Wat er met Albert Rivera is gebeurd, laat zien dat we niet alleen op technologie hoeven te vertrouwen.
Wat er met Albert Rivera en WhatsApp is gebeurd, laat opnieuw twee dingen zien; politici weten niets van technologie, en journalisten ook niet.
Ik ga beginnen met te verduidelijken dat ik Argentijn ben en in Argentinië woon. Ik heb genoeg met de politieke situatie in mijn land om met Spaanse politici om te gaan. Het doel van deze functie is niet om de heer Rivera te diskwalificeren of te verdedigen, is opvoeden zodat hetzelfde niet met andere mensen gebeurt.
WhatsApp-codering en het Indiase hangslot
Peter drucker Hij was een van de belangrijkste specialisten in organisaties van de XNUMXe eeuw. Een van mijn leraren vergeleek het vroeger met andere specialisten met de zin:
Peter Drucker werkte met de belangrijkste bedrijven ter wereld, de rest las in de bibliotheken van de belangrijkste universiteiten ter wereld.
Drucker zegt dat een van zijn eerste banen (in de jaren twintig) bij een bedrijf was dat naar India exporteerde. Het meest succesvolle product was een heel eenvoudig hangslot, een heel gemakkelijk model om zelfs zonder sleutel te openen.
Het bedrijf besloot een beter model op de markt te brengen, een model dat bestand was tegen elke ongeoorloofde openingspoging. Het was een mislukking.
Toen ze op onderzoek gingen, ontdekten ze dat het hangslot voor de lager opgeleide hindoes een magisch symbool was. Het was voldoende om het hangslot op een deur te zien, zodat niemand zonder toestemming naar binnen durfde te gaan.
Het nieuwe model was te duur en te complex voor de industrie die het andere model kocht. En ook niet nodig, aangezien de gezochte bescherming psychologisch was.
Het was natuurlijk genoeg met iemand die minder bijgelovig was om dat voordeel te laten verdwijnen.
In dit geval hadden we het over ongeschoolde mensen. Maar als het om technologie gaat, zijn er mensen met een goed opleidingsniveau bij wie het overkomt. Een blind en irrationeel vertrouwen in technologie waardoor je de elementaire voorzorgsmaatregelen vergeet.
En voordat we tot meneer Rivera vallen, laten we niet vergeten dat binnen de Linux-gemeenschap de mantra vaak wordt herhaald: "Ik ben beschermd tegen computeraanvallen omdat ik Linux gebruik"
Albert Rivera en WhatsApp. Dit is wat er gebeurde
WhatsApp-ontwikkelaars willen hun applicatie moet worden gebruikt met een telefoon mobiel. Zelfs desktoptoepassingen hebben de mobiel nodig om ze te openen door een QR-code te lezen.
Nu de applicatie hoeft niet per se op de gsm te zijn geïnstalleerd. Jarenlang heb ik WhatsApp gebruikt op een Android-tablet zonder telefoonfunctionaliteit. Je hebt alleen een gsm nodig die een sms kan ontvangen en een draadloze verbinding.
De procedure om toegang te krijgen tot het account van Rivera was als volgt:
- Onbekende persoon / personen hebben dat aan WhatsApp gemeld het mobiele nummer dat Rivera gebruikte, werd toegeëigend.
- WhatsApp heeft Rivera gestuurd een sms met een verificatiecode om zijn eigendom te valideren.
- De onbekende persoon / personen, die zich voordeed als WhatsApp, vroegen hem / haar omStuur de verificatiecode per sms.
Verschillen tussen hacking en phishing
En hier komt het aan waarom ik in het begin sprak over de onwetendheid van de journalistiek. Rivera werd niet gehackt, hij was het slachtoffer van pishing.
In het kort:
Hacken: Het is het gebruik van computertechnieken om ongeautoriseerd toegang te krijgen tot systemen of informatie.
phishing: Het doet zich voor als een instelling of persoon om het slachtoffer vrijwillig privé-informatie te laten verstrekken.
Hoewel beide praktijken manieren zijn om informatie te verkrijgen, verschillen ze in de keuze van de gebruikte methode. Bij phishing een gebruiker wordt misleid met een e-mail, een telefoontje of misschien een sms-bericht en jij overtuigt hem om hem "vrijwillig" te laten antwoorden"met informatie. Het verkrijgen van informatie is niet ingewikkelder dan een e-mail of website er officieel genoeg uit te laten zien om het slachtoffer te misleiden.
In een hack, informatie wordt per ongeluk geëxtraheerd, die de auteur dwingt om de controle over zijn computersysteem over te nemen, door brute kracht of meer geavanceerde methoden, om toegang te krijgen tot vertrouwelijke gegevens.
Eigenlijk worden beide technieken vaak gecombineerd.
Jaren geleden had de Joomla-contentmanager een bug die toegang gaf tot de servers waarop ze waren geïnstalleerd. Iemand heeft de installatie van een van mijn klanten gebruikt om een neppagina van Bank Of America voor thuisbankieren op te zetten. Hij stuurde vervolgens e-mails naar een mailinglijst met een link naar die pagina, vermomd als een officiële bankmail.
Uiteindelijk moest ik het domein verwijderen omdat de beveiligingsbeambten van de bank maandenlang continu de server in de gaten hielden en de bandbreedte opsloegen.
Daar leerde ik niet alleen om de links te verifiëren die per mail naar mij toekomen, om periodiek elk van de bestanden die ik op mijn servers heb gehost te controleren en om de identiteit van mijn gesprekspartners op andere manieren te waarborgen.
Goed artikel… Deze hele situatie doet me denken aan toen rechters en advocaten Mark Zuckerberg zulke stomme vragen stelden. De mensen die technologie het meest bekritiseren en vernietigen, zijn meestal degenen die het het minst begrijpen.
groeten
Dank u.
Ja, ik herinner me die sessie in het Congres. Ik kreeg rillingen om te denken dat deze mensen kernwapens hebben.
Zoals het is geschreven "Phishing", de mislukking slaat toe als je journalisten om precisie vraagt.
Het is dat ik te veel vloeistof had ingenomen en dat mijn onderbewustzijn me verraadde