Albert Rivera och WhatsApp. Det här är vad vi kan lära oss

Vad som hände med Albert Rivera och WhatsApp visar igen två saker; politiker vet ingenting om teknikoch journalister, varken.

Jag ska börja med att klargöra att jag är argentinare och jag bor i Argentina. Jag har tillräckligt med den politiska situationen i mitt land för att hantera spanska politiker. Målet med detta inlägg är inte att diskvalificera eller försvara Rivera, är utbilda så att samma sak inte händer med andra människor.

WhatsApp-kryptering och det indiska hänglåset

Peter Drucker Han var en av de viktigaste specialisterna i XNUMX-talets organisationer. En av mina lärare brukade jämföra den med andra specialister med frasen:

Peter Drucker arbetade med de viktigaste företagen i världen, resten lästes i biblioteken på de viktigaste universiteten i världen.

Drucker säger att ett av hans första jobb (på 20-talet) var i ett företag som exporterade till Indien. Den mest framgångsrika produkten var ett mycket enkelt hänglås, en mycket enkel modell att öppna även utan nyckel.

Företaget bestämde sig för att marknadsföra en bättre modell, en som skulle motstå alla obehöriga öppningsförsök. Det var ett misslyckande.

När de gick för att undersöka upptäckte de att hänglåset, för de mindre utbildade hinduerna, var en magisk symbol. Det räckte att se dörrlåset så att ingen vågade komma in utan tillstånd.

Den nya modellen var för dyr och för komplex för den bransch som köpte den andra modellen. Och också onödigt, eftersom det eftersträvade skyddet var psykologiskt.

Naturligtvis räckte det med någon mindre vidskeplig för att den fördelen skulle försvinna.

I det här fallet pratade vi om outbildade människor. Men när det gäller teknik finns det personer med en bra utbildningsnivå som det händer för. Ett blindt och irrationellt förtroende för teknik som får dig att glömma elementära försiktighetsåtgärder.

Och innan vi faller till Mr. Rivera, låt oss komma ihåg att inom Linux-gemenskapen upprepas mantrat ofta att "Jag är skyddad från datorattacker eftersom jag använder Linux"

Albert Rivera och WhatsApp. Det här är vad som hände

WhatsApp-utvecklare vill ha sin applikation måste användas med en telefon mobil. Även stationära applikationer behöver mobilen för att komma åt dem genom att läsa en QR-kod.

nu, applikationen behöver inte nödvändigtvis installeras på mobilen. I flera år använde jag WhatsApp på en Android-surfplatta utan telefonfunktioner. Du behöver bara en mobil som kan ta emot ett SMS och en trådlös anslutning.

Förfarandet för att komma åt Riveras konto var som följer:

• Okänd person rapporterade till WhatsApp det mobilnumret som Rivera använde användes.
• WhatsApp skickade Rivera ett SMS med en verifieringskod för att validera sitt ägande.
• Den eller de okända personerna, som poserar som WhatsApp, bad honom / henne att göra detSkicka verifieringskoden med sms.

Skillnader mellan hacking och nätfiske

Och här kommer det varför jag talade i början av okunnigheten om journalistik. Rivera hackades inte, han var offer för pishing.

I korthet:

Dataintrång: Det är användningen av datortekniker för att få obehörig åtkomst till system eller information.

nätfiske: Det är att utge sig för att vara en institution eller person för att offret frivilligt ska tillhandahålla privat information.

Även om båda metoderna är sätt att få information skiljer de sig åt i valet av metod. I nätfiske en användare luras med ett e-postmeddelande, ett telefonsamtal eller kanske ett sms och du övertygar honom att få honom att svara "frivilligt"med information. Att få information är inte mer komplicerat än att få ett e-postmeddelande eller en webbplats att se ut som officiell nog för att vilseleda offret.

I ett hack, information extraheras av misstag, som tvingar författaren att ta kontroll över sitt datorsystem, med brute force eller mer sofistikerade metoder, för att få tillgång till konfidentiella uppgifter.

Egentligen kombineras båda teknikerna ofta.

För flera år sedan hade Joomla-innehållshanteraren ett fel som gav åtkomst till de servrar som de var installerade på. Någon använde en av mina kunders installation för att sätta upp en falsk Bank Of America-hembank. Han skickade sedan e-post till en e-postlista med en länk till den sidan förklädd till en officiell bank-e-post.

Det slutade med att jag måste ta bort domänen eftersom bankens säkerhetsansvariga i flera månader kontinuerligt övervakade servern och äter upp bandbredden.

Där lärde jag mig inte bara att verifiera länkarna som kommer till mig via post, att regelbundet kontrollera var och en av filerna som jag har värd på mina servrar och för att säkerställa mina samtalars identitet på andra sätt.