Albert Rivera και WhatsApp. Αυτό μπορούμε να μάθουμε

Αυτό που συνέβη με τον Albert Rivera και το WhatsApp αποδεικνύει για άλλη μια φορά δύο πράγματα. Οι πολιτικοί δεν ξέρουν τίποτα για την τεχνολογία, και οι δημοσιογράφοι, είτε.

Θα ξεκινήσω διευκρινίζοντας ότι είμαι Αργεντινός και ζω στην Αργεντινή. Έχω αρκετά με την πολιτική κατάσταση στη χώρα μου για να ασχοληθώ με Ισπανούς πολιτικούς. Ο στόχος αυτής της θέσης δεν είναι ο αποκλεισμός ή η υπεράσπιση του κ. Ριβέρα, είναι να εκπαιδεύεις για να μην συμβαίνει το ίδιο και στους άλλους ανθρώπους.

Κρυπτογράφηση WhatsApp και λουκέτο της Ινδίας

Peter Drucker Ήταν ένας από τους σημαντικότερους οργανωτικούς ειδικούς του XNUMXού αιώνα. Ένας από τους καθηγητές μου τον συνέκρινε με άλλους ειδικούς με τη φράση:

Ο Peter Drucker συνεργάστηκε με τις πιο σημαντικές εταιρείες στον κόσμο, οι υπόλοιποι διάβαζαν στις βιβλιοθήκες των σημαντικότερων πανεπιστημίων στον κόσμο.

Ο Drucker λέει ότι μια από τις πρώτες του δουλειές (τη δεκαετία του '20) ήταν σε μια εταιρεία που εξήγαγε στην Ινδία. Το πιο επιτυχημένο προϊόν ήταν ένα πολύ απλό λουκέτο, ένα μοντέλο που άνοιγε πολύ εύκολα ακόμα και χωρίς το κλειδί.

Η εταιρεία αποφάσισε να διαθέσει στην αγορά ένα καλύτερο μοντέλο, που θα αντιστεκόταν σε οποιαδήποτε μη εξουσιοδοτημένη απόπειρα ανοίγματος. Αποδείχθηκε αποτυχία.

Όταν πήγαν να ερευνήσουν ανακάλυψαν ότι το λουκέτο, για τους λιγότερο μορφωμένους Ινδουιστές, ήταν ένα μαγικό σύμβολο. Αρκούσε να δεις το λουκέτο σε μια πόρτα για να μην τολμήσει κανείς να μπει χωρίς άδεια.

Το νέο μοντέλο ήταν πολύ ακριβό και πολύ περίπλοκο για τη βιομηχανία που αγόρασε το άλλο μοντέλο. Και επίσης περιττό, αφού η προστασία που ζητήθηκε ήταν ψυχολογική.

Φυσικά, κάποιος λιγότερο προληπτικός ήταν αρκετός για να εξαφανίσει αυτό το πλεονέκτημα.

Στην προκειμένη περίπτωση μιλούσαμε για αμόρφωτους ανθρώπους. Αλλά όσον αφορά την τεχνολογία, υπάρχουν άνθρωποι με καλό επίπεδο εκπαίδευσης στους οποίους συμβαίνει αυτό. Μια τυφλή και παράλογη εμπιστοσύνη στην τεχνολογία που μας κάνει να ξεχνάμε τις στοιχειώδεις προφυλάξεις.

Και πριν πέσουμε στον κ. Ριβέρα, ας θυμηθούμε ότι στην κοινότητα του Linux επαναλαμβάνεται συχνά η μάντρα ότι «είμαι προστατευμένος από επιθέσεις υπολογιστή επειδή χρησιμοποιώ Linux».

Albert Rivera και WhatsApp. Αυτό έγινε

Οι προγραμματιστές του WhatsApp θέλουν την εφαρμογή τους πρέπει να χρησιμοποιείται με τηλέφωνο κινητό. Ακόμη και οι εφαρμογές επιτραπέζιου υπολογιστή χρειάζονται το κινητό για πρόσβαση σε αυτές διαβάζοντας έναν κωδικό QR.

