Albert Rivera și WhatsApp. Iată ce putem învăța

Ce s-a întâmplat cu Albert Rivera și WhatsApp arată din nou două lucruri; politicienii nu știu nimic despre tehnologie, și jurnaliștii, nici unul.

Voi începe prin a clarifica că sunt argentinian și locuiesc în Argentina. Am destule situații politice din țara mea pentru a face față politicienilor spanioli. Obiectivul acestui post nu este descalificarea sau apărarea domnului Rivera, este educa pentru ca același lucru să nu se întâmple și cu alți oameni.

Criptarea WhatsApp și lacătul indian

Peter Drucker A fost unul dintre cei mai importanți specialiști în organizațiile secolului XX. Unul dintre profesorii mei obișnuia să-l compare cu alți specialiști cu expresia:

Peter Drucker a lucrat cu cele mai importante companii din lume, restul citind în bibliotecile celor mai importante universități din lume.

Drucker spune că unul dintre primele sale locuri de muncă (în anii 20) a fost într-o companie care exporta în India. Cel mai de succes produs a fost un lacăt foarte simplu, un model foarte ușor de deschis chiar și fără cheie.

Firma a decis să comercializeze un model mai bun, unul care să reziste oricărei încercări de deschidere neautorizate. A fost un eșec.

Când au mers să investigheze, au descoperit că lacătul, pentru hindușii mai puțin educați, era un simbol magic. Era suficient să vezi lacătul de pe o ușă, astfel încât nimeni să nu îndrăznească să intre fără autorizație.

Noul model era prea scump și prea complex pentru industria care a cumpărat celălalt model. Și, de asemenea, inutil, deoarece protecția căutată a fost psihologică.

Desigur, a fost suficient cu cineva mai puțin superstițios ca acel avantaj să dispară.

În acest caz, vorbeam despre oameni inculți. Dar când vine vorba de tehnologie, există oameni cu un nivel bun de pregătire la care se întâmplă. O încredere oarbă și irațională în tehnologie care te face să uiți măsurile de precauție elementare.

Și înainte de a ajunge la domnul Rivera, să ne amintim că în cadrul comunității Linux se repetă adesea mantra că „Sunt protejat de atacurile computerului pentru că folosesc Linux”

Albert Rivera și WhatsApp. Asta s-a intamplat

Dezvoltatorii WhatsApp își doresc aplicația trebuie utilizat împreună cu un telefon mobil. Chiar și aplicațiile desktop au nevoie de mobil pentru a le accesa citind un cod QR.

Acum, aplicația nu trebuie neapărat să fie instalată pe mobil. De ani de zile am folosit WhatsApp pe o tabletă Android fără capacitate de telefon. Ai nevoie doar de un telefon mobil care să poată primi un SMS și o conexiune wireless.

Procedura de accesare a contului Rivera a fost următoarea:

• Persoane necunoscute au raportat la WhatsApp că numărul mobil pe care l-a folosit Rivera a fost uzurpat.
• WhatsApp l-a trimis pe Rivera un SMS cu un cod de verificare pentru a-și valida dreptul de proprietate.
• Persoana (persoanele) necunoscută (i), prezentându-se ca WhatsApp, i-a cerutTrimiteți codul de verificare prin sms.

Diferențe între hacking și phishing

Și aici se ajunge la motivul pentru care am vorbit la începutul ignoranței jurnalismului. Rivera nu a fost piratat, a fost victima pishingului.

Pe scurt:

hacking: Este utilizarea tehnicilor informatice pentru a obține acces neautorizat la sisteme sau informații.

phishing: Este o identitate a unei instituții sau a unei persoane pentru a face victima să furnizeze în mod voluntar informații private.

Deși ambele practici sunt modalități de a obține informații, ele diferă în alegerea metodei utilizate. În phishing un utilizator este înșelat cu un e-mail, un apel telefonic sau poate un mesaj text și dvs. îl convinge să-l determine să răspundă „voluntar„cu informații. Obținerea de informații nu este mai complicată decât a face un e-mail sau un site web să pară suficient de oficial pentru a induce în eroare victima.

Într-un hack, informațiile sunt extrase din greșeală, care îl obligă pe autor să preia controlul asupra sistemului său computerizat, prin forță brută sau metode mai sofisticate, pentru a accesa date confidențiale.

De fapt, ambele tehnici sunt adesea combinate.

Cu ani în urmă, managerul de conținut Joomla a avut o eroare care a permis accesul la serverele pe care au fost instalate. Cineva a folosit o instalație a clienților mei pentru a crea o pagină falsă de bancă la domiciliu Bank Of America. Apoi a trimis e-mailuri către o listă de corespondență cu un link către acea pagină deghizat într-un e-mail oficial al băncii.

Am ajuns să șterg domeniul deoarece luni de zile ofițerii de securitate ai băncii au monitorizat continuu serverul, consumând lățimea de bandă.

Acolo am învățat nu numai să verific legăturile care îmi vin prin poștă, să controlez periodic fiecare fișier pe care l-am găzduit pe serverele mele și să asigur identitatea interlocutorilor mei prin alte mijloace.