SOCIÁLNÍ INŽENÝRSTVÍ
INFORMAČNÍ BEZPEČNOST
3. 3. 2016 KISK FF MU

OTÁZKY NA VÁS
•Co je SI?
•Proč ho řešíme?
•Jak je spojeno SI a IT?
•Proč ho řešíme na začátku předmětu?
•S jakými hrozbami je spojený?
•
•Vaše otázky – co z e-kurzu nejasné?
•Jaké konkrétní případy se SI jste viděli/četli…?
•Příklad SI ve fyzickém prostředí – Past na šéfa (16:20)
•

SIMULACE VE DVOJICÍCH
•Zvolte, kdo sociotechnik a kdo za sebe (ne fiktivní postavu) + dvojice č. 1-5
•Vžijte se do role, že chcete toho druhého přesvědčit, aby:
1.Řekl adresu trvalého pobytu
2.Ukázal fotku svého dítěte
3.Řekl soukromé telefonní číslo své nebo kolegy
4.Klikl na odkaz v e-mailu
5.Otevřel přílohu v e-mailu
•
•
kam jít točit rozhovor
dovolená
termín pro pracovní úkol
zkracovač
výplaty

ANALYZUJTE PRŮBĚH SIMULACE
•Předpoklady: útočník, oběť
•Výběr a kontakt
•Sociotechnika: požadavek, nátlakové prvky
•Poděkování (?)

DEJME HLAVY DOHROMADY
•Rozdělte se na skupiny se stejným číslem (tématem simulace)
•Otázky: Jak by bylo možné…
•předcházet simulovanému útoku?
•řešit simulovaný útok?
•předcházet obecnému SI útoku?
•řešit obecnému SI útok?
1.přemýšlejte 4 min. sami
2.přemýšlejte ve skupině
•Rozpočítejte se (1, 2, 3, 4…)
4
3
2
1

OBRANA
•Zdravá nedůvěra
•Ověřování
•„Ublížilo by mi jejich prozrazení mému nepříteli?“
•Pozornost k podrobnostem a vyvádění z míry
•Omezení emocí
•Omezení digitálních stop (vč. anonymizérů)
•Nebýt pohodlný (číst zobrazené)
•Podpora technickými možnostmi (nastavení, vč. aktualizace, bezpečnostní aplikace)
•Znalost problematických míst
•Čas od času egosurfing + pozor na odpadky

OBRANA ÚTOKEM
•Mezinárodní řešení složité
•§ 209 TZ podvod při zneužití omylu někoho jiného ve vlastní prospěch
•Dále podle toho, s čím je SI spojeno
•Proti zneužití OÚ z. č. 101/2000 Sb., o ochraně osobních údajů + pomoc ÚOOÚ => nepoužitelné pro
kontakty
•Velmi zajímavé stránky o zneužívání OI
•

DISKUZE
•Co jste četli? (publikace)
•Představte + vyberte 1 otázku pro diskuzi
•Zhodnoťte kvalitu zdroje pro odbornou práci

PROBLÉMY S DŮVĚRYHODNOSTÍ ZDROJŮ
•Propaganda
•Dezinformace
•Pseudověda
•Spam, scam, hoax…
•Manipulace s obrazy
•Falzifikované výzkumy
•Korupce
•…

TECHNIKY MANIPULACE (DLE BOHÁČKOVÁ, S. 56-59)
•Účelová selekce informací
•Řazení informací
•Využití emocí
•Výběr komentátorů
•Kontext sdělení
•Nesrozumitelné zprávy
•Podprahové techniky
•Kombinace výše uvedených

HODNOCENÍ IZ - BRAINSTORMING
Skupina 1:
Jaké znáte typy IZ?
Skupina 2:
Jaká mohou být kritéria při hodnocení důvěryhodnosti IZ?

http://4.bp.blogspot.com/-VOKLx2E0JHM/Uq5EC6IYL4I/AAAAAAAADUc/GmFM9gkvCCo/s1600/Information+evaluat
ion+rubric.jpg


VĚDECKÝ ČLÁNEK
1.Was the study large enough to pass statistical muster?
2.Was it designed well?
3.Did it last long enough?
4.Were there any other possible explanations for the conclusions of the study or reasons to doubt
the findings?
5.Do the conclusions fit with other scientific evidence? If not, why?
6.Do you have the full picture?
7.Have the findings been checked by other experts?
8.What are the implications of the research? Any potential problems or applications?
•
https://sciencebasedlife.wordpress.com/resources-2/what-is-a-good-study-guidelines-for-evaluating-s
cientific-studies/

PENNSTATE UNIVERSITY LIBRARIES
•Currency (kdy publikováno/updatováno)
•Authority (autor, vydavatel)
•Validity/accuracy (přesnost informace)
•Audience (pro koho vytvořeno)
•Point of view (bias)




SMELL TEST PRO MASSMÉDIA (JOHN MCMANUS)
•Source: Kdo poskytl informace?
•Motivation: Proč mi to říkají?
•Evidence: Jaké důkazy jsou dány pro zobecnění?
•Logic: Vedou fakta logicky k uvedeným závěrům?
•Left out: Co chybí, co by mohlo změnit interpretaci informací?

HODNOCENÍ SOCIÁLNÍCH MÉDIÍ
•Location of the source - are they in the place they are tweeting or posting about?
•Network - who is in their network and who follows them? Do I know this account?
•Content - Can the information be corroborated from other sources?
•Contextual updates - Do they usually post or tweet on this topic? If so, what did past or updated
posts say? Do they fill in more details?
•Age - What is the age of the account in question? Be wary of recently created accounts.
•Reliability - Is the source of information reliable?

PODROBNĚJI Z HODNOCENÍ ZDROJŮ
Volně ke stažení:
http://verificationhandbook.com/downloads/verification.handbook.pdf
Další kritéria pro různé zdroje (historický artefakt, vědecký experiment…)
Cover




A CO INFORMACE VE ZDROJÍCH?
•Ověřovat informaci z více zdrojů (důvěryhodných)
•CRAP test využitelný

POUŽITÁ LITERATURA
•BOHÁČKOVÁ, Gabriela. Kvalita a objektivita informací v médiích: pravda versus manipulace a
dezinformace. Brno, 2006. 120 s. Diplomová práce. Masarykova univerzita, Filozofická fakulta, Ústav
české literatury a knihovnictví.
•Evaluating Social Media. Johns Hopkins University [online]. Baltimore, Dec 22, 2015 [cit.
2016-03-02]. Dostupné z: http://guides.library.jhu.edu/c.php?g=202581&p=1335031
•Gauging Website Credibility Rubric. Global Digital Citizen [online]. [cit. 2016-03-02]. Dostupné
z: https://globaldigitalcitizen.org/how-to-determine-website-credibility
•HILL, Kyle. What is a Good Study?: Guidelines for Evaluating Scientific Studies. Science-Based
Life [online]. [cit. 2016-03-02]. Dostupné z:
https://sciencebasedlife.wordpress.com/resources-2/what-is-a-good-study-guidelines-for-evaluating-s
cientific-studies/
•How to Evaluate Information. Pennsylvania State University [online]. [cit. 2016-03-02]. Dostupné
z: https://www.libraries.psu.edu/psul/lls/students/research_resources/evaluate_info.html
•JAGODZIŃSKI, Marcin. Hledá se: Kevin Mitnick [online]. [cit. 2007-03-19]. Dostupné z:
mitnick.helion.pl/about_k_mitnick.pdf.
•MCKENZIE, Dianne. The C.R.A.P. test rubric. Library Grits [online]. Hong Kong, 2013 [cit.
2016-03-02]. Dostupné z: http://librarygrits.blogspot.cz/2013/12/the-crap-test-rubric.html
•MCLUHAN, Marshall. Člověk, média a elektronická kultura : výbor z díla. 1. vyd. Brno: JOTA, 2000.
424 s. ISBN 80-7217-128-6.
•MITNICK, Kevin. Umění klamu. Překlad Luděk Vašta. HELION S.A., 2003. 348 s. ISBN 83-7361-210-6.
•SILVERMAN, Craig. Verification handbook. [online]. [cit. 2016-03-02]. Dostupné z:
http://verificationhandbook.com/book/
•Tools for critical consumers of media. Journalism & Media Studies Class [online]. 2013 [cit.
2016-03-02]. Dostupné z:
https://jmsclass.wordpress.com/2013/02/07/tools-for-critical-consumers-of-media/
•Zákon č. 101 ze dne 4. dubna 2000, o ochraně osobních údajů a o změně některých zákonů, v platném
znění. Dostupný také z:
http://portal.gov.cz/app/zakony/zakonPar.jsp?idBiblio=49228&fulltext=&nr=&part=&name=ochran~C4~9B~2
0osobn~C3~ADch&rpp=15#local-content
•Zákon ze dne 8. ledna 2009 trestní zákoník, v platném znění. Dostupný také z:
http://portal.gov.cz/app/zakony/zakonPar.jsp?idBiblio=68040&fulltext=&nr=&part=&name=trestn~C3~AD~2
0z~C3~A1kon~C3~ADk&rpp=15#local-content
•
•
•

DĚKUJI ZA POZORNOST.
OPVK_MU_rgb