О Жизни и про Жизнь

А Рихард Зорге - не социальный инженер.

Добычу информации для взлома сайтов кто-то назвал социальной инженерией (СИ), тогда как понятие СИ возникло в середине 50-х годов прошлого столетия и несет в себе совершенно иной смысл. И вот уже в в wikipedia , читаем "СИ — это метод несанкционированного доступа к информации или системам хранения информации без использования технических средств. Метод основан на использовании слабостей человеческого фактора и считается очень разрушительным."

Именно это понимание СИ заполонило интернет. Подавляющее большинство авторов литературы по компьютерной защите информации в своих работах именно так трактуют понятие СИ. Произошла подмена понятий. Методы же получения информации , которая затем используются для взлома давно и успешно используются спецслужбами всех стран с незапамятных времен и взяты из их арсенала.

Приведу только , одно из МНОГИХ аналогичных, определение СИ данное социологом.
"Социальная инженерия – это целенаправленная деятельность специально подготовленных людей по переустройству (преобразованию) социального мира. Этой деятельностью люди стали осознанно заниматься сравнительно недавно (в США, в 1950-е годы)." И там же
"Социальные инженеры необходимы, прежде всего, чтобы лечить «больные» общества и (или) организации путем их реформирования (или модернизации), а также заниматься троительством новых обществ, более совершенных по сравнению с существующими обществами."

ФРАНЧУК В.И., доктор социологических наук, профессор РГСУ
ОСНОВЫ СОВРЕМЕННОЙ СОЦИАЛЬНОЙ ИНЖЕНЕРИИ
http://socioengin.narod.ru/ossinzh.htm

Так что давайте будем называть вещи своими именами и аккуратно пользоваться терминологией в ее первоначальном значении.

Да, термин не отражает содержание, однако, "Социальная инженерия – это целенаправленная деятельность специально подготовленных людей по переустройству (преобразованию) социального мира. Этой деятельностью люди стали осознанно заниматься сравнительно недавно (в США, в 1950-е годы)." можно забыть - в такой форме термин существовать в ближайшие годы не будет. А будет использоваться именно то определение, которое дано в Википедии. Поделать уже ничего нельзя - язык не простая для управления среда.

Т.е. на Ваш взгляд СИ как ветвь социологии уже умерла или умрет в ближайшем будущем?

Нет, просто имеет место явление, и у него нет никакого другого названия, кроме как "Социальная инженерия" и даже посылок для того, чтобы новое название возникло. Поэтому термин имеет несколько значений, как и множество других слов и словосочетаний. Поделать уже ничего нельзя. Это уже свершившийся факт, который невозможно отменить никакими публикациями.

С первым сообщением согласен - не удобно. Разведка - это более широкое понятие, то что называется "социальной инженерией" - это действительно методы спец.служб и они появились задолго до компьютеров. Однако, явление взлома не компьютерной составляющей, а воздействие на оператора ЭВМ - это явление, которое заслуживает собственного термина (так как используется достаточно часто и нужно емкое обозначение целого класса атак и способов противостояния им). К сожалению, этим термином стало словосочетание "Социальная инженерия", которое действительно плохо отражает суть явления. Однако, призывать отказаться от него было уже поздно несколько лет назад, а сейчас просто бесполезно - это стало устоявшимся словосочетанием, подтвержденным авторитетными источниками информации.

Правда как говорится посередине. Возможно Вам будет интересно мнение профессионального социолога Е. Н. Волкова ( его сайт http://www.evolkov.net/index1.html) он в том числе занимается СИ. С его разрешения публикую отрывок из личной переписки.
Одно и то же слово-ярлык может использоваться для обозначения разных явлений (см. http://evolkov.blogspot.com/2009/04/blog-post_12.html) В данном случае ярлыком "социальная инженерия" обозначили тривиальное мошенничество (обман, манипуляция). Поскольку авторы такой трактовки явно с техническим образованием и одновременно хотят свои преступления
обозначать "приличным" словом, вот они и слямзили этот термин у социальных наук, где он обозначает сознательную и целенаправленную разработку инноваций в социальной жизни (НИОКР в социальной, политической и экономической сферах).

Я не призываю отказываться от уже устоявшейся терминологии , но согласитесь в книгах по данной тематике следует наверное отмечать этот факт хотя бы так как Вы и написали выше.

>обозначать "приличным" словом
Совершенно верно, полностью согласен с профессиональными социологами. Это давняя забава людей. Например, одних и тех же людей могут называть "убийцами", "бандитами", но в тоже время "повстанцами", если к ним нужно вызвать симпатию. Человек, занимающийся разведкой, с нашей стороны называется "разведчиком", с чужой - "шпионом". "интернационалист" - "космополит". Список можно бесконечно продолжать.

>Я не призываю отказываться от уже устоявшейся терминологии , но согласитесь в книгах по
>данной тематике следует наверное отмечать этот факт хотя бы так как Вы и написали выше.
Этот факт, как правило, отмечается, так как неудачность термина признается многими в том числе и теми, кто вынужден его интенсивно использовать.

Термин мошенничество слишком узкий и не охватывает всего спектра явлений. Профессионал-исследователь в области безопасности нельзя назвать мошенником. Например, МК очень часто нанимали/просили для проверки безопасности заводов - сможет человек проникнуть на завод или нет (нанимало руководство). Эта деятельность не может классифицироваться как мошенничество. Нужен специальный термин. К сожалению, в качестве термина было выбрано словосочетание "социальная инженерия".

Термин очень неудачный, и всегда вызывает внутренний протест так как "инженерия" - это во всех других случаях созидание, которого рядом не ночевало в случае так называемой "социальной инженерии".

>Так что давайте будем называть вещи своими именами и аккуратно пользоваться терминологией в ее первоначальном значении.
Через "ять" предлагаете писать?
...Первоначальное значение нужно держать в уме, а говорить приходится так, чтобы люди поняли. Про то, что есть "социальная инженерия" в том смысле, что вы пишите, многие, не учившиеся при СССР уже не помнят. Да и те, кто помнят, не употребляют.
Мы обсуждали эту проблему в числе прочего и с В.Л.Леви, - этот диалог опубликован и у него на сайте и у нас. Мне самому этот термин не нравится. Но никуда не денешься, если вслед за Митником и н.другими это разошлось. А поскольку нам сей термин не нравился мы придумали более, на наш взгляд, интересный: социальные хакеры. По сию пору храню ссылку прежних лет на поисковики, где по запросу "социальные хакеры" - ноль результатов везде. Сейчас правда, этот термин уже сильно в народ ушел, значит - неплохо придумали. Но называть книгу вновь выдуманным словосочетанием это нельзя совершенно, так как название должно быть предельно понятным для читателя. Поэтому мы и назвали книгу "Социальная инженерия и социальные хакеры".

Я не призываю давать новое определение, а только считаю , что неплохо бы было если в книге прозвучали слова >К сожалению, этим термином стало словосочетание "Социальная инженерия", которое действительно плохо отражает суть явления. Однако, призывать отказаться от него было уже поздно несколько лет назад, а сейчас просто бесполезно - это стало устоявшимся словосочетанием, подтвержденным авторитетными источниками информации. Симдянов И.В. - ведь таким неоднозначным термином озаглавлена книга.
Что касается > что есть "социальная инженерия" в том смысле, что вы пишите, многие, не учившиеся при СССР уже не помнят. Да и те, кто помнят, не употребляют. , хочу сказать СИ (social engineering) как ветвь социологии продолжает развиваться не только у нас, а и за рубежом, да основоположник СИ американец К.Поппер.
Ваше общение с В.Леви по данной теме читал. Но мне кажется там в основном обсуждались формы и методы ;) СИ.

>Ваше общение с В.Леви по данной теме читал. Но мне кажется там в основном обсуждались формы и методы ;) СИ.
Там как раз есть фраза ВЛ " Помнится, этот последний термин ранее применялся к чему-то позитивному, к созданию разных сообществ, социальных структур и движений...".

Да-да вспомнил было.

>Через "ять" предлагаете писать?
>А поскольку нам сей термин не нравился мы придумали более, на наш взгляд, интересный: социальные хакеры.
А не надо придумывать такой термин уже давно есть и он звучит так - ульяна (ульянщик).

>>А не надо придумывать такой термин уже давно есть и он звучит так - ульяна (ульянщик).
Вы это про что сейчас?..
И как Вам видится название книги? К примеру, ручной гранатомет на сленге нередко обзывают "гитарой". И вот, представьте, взбрендило мне вдруг написать руководство по стрельбе из гранатомёта. Мне его как называть - "Самоучитель игры на гитаре"?

Проведение автономных разведывательно-поисковых мероприятий, официально именуется
«оперативной установкой» (на сленге силовиков – «ульяна»)

.... когда моя гостья начала мне задавать всякие разные вопросы, среди них были и достаточно
шаблонные, которые используют «ульянщики», наверное, всех спецслужб СССР. Такие действия называются разведопросом....
http://samizdat.sol.ru/?q=30&pub=659&page=21

Ну и как нам книгу надо было называть? :))) Особенно с учетом того, что часть её аудитории - компьютерщики? И с учетом того, чтобы нас не попросили из издательства по причине того, что авторы рехнулись? :) А если я предложу книгу с названием "Гимн ульяне" или "Похождения ульянщиков на примерах" - попросят. Причем именно по той причине, которую я указал. Предложите в компьютерное изд-во книгу "Тайные стороны жизни летучих мышей" и посмотрите на реакцию - поймёте всё сразу :))) И можете сколько угодно потом петь редакторам песню "Мы обычные парни батальона разведки и летучие мыши называют здесь нас".

А как хотелось :))
"Гимн ульяне" часть 1 Кузнецов М.В. , Симдянов И.В.
"Похождения ульянщиков на примерах" часть 2 Кузнецов М.В. , Симдянов И.В.

На первую книгу повышенный спрос со стороны женского пола, ну и интерес дополнительной аудитории ко 2-й.