Τώρα, η εφαρμογή δεν χρειάζεται απαραίτητα να είναι εγκατεστημένη στο κινητό. Για χρόνια χρησιμοποιούσα το WhatsApp σε tablet Android χωρίς δυνατότητες τηλεφώνου. Χρειάζεστε μόνο ένα κινητό που μπορεί να λάβει SMS και ασύρματη σύνδεση.

Η διαδικασία πρόσβασης στον λογαριασμό του Rivera ήταν η εξής:

• Άγνωστοι ανέφεραν στο WhatsApp ότι ο αριθμός κινητού που χρησιμοποίησε ο Ριβέρα σφετερίστηκε.
• Το WhatsApp εστάλη στη Rivera ένα SMS με κωδικό επαλήθευσης να επικυρώσει την ιδιότητά του ως ιδιοκτήτη.
• Το άγνωστο άτομο που υποδυόταν το WhatsApp, του ζήτησε να εΟ κωδικός επαλήθευσης θα σταλεί με SMS.

Διαφορές μεταξύ hacking και phishing

Και έρχεται γιατί μίλησε στην αρχή της άγνοιας της δημοσιογραφίας. Ο Ριβέρα δεν είχε χακαριστεί, έπεσε θύμα phishing.

Με λίγα λόγια:

Παραβίαση: Είναι η χρήση τεχνικών υπολογιστών για την απόκτηση μη εξουσιοδοτημένης πρόσβασης σε συστήματα ή πληροφορίες.

phishing: Είναι η μίμηση ενός ιδρύματος ή ενός ατόμου για να αναγκάσεις το θύμα να παρέχει οικειοθελώς προσωπικές πληροφορίες.

Αν και και οι δύο πρακτικές είναι τρόποι απόκτησης πληροφοριών, διαφέρουν ως προς την επιλογή της μεθόδου που χρησιμοποιείται. στο phishing ένας χρήστης εξαπατάται με ένα email, ένα τηλεφώνημα ή ίσως ένα μήνυμα κειμένου και τον πείθει να τον κάνει να απαντήσει «οικειοθελώς»"με πληροφορίες. Ο τρόπος απόκτησης πληροφοριών δεν είναι πιο περίπλοκος από το να κάνετε ένα email ή έναν ιστότοπο να φαίνεται αρκετά επίσημος για να ξεγελάσει το θύμα.

Σε μια αμυχή, πληροφορίες εξάγονται ακούσια, που αναγκάζει τον συγγραφέα να αναλάβει τον έλεγχο του συστήματος του υπολογιστή σας, με ωμή βία ή πιο εξελιγμένες μεθόδους, για πρόσβαση σε εμπιστευτικά δεδομένα.

Στην πραγματικότητα, και οι δύο τεχνικές συνδυάζονται συχνά.

Πριν από χρόνια, ο διαχειριστής περιεχομένου του Joomla είχε ένα σφάλμα που επέτρεπε την πρόσβαση στους διακομιστές στους οποίους ήταν εγκατεστημένοι. Κάποιος χρησιμοποίησε την εγκατάσταση ενός από τους πελάτες μου για να δημιουργήσει μια ψεύτικη αρχική σελίδα τραπεζών της Bank Of America. Στη συνέχεια έστειλε μηνύματα ηλεκτρονικού ταχυδρομείου σε μια λίστα αλληλογραφίας με έναν σύνδεσμο προς αυτή τη σελίδα μεταμφιεσμένη ως επίσημο email από την τράπεζα.

Κατέληξα να πρέπει να ακυρώσω το domain επειδή για μήνες οι υπεύθυνοι ασφαλείας της τράπεζας παρακολουθούσαν συνεχώς τον διακομιστή, καταβροχθίζοντας το εύρος ζώνης μου.

Εκεί έμαθα όχι μόνο να επαληθεύω τους συνδέσμους που μου έρχονται μέσω ταχυδρομείου, να ελέγχω περιοδικά κάθε ένα από τα αρχεία που έχω φιλοξενήσει στους διακομιστές μου και να διασφαλίζω την ταυτότητα των συνομιλητών μου με άλλα μέσα.