Перенос виртуальной коммуникации в социальную реальность на примере флешмоба

1. Социальная инженерия и клиническая социология

В зарубежной, прежде всего  американской, социологии принято различать  два подхода к исследуемым  явлениям и процессам – инженерный и клинический. Инженерный, точнее – социоинженерный, подход характеризуется преимущественным использованием маломасштабных, недорогих опросов, полевых экспериментов, разработкой проектов социальной перестройки небольших сообществ (например, молодежных кемпингов или производственных бригад), поэтому и носит название инженерного. Социоинженер чаще всего исследует такие вопросы, как удовлетворенность трудом, условия труда, мотивация и стимулирование труда, деятельность менеджеров в пределах данной фирмы; изучает динамику спроса и предложения определенных видов товаров, т.е. проводит маркетинговые исследования. Социоинженер, нередко выступающий в роли консультанта предприятия, фирмы, общественной организации и т.п., чаще всего использует стандартизированные методы социологического опроса, наблюдения, контент-анализ документов, а также обычную статистику и количественный анализ; завершая исследование отчетом, он включает в последний блок практические рекомендации по совершенствованию управления фирмой или ее подразделениями, улучшению условий труда, рекламированию определенных видов товаров и т.п. В сущности, здесь речь идет об инженерном типе прикладного социологического исследования.

Результатами деятельности социального  инженера становятся:

1) управленческие решения, проекты,  определенные алгоритмы решения  организационно-управленческих проблем;

2) усиление  сплоченности  и  сработанности  исследуемых групп, улучшение стиля управленческой деятельности (алгоритмы решения структурно-организационных проблем);

3) изменение мотивации деятельности  изучаемых социальных общностей:  появление у людей стремления работать более активно и эффективно (за счет лучшего прояснения перспектив, оптимального сочетания групповых и личных интересов с целями и задачами организации).

Таким образом, социальная инженерия - это специфическая отрасль прикладной социологии, представляющая совокупность прикладных социальных методов и практической деятельности, связанной с использованием знаний, полученных в общей социологической теории, прикладных исследованиях, а также в практике производственной и иной деятельности, для решения повседневных и перспективных задач совершенствования управления. Метод основан на использовании слабостей человеческого фактора и считается очень разрушительным. Зачастую социальную инженерию рассматривают как незаконный метод получения информации, однако это не совсем так. Социальную инженерию можно также использовать и в законных целях — не только для получения информации, но и для совершения действий конкретным человеком. Сегодня социальную инженерию зачастую используют в интернете, для получения закрытой информации, или информации, которая представляет большую ценность.

Все техники социальной инженерии основаны на особенностях принятия решений людьми, называемых когнитивным базисом. Они также могут быть названы особенностью принятия решения человеческой и социальной психологией, основанной на том, что человек должен кому-либо доверять в социальной среде воспитания.

Претекстинг — это действие, отработанное по заранее составленному сценарию (претексту). В результате цель должна выдать определённую информацию или совершить определённое действие. Этот вид атак применяется обычно по телефону. Чаще эта техника включает в себя больше, чем просто ложь, и требует каких-либо предварительных исследований (например, персонализации: дата рождения, сумма последнего счёта и др.), с тем, чтобы обеспечить доверие цели. К этому же виду относятся атаки и по онлайн-мессенджерам, например, по ICQ.

Фишинг — техника, направленная на неправомерное получение конфиденциальной информации. Обычно злоумышленник посылает цели e-mail, подделанный под официальное письмо (фейк) — от банка или платёжной системы — требующее «проверки» определённой информации или совершения определённых действий. Это письмо обычно содержит ссылку на фальшивую веб-страницу, имитирующую официальную, с корпоративным логотипом и наполнением, и содержащую форму, требующую ввести конфиденциальную информацию — от домашнего адреса до пин-кода

Троянская программа – техника эксплуатирует интерес, любопытство или алчность цели. Злоумышленник отправляет e-mail, содержащий во вложении «клёвый» или «сексуальный» скрин-сейвер, важный апгрейд антивируса или даже свежий компромат на сотрудника. Такая техника остаётся эффективной, пока пользователи будут слепо кликать по любым вложениямбанковской карты.

