id: Гость   вход   регистрация
текущее время 12:10 29/03/2024
Автор темы: unknown, тема открыта 11/03/2010 21:48 Печать
Категории: разное, офф-топик
https://www.pgpru.com/Форум/Офф-топик/ЛожьНаДетектореЛжи
создать
просмотр
ссылки

Ложь на детекторе лжи


В теме возможности Truecrypt было много оффтопика: и про скрытие заголовков, и про одноразовые подписи и про детекторы лжи, вероятно из-за отсутствия проработанной концепции отрицаемости.


Про "детектор лжи" можете высказываться сюда.



 
На страницу: 1, 2, 3 След.
Комментарии
— Гость (11/03/2010 11:49)   <#>
"сывороткой правды" теоретически можно извлечь все что угодно откуда угодно
А если протокол таков, что для получения ключа нужно проходить "детектор лжи"?
— unknown (11/03/2010 13:07, исправлен 11/03/2010 13:08)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Его не существует и никогда не было в реальности: https://antipolygraph.org/
Так же впрочем, как и "сыворотки правды". Паяльник существует, да.

— Гость (11/03/2010 13:24)   <#>
Так же впрочем, как и "сыворотки правды"
В простейшем случае это алкоголь. Научного базиса под этим, как и под полиграфом, в строгом смысле нет и быть не может, т.к. разные организмы реагируют по разному (кому-то драться хочется, кто-то депрессует, а кто-то просто идёт спать). Как минимум, такие средства позволяют очень сильно ослабить самоконтроль, и как максимум – сломать любого. Про то, что пользуясь средствами типа "сыворотки правды" узнавали кто и что сделал – писали неоднократно (Этому можно не верить, конечно, но аргументов от вас я так же не вижу).

В простейшем случае полиграф – психология, типа "чел покраснел" когда его спросили... ну или сердце забилось. Сохранить полное самообладание, когда знаешь что от твоего поведения зависит дальнейшая жизнь трудно (но можно научиться). Собсно, никто и не скрывал, что можно научиться технике дурить полиграф, этому по слухам даже обучают специально в спецслужбах.
— unknown (11/03/2010 14:02, исправлен 11/03/2010 14:02)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Говоря простым языком — именно так и есть.

— _owl (11/03/2010 19:07)   профиль/связь   <#>
комментариев: 105   документов: 20   редакций: 3
Собсно, никто и не скрывал, что можно научиться технике дурить полиграф, этому по слухам даже обучают специально в спецслужбах.

Говоря простым языком — именно так и есть.

Интересно, а курсы для "гражданских" есть?
— Adviser (11/03/2010 19:37)   <#>
Я выше всего лишь хотел сказать, что сравнивать полезность смарткарты (я тоже согласен что полезна при прочих равных) с "надёжностью парольной фразы" не логично.

Логично. И дело тут вовсе не в сложности пассфразы или паяльнике. Даже не прибегая к паяльнику существует масса способов "подсмотреть" парольную фразу с помощью технических средств. В случае с зашифрованными системными разделами это прежде всего атаки, основанные на подмене загрузчика "злонамеренной уборщицей". При использовании смарткарт данные типы атак неэффективны.
— Гость (11/03/2010 19:55)   <#>
Интересно, а курсы для "гражданских" есть?

Есть книги на эту тему на английском языке: видел на скрытых ресурсах Tor.
— Гость (11/03/2010 20:13)   <#>
unknown:
>"детектор лжи"
Его не существует и никогда не было в реальности
Так же впрочем, как и "сыворотки правды".

Гость:
можно научиться технике дурить полиграф, этому по слухам даже обучают специально в спецслужбах.

unknown:
Говоря простым языком — именно так и есть.

Внимание, вопрос: зачем обучают дурить то, чего не существует? :)
— unknown (11/03/2010 21:30, исправлен 11/03/2010 22:17)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
You don't have to be a psychopath, go to spy school, or somehow believe your own lies to fool the polygraph? (We'll reveal how it's done.)

