Albert Rivera og WhatsApp. Dette er hvad vi kan lære

Hvad der skete med Albert Rivera og WhatsApp demonstrerer endnu en gang to ting; politikere ved ikke noget om teknologiog journalister.

Jeg vil starte med at præcisere, at jeg er argentiner, og jeg bor i Argentina. Jeg har nok med den politiske situation i mit land til at beskæftige mig med spanske politikere. Formålet med dette indlæg er ikke at diskvalificere eller forsvare Mr. Rivera, er at uddanne så det samme ikke sker for andre mennesker.

WhatsApp-kryptering og Indiens hængelås

Peter Drucker Han var en af ​​de vigtigste organisationsspecialister i det XNUMX. århundrede. En af mine lærere plejede at sammenligne ham med andre specialister med sætningen:

Peter Drucker arbejdede med de vigtigste virksomheder i verden, resten læste på bibliotekerne på de vigtigste universiteter i verden.

Drucker siger, at et af hans første job (i 20'erne) var i et firma, der eksporterede til Indien. Det mest succesrige produkt var en meget simpel hængelås, en model, der var meget nem at åbne selv uden nøglen.

Firmaet besluttede at markedsføre en bedre model, en der ville modstå ethvert uautoriseret åbningsforsøg. Det viste sig at være en fiasko.

Da de gik for at undersøge, opdagede de, at hængelåsen, for de mindre uddannede hinduer, var et magisk symbol. Det var nok at se hængelåsen på en dør, så ingen turde gå ind uden autorisation.

Den nye model var for dyr og for kompleks til den industri, der købte den anden model. Og også unødvendigt, da den søgte beskyttelse var psykologisk.

Selvfølgelig var en mindre overtroisk nok til at få den fordel til at forsvinde.

I dette tilfælde talte vi om uuddannede mennesker. Men når det kommer til teknologi, er der folk med et godt uddannelsesniveau, som det sker for. En blind og irrationel tillid til teknologi, der får os til at glemme alt om elementære forholdsregler.

Og før vi falder til Mr. Rivera, så lad os huske, at mantraet om, at "jeg er beskyttet mod computerangreb, fordi jeg bruger Linux" i Linux-fællesskabet ofte gentages.

Albert Rivera og WhatsApp. Dette er, hvad der skete

WhatsApp-udviklere vil have deres applikation skal bruges sammen med en telefon mobil. Selv desktop-applikationer har brug for mobilen for at få adgang til dem ved at læse en QR-kode.

nu, applikationen behøver ikke nødvendigvis at være installeret på mobilen. I årevis brugte jeg WhatsApp på en Android-tablet uden telefonfunktion. Du behøver kun en mobil, der kan modtage en SMS og en trådløs forbindelse.

Proceduren for at få adgang til Riveras konto var som følger:

• Ukendte personer rapporterede det til WhatsApp mobilnummeret, som Rivera brugte, blev tilranet.
• WhatsApp sendt til Rivera en SMS med en bekræftelseskode for at validere dets ejerskab.
• Den eller de ukendte personer, der udgav sig for at være WhatsApp, bad ham f.eksBekræftelseskoden sendes på SMS.

Forskelle mellem hacking og phishing

Og her kommer, hvorfor han talte i begyndelsen om journalistikkens uvidenhed. Rivera blev ikke hacket, han var et offer for phishing.

Kort sagt:

hacking: Det er brugen af ​​computerteknikker til at få uautoriseret adgang til systemer eller information.

Phishing: Det er at efterligne en institution eller person at få offeret til frivilligt at give private oplysninger.

Selvom begge praksisser er måder at indhente information på, er de forskellige i valget af anvendt metode. i phishing en bruger bliver bedraget med en mail, et telefonopkald eller måske en sms og overbeviser ham om at få ham til at svare "frivilligt"" med information. Måden at få information på er ikke mere kompliceret end at få en e-mail eller hjemmeside til at se officiel nok ud til at narre offeret.

I et hack, oplysninger udtrækkes utilsigtet, som tvinger forfatteren til at tage kontrol over dit computersystem, ved brute force eller mere sofistikerede metoder, for at få adgang til fortrolige data.

Faktisk kombineres begge teknikker ofte.

For år siden havde Joomla content manager en fejl, der tillod adgang til de servere, de var installeret på. Nogen brugte installationen af ​​en af ​​mine kunder til at oprette en falsk Bank Of America-bankhjemmeside. Han sendte derefter e-mails til en mailingliste med et link til den side forklædt som en officiel e-mail fra banken.

Jeg endte med at måtte annullere domænet, fordi bankens sikkerhedschefer i flere måneder løbende overvågede serveren og tærede min båndbredde op.

Der lærte jeg ikke kun at verificere de links, der kommer til mig med posten, at med jævne mellemrum kontrollere hver af de filer, jeg har hostet på mine servere, og at sikre identiteten af ​​mine samtalepartnere på andre måder.