Albert Rivera ja WhatsApp. Tämän voimme oppia

Mitä Albert Riveran ja WhatsAppin kanssa tapahtui, osoittaa jälleen kaksi asiaa; poliitikot eivät tiedä mitään tekniikastaja toimittajat eivät kumpikaan.

Aloitan selventämällä, että olen argentiinalainen ja asun Argentiinassa. Minulla on kotimaassani riittävästi poliittista tilannetta käsitelläni espanjalaisia ​​poliitikkoja. Tämän viran tarkoituksena ei ole hylätä tai puolustaa Mr. Riveraa, on kouluttaa jotta samaa ei tapahdu muille ihmisille.

WhatsApp-salaus ja intialainen riippulukko

Peter Drucker Hän oli yksi XNUMX-luvun organisaatioiden tärkeimmistä asiantuntijoista. Yksi opettajistani tapasi verrata sitä muihin asiantuntijoihin lauseella:

Peter Drucker työskenteli maailman tärkeimpien yritysten kanssa, loput lukivat maailman tärkeimpien yliopistojen kirjastoista.

Drucker sanoo, että yksi hänen ensimmäisistä työpaikoistaan ​​(20-luvulla) oli Intiassa vientiä harjoittavassa yrityksessä. Menestynein tuote oli hyvin yksinkertainen riippulukko, erittäin helppo malli avata myös ilman avainta.

Yritys päätti markkinoida paremman mallin, joka vastustaisi luvattomia avaamisyrityksiä. Se oli epäonnistuminen.

Kun he menivät tutkimaan, he huomasivat, että vähemmän koulutettujen hindujen riippulukko oli maaginen symboli. Riitti nähdä oven lukko, jotta kukaan ei uskaltanut mennä sisään ilman lupaa.

Uusi malli oli liian kallis ja liian monimutkainen teollisuudelle, joka osti toisen mallin. Ja myös tarpeetonta, koska haettu suoja oli psykologista.

Tietysti joku vähemmän taikauskoinen riitti, että etu katosi.

Tässä tapauksessa puhuimme kouluttamattomista ihmisistä. Mutta kun on kyse tekniikasta, on ihmisiä, joilla on hyvä koulutustaso, joille se tapahtuu. Sokea ja irrationaalinen luottamus tekniikkaan, joka saa sinut unohtamaan perusvarotoimet.

Ja ennen kuin putoamme Mr. Riveran luo, muista, että Linux-yhteisössä mantra toistetaan usein, että "olen suojattu tietokonehyökkäyksiltä, ​​koska käytän Linuxia"

Albert Rivera ja WhatsApp. Näin tapahtui

WhatsApp-kehittäjät haluavat sovelluksensa on käytettävä puhelimen kanssa mobiili. Jopa työpöytäsovellukset tarvitsevat mobiililaitteen käyttääksesi niitä lukemalla QR-koodin.

Ok nyt sovellusta ei välttämättä tarvitse asentaa matkapuhelimeen. Vuosien ajan käytin WhatsAppia Android-tabletissa, jossa ei ollut puhelintoimintoja. Tarvitset vain matkapuhelimen, joka voi vastaanottaa tekstiviestejä ja langaton yhteys.

Menettely Riveran tilille pääsemiseksi oli seuraava:

• Tuntematon henkilö ilmoitti WhatsAppille siitä Riveran käyttämä matkapuhelinnumero oli anastettu.
• WhatsApp lähetti Riveran tekstiviesti vahvistuskoodilla vahvistaa omistuksensa.
• Tuntematon henkilö, joka esiintyy WhatsAppina, pyysi häntäLähetä vahvistuskoodi tekstiviestillä.

Hakkeroinnin ja tietojenkalastelun erot

Ja tässä tulee kysymys siitä, miksi puhuin journalismin tietämättömyyden alussa. Riveraa ei hakkeroitu, hän oli kalastuksen uhri.

Yksinkertaisesti sanottuna:

hakkerointi: Se on tietokonetekniikoiden käyttö luvattoman pääsyn saamiseksi järjestelmiin tai tietoihin.

phishing: Laitoksen tai henkilön esiintyminen on uhrin vapaaehtoista antamista varten yksityisiä tietoja.

Vaikka molemmat käytännöt ovat tapoja saada tietoa, ne eroavat toisistaan ​​käytetyn menetelmän valinnassa. Tietojenkalastelussa käyttäjä on petetty sähköpostilla, puhelulla tai kenties tekstiviestillä ja sinä vakuuttaa hänet saamaan hänet vastaamaan "vapaaehtoisesti"sisältää tietoja. Tietojen hankkiminen ei ole yksinkertaisempaa kuin saada sähköposti tai verkkosivusto näyttämään riittävän viralliselta uhrin harhaan johtamiseksi.

Hakkeri, tieto puretaan vahingossa, joka pakottaa kirjoittajan hallitsemaan tietokonejärjestelmänsä, raakalla voimalla tai kehittyneemmillä menetelmillä, luottamuksellisia tietoja.

Itse asiassa molemmat tekniikat yhdistetään usein.

Vuosia sitten Joomla-sisällönhallinnassa oli vika, joka antoi pääsyn palvelimille, joihin ne oli asennettu. Joku käytti erästä asiakkaani asennusta laittamaan väärennetyn Bank Of America -kotipankkisivun. Sitten hän lähetti sähköpostit postituslistalle, jossa oli linkki tälle sivulle naamioituna viralliseksi pankkisähköpostiksi.

Minun piti lopettaa verkkotunnuksen poistaminen, koska kuukausia pankin turvallisuusvastaavat seurasivat jatkuvasti palvelinta syömällä kaistanleveyttä.

Siellä opin paitsi tarkistamaan minulle postitse saapuvat linkit, valvomaan säännöllisesti kutakin palvelimillani isännöimääni tiedostoa ja varmistamaan keskustelukumppanieni henkilöllisyyden muilla tavoin.