Там на сайте — ссылка на самоучитель file"Lie behind the lie detector — Ложь на детекторе лжи"
и масса других материалов, форум и вообще это лучший ресурс по теме "обмана полиграфов' и "обмана полиграфами". В школу шпионов для этого ходить совершенно необязательно, так же как для изучения криптографии к примеру. Сейчас другие времена.


Внимание, вопрос: зачем обучают дурить то, чего не существует?

Потому что это важная и полезная гражданская инициатива.


Пока не отменили использование этого фиктивного инквизиторского инструмента.
При тех false positive / false negative, которые он даёт, страдают слишком много невиновных и наоборот — ускользает виновных.


Тут два пути — самым смелым предлагается честно заявить, что они уже знают, что детектор лжи — это лажа и отказаться проходить тест или демонстративно придти на обследование с книжкой и сказать оператору, что знакомы все эти трюки — но тогда путь например в карьере для многих будет закрыт.


Или дать всем остальным знания, как можно обойти тест, не бояться его и помнить что в допросах на детекторе больше лжёт и изворачивается тот, кто задаёт вопросы — от его убедительности в разыгрывании спектакля с нагнетанием атмосферы пораженческих настроений зависит как долго продержится допрашиваемый. Основная цель — добиться признания и самообвинений.


Для прекращения использования полиграфов авторы проекта предлагают распространить плакаты в студенческих кампусах (по нашему — общежитиях), поскольку они являются ключевыми пунктами вербовки кадров в "CIA, FBI, NSA".


И вот чтобы не было таких заблуждений по поводу создания протоколов, в основе которых лежат паранаучные принципы.


С "сывороткой правды" примерно также. Даже в плане "false positive" — самооговоров. Но эту экзекуцию хотя бы не применяют за пределами спецслужб (в отличие от полиграфа; корпоративное употребление алкоголя — не считается).

— Гость (12/03/2010 00:45)   <#>
false positive / false negative, которые он даёт

Но ведь есть отличия от случайного оракула?

разыгрывании спектакля с нагнетанием атмосферы

Методика психозондирования требует от вас просто нажимать одну кнопку при появлении на экране случайного ряда цифр. Без участия нагнетающего атмосферу оператора и даже без участия сознания обследуемого. (С нежелающих нажимать на кнопку можно снимать энцефалограмму)

И вот чтобы не было таких заблуждений по поводу создания протоколов, в основе которых лежат паранаучные принципы.


В 1926 году известный параученый А. Р. Лурия исследовал неосознаваемые реакции преступников при ответе на вопрос и одновременном нажатии на специальную пневматическую грушу. Паранаучный принцип состоял в том, что когда человек что-то скрывал, происходила задержка ответа, поскольку отсеивались неприемлимые ответы и на это уходило время.

Спустя несколько десятилетий, параученый И. В. Смирнов (сын Абакумова В. С. – создателя и руководителя военной контрразведки СМЕРШ, министра Государственной безопасности при Сталине И. В.) обнаружил, что это явление наблюдается даже если предявляемая информация не осознаётся, что достигается путём маскировки кратковременного (30мс) предъявления стимула последующим более длительным (300мс) произвольным изображением (например рядом цифр). На основе этих паранаучных изысканий был даже создан полностью автоматизированный аппаратно-программный комплекс компьютерного психосемантического анализа, получивший на IX Международном форуме "Технологии безопасности – 2004" медаль I степени по результатам конкурса "Лучшее инновационное решение в области технологий безопасности".

Серьёзные учёные, понятное дело, не верят во всю эту чепуху, ну а остальные могут попытаться создать систему для выявления принуждения. Это может быть например что-то типа компьютерной игры-стрелялки по маскирующим стимулы мишеням. Бессознательные задержки не позволят её пройти тому, кто попытается скрыть факт своей работы под контролем, и система откажет ему в авторизации. ;)
— Гость (12/03/2010 01:15)   <#>
Становится понятно, почему Гугл так увлекается AJAX-технологиями.
— Гость (12/03/2010 05:36)   <#>
В школу шпионов для этого ходить совершенно необязательно, так же как для изучения криптографии к примеру.
На текущий момент только ИКСИ имеет лицензию на выпуск специалистов, у которых в качестве специальности значится криптография.
— unknown (12/03/2010 09:04, исправлен 12/03/2010 09:23)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

А в Израиле экспериментировали даже с бесконтактными системами "психозондирования" в аэропортах для выявления понятное дело кого. И тоже очень серьёзные организации этим занимались. Вот до чего иногда дело доходит и это во всём мире так — последствия использования принципов построения безопасности на запугивании и закрытости при отсутствии независимого контроля порождают химеры. Так что это не является с паранаучностью само по себе взаимоисключающими параграфами.


В этом месте вероятно должны громко смеяться те, кто лучше разбирается в энцефалографии, чем в криптографии. По ней даже очевидный медицинский диагноз бывает поставить трудно (у медиков есть какие-то шутки по поводу снятия энцефалограммы с батареи отопления), куда уж там до отслеживания тонких реакций, давно бы уже делали, если бы могли видеть что-то кроме шума, не считая общего состояния ритмов мозга.


На основе этих [WWW] паранаучных [WWW] изысканий был даже создан полностью автоматизированный аппаратно-программный комплекс компьютерного психосемантического анализа, [WWW] получивший на IX Международном форуме "Технологии безопасности – 2004" медаль I степени по результатам конкурса "Лучшее инновационное решение в области технологий безопасности".

Полное раскрытие технологии (для возможности воспроизведения в любой, специализирующейся на схожих исследованиях лаборатории) с результатами двойного слепого верифицируемого теста, проведённого независимыми специалистами и с результатами публикаций в признанных международных рецензируемых журналах в студию.


На текущий момент только ИКСИ имеет лицензию на выпуск специалистов...

Значит это просто такое решение, что гражданская криптография стране не нужна, со всеми вытекающими последствиями.
Монополизм бывает разный. Кто-то где-то контролирует добычу газа, кто-то где-то пытается быть монополистом на рынке компьютерных программ (например операционных систем).

— Гость (13/03/2010 09:56)   <#>
Значит это просто такое решение, что гражданская криптография стране не нужна, со всеми вытекающими последствиями.
Я исходил из интервью с Ященко:
Где же готовят специалистов по таким вопросам?

В области образования ситуация следующая. Имеется две официально утвержденные специальности: 013200 (криптография) и 220600 (организация и технология защиты информации). Для того, чтобы вести обучение по каждой из них, нужна лицензия Минвуза, которая выдается после аттестации учебно-методическим объединением (УМО) по информационной безопасности. Лицензию на подготовку специалистов по криптографии имеет только ИКСИ (Институт криптографии, связи и информатики Академии ФСБ, http://www.fssr.ru). По защите информации наиболее продвинутые учебные заведения, которые уже несколько лет готовят студентов, это МИФИ (факультет информационной безопасности), РГГУ (факультет защиты информации). За последние два года к ним подключились МИЭМ и МИРЭА, но там пока стадия становления. Еще несколько вузов России получили лицензии, однако полной картины я не знаю. Знаю, что таких вузов мало. На www-странице ИКСИ есть много информации на эту тему: информация об УМО, о ряде вузов и даже об олимпиадах для школьников по криптографии, которые проводятся с 1991 года.
©, но со времени дачи этого интервью прошло 12 лет, многое что уже могло измениться (пошерстил инет – сейчас кафедр, готовящих спецов по ИБ, как гномов после дождя, насчёт криптографии – не знаю).
— Гость (16/01/2011 19:56)   <#>
Сейчас буду заявление писать об отказе проходить "психофизиологическую экспертизу", как сейчас называют проверку на детекторе лжи в уголовном процессе.
Спасибо, воспользуюсь этими материалами. Сайт "антиполиграф" впечатляет!!!
На страницу: 1, 2, 3 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3