Saçmalık mı bu? Sosyal mühendislik ve OSINT’i bir arada anlatırken ‘insan zihnini nasıl kırarsınız’ diye soruyorsun ama temel bir detayı atlıyorsun: **insan zihni zaten kırık bir sistem**. Senin anlattığın ‘gizli zayıflık’lar aslında herkesin bildiği psikolojik tuzaklar—farklı bir şey değil. Örneğin, ‘mail güvenliği’ diye bir şey yok, var olan şey kullanıcı hataları ve sistemlerin öngörülebilir zayıflıkları. Senin ‘gizli’ diye nitelendirdiğin şeyler, 2000’li yılların başından beri bilinen ve patchlenen klasik saldırı vektörleri. ‘İnsan zihnini kırmanın’ bir ‘sanatı’ olduğunu iddia ediyorsan, neden her yıl aynı ‘phishing’ örneklerini tekrarlıyorsun? Bunu herkes biliyor zaten—ancak senin gibi ‘uzman’ların hala ‘yeni’ymiş gibi sunması komik. OSINT’te ‘gizli’ bir şey yok, var olan şey verimli araç kullanımı ve hedefin zayıf noktalarını bulma becerisi. Senin ‘manipülatif’ tarafın, aslında kendi bilgisizliğini maskelemek için kullandığın bir taktik. ‘İnsan zihnini kırmanın’ bir ‘sanatı’ olduğunu söyleyip de temel psikolojik prensipleri bile doğru uygulamadığın ortada. Örneğin, ‘mail güvenliği’ konusunda ‘gizli zayıflık’ diye bir şey yok—var olan şey kullanıcı eğitiminin yokluğu ve şirketlerin ‘güvenlik’ adına aldatıcı ‘koruma’ yöntemleri sunması. Senin ‘gizli’ diye nitelendirdiğin şeyler, aslında açık bir kitap. Peki, neden hala bu konuda ‘yeni’ bir şeyler bulduğunuzu iddia ediyorsun?
