Hva som skjedde med Albert Rivera viser at vi ikke trenger å stole bare på teknologi.
Det som skjedde med Albert Rivera og WhatsApp viser igjen to ting; politikere vet ikke noe om teknologi, og journalister, verken.
Jeg skal begynne med å avklare at jeg er argentinsk og jeg bor i Argentina. Jeg har nok med den politiske situasjonen i landet mitt til å håndtere spanske politikere. Målet med dette innlegget er ikke å diskvalifisere eller forsvare Mr. Rivera, er utdannet slik at det samme ikke skjer med andre mennesker.
WhatsApp-kryptering og den indiske hengelåsen
Peter Drucker Han var en av de viktigste spesialistene i organisasjoner fra det XNUMX. århundre. En av lærerne mine brukte å sammenligne den med andre spesialister med uttrykket:
Peter Drucker jobbet med de viktigste selskapene i verden, resten ble lest i bibliotekene til de viktigste universitetene i verden.
Drucker sier at en av hans første jobber (på 20-tallet) var i et selskap som eksporterte til India. Det mest vellykkede produktet var en veldig enkel hengelås, en veldig enkel modell å åpne selv uten nøkkel.
Firmaet bestemte seg for å markedsføre en bedre modell, en som ville motstå eventuelle uautoriserte åpningsforsøk. Det var en fiasko.
Da de gikk for å undersøke, oppdaget de at hengelåsen, for de mindre utdannede hinduer, var et magisk symbol. Det var nok å se hengelåsen på en dør slik at ingen våget å komme inn uten autorisasjon.
Den nye modellen var for dyr og for kompleks for bransjen som kjøpte den andre modellen. Og også unødvendig, siden beskyttelsen som ble søkt var psykologisk.
Selvfølgelig var noen mindre overtroiske nok til at fordelen forsvant.
I dette tilfellet snakket vi om uutdannede mennesker. Men når det gjelder teknologi, er det mennesker med et godt opplæringsnivå som det skjer. En blind og irrasjonell tillit til teknologi som får deg til å glemme elementære forholdsregler.
Og før vi faller til Mr. Rivera, la oss huske at innenfor Linux-fellesskapet blir mantraet ofte gjentatt at "Jeg er beskyttet mot datamaskinangrep fordi jeg bruker Linux"
Albert Rivera og WhatsApp. Dette er hva som skjedde
WhatsApp-utviklere vil ha deres applikasjon må brukes sammen med telefon mobil. Selv stasjonære applikasjoner trenger mobilen for å få tilgang til dem ved å lese en QR-kode.
nå applikasjonen trenger ikke nødvendigvis å installeres på mobilen. I mange år brukte jeg WhatsApp på et Android-nettbrett uten telefonmuligheter. Du trenger bare en mobil som kan motta en SMS og en trådløs tilkobling.
Fremgangsmåten for å få tilgang til Riveras konto var som følger:
- Ukjent person / er rapporterte til WhatsApp det mobilnummeret som Rivera brukte ble brukt.
- WhatsApp sendte Rivera en SMS med bekreftelseskode for å validere eierskapet.
- Den / de ukjente personene, som poserte som WhatsApp, ba ham / henne om å gjøre detSend bekreftelseskoden med sms.
Forskjeller mellom hacking og phishing
Og her kommer det til hvorfor jeg snakket i begynnelsen av uvitenheten om journalistikk. Rivera ble ikke hacket, han var et offer for pishing.
Kort sagt:
hacking: Det er bruk av datateknikker for å få uautorisert tilgang til systemer eller informasjon.
phishing: Det er å utgi seg for en institusjon eller person for å gjøre offeret frivillig til å gi privat informasjon.
Selv om begge fremgangsmåter er måter å skaffe informasjon på, varierer de i valg av metode. I phishing en bruker blir lurt med en e-post, en telefonsamtale eller kanskje en tekstmelding og deg overbeviser ham om å få ham til å svare "frivillig"med informasjon. Å skaffe informasjon er ikke mer komplisert enn å få en e-post eller et nettsted til å se offisielt nok ut til å villede offeret.
I et hack, informasjon blir utilsiktet hentet, som tvinger forfatteren til å ta kontroll over datasystemet sitt, ved brute force eller mer sofistikerte metoder, for å få tilgang til konfidensielle data.
Egentlig er begge teknikkene ofte kombinert.
For mange år siden hadde Joomla-innholdssjefen en feil som tillot tilgang til serverne de ble installert på. Noen brukte en av kundenes installasjon for å sette opp en falsk Bank Of America-bankside. Deretter sendte han e-post til en adresseliste med en lenke til den siden forkledd som en offisiell bank-e-post.
Det endte med at jeg måtte slette domenet fordi bankens sikkerhetsansvarlige i flere måneder overvåket kontinuerlig serveren og spiste opp båndbredden.
Der lærte jeg ikke bare å verifisere koblingene som kommer til meg via post, å regelmessig kontrollere hver av filene jeg har vært på serverne mine og å sikre identiteten til samtalepartnerne mine på annen måte.
God artikkel ... Hele denne situasjonen minner meg om da dommere og advokater stilte Mark Zuckerberg så dumme spørsmål. Mesteparten av tiden er de som kritiserer og ødelegger teknologi mest de som forstår det minst.
Hilsen
Takk.
Ja, jeg husker den økten i Kongressen. Det ga meg frysninger å tenke at disse menneskene har atomvåpen.
Som det står skrevet "Phishing", treffer feilen når du ber journalister om presisjon.
Det er at jeg hadde tatt for mye væske, og underbevisstheten min forrådte meg