Дорожное яблоко – метод атаки представляет собой адаптацию троянского коня и состоит в использовании физических носителей. Злоумышленник может подбросить инфицированный CD или флэш в месте, где носитель может быть легко найден (туалет, лифт, парковка). Носитель подделывается под официальный и сопровождается подписью, призванной вызвать любопытство.

Кви про кво – злоумышленник может позвонить по случайному номеру в компанию и представиться сотрудником техподдержки, опрашивающим, есть ли какие-либо технические проблемы. В случае, если они есть, в процессе их «решения» цель вводит команды, которые позволяют хакеру запустить вредоносное программное обеспечение.

Злоумышленник получает информацию, например, путем сбора информации о служащих объекта атаки, с помощью обычного телефонного звонка или путем проникновения в организацию под видом ее служащего.

Злоумышленник может  позвонить работнику компании (под  видом технической службы) и выведать пароль, сославшись на необходимость решения небольшой проблемы в компьютерной системе.

Имена служащих удается  узнать после череды звонков и  изучения имён руководителей на сайте  компании и других источников открытой информации (отчётов, рекламы и т. п.).

Используя реальные имена  в разговоре со службой технической  поддержки, злоумышленник рассказывает придуманную историю, что не может попасть на важное совещание на сайте со своей учетной записью удаленного доступа.

Другим подспорьем в  данном методе являются исследование мусора организаций, виртуальных мусорных корзин, кража портативного компьютера или носителей информации.

Клинический подход в прикладной социологии заключается в качественном анализе изучаемых социальных процессов и явлений на основе сбора, анализа и обобщения всех - прямых и косвенных - доступных фактов о данном объекте. Клинические социологи часто применяют те же методы и знания, что и социоинженеры. Главное различие между ними - в степени оказываемого ими воздействия на изучаемый объект. Задача клинического социолога - установить диагноз, предложить альтернативу, проинформировать руководство организации (предприятия, фирмы, банка и т.п.) и наметить терапевтические меры по повышению качества и эффективности ее деятельности.      

Как пишет А.И. Кравченко, «клиницист интересуется глубоко скрытой  от нас сущностью явлений, вскрывает латентные переменные и выясняет отклонения (патологию) реальных процессов. Он подходит к любому клиенту, а им может быть бездомный или безработный, максимально серьезно и индивидуально. Неторопливое углубленное интервью с человеком заставляет клинициста в интерпретации данных избегать стереотипов здравого смысла, суждений "на скорую руку"».

Например, социоинженер предлагает новую форму групповой  работы на конвейере, а клинический  социолог консультирует администрацию  компании "Панасоник" по совершенствованию организации труда на ее предприятиях. Клинический социолог чаще всего использует в своей работе глубинное интервью и нестандартные методы анализа, что дает ему возможность улавливать не только особенности и характерные черты изучаемых социальных объектов, но и тенденции их возможных изменений, учитывать их в рекомендациях по совершенствованию деятельности изучаемых организаций.

Для защиты пользователей  от социальной инженерии можно применять  как технические, так и антропогенные  средства.

Антропогенная защита

Простейшими методами антропогенной  защиты можно назвать:

• Привлечение внимания людей к вопросам безопасности.
• Осознание пользователями всей серьёзности проблемы и принятие политики безопасности системы.
• Изучение и внедрение необходимых методов и действий для повышения защиты информационного обеспечения.

Данные средства имеют  один общий недостаток: они пассивны.

Техническая защита

К технической защите можно отнести средства, мешающие заполучить информацию и средства, мешающие воспользоваться полученной информацией.

