Albert Rivera a WhatsApp. To sa môžeme naučiť

To, čo sa stalo s Albertom Riverom a WhatsApp, opäť ukazuje dve veci; politici nevedia nič o technológiácha ani novinári.

Začnem objasnením, že som Argentínčan a žijem v Argentíne. Mám dosť politickej situácie v mojej krajine na rokovania so španielskymi politikmi. Cieľom tohto príspevku nie je diskvalifikovať alebo brániť pána Riveru, je vzdelávať aby sa to isté nestalo aj iným ľuďom.

Šifrovanie WhatsApp a indický visiaci zámok

Peter Drucker Bol jedným z najdôležitejších odborníkov v organizáciách XNUMX. storočia. Jeden z mojich učiteľov to porovnával s inými odborníkmi vetou:

Peter Drucker pracoval s najvýznamnejšími spoločnosťami na svete, zvyšok čítal v knižniciach najdôležitejších univerzít na svete.

Drucker hovorí, že jedno z jeho prvých zamestnaní (v 20. rokoch XNUMX. storočia) bolo v spoločnosti, ktorá vyvážala do Indie. Najúspešnejším produktom bol veľmi jednoduchý visací zámok, veľmi ľahko otvoriteľný model aj bez kľúča.

Firma sa rozhodla uviesť na trh kvalitnejší model, ktorý by odolal akýmkoľvek neoprávneným pokusom o otvorenie. Bol to neúspech.

Keď šli na vyšetrovanie, zistili, že visací zámok pre menej vzdelaných hinduistov je magický symbol. Stačilo vidieť visiaci zámok na dverách, aby sa nikto neodvážil vojsť bez oprávnenia.

Nový model bol príliš drahý a príliš zložitý pre priemysel, ktorý kúpil druhý model. A tiež zbytočné, pretože hľadaná ochrana bola psychologická.

Pochopiteľne stačilo, aby táto výhoda zmizla u niekoho menej poverčivého.

V tomto prípade sme hovorili o nevzdelaných ľuďoch. Ale pokiaľ ide o technológie, sú tu ľudia s dobrou úrovňou školenia, ktorým sa to stáva. Slepá a iracionálna dôvera v technológiu, vďaka ktorej zabudnete na základné preventívne opatrenia.

A predtým, ako sa poddáme pánovi Riverovi, pripomeňme si, že v komunite Linuxu sa často opakuje mantra, že „som chránený pred počítačovými útokmi, pretože používam Linux“

Albert Rivera a WhatsApp. Toto sa stalo

Vývojári aplikácie WhatsApp chcú svoju aplikáciu musí sa používať s telefónom mobilné. Aj desktopové aplikácie potrebujú, aby mal mobil prístup k nim načítaním QR kódu.

Ok teraz aplikácia nemusí byť nevyhnutne nainštalovaná v mobile. Roky som používal WhatsApp na tablete s Androidom bez možnosti telefónu. Potrebujete iba mobilný telefón, ktorý dokáže prijímať SMS a bezdrôtové pripojenie.

Postup prístupu k účtu spoločnosti Rivera bol nasledovný:

• Neznáma osoba / osoby to nahlásila WhatsApp mobilné číslo, ktoré používala Rivera, bolo uzurpované.
• WhatsApp poslal Rivera SMS s overovacím kódom potvrdiť svoje vlastníctvo.
• Neznáma osoba, vydávajúca sa za WhatsApp, ju o to požiadalaOverovací kód odošlite prostredníctvom SMS.

Rozdiely medzi hackerstvom a phishingom

A tu ide o to, prečo som hovoril na začiatku ignorancie žurnalistiky. Rivera nebol napadnutý hackerom, bol obeťou pishingu.

Niekoľko slov:

Hackovanie: Jedná sa o použitie počítačových techník na získanie neoprávneného prístupu k systémom alebo informáciám.

phishing: Vydávanie sa za inštitúciu alebo osobu spočíva v dobrovoľnom poskytnutí obete súkromnej osoby.

Aj keď sú oba postupy spôsobom získavania informácií, líšia sa výberom použitej metódy. Pri phishingu používateľ je oklamaný s e-mailom, telefonickým hovorom alebo možno textovou správou a vy presvedčí ho, aby ho prinútil k odpovedi „dobrovoľne„s informáciami. Získavanie informácií nie je komplikovanejšie ako to, aby bol e-mail alebo webový server natoľko oficiálny, aby obeť zaviedol.

V hacke informácie sú neúmyselne extrahované, ktorá núti autora prevziať kontrolu nad jeho počítačovým systémom, hrubou silou alebo sofistikovanejšími metódami, prístup k dôverným údajom.

V skutočnosti sú obe techniky často kombinované.

Pred rokmi mal správca obsahu Joomla chybu, ktorá umožňovala prístup k serverom, na ktorých boli nainštalované. Niekto použil inštaláciu jedného z mojich klientov na vytvorenie falošnej stránky domáceho bankovníctva Bank Of America. Potom poslal e-maily na zoznam adresátov s odkazom na túto stránku maskovaný ako oficiálny bankový e-mail.

Nakoniec som musel doménu vymazať, pretože bezpečnostní pracovníci banky celé mesiace nepretržite monitorovali server a využívali šírku pásma.

Tam som sa naučil nielen overovať odkazy, ktoré mi prichádzajú poštou, pravidelne kontrolovať každý zo súborov, ktoré som hostil na svojich serveroch, a zabezpečiť totožnosť svojich účastníkov inými prostriedkami.