Apa yang terjadi dengan Albert Rivera dan WhatsApp kembali menunjukkan dua hal; politisi tidak tahu apa-apa tentang teknologi, dan jurnalis juga tidak.
Saya akan mulai dengan mengklarifikasi bahwa saya orang Argentina dan saya tinggal di Argentina. Saya sudah cukup dengan situasi politik di negara saya untuk berurusan dengan politisi Spanyol. Tujuan dari posting ini bukan untuk mendiskualifikasi atau membela Tn. Rivera, adalah mendidik agar hal yang sama tidak terjadi pada orang lain.
Enkripsi WhatsApp dan gembok India
Peter Drucker Dia adalah salah satu spesialis terpenting dalam organisasi abad ke-XNUMX. Salah satu guru saya biasa membandingkannya dengan spesialis lain dengan frasa:
Peter Drucker bekerja dengan perusahaan paling penting di dunia, sisanya membaca di perpustakaan universitas paling penting di dunia.
Drucker mengatakan bahwa salah satu pekerjaan pertamanya (di tahun 20-an) adalah di sebuah perusahaan yang mengekspor ke India. Produk yang paling sukses adalah gembok yang sangat sederhana, model yang sangat mudah dibuka bahkan tanpa kuncinya.
Perusahaan memutuskan untuk memasarkan model yang lebih baik, model yang akan menolak setiap upaya pembukaan yang tidak sah. Itu adalah kegagalan.
Ketika mereka pergi untuk menyelidiki, mereka menemukan bahwa gembok itu, bagi orang Hindu yang kurang berpendidikan, adalah simbol magis. Cukup melihat gembok di pintu sehingga tidak ada yang berani masuk tanpa izin.
Model baru terlalu mahal dan terlalu rumit untuk industri yang membeli model lain. Dan juga tidak perlu, karena perlindungan yang dicari bersifat psikologis.
Tentu saja cukup dengan seseorang yang kurang percaya takhayul untuk menghilangkan keuntungan itu.
Dalam hal ini kami berbicara tentang orang yang tidak berpendidikan. Tetapi ketika berbicara tentang teknologi, ada orang dengan tingkat pelatihan yang baik untuk siapa hal itu terjadi. Kepercayaan buta dan irasional pada teknologi yang membuat Anda melupakan tindakan pencegahan dasar.
Dan sebelum jatuh ke tangan Tuan Rivera, mari kita ingat bahwa di dalam komunitas Linux, mantra sering diulangi bahwa "Saya dilindungi dari serangan komputer karena saya menggunakan Linux"
Albert Rivera dan WhatsApp. Inilah yang terjadi
Pengembang WhatsApp menginginkan aplikasinya harus digunakan dengan telepon seluler. Bahkan aplikasi desktop membutuhkan ponsel untuk mengaksesnya dengan membaca kode QR.
Baiklah sekarang aplikasi tidak harus diinstal di ponsel. Selama bertahun-tahun saya menggunakan WhatsApp di tablet Android tanpa kemampuan ponsel. Anda hanya membutuhkan ponsel yang bisa menerima SMS dan koneksi nirkabel.
Prosedur untuk mengakses akun Rivera adalah sebagai berikut:
- Orang tidak dikenal melaporkan ke WhatsApp itu nomor ponsel yang digunakan Rivera telah dirampas.
- WhatsApp mengirim Rivera SMS dengan kode verifikasi untuk memvalidasi kepemilikannya.
- Orang yang tidak dikenal, menyamar sebagai WhatsApp, memintanya untuk melakukannyaKirim kode verifikasi melalui sms.
Perbedaan antara peretasan dan phishing
Dan inilah mengapa saya berbicara di awal ketidaktahuan jurnalisme. Rivera tidak diretas, dia adalah korban pishing.
Singkatnya:
Peretasan: Ini adalah penggunaan teknik komputer untuk mendapatkan akses tidak sah ke sistem atau informasi.
Phishing: Ini meniru institusi atau orang untuk membuat korban secara sukarela memberikan informasi pribadi.
Meskipun kedua praktik tersebut merupakan cara untuk memperoleh informasi, keduanya berbeda dalam pilihan metode yang digunakan. Dalam phishing pengguna tertipu dengan email, panggilan telepon, atau mungkin pesan teks dan Anda meyakinkan dia untuk membuatnya menjawab "secara sukarela"dengan informasi. Memperoleh informasi tidak lebih rumit daripada membuat email atau situs web terlihat cukup resmi untuk menyesatkan korban.
Dalam retasan, informasi diekstrak secara tidak sengaja, yang memaksa penulis untuk mengendalikan sistem komputernya, dengan kekerasan atau metode yang lebih canggih, untuk mengakses data rahasia.
Sebenarnya kedua teknik tersebut sering digabungkan.
Bertahun-tahun yang lalu, pengelola konten Joomla memiliki bug yang memungkinkan akses ke server tempat mereka diinstal. Seseorang menggunakan salah satu instalasi klien saya untuk memasang halaman home banking Bank Of America palsu. Dia kemudian mengirim email ke milis dengan tautan ke halaman itu yang menyamar sebagai email resmi bank.
Saya akhirnya harus menghapus domain karena selama berbulan-bulan petugas keamanan bank terus memantau server, memakan bandwidth.
Di sana saya belajar tidak hanya untuk memverifikasi tautan yang datang kepada saya melalui surat, untuk secara berkala mengontrol setiap file yang telah saya hosting di server saya dan untuk memastikan identitas lawan bicara saya dengan cara lain.
Artikel bagus ... Seluruh situasi ini mengingatkan saya ketika hakim dan pengacara mengajukan pertanyaan bodoh seperti itu kepada Mark Zuckerberg. Seringkali, orang-orang yang paling banyak mengkritik dan menghancurkan teknologi adalah mereka yang paling tidak memahaminya.
salam
Terima kasih.
Ya, saya ingat sesi di Kongres itu. Saya merinding ketika berpikir bahwa orang-orang ini memiliki senjata nuklir.
Seperti yang tertulis "Phishing", kegagalan terjadi ketika Anda meminta ketepatan jurnalis.
Itu karena saya telah mengambil terlalu banyak cairan dan alam bawah sadar saya mengkhianati saya