Albert Rivera a WhatsApp. To se můžeme naučit

To, co se stalo s Albertem Riverou a WhatsAppem, opět ukazuje dvě věci; politici o technice nic nevía ani novináři.

Začnu vysvětlením, že jsem Argentinec a žiji v Argentině. Mám dost politické situace v mé zemi, abych mohl jednat se španělskými politiky. Cílem tohoto příspěvku není diskvalifikovat nebo bránit pana Riveru, je vzdělávat aby se totéž nestalo ostatním lidem.

Šifrování WhatsApp a indický visací zámek

Peter Drucker Byl jedním z nejdůležitějších odborníků v organizacích XNUMX. století. Jeden z mých učitelů to porovnával s jinými odborníky s frází:

Peter Drucker pracoval s nejvýznamnějšími společnostmi na světě, zbytek četl v knihovnách nejdůležitějších univerzit na světě.

Drucker říká, že jedno z jeho prvních pracovních míst (ve 20. letech XNUMX. století) bylo ve společnosti vyvážející do Indie. Nejúspěšnějším produktem byl velmi jednoduchý visací zámek, velmi snadno se otevírající model i bez klíče.

Firma se rozhodla uvést na trh lepší model, který by odolal jakýmkoli neoprávněným pokusům o otevření. Bylo to selhání.

Když šli vyšetřovat, zjistili, že visací zámek pro méně vzdělané hinduisty byl magický symbol. Stačilo vidět visací zámek na dveřích, takže se nikdo neodvážil vstoupit bez povolení.

Nový model byl příliš drahý a příliš složitý pro průmysl, který koupil druhý model. A také zbytečné, protože hledaná ochrana byla psychologická.

Samozřejmě stačil někdo méně pověrčivý, aby tato výhoda zmizela.

V tomto případě jsme mluvili o nevzdělaných lidech. Ale pokud jde o technologii, existují lidé s dobrou úrovní školení, kterým se to stává. Slepá a iracionální důvěra v technologii, díky které zapomenete na základní opatření.

A než se poddáme panu Riverovi, nezapomeňme, že v linuxové komunitě se často opakuje mantra, že „jsem chráněn před počítačovými útoky, protože používám Linux“

Albert Rivera a WhatsApp. To se stalo

Vývojáři WhatsApp chtějí svou aplikaci musí být použit s telefonem mobilní, pohybliví. Dokonce i aplikace pro stolní počítače potřebují, aby k nim mobilní telefon měl přístup čtením QR kódu.

Ok teď aplikace nemusí být nutně nainstalována v mobilu. Po celá léta jsem používal WhatsApp na tabletu Android bez možnosti telefonu. Potřebujete pouze mobilní telefon, který může přijímat SMS a bezdrátové připojení.

Postup přístupu k účtu Rivera byl následující:

• Neznámá osoba nahlásila WhatsApp, že mobilní číslo, které Rivera použila, bylo uzurpováno.
• WhatsApp poslal Rivera SMS s ověřovacím kódem k ověření jeho vlastnictví.
• Neznámá osoba, vydávající se za WhatsApp, ji o to požádalaOdešlete ověřovací kód pomocí SMS

Rozdíly mezi hackováním a phishingem

A tady jde o to, proč jsem mluvil na začátku neznalosti žurnalistiky. Rivera nebyl hacknut, byl obětí pishingu.

V kostce:

Hackování: Jedná se o použití počítačových technik k získání neoprávněného přístupu k systémům nebo informacím.

Phishing: Vydávání se za instituci nebo osobu vede k tomu, aby oběť dobrovolně poskytla soukromé informace.

Ačkoli jsou oba postupy způsoby získávání informací, liší se ve výběru použité metody. Při phishingu uživatel je oklamán s e-mailem, telefonním hovorem nebo snad textovou zprávou a vy přesvědčí ho, aby ho přiměl odpovědět „dobrovolně„s informacemi. Získávání informací není o nic komplikovanější než to, aby e-mail nebo web vypadal natolik oficiálně, že oběť uvede v omyl.

V hacku informace jsou neúmyslně extrahovány, který nutí autora převzít kontrolu nad jeho počítačovým systémem, hrubou silou nebo složitějšími metodami, přístup k důvěrným údajům.

Ve skutečnosti jsou obě techniky často kombinovány.

Před lety měl správce obsahu Joomla chybu, která umožňovala přístup k serverům, na kterých byly nainstalovány. Někdo použil instalaci jednoho z mých klientů k vytvoření falešné stránky domácího bankovnictví Bank Of America. Poté poslal e-maily na seznam adresátů s odkazem na tuto stránku v přestrojení za oficiální bankovní e-mail.

Nakonec jsem musel doménu smazat, protože bezpečnostní úředníci banky několik měsíců nepřetržitě sledovali server a pohltili šířku pásma.

Tam jsem se naučil nejen ověřovat odkazy, které mi přicházejí poštou, pravidelně kontrolovat každý ze souborů, které jsem hostoval na svých serverech, a zajistit totožnost svých partnerů jinými prostředky.