іншу зовнішню дію в багатьох випадках передбачувані. Річ, взагалі кажучи, дуже цікава. Але в більшості своїй це дійсно так. Загальна схема методів роботи соціальних програмістів представлена ​​на зображенні.

У соціальному програмуванні розробка схеми впливу йде з кінця, тобто від потрібного результату.

Наведу один дуже простий і дуже нехороший приклад. Нехай є хтось, наприклад, заступник, якому ну дуже заважає начальник. Припустимо, цей заступник знає, що у його начальника хворе серце і слабкі судини, і той, у якого хворе серце, дуже любить “прикластися до чарочці”. Родичі, звичайно, мало не по п’ятах ходять і цю чарочку відбирають, і це навіть діє. А наш зам. начальника тими чи іншими способами починає того, у якого хворе серце, цілеспрямовано споювати. Зрештою, судини не витримують. Геморагічний інсульт. Зам. начальника став начальником. На похоронах ридав більше всіх, та й потім залишився самим близьким другом сім’ї. Незважаючи на те, що фактично вбив главу сімейства.

Чим методи соціального програмування прекрасні для злочинців, що про них або взагалі ніхто ніколи не дізнається, як в описаному вище прикладі, або навіть якщо хтось про щось здогадується, притягнути до відповідальності такого діяча дуже складно. Ну немає у нас в кримінальному кодексі статті “Доведення до інсульту”. А якщо б і була – піди, доведи, що все так і було, адже “доведений” все робив суто добровільно, будучи дієздатним, в гіпноз його ніхто не вводив, електромагнітними променями ніякий не опромінював …

Це ми розглянули досить класичну і дуже просту схему негативного застосування соціального програмування. У різних варіаціях ця схема діє з глибокої давнини, якщо згадати історію.

В даному випадку необхідний результат – фізичне усунення суперника. Отже, мета сформульована. Далі опрацьовані психофізичні характеристики, в результаті якої з’ясована схильність до випивки і наявність хронічних серцево-судинних захворювань. Потім розробляється міра впливу (надмірне вживання алкоголю), яка при правильному застосуванні і дає запланований результат.

Дуже важливо те, що поведінка людини природна для неї самої. Що і цікаво. Для цього і проводиться розрахунок психофізичних характеристик.

Тому що інакше це було б не соціальне програмування. Адже, коли маніяк-вбивця, наприклад, вже вибрав собі жертву і збирається її вбити, він теж знає про майбутнє у поведінці жертви того, що вона ще сама про себе не знає. Але, погодьтеся, поведінку жертви в цьому випадку навряд чи можна називати природною: складно уявити, що зустрічі з маніяками це її природне проведення часу. Таким чином, соціальне програмування, це коли ви штучно моделюєте ситуацію під конкретну людину, в якій ви знаєте, як ця людина себе поведе, виходячи з знання психотипу цю людину. Те ж саме відноситься і до групи людей.

Соціальне програмування, на відміну від соціальної інженерії, має більш широку сферу застосування, т. я. працює з усіма категоріями людей, незалежно від того, частиною якої системи вона є. Соціальна ж інженерія завжди працює тільки з людиною, яка є частиною комп’ютерної системи, хоча методи в тому і в іншому випадку використовуються аналогічні.

Інша суттєва відмінність полягає в тому, що соціальна інженерія – це майже завжди негативна область застосування, соціальне програмування ж, як і будь-яка область знання, має і позитивну і негативну область застосування. Одним із прикладів негативної області застосування соціального програмування є якраз соціальна інженерія.

На закінчення розмови про соціальне програмуванні наведемо відомий приклад про те, як майстерно можна маніпулювати людьми.

Одного разу один гросмейстер отримав поштою лист, в якому невідомий йому чоловік, представившись молодим починаючим шахістом, запропонував зіграти дистанційну партію в шахи. Дистанційну, тому що ходи відправлялися поштою. За виграш гросмейстеру була обіцяна дуже велика сума грошей, а якщо буде нічия, або, боронь боже, гросмейстер програє, то гроші платить він. Правда, в два рази меншу суму, ніж ту, яку отримає він сам, якщо програє молодий шахіст. Гросмейстер, не довго думаючи, погодився. Уклали парі, і стали грати.

Уже з перших ходів знаменитий гросмейстер зрозумів, що “на халяву” заробити грошики не вдасться, тому що вже перші ходи видавали в молодому шахіста перспективного майстра. В середині щогла гросмейстер втратив спокій і сон, постійно прораховуючи наступні ходи противника, який виявився не просто перспективним майстром, а дуже великим майстром.

Зрештою, через чималий час, гросмейстеру ледь вдалося звести партію внічию, після чого він обрушив на молоду людину купу компліментів і запропонував йому не гроші, а свою підтримку, сказавши, що з такими талантами зробить його чемпіоном світу.

Але молодий шахіст сказав, що всесвітня слава йому не потрібна, і що просить всього лише виконати умови парі, тобто вислати виграні ним гроші. Що гросмейстер і зробив, згнітивши серце.

А де ж тут маніпулювання, запитаєте ви?

А маніпуляція тут в тому, що проти гросмейстера грала не молода людина, а … інший великий гросмейстер, який отримав від молодої людини точно такий же лист і точно так же погодився “швиденько заробити”. На таких самих умовах: за виграш йому платить велику суму молода людина, а за програш або нічию платить гросмейстер молодій людині.

В результаті два великих шахіста близько півроку боролися між собою, а молодий “талановитий шахіст”, висловлюючись сучасною мовою, працював поштовим ретранслятором, тобто лише пересилав їх листи один одному.

Андрій

Публікатор

×
Завітайте в наш магазин!