Хэшер
New member
Основные Принципы Социальной Инженерии
В этой статье я попытаюсь акцентировать внимание читателя на мат-части: рассказать, как работает мозг при принятии решения, как на это решение повлиять и какие технологии могут автоматизировать процесс, описывая все доступными словами, ссылаясь на научные исследования.
Как формируется принятие решения?
Однозначного ответа на сегодняшний день не существует, однако проводимые исследования говорят нам о том, что фактически за принятие решения ответственен стриатум. Это особая часть головного мозга, расположенная во внутреннем ядре мозга. Помимо принятия решения,
стриатум такжеопределенную модель поведения (для достижения результата).
Использование технических средств при влиянии на решение
Самое главное средство, которое можно использовать, несмотря на банальность, собственный интеллект. Не смотря на попытки описать модель поведения человека в различных ситуациях (например,) до сих пор не создано более близкого решения, чем, собственно, человеческий мозг. Большинство компьютерных моделей направлены в какую-то узкую сферу с шаблонным поведением. А вот мозг способен абстрагироваться от чего-то конкретного, да и по скорости интерпретации и усваивания новой информации нет средства более быстрого.
Что касается сугубо технических средств, то это, конечно же, поисковые системы и социальные сети. Об этом уже много раз упоминалось в различных материалах. Люди делятся информацией о себе для различных целей (самоидентификация в обществе, коммерческие интересы и т.д.). Все это можно использовать как минимум для сбора информации, как максимум — манипуляции. Также:
Еще есть must read книга по отчасти по этой темеД. Канеман этот человек на протяжении 40 лет занимался анализом образа мышления и поведенческой психологией людей — грандиозный труд.
Ведь есть 2 основных подхода этой области, это когда с физиологической точки зрения проблему изучают (какие участки коры активизируются в тот или иной момент и пр) и с абстрактной — как мозг реагирует на такое-то явление (кстати аналогия с тестированием методом черного ящика и анализом кода).
Вот эта книга второй момент и освещает.
Автор описывает, в какие моменты наш мозг «дает слабину» и мы принимает неправильные или нерациональные решения (необязательно за счет поддавания эмоциям) и все эти примеры можно только запомнить, как факт и использовать в каких-либо целях (не давать себя обдурить или тщательно продумывать умозаключения, ну или использовать это против других).
Это на подобии когда наш мозг воспринимает оптическую иллюзию не такой, как на самом деле, пусть даже нам раскроют тайну, что это лишь иллюзия, мы все равно будем видеть то, что видим
Приведу пример:
В книге описывается так называемый эффект привязки, когда мы несознательно в свои анализ, умозаключения и выводы включаем недавно поступившие данные.
Например, если мы подойдем к человеку и спросим как долго мне идти до такой то улицы, то услышим относительно точный ответ, пусть это будет 40 минут, (при условии, что он это знает и никто недавно к нему не подходил), если же мы спросим «могу я дойти до этой улицы за 10 минут?», то в ответ нам выдаст цифру довольно близкую к нашей и значительно менее точную в реальности (типа «вы дойдете минут за 20-30»).
Я после прочтения книги и сам стал обращать внимание на подобные вещи в реале, часто даже специально, когда с кем-то общался употреблял какое-то не бытовое слово или термин, который потом проскакивал в речи моего собеседника (он как бы не сознательно перенимал мой лексикон, то есть ту информацию, которую я подавал ему когда выражал свои мысли).
Это лишь один из десятков моментов, которые описываются в книге и которые можно юзать и в соц инженерии при попытке воздействия на какого-то конкретного человека.
В этой статье я попытаюсь акцентировать внимание читателя на мат-части: рассказать, как работает мозг при принятии решения, как на это решение повлиять и какие технологии могут автоматизировать процесс, описывая все доступными словами, ссылаясь на научные исследования.
Как формируется принятие решения?
Однозначного ответа на сегодняшний день не существует, однако проводимые исследования говорят нам о том, что фактически за принятие решения ответственен стриатум. Это особая часть головного мозга, расположенная во внутреннем ядре мозга. Помимо принятия решения,
стриатум такжеопределенную модель поведения (для достижения результата).
Использование технических средств при влиянии на решение
Самое главное средство, которое можно использовать, несмотря на банальность, собственный интеллект. Не смотря на попытки описать модель поведения человека в различных ситуациях (например,) до сих пор не создано более близкого решения, чем, собственно, человеческий мозг. Большинство компьютерных моделей направлены в какую-то узкую сферу с шаблонным поведением. А вот мозг способен абстрагироваться от чего-то конкретного, да и по скорости интерпретации и усваивания новой информации нет средства более быстрого.
Что касается сугубо технических средств, то это, конечно же, поисковые системы и социальные сети. Об этом уже много раз упоминалось в различных материалах. Люди делятся информацией о себе для различных целей (самоидентификация в обществе, коммерческие интересы и т.д.). Все это можно использовать как минимум для сбора информации, как максимум — манипуляции. Также:
- Не забывайте просматривать метаданные файлов. В них может быть.
- Некоторые страницы могут быть недоступны, но, как правило, все помнит;
- Пользуйтесь, наконец, парсерами. Практически любой объем информации можно получить и проанализировать благодаря любому языку программирования и врапперу для curl под этот язык. Также не забываем, что любой социальный сервис предоставляет собственный API для удобства;
- Компрометация мобильного устройства человека — практически 100% вариант получения доступа ко всей частной информации.
- Следите за исследованиями и открытиями. Психология это хорошо, но она только выявляет закономерность, а не объясняет явление.
Еще есть must read книга по отчасти по этой темеД. Канеман этот человек на протяжении 40 лет занимался анализом образа мышления и поведенческой психологией людей — грандиозный труд.
Ведь есть 2 основных подхода этой области, это когда с физиологической точки зрения проблему изучают (какие участки коры активизируются в тот или иной момент и пр) и с абстрактной — как мозг реагирует на такое-то явление (кстати аналогия с тестированием методом черного ящика и анализом кода).
Вот эта книга второй момент и освещает.
Автор описывает, в какие моменты наш мозг «дает слабину» и мы принимает неправильные или нерациональные решения (необязательно за счет поддавания эмоциям) и все эти примеры можно только запомнить, как факт и использовать в каких-либо целях (не давать себя обдурить или тщательно продумывать умозаключения, ну или использовать это против других).
Это на подобии когда наш мозг воспринимает оптическую иллюзию не такой, как на самом деле, пусть даже нам раскроют тайну, что это лишь иллюзия, мы все равно будем видеть то, что видим
Приведу пример:
В книге описывается так называемый эффект привязки, когда мы несознательно в свои анализ, умозаключения и выводы включаем недавно поступившие данные.
Например, если мы подойдем к человеку и спросим как долго мне идти до такой то улицы, то услышим относительно точный ответ, пусть это будет 40 минут, (при условии, что он это знает и никто недавно к нему не подходил), если же мы спросим «могу я дойти до этой улицы за 10 минут?», то в ответ нам выдаст цифру довольно близкую к нашей и значительно менее точную в реальности (типа «вы дойдете минут за 20-30»).
Я после прочтения книги и сам стал обращать внимание на подобные вещи в реале, часто даже специально, когда с кем-то общался употреблял какое-то не бытовое слово или термин, который потом проскакивал в речи моего собеседника (он как бы не сознательно перенимал мой лексикон, то есть ту информацию, которую я подавал ему когда выражал свои мысли).
Это лишь один из десятков моментов, которые описываются в книге и которые можно юзать и в соц инженерии при попытке воздействия на какого-то конкретного человека.