|
Ingen kæde er stærkere end dens svageste led. Og det svageste led i langt de fleste systemer er ikke, som man kunne være fristet til at tro, Windows, systemet, antivirusprogrammet eller FireWall'en.
Det svageste led befinder sig 40 cm fra skærmen, og det er brugeren.
Hvad nytter det at sikre computeren som Fort Knox, hvis man kan få brugeren til at slå sikkerheden fra for at kunne lytte til et stykke pirateret musik, se et pornobillede eller få et crack til et program?
Hvad nytter det at sikre computeren, når den systemansvarlige er yderst flink til at give en hel masse oplysninger fra sig på nemmeste vis?
Hvorfor bruge tid til at cracke et password med brute force eller andre tidsbeskostelige metoder, når man - meget nemmere - kan få brugeren til at give det helt frivilligt?
Social Engineering hedder metoden, og den er foruroligende nem at bruge. Du vil blive forbavset over, hvor mange oplysninger folk giver fra sig helt frivilligt.
Det er et menneskelig egenskab at stole på andre. Folk, der ikke stoler på andre end sig selv, er ofte tæt på paranoia, da mennesket simpelthen ikke kan leve, uden at efterlade en del af sin skæbne i andres hænder.
Du stoler også på, at din slagter har hygiejnen i orden, du stoler på, at lægen er læge og udskriver den rigtige medicin, du stoler på postbudet, på betjenten, du stoler på din underviser, du stoler på de bøger, du læser, du stoler på politikerne ... Måske ikke, dér stopper måske de flestes naivitet dog.
Men mennesket er bygget omkring tillid. Det er derfor vi lever i et samfund. Og vi vil gerne stole på andre og blive stolet på. Det giver os en - retmæssigt - følelse af tryghed.
Det er lige præcis det, en pirat udnytter: den trang, vi har til at stole på andre.
Det antal fortrolige filer, jeg har haft på en USB-nøgle, givet frivilligt af firmaer, som kun kendte mig som underviser fra et par gange, tør jeg ikke sætte tal på. Det antal password, jeg har kendskab til, som er blevet mig givet, fordi jeg skulle hjælpe med bestemte problemer, tælles i 3-ciffrede tal.
Det er den verden, vi vil dykke ned i med denne bog.
Vi vil se, hvordan det "svageste led" fungerer. Vi vil bagefter se, hvordan pirater leger med din tillid og med den menneskelige naivitet. Dette vil blive illustreret gennem fortællinger støttet af de psykologiske principper, disse bygger på.
Hvis du tror, du aldrig har mødt Social Engineering, tager du højst sandsynligt fejl. Du vil i disse historier og disse principer kunne genkende, hvordan det hele fungerer.
Endelig, naturligvis, vil der være en dybdegående forklaring på, hvordan du kan tage nogle gode vaner, og hvordan du kan udbygge et undervisningsprogram i firmaet, og hvad det skal bestå af, så du, og personalet i dit firma, kan være forberedt uden at blive psykotiske.
Bogen er skrevet af hackeren Chill, som også er kendt under navnet Cyril Malka.
Som psykoanalytiker, psykoterapeut og hypnoterapeut har Chill i mange år arbejdet med psykologien.
Chill har, siden 1992 arbejdet med sekterne og kortlagt, hvordan disse påvirker os, og hvordan de manipulerer os. Hans viden er blevet brugt til psykologiske ekspertrapporter i retssager herhjemme, mod Scientologi, men også i Frankrig i forbindelse med retssager om Jehovas Vidner. Hans materiale står i flere universiteter og som grundlag for flere universitetforskninger bl.a. i Danmark, Tyskland, Frankrig og Rusland.
Derudover er Chill uddannet til dels i USA i de nyere metoder inden for den cognitive psykologi og hypnose, og om hvordan vi bliver påvirket.
Vi tror, vi har en fri vilje, når vi i virkeligheden bliver påvirket af uhyre mange ting.
Det er disse ting, i forbindelse med Social Engineering, som Chill vil kortlægge i denne bog.
Efter at have læst den, vil du aldrig være den samme igen.
|
