สิ่งที่เกิดขึ้นกับ Albert Rivera และ WhatsApp อีกครั้งแสดงให้เห็นสองสิ่ง นักการเมืองไม่รู้อะไรเลยเกี่ยวกับเทคโนโลยีและนักข่าวก็ไม่มีเช่นกัน
ฉันจะเริ่มต้นด้วยการชี้แจงว่าฉันเป็นคนอาร์เจนตินาและฉันอาศัยอยู่ในอาร์เจนตินา ฉันพอแล้วกับสถานการณ์ทางการเมืองในประเทศของฉันที่จะจัดการกับนักการเมืองสเปน วัตถุประสงค์ของโพสต์นี้ไม่ได้เพื่อตัดสิทธิ์หรือปกป้องมิสเตอร์ริเวร่า คือการให้ความรู้ เพื่อไม่ให้สิ่งเดียวกันเกิดขึ้นกับคนอื่น ๆ
การเข้ารหัส WhatsApp และแม่กุญแจของอินเดีย
Peter Drucker เขาเป็นหนึ่งในผู้เชี่ยวชาญที่สำคัญที่สุดในองค์กรต่างๆในศตวรรษที่ XNUMX ครูคนหนึ่งของฉันเคยเปรียบเทียบกับผู้เชี่ยวชาญคนอื่น ๆ ด้วยวลี:
Peter Drucker ทำงานร่วมกับ บริษัท ที่สำคัญที่สุดในโลกส่วนที่เหลืออ่านในห้องสมุดของมหาวิทยาลัยที่สำคัญที่สุดในโลก
Drucker กล่าวว่างานแรกของเขา (ในปี ค.ศ. 20) อยู่ใน บริษัท ที่ส่งออกไปยังอินเดีย ผลิตภัณฑ์ที่ประสบความสำเร็จที่สุดคือแม่กุญแจที่เรียบง่ายซึ่งเป็นแบบจำลองที่เปิดได้ง่ายมากแม้ว่าจะไม่มีกุญแจก็ตาม
บริษัท ตัดสินใจที่จะทำการตลาดรุ่นที่ดีกว่าซึ่งจะต่อต้านความพยายามในการเปิดโดยไม่ได้รับอนุญาต มันเป็นความล้มเหลว
เมื่อพวกเขาไปตรวจสอบพวกเขาพบว่าแม่กุญแจสำหรับชาวฮินดูที่มีการศึกษาน้อยเป็นสัญลักษณ์ที่มีมนต์ขลัง มันเพียงพอที่จะเห็นแม่กุญแจที่ประตูจึงไม่มีใครกล้าเข้าไปโดยไม่ได้รับอนุญาต
รุ่นใหม่มีราคาแพงเกินไปและซับซ้อนเกินไปสำหรับอุตสาหกรรมที่ซื้อรุ่นอื่น และไม่จำเป็นเช่นกันเนื่องจากการขอความคุ้มครองเป็นเรื่องทางจิตวิทยา
แน่นอนว่ามันเพียงพอแล้วสำหรับคนที่มีความเชื่อโชคลางน้อยกว่าที่ความได้เปรียบนั้นจะหายไป
ในกรณีนี้เรากำลังพูดถึงคนไร้การศึกษา แต่เมื่อพูดถึงเทคโนโลยีมีคนที่มีการฝึกอบรมที่ดีในระดับหนึ่งซึ่งเกิดขึ้นได้ ความไว้วางใจอย่างไร้เหตุผลในเทคโนโลยีที่ทำให้คุณลืมข้อควรระวังเบื้องต้น
และก่อนที่จะล้มนายริเวร่าขอให้เราจำไว้ว่าในชุมชนลินุกซ์มักจะมีการกล่าวซ้ำว่า "ฉันได้รับการปกป้องจากการโจมตีของคอมพิวเตอร์เพราะฉันใช้ลินุกซ์"
Albert Rivera และ WhatsApp นี่คือสิ่งที่เกิดขึ้น
นักพัฒนา WhatsApp ต้องการแอปพลิเคชันของพวกเขา ต้องใช้กับโทรศัพท์ มือถือ แม้แต่แอปพลิเคชันบนเดสก์ท็อปก็ต้องใช้มือถือในการเข้าถึงด้วยการอ่านรหัส QR
ตกลงตอนนี้ ไม่จำเป็นต้องติดตั้งแอปพลิเคชันบนมือถือ เป็นเวลาหลายปีที่ฉันใช้ WhatsApp บนแท็บเล็ต Android ที่ไม่มีความสามารถในการใช้โทรศัพท์ คุณต้องการเพียงโทรศัพท์มือถือที่สามารถรับ SMS ได้ และการเชื่อมต่อไร้สาย
ขั้นตอนในการเข้าถึงบัญชีของ Rivera มีดังนี้:
- บุคคลที่ไม่รู้จักรายงานไปยัง WhatsApp ว่า หมายเลขโทรศัพท์มือถือที่ริเวร่าใช้ถูกแย่งชิง
- WhatsApp ส่งริเวร่า SMS พร้อมรหัสยืนยัน เพื่อตรวจสอบความเป็นเจ้าของ
- บุคคลที่ไม่รู้จักซึ่งสวมรอยเป็น WhatsApp ได้ขอให้เขา / เธอทำส่งรหัสยืนยันทาง sms
ความแตกต่างระหว่างการแฮ็กและฟิชชิ่ง
และนี่คือสาเหตุที่ผมพูดถึงจุดเริ่มต้นของความไม่รู้เรื่องสื่อสารมวลชน ริเวร่าไม่ได้ถูกแฮ็กเขาเป็นเหยื่อของการหลอกลวง
ในไม่กี่คำ:
แฮ็ค: เป็นการใช้เทคนิคคอมพิวเตอร์เพื่อเข้าถึงระบบหรือข้อมูลโดยไม่ได้รับอนุญาต
ฟิชชิ่ง: เป็นการแอบอ้างเป็นสถาบันหรือบุคคลเพื่อให้เหยื่อให้ข้อมูลส่วนตัวโดยสมัครใจ
แม้ว่าแนวทางปฏิบัติทั้งสองจะเป็นวิธีการรับข้อมูล แต่ก็แตกต่างกันในการเลือกวิธีที่ใช้ ในฟิชชิ่ง ผู้ใช้ถูกหลอกลวง ด้วยอีเมลโทรศัพท์หรืออาจเป็นข้อความและคุณ โน้มน้าวให้เขาตอบ "โดยสมัครใจ"พร้อมข้อมูล. การรับข้อมูลไม่ซับซ้อนไปกว่าการทำให้อีเมลหรือเว็บไซต์ดูเป็นทางการมากพอที่จะทำให้เหยื่อเข้าใจผิด
ในการแฮ็ก ข้อมูลถูกดึงออกมาโดยไม่ได้ตั้งใจซึ่งบังคับให้ผู้เขียนเข้าควบคุมระบบคอมพิวเตอร์ของเขา ด้วยกำลังเดรัจฉานหรือวิธีการที่ซับซ้อนกว่านั้น เพื่อเข้าถึงข้อมูลที่เป็นความลับ
จริงๆแล้วเทคนิคทั้งสองมักจะรวมกัน
หลายปีก่อนตัวจัดการเนื้อหา Joomla มีข้อบกพร่องที่อนุญาตให้เข้าถึงเซิร์ฟเวอร์ที่ติดตั้งไว้ มีคนใช้การติดตั้งของลูกค้ารายหนึ่งของฉันเพื่อสร้างหน้าธนาคารหลักของ Bank Of America ปลอม จากนั้นเขาก็ส่งอีเมลไปยังรายชื่ออีเมลที่มีลิงก์ไปยังเพจนั้นซึ่งปลอมตัวเป็นอีเมลธนาคารอย่างเป็นทางการ
ฉันต้องลบโดเมนเนื่องจากเป็นเวลาหลายเดือนเจ้าหน้าที่รักษาความปลอดภัยของธนาคารตรวจสอบเซิร์ฟเวอร์อย่างต่อเนื่องทำให้แบนด์วิดธ์หมดไป
ที่นั่นฉันไม่เพียง แต่เรียนรู้ที่จะตรวจสอบลิงก์ที่