Альберт Ривера и WhatsApp. Это то, что мы можем узнать

То, что произошло с Альбертом Риверой и WhatsApp, снова показывает две вещи; политики ничего не знают о технологиях, и журналистов тоже.

Начну с пояснения, что я аргентинец и живу в Аргентине. У меня достаточно политической ситуации в моей стране, чтобы иметь дело с испанскими политиками. Цель этого поста не в том, чтобы дисквалифицировать или защитить г-на Риверу, образован чтобы то же самое не случилось с другими людьми.

Шифрование WhatsApp и индийский замок

Питер Друкер Он был одним из важнейших специалистов в организациях XNUMX века. Один из моих учителей сравнивал это с другими специалистами фразой:

Питер Друкер работал с самыми важными компаниями в мире, остальные читали в библиотеках самых важных университетов мира.

Друкер говорит, что одна из его первых работ (в 20-х годах) была в компании, которая занималась экспортом в Индию. Самым успешным продуктом был очень простой висячий замок, модель, которую очень легко открыть даже без ключа.

Фирма решила предложить лучшую модель, которая устояла бы при любых попытках несанкционированного открытия. Это был провал.

Когда они пошли исследовать, они обнаружили, что замок для менее образованных индусов был магическим символом. Достаточно было увидеть замок на двери, чтобы никто не осмелился войти без разрешения.

Новая модель была слишком дорогой и слишком сложной для отрасли, купившей другую модель. К тому же это было ненужным, поскольку искомая защита была психологической.

Конечно, с кем-то менее суеверным было достаточно, чтобы это преимущество исчезло.

В данном случае речь шла о необразованных людях. Но когда дело доходит до технологий, есть люди с хорошим уровнем подготовки, с которыми это случается. Слепое и иррациональное доверие к технологиям, заставляющее забыть об элементарных мерах предосторожности.

И прежде чем перейти к г-ну Ривере, давайте вспомним, что в сообществе Linux часто повторяется мантра: «Я защищен от компьютерных атак, потому что использую Linux».

Альберт Ривера и WhatsApp. Это то, что случилось

Разработчики WhatsApp хотят свое приложение должен использоваться с телефоном мобильный. Даже настольным приложениям требуется мобильный телефон для доступа к ним посредством считывания QR-кода.

Теперь, приложение не обязательно должно быть установлено на мобильном телефоне. В течение многих лет я использовал WhatsApp на планшете Android без телефона. Вам нужен только мобильный телефон, который может принимать SMS и беспроводное соединение.

Процедура доступа к аккаунту Риверы была следующей:

• Неизвестные лица сообщили в WhatsApp, что мобильный номер, который использовал Ривера, был украден.
• WhatsApp отправил Риверу SMS с кодом подтверждения чтобы подтвердить свое право собственности.
• Неизвестные лица, представившись WhatsApp, попросили его / ееОтправьте проверочный код по смс.

Различия между взломом и фишингом

И вот почему я заговорил в начале о незнании журналистики. Риверу не взламывали, он был жертвой фишинга.

Короче говоря:

Взлом: Это использование компьютерных технологий для получения несанкционированного доступа к системам или информации.

Фишинг: Это значит выдавать себя за учреждение или за человека, чтобы заставить жертву добровольно предоставить личную информацию.

Хотя оба метода являются способами получения информации, они различаются выбором используемого метода. В фишинге пользователь обманут с помощью электронной почты, телефонного звонка или, возможно, текстового сообщения, и вы убеждает его заставить его ответить "добровольно"с информацией. Получить информацию не сложнее, чем сделать электронное письмо или веб-сайт достаточно официальным, чтобы ввести жертву в заблуждение.

В взломе информация извлекается непреднамеренно, что вынуждает автора взять под контроль свою компьютерную систему, грубой силой или более изощренными методами, для доступа к конфиденциальным данным.

На самом деле обе техники часто сочетаются.

Несколько лет назад в диспетчере контента Joomla была ошибка, которая позволяла получить доступ к серверам, на которых они были установлены. Кто-то использовал установку одного из моих клиентов, чтобы создать поддельную домашнюю банковскую страницу Bank Of America. Затем он отправил электронные письма в список рассылки со ссылкой на эту страницу, замаскированной под официальную электронную почту банка.

В итоге мне пришлось удалить домен, потому что в течение нескольких месяцев сотрудники службы безопасности банка постоянно отслеживали сервер, поглощая пропускную способность.

Там я научился не только проверять ссылки, которые приходят мне по почте, но и периодически контролировать каждый из файлов, которые я размещаю на своих серверах, и другими способами удостоверять личность своих собеседников.