Ce qui est arrivé à Albert Rivera montre que nous ne devons pas nous fier uniquement à la technologie.
Ce qui s'est passé avec Albert Rivera et WhatsApp montre à nouveau deux choses; les politiciens ne savent rien de la technologieet les journalistes non plus.
Je vais commencer par préciser que je suis argentin et que je vis en Argentine. J'en ai assez de la situation politique dans mon pays pour traiter avec les politiciens espagnols. L'objectif de ce poste n'est pas de disqualifier ou de défendre M. Rivera, est éduquer pour que la même chose n'arrive pas aux autres.
Cryptage WhatsApp et cadenas indien
Peter Drucker Il était l'un des spécialistes les plus importants des organisations du XXe siècle. Un de mes professeurs avait l'habitude de le comparer avec d'autres spécialistes avec la phrase:
Peter Drucker a travaillé avec les entreprises les plus importantes du monde, le reste lisant dans les bibliothèques des universités les plus importantes du monde.
Drucker dit que l'un de ses premiers emplois (dans les années 20) était dans une entreprise qui exportait vers l'Inde. Le produit le plus réussi était un cadenas très simple, un modèle très facile à ouvrir même sans la clé.
L'entreprise a décidé de commercialiser un meilleur modèle, qui résisterait à toute tentative d'ouverture non autorisée. C'était un échec.
Lorsqu'ils sont allés enquêter, ils ont découvert que le cadenas, pour les hindous les moins éduqués, était un symbole magique. Il suffisait de voir le cadenas sur une porte pour que personne n'ose entrer sans autorisation.
Le nouveau modèle était trop cher et trop complexe pour l'industrie qui a acheté l'autre modèle. Et aussi inutile, car la protection recherchée était d'ordre psychologique.
Bien sûr, il suffisait de quelqu'un de moins superstitieux pour que cet avantage disparaisse.
Dans ce cas, nous parlions de personnes sans instruction. Mais quand il s'agit de technologie, il y a des gens avec un bon niveau de formation à qui cela arrive. Une confiance aveugle et irrationnelle dans la technologie qui fait oublier les précautions élémentaires.
Et avant de tomber aux mains de M. Rivera, rappelons-nous qu'au sein de la communauté Linux, le mantra est souvent répété que "je suis protégé des attaques informatiques parce que j'utilise Linux"
Albert Rivera et WhatsApp. C'est ce qui s'est passé
Les développeurs WhatsApp veulent leur application doit être utilisé avec un téléphone mobile. Même les applications de bureau ont besoin du mobile pour y accéder en lisant un code QR.
Maintenant, l'application ne doit pas nécessairement être installée sur le mobile. Pendant des années, j'ai utilisé WhatsApp sur une tablette Android sans téléphone. Vous n'avez besoin que d'un mobile pouvant recevoir un SMS et une connexion sans fil.
La procédure pour accéder au compte de Rivera était la suivante:
- Des personnes inconnues ont signalé à WhatsApp que le numéro de portable utilisé par Rivera a été usurpé.
- WhatsApp a envoyé Rivera un SMS avec un code de vérification pour valider sa propriété.
- La ou les personnes inconnues, se faisant passer pour WhatsApp, lui ont demandé deEnvoyez le code de vérification par sms.
Différences entre le piratage et le phishing
Et voici pourquoi j'ai parlé au début de l'ignorance du journalisme. Rivera n'a pas été piraté, il a été victime de pêche.
En bref:
Le piratage: C'est l'utilisation de techniques informatiques pour obtenir un accès non autorisé à des systèmes ou à des informations.
Phishing: C'est se faire passer pour une institution ou une personne pour obliger la victime à fournir volontairement des informations privées.
Bien que les deux pratiques soient des moyens d'obtenir des informations, elles diffèrent dans le choix de la méthode utilisée. Dans le phishing un utilisateur est trompé avec un e-mail, un appel téléphonique ou peut-être un SMS et vous le convainc de lui faire répondre "volontairement"avec des informations. Obtenir des informations n'est pas plus compliqué que de rendre un e-mail ou un site Web suffisamment officiel pour induire la victime en erreur.
Dans un hack, l'information est extraite par inadvertance, qui oblige l'auteur à prendre le contrôle de son système informatique, par la force brute ou des méthodes plus sophistiquées, pour accéder aux données confidentielles.
En fait, les deux techniques sont souvent combinées.
Il y a des années, le gestionnaire de contenu Joomla avait un bogue qui permettait d'accéder aux serveurs sur lesquels ils étaient installés. Quelqu'un a utilisé l'installation de l'un de mes clients pour créer une fausse page de banque à domicile de Bank Of America. Il a ensuite envoyé des e-mails à une liste de diffusion avec un lien vers cette page déguisé en e-mail officiel de la banque.
J'ai fini par devoir supprimer le domaine car pendant des mois, les agents de sécurité de la banque surveillaient en permanence le serveur, consommant de la bande passante.
Là j'ai appris non seulement à vérifier les liens qui me viennent par mail, à contrôler périodiquement chacun des fichiers que j'ai hébergés sur mes serveurs et à m'assurer de l'identité de mes interlocuteurs par d'autres moyens.
Bon article… Toute cette situation me rappelle le moment où les juges et les avocats ont posé des questions aussi stupides à Mark Zuckerberg. La plupart du temps, les personnes qui critiquent et détruisent le plus la technologie sont celles qui la comprennent le moins.
salutations
Merci.
Oui, je me souviens de cette session au Congrès. Cela m'a donné des frissons de penser que ces gens ont des armes nucléaires.
Comme il est écrit "Phishing", l'échec survient lorsque vous demandez des précisions aux journalistes.
C'est que j'avais pris trop de liquide et mon subconscient m'a trahi