Albert Rivera i WhatsApp. To je ono što možemo naučiti

Diego Germán González

5 minuta

Albert Rivera i WhatsApp. Lekcija koja nas ostavlja

Ono što se dogodilo Albertu Riveri pokazuje da se ne moramo oslanjati samo na tehnologiju.

Ono što se dogodilo s Albertom Riverom i WhatsAppom opet pokazuje dvije stvari; političari ne znaju ništa o tehnologijii novinari.

Za početak ću pojasniti da sam Argentinac i da živim u Argentini. Dosta mi je političke situacije u mojoj zemlji da se nosim sa španskim političarima. Cilj ovog posta nije diskvalificiranje ili obrana gospodina Rivere, je educirati tako da se ista stvar ne dogodi i drugim ljudima.

WhatsApp enkripcija i indijski lokot

Peter Drucker Bio je jedan od najvažnijih stručnjaka u organizacijama XNUMX. vijeka. Jedan od mojih nastavnika to je upoređivao s drugim stručnjacima s rečenicom:

Peter Drucker radio je s najvažnijim svjetskim kompanijama, a ostatak čitao u bibliotekama najvažnijih svjetskih univerziteta.

Drucker kaže da je jedan od njegovih prvih poslova (20-ih) bio u kompaniji koja je izvozila u Indiju. Najuspješniji proizvod bio je vrlo jednostavan lokot, vrlo jednostavan model za otvaranje čak i bez ključa.

Tvrtka je odlučila plasirati na tržište bolji model, model koji će se oduprijeti bilo kakvim neovlaštenim pokušajima otvaranja. Bio je to neuspjeh.

Kad su krenuli u istragu, otkrili su da je lokot za manje obrazovane hinduiste čarobni simbol. Bilo je dovoljno vidjeti katanac na vratima da se niko nije usudio neovlašteno ući.

Novi model je bio preskup i previše složen za industriju koja je kupila drugi model. A takođe i nepotrebno, jer je tražena zaštita bila psihološka.

Naravno da je netko manje praznovjeran bio dovoljan da ta prednost nestane.

U ovom slučaju govorili smo o neobrazovanim ljudima. Ali što se tiče tehnologije, postoje ljudi s dobrim nivoom obuke kojima se to događa. Slijepo i iracionalno povjerenje u tehnologiju zbog kojeg zaboravite na osnovne mjere opreza.

I prije nego što padnemo na gospodina Riveru, sjetimo se da se unutar Linux zajednice često ponavlja mantra da sam "zaštićen od računarskih napada jer koristim Linux"

Albert Rivera i WhatsApp. To se dogodilo

Programeri WhatsApp žele njihovu aplikaciju mora se koristiti sa telefonom mobilni. Čak i stolnim aplikacijama mobitel treba da im pristupi čitanjem QR koda.

Sada, aplikacija ne mora nužno biti instalirana na mobilnom uređaju. Godinama sam koristio WhatsApp na Android tabletu bez mogućnosti telefona. Treba vam samo mobitel koji može primiti SMS i bežičnu vezu.

Procedura za pristup računu Rivere bila je sljedeća:

  • Nepoznata osoba je to prijavila WhatsAppu mobilni broj koji je Rivera koristila je uzurpiran.
  • WhatsApp je poslao Riveru SMS s verifikacijskim kodom da potvrdi svoje vlasništvo.
  • Nepoznata osoba (e), predstavljajući se kao WhatsApp, zatražila je od njegaPošaljite verifikacijski kod sms-om.

Razlike između hakiranja i krađe identiteta

I tu dolazi do razloga zašto sam govorio na početku neznanja o novinarstvu. Rivera nije hakiran, on je bio žrtva ribe.

Ukratko:

Hakiranje: To je upotreba računarskih tehnika za neovlašteni pristup sistemima ili informacijama.

Lažno predstavljanje: Lažno predstavljanje institucije ili osobe kako bi žrtva dobrovoljno navela privatne informacije.

Iako su obje prakse načini dobivanja informacija, razlikuju se u izboru metode koja se koristi. U phishingu korisnik je prevaren putem e-pošte, telefonskog poziva ili možda tekstualne poruke i vi ubjeđuje ga da ga natjera da odgovori "dobrovoljno"sa informacijama. Dobijanje informacija nije ništa složenije od toga da e-mail ili web stranica izgledaju dovoljno službeno da obmanjuju žrtvu.

U sjeckanju, informacije se nehotice izvlače, što prisiljava autora da preuzme kontrolu nad svojim računarskim sistemom, grubom silom ili sofisticiranijim metodama, za pristup povjerljivim podacima.

Zapravo se obje tehnike često kombiniraju.

Prije mnogo godina Joomla manager sadržaja imao je grešku koja je omogućavala pristup serverima na kojima su instalirani. Neko je koristio instalaciju jednog od mojih klijenata da bi postavio lažnu stranicu bankarstva Bank of America. Zatim je poslao e-poštu na mailing listu s vezom do te stranice maskirane u službeni e-mail banke.

Na kraju sam morao izbrisati domenu jer su službenici osiguranja banke mjesecima neprestano nadzirali server, pojedući propusnost.

Tamo sam naučio ne samo da provjeravam veze koje mi dolaze poštom, da povremeno kontroliram svaku datoteku koju hostiram na svojim serverima i da osiguram identitet svojih sagovornika na druge načine.


Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   akhenaton @ pop-os # rekao je
    čini 5 godina

    Dobar članak ... Cijela me ova situacija podsjeća na to kad su sudije i pravnici Marku Zuckerbergu postavljali tako glupa pitanja. Većinu vremena ljudi koji najviše kritiziraju i uništavaju tehnologiju su oni koji je najmanje razumiju.

    Saludos

    Odgovori na akhenaton @ pop-os #
    1.    Diego German Gonzalez rekao je
      čini 5 godina

      Hvala.
      Da, sjećam se te sjednice u Kongresu. Naježilo me se kad pomislim da ti ljudi imaju nuklearno oružje.

      Odgovor Diegu Germánu Gonzálezu
  2.   kreja rekao je
    čini 5 godina

    Kao što je napisano "Phishing", neuspjeh pogađa kada od novinara tražite preciznost.

    Odgovorite Jayu
    1.    Diego German Gonzalez rekao je
      čini 5 godina

      To je da sam uzeo previše tečnosti i podsvijest me izdala

      Odgovor Diegu Germánu Gonzálezu