Наибольшую распространенность среди атак в информационном пространстве социальных сетей с использованием слабостей человеческого фактора  получили атаки при помощи электронных  писем, как то: e-mail и внутренняя почта  сети. Именно к таким атакам можно с наибольшей эффективностью применять оба метода технической защиты. Помешать злоумышленнику получить запрашиваемую информацию можно, анализируя как текст входящих писем (предположительно, злоумышленника), так и исходящих (предположительно, цели атаки) по ключевым словам. К недостаткам данного метода можно отнести очень большую нагрузку на сервер и невозможность предусмотреть все варианты написания слов. К примеру, если взломщику становится известно, что программа реагирует на слово «пароль» и слово «указать», злоумышленник может заменить их на «пассворд» и, соответственно, «ввести». Так же стоит принимать во внимание возможность написания слов с заменой кириллических букв латиницей для совпадающих символов.

Средства, мешающие воспользоваться  полученной информацией, можно разделить на те, которые полностью блокируют использование данных, где бы то ни было, кроме рабочего места пользователя (привязка аутентификационных данных к серийным номерам и электронным подписям комплектующих компьютера, ip и физическому адресам), так и те, которые делают невозможным(или труднореализуемым) автоматическое использование полученных ресурсов (например, авторизация по системе Captcha, когда в качестве пароля нужно выбрать указанное ранее изображение или часть изображения, но в сильно искаженном виде). Как в первом, так и во втором случае известный баланс между ценностью требуемой информации и работой, требуемой для ее получения, смещается, вообще говоря, в сторону работы, так как частично или полностью блокируется возможность автоматизации. Таким образом, даже имея все данные, выданные ничего не подозревающим пользователем, например, с целью массово разослать рекламное сообщение (спам), злоумышленнику придется на этапе каждой итерации самостоятельно вводить полученные реквизиты.

2. Кодирование информации

Система кодирования  применяется для замены названия объекта на условное обозначение (код) в целях обеспечения удобной  и более эффективной обработки  информации. 

 

Система  кодирования - совокупность правил кодового обозначения объектов.

Код строится на базе алфавита, состоящего из букв, цифр и других символов. Код характеризуется:

§  длиной – число позиций в коде;

§  структурой – порядок расположения в коде символов, используемых для обозначения классификационного признака.

Процедура присвоения объекту  кодового обозначения называется кодированием. Можно выделить две группы методов, используемых в системе кодирования (рис.2.7), которые образуют:

§  классификационную систему кодирования, ориентированную на проведение предварительной классификации объектов либо на основе иерархической системы, либо на основе фасетной системы;

§   регистрационную систему кодирования, не требующую предварительной классификации объектов.

Рассмотрим представленную на рис. 1 систему кодирования.

 

 

Рис. 1.Система кодирования, использующая разные методы 

Классификационное кодирование

Классификационное кодирование  применяется после проведения классификации  объектов. Различают последовательное и параллельное кодирование.

Последовательное кодирование используется для иерархической классификационной структуры. Суть метода заключается в следующем: сначала записывается код старшей группировки 1-го уровня, затем код группировки 2-го уровня, затем код группировки 3-го уровня и т.д. В результате получается кодовая комбинация, каждый разряд которой содержит информацию о специфике выделенной группы на каждом уровне иерархической структуры. Последовательная система кодирования обладает теми же достоинствами и недостатками, что и иерархическая система классификации. 

Параллельное кодирование используется для фасетной системы классификации. Суть метода заключается в следующем: все фасеты кодируются независимо друг от друга; для значений каждого фасета выделяется определенное количество разрядов кода. Параллельная система кодирования обладает теми же достоинствами и недостатками, что и фасетная система классификации.

3. Предмет социологии молодежи

По поводу определения  молодежи, критериев выделения в  самостоятельную социальную категорию, возрастных групп ведется давняя полемика между учеными. Существуют разные подходы к предмету изучения - с позиции социологов, психологов, физиологов, демографов, а также классификационные традиции, сформировавшиеся в тех или иных научных школах. Известную роль играют идеологические факторы, так как молодежь всегда была на острие политической борьбы. Преодолевая не без трудностей и ограниченность "классового подхода", и узкоэмпирические дефиниции, присущие многим ювенологическим школам, постепенно складывался современный взгляд на эту социально-демографическую группу. Важнейшими группообразующими признаками тут большинство авторов признает возрастные характеристики и связанные с ними общественный статус, а также проистекающие из того и другого социально-психологические свойства.