Was mit Albert Rivera passiert ist, zeigt, dass wir uns nicht nur auf Technologie verlassen müssen.
Was mit Albert Rivera und WhatsApp passiert ist, zeigt wieder zwei Dinge; Politiker wissen nichts über Technologieund Journalisten auch nicht.
Ich werde zunächst klarstellen, dass ich Argentinier bin und in Argentinien lebe. Ich habe genug mit der politischen Situation in meinem Land, um mit spanischen Politikern umzugehen. Das Ziel dieses Postens ist es nicht, Herrn Rivera zu disqualifizieren oder zu verteidigen. ist erziehen damit anderen Menschen nicht dasselbe passiert.
WhatsApp-Verschlüsselung und das indische Vorhängeschloss
Peter Drucker Er war einer der wichtigsten Organisationsspezialisten des XNUMX. Jahrhunderts. Einer meiner Lehrer verglich es mit anderen Spezialisten mit dem Satz:
Peter Drucker arbeitete mit den wichtigsten Unternehmen der Welt zusammen, der Rest las in den Bibliotheken der wichtigsten Universitäten der Welt.
Drucker sagt, dass einer seiner ersten Jobs (in den 20er Jahren) in einem Unternehmen war, das nach Indien exportierte. Das erfolgreichste Produkt war ein sehr einfaches Vorhängeschloss, ein sehr leicht zu öffnendes Modell, auch ohne Schlüssel.
Das Unternehmen entschied sich für die Vermarktung eines besseren Modells, das unbefugten Eröffnungsversuchen standhält. Es war ein Misserfolg.
Als sie nachforschten, stellten sie fest, dass das Vorhängeschloss für die weniger gebildeten Hindus ein magisches Symbol war. Es genügte, das Vorhängeschloss an einer Tür zu sehen, damit sich niemand traute, ohne Erlaubnis einzutreten.
Das neue Modell war zu teuer und zu komplex für die Branche, die das andere Modell gekauft hat. Und auch unnötig, da der gesuchte Schutz psychologischer Natur war.
Natürlich war es genug mit jemandem, der weniger abergläubisch war, dass dieser Vorteil verschwand.
In diesem Fall sprachen wir über ungebildete Menschen. Aber wenn es um Technologie geht, gibt es Menschen mit einem guten Ausbildungsniveau, denen es passiert. Ein blindes und irrationales Vertrauen in die Technologie, das Sie die elementaren Vorsichtsmaßnahmen vergessen lässt.
Und bevor wir uns Herrn Rivera zuwenden, sollten wir uns daran erinnern, dass in der Linux-Community das Mantra oft wiederholt wird: "Ich bin vor Computerangriffen geschützt, weil ich Linux verwende."
Albert Rivera und WhatsApp. Das ist, was passiert ist
WhatsApp-Entwickler möchten ihre Anwendung muss mit einem Telefon verwendet werden Handy, Mobiltelefon. Selbst Desktop-Anwendungen benötigen das Mobiltelefon, um durch Lesen eines QR-Codes darauf zugreifen zu können.
Nun Die Anwendung muss nicht unbedingt auf dem Handy installiert sein. Ich habe WhatsApp jahrelang auf einem Android-Tablet ohne Telefonfunktion verwendet. Sie benötigen nur ein Mobiltelefon, das eine SMS empfangen kann und eine drahtlose Verbindung.
Das Verfahren für den Zugriff auf Riveras Konto war wie folgt:
- Unbekannte Person (en) haben WhatsApp das gemeldet Die von Rivera verwendete Handynummer wurde usurpiert.
- WhatsApp hat Rivera geschickt eine SMS mit einem Bestätigungscode sein Eigentum zu validieren.
- Die unbekannte Person (en), die sich als WhatsApp ausgibt, hat sie gebetenSenden Sie den Bestätigungscode per SMS.
Unterschiede zwischen Hacking und Phishing
Und hier kommt es darauf an, warum ich zu Beginn der Unkenntnis des Journalismus gesprochen habe. Rivera wurde nicht gehackt, er war ein Opfer von Pishing.
Kurz gesagt:
Hacking: Es ist die Verwendung von Computertechniken, um unbefugten Zugriff auf Systeme oder Informationen zu erhalten.
Phishing: Es handelt sich um eine Institution oder Person, die das Opfer dazu bringt, freiwillig private Informationen bereitzustellen.
Obwohl beide Praktiken Wege sind, Informationen zu erhalten, unterscheiden sie sich in der Wahl der verwendeten Methode. Beim Phishing Ein Benutzer wird getäuscht mit einer E-Mail, einem Telefonanruf oder vielleicht einer SMS und Ihnen überzeugt ihn, ihn dazu zu bringen, "freiwillig" zu antworten"mit Informationen. Das Abrufen von Informationen ist nicht komplizierter, als eine E-Mail oder Website so offiziell erscheinen zu lassen, dass das Opfer irregeführt wird.
In einem Hack, Informationen werden versehentlich extrahiert, der den Autor zwingt, die Kontrolle über sein Computersystem zu übernehmen, durch rohe Gewalt oder ausgefeiltere Methoden, um auf vertrauliche Daten zuzugreifen.
Tatsächlich werden beide Techniken oft kombiniert.
Vor Jahren hatte der Joomla Content Manager einen Fehler, der den Zugriff auf die Server ermöglichte, auf denen sie installiert waren. Jemand hat eine Installation meiner Kunden verwendet, um eine gefälschte Bank Of America-Homebanking-Seite zu erstellen. Anschließend schickte er E-Mails an eine Mailingliste mit einem Link zu dieser Seite, der als offizielle Bank-E-Mail getarnt war.
Am Ende musste ich die Domain löschen, weil die Sicherheitsbeauftragten der Bank den Server monatelang kontinuierlich überwachten und die Bandbreite aufzehrten.
Dort habe ich gelernt, nicht nur die Links zu überprüfen, die per E-Mail zu mir kommen, jede der Dateien, die ich auf meinen Servern gehostet habe, regelmäßig zu kontrollieren und die Identität meiner Gesprächspartner auf andere Weise sicherzustellen.
Schöner Artikel… Diese ganze Situation erinnert mich daran, als Richter und Anwälte Mark Zuckerberg solche dummen Fragen stellten. Meistens verstehen die Leute, die Technologie am meisten kritisieren und zerstören, sie am wenigsten.
Grüße
Danke.
Ja, ich erinnere mich an diese Sitzung im Kongress. Es hat mich erschreckt zu glauben, dass diese Leute Atomwaffen haben.
Wie es heißt "Phishing", tritt der Fehler auf, wenn Sie Journalisten nach Präzision fragen.
Es ist so, dass ich zu viel Flüssigkeit genommen hatte und mein Unterbewusstsein mich betrogen hat