Перейти к содержанию

Кейс: Получение методами социальной инженерии согласия объекта на сбор данных о нем


Рекомендуемые сообщения

Материал.

Для проведения эксперимента был избран реально существующий человек - автор подзадержавшейся с публикацией книги "Блоги новая сфера влияния" Антон Попов. Относительно недавно он, расстроившись, что моя книга "Блог: создать и раскрутить" вышла раньше, чем его книга "Блоги новая сфера влияния", решил меня «укусить» в Интернете. Тогда мы и пересеклись. Меня как специалиста конкурентной разведки воспитывали люди, проработавшие много лет в государственной разведке. Поэтому один из основополагающих принципов внешней разведки: «ни один выпад противника в отношении нас в конечном счете не останется безнаказанным», в меня заложили прочно. Неважно, хорошо это или плохо. Это просто факт.

Хотелось бы услышать, а в чем собственно заключался выпад или укус. Девиз «ни один выпад противника в отношении нас в конечном счете не останется безнаказанным», правильный но кажется не первый в списке, но первый принцип кажется гласит, что если можно избежать конфликта, то надо предпринять все действия, чтобы его избежать.

 

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 24
  • Создана
  • Последний ответ
Хотелось бы услышать, а в чем собственно заключался выпад или укус. Девиз «ни один выпад противника в отношении нас в конечном счете не останется безнаказанным», правильный но кажется не первый в списке, но первый принцип кажется гласит, что если можно избежать конфликта, то надо предпринять все действия, чтобы его избежать.

А зачем? Мы что, будем разбирательство устраивать, кто кому под каким углом на ботинки плюнул? :) Это разве нас продвинет в профессиональном развитии и принесет пользу?

 

Мне кажется, более полезно иметь пример того, как работает манипулятивный прием на конкретном человеке. Чтобы каждый, увидев его плюсы и минусы, мог в своей ситуации внести коррективы и использовать результаты кейса для получения преимущества. Просто выбор объекта не был случайным, а определился в ходе инцидента и только лишь поэтому я об этом инциденте и упомянул.

Ссылка на комментарий
Поделиться на другие сайты

А зачем? Мы что, будем разбирательство устраивать, кто кому под каким углом на ботинки плюнул? :) Это разве нас продвинет в профессиональном развитии и принесет пользу?

 

Мне кажется, более полезно иметь пример того, как работает манипулятивный прием на конкретном человеке. Чтобы каждый, увидев его плюсы и минусы, мог в своей ситуации внести коррективы и использовать результаты кейса для получения преимущества. Просто выбор объекта не был случайным, а определился в ходе инцидента и только лишь поэтому я об этом инциденте и упомянул.

Вы говорили, что

Список оружия информационной войны пополнился еще одним интересным инструментом. Это онлайновый сервис по сохранению текстов.

Также кажется согласны, что информационное оружие подобно ядерному оружию

Какие политические цели достигаются благодаря применению ЯО?

Ядерное оружие – это прежде всего оружие войны, а война, как известно по формуле Клаузевица – продолжение политики, но иными средствами. Поэтому политикам нужно было четко для себя определить, что они собираются достичь, применив ядерное оружие – аннексии территории, свержения правящей верхушки, или чего-то другого. И вообще говоря, прежде чем применить ЯО, они обязаны предвидеть последствия такого шага.

 

Источник

 

Ссылка на комментарий
Поделиться на другие сайты

Я выскажу мое мнение. А специалисты поправят меня, вероятно.

 

1. Совсем не только поиск в Яндексе. Есть среди открытых источников и такие, как "Одноклассники", комментарии в блогах, онлайновые базы данных, а также опрос (просто дружеская беседа) бывших учителей, партнеров, сослуживцев и соучеников господина Попова. Ведь эти источники не закрыты, а значит, они открытые.

 

2. ФЗ "О персональных данных", насколько я понимаю, исключений для Интернета не делает. Персональные данные либо есть, либо их нет, а откуда они взялись - из Яндекса или не из Яндекса, закон, по-моему, не оговаривает.

...

 

инфорация к размышлению - несколько цитат из этого ФЗ с комментариями

 

Статья 3.

4) распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

Так что Интернет тут учтен.

 

Статья 8. Общедоступные источники персональных данных

1. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, предоставленные субъектом персональных данных.

...

Статья 10. Специальные категории персональных данных

 

1. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, предусмотренных частью 2 настоящей статьи.

2. Обработка указанных в части 1 настоящей статьи специальных категорий персональных данных допускается в случаях, если:

1) субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;

2) персональные данные являются общедоступными;

...

 

Блоги, одноклассники - все это общедоступные источники. А при информационной атаке как раз интересуют эти специальные категории персональных данных... :smile19:

 

Статья 9. Согласие субъекта персональных данных на обработку своих персональных данных

3. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных, а в случае обработки общедоступных персональных данных обязанность доказывания того, что обрабатываемые персональные данные являются общедоступными, возлагается на оператора

Возникает проблема документальной фиксации согласия объекта информационной атаки :smile14: :smile9:

 

И как быть с этим? :smile2:

Статья 9. Согласие субъекта персональных данных на обработку своих персональных данных

...

4. В случаях, предусмотренных настоящим Федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Письменное согласие субъекта персональных данных на обработку своих персональных данных должно включать в себя:

1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2) наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;

3) цель обработки персональных данных;

4) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

5) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

6) срок, в течение которого действует согласие, а также порядок его отзыва.

 

...

Статья 14. Право субъекта персональных данных на доступ к своим персональным данным

 

1. Субъект персональных данных имеет право на получение сведений об операторе, о месте его нахождения, о наличии у оператора персональных данных, относящихся к соответствующему субъекту персональных данных, а также на ознакомление с такими персональными данными, за исключением случаев, предусмотренных частью 5 настоящей статьи. Субъект персональных данных вправе требовать от оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

...

4. Субъект персональных данных имеет право на получение при обращении или при получении запроса информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных оператором, а также цель такой обработки;

2) способы обработки персональных данных, применяемые оператором;

3) сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

4) перечень обрабатываемых персональных данных и источник их получения;

5) сроки обработки персональных данных, в том числе сроки их хранения;

6) сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

...

 

 

Ссылка на комментарий
Поделиться на другие сайты

Вы говорили, что

Список оружия информационной войны пополнился еще одним интересным инструментом. Это онлайновый сервис по сохранению текстов.

Также кажется согласны, что информационное оружие подобно ядерному оружию

Какие политические цели достигаются благодаря применению ЯО?

Ядерное оружие – это прежде всего оружие войны, а война, как известно по формуле Клаузевица – продолжение политики, но иными средствами. Поэтому политикам нужно было четко для себя определить, что они собираются достичь, применив ядерное оружие – аннексии территории, свержения правящей верхушки, или чего-то другого. И вообще говоря, прежде чем применить ЯО, они обязаны предвидеть последствия такого шага.

 

Источник

"Ядерное оружие – это прежде всего оружие войны" - это сильно. А не "прежде всего" это что? Форма трудоустройства шахтеров, маляров и электриков? :)

 

Вообще, не могли бы Вы говорить в тематическом топике ближе к делу, не уходя в космос там, где речь идет о тактических приемах? Я не настаиваю, конечно.

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.


×
×
  • Создать...