Оно што се догодило Алберту Ривери показује да се не морамо ослањати само на технологију.
Оно што се догодило са Албертом Ривером и ВхатсАппом поново показује две ствари; политичари не знају ништа о технологији, ни новинари.
За почетак ћу разјаснити да сам Аргентинац и да живим у Аргентини. Доста ми је политичке ситуације у мојој земљи да се бавим шпанским политичарима. Циљ овог поста није дисквалификовање или одбрана господина Ривере, је образовати тако да се исто не догоди и другим људима.
ВхатсАпп енкрипција и индијски катанац
Петер Друцкер Био је један од најважнијих специјалиста у организацијама XNUMX. века. Један од мојих наставника је то упоређивао са другим стручњацима са фразом:
Петер Друцкер је сарађивао са најважнијим компанијама на свету, остали су читали у библиотекама најважнијих светских универзитета.
Друцкер каже да је један од његових првих послова (двадесетих година 20. века) био у компанији која је извозила у Индију. Најуспешнији производ био је врло једноставан катанац, врло једноставан модел за отварање чак и без кључа.
Фирма је одлучила да пласира на тржиште бољи модел, модел који ће се одупријети било каквим неовлашћеним покушајима отварања. Био је то неуспех.
Када су кренули у истрагу открили су да је катанац за мање образоване хиндуисте био магични симбол. Било је довољно видети катанац на вратима да се нико није усудио да уђе неовлашћено.
Нови модел је био прескуп и сувише сложен за индустрију која је купила други модел. И такође непотребно, јер је тражена заштита била психолошка.
Наравно да је са неким мање сујеверним било довољно да та предност нестане.
У овом случају говорили смо о необразованим људима. Али што се тиче технологије, постоје људи са добрим нивоом обуке којима се то дешава. Слепо и ирационално поверење у технологију због којег заборавите на основне мере предострожности.
И пре него што паднемо на господина Риверу, сетимо се да се унутар Линук заједнице често понавља мантра да сам „заштићен од рачунарских напада јер користим Линук“
Алберт Ривера и ВхатсАпп. То се догодило
Програмери ВхатсАпп желе њихову апликацију мора се користити са телефоном мобилни. Чак и десктоп апликацијама потребан је мобилни телефон да би им приступио читањем КР кода.
Ок сада апликација не мора нужно бити инсталирана на мобилном телефону. Годинама сам користио ВхатсАпп на Андроид таблету без могућности телефонирања. Треба вам само мобилни који може да прими СМС и бежичну везу.
Процедура за приступ Риверином налогу била је следећа:
- Непозната особа је пријавила ВхатсАпп-у то узурпиран је мобилни број који је Ривера користила.
- ВхатсАпп је послао Ривера СМС са верификационим кодом да потврди своје власништво.
- Непозната особа / е, представљајући се као ВхатсАпп, затражила је од њеПошаљите верификациони код смс-ом.
Разлике између хаковања и крађе идентитета
И ту долази до тога зашто сам говорио на почетку незнања о новинарству. Ривера није хакован, он је био жртва пецања.
Укратко:
Хаковање: То је употреба рачунарских техника за неовлашћен приступ системима или информацијама.
Пхисхинг: Лажно представљање институције или особе да би жртва добровољно навела приватне информације.
Иако су обе праксе начини добијања информација, они се разликују у избору методе која се користи. У пхисхинг-у корисник се обмањује е-поштом, телефонским позивом или можда текстуалном поруком и ви убеђује га да га натера да одговори „добровољно„са информацијама. Добијање информација није ништа сложеније од тога да е-пошта или веб локација изгледају довољно службено да обмањују жртву.
У хаковању, информације се нехотице извлаче, што приморава аутора да преузме контролу над својим рачунарским системом, грубом силом или софистициранијим методама, за приступ поверљивим подацима.
Заправо, обе технике се често комбинују.
Пре много година, управитељ садржаја Јоомла је имао грешку која је омогућавала приступ серверима на којима су инсталирани. Неко је користио инсталацију једног од мојих клијената да би поставио лажну страницу банкарства Банк Оф Америца. Затим је послао е-пошту на маилинг листу са везом до те странице маскиране у званични е-маил банке.
На крају сам морао да избришем домен јер су службеници обезбеђења банке месецима непрекидно надзирали сервер, поједући пропусност.
Тамо сам научио не само да верификујем везе које ми долазе поштом, да повремено контролишем сваку датотеку коју сам смештао на своје сервере и да другим средствима осигуравам идентитет својих саговорника.
Добар чланак ... Цела ова ситуација ме подсећа на то кад су судије и адвокати постављали Марку Зуцкербергу тако глупа питања. Већину времена људи који највише критикују и уништавају технологију су они који је најмање разумеју.
поздрави
Хвала.
Да, сећам се тог заседања у Конгресу. Најежило ме се кад помислим да ти људи имају нуклеарно оружје.
Као што је написано „Пхисхинг“, неуспех погађа када од новинара тражите прецизност.
То је да сам узео превише течности и моја подсвест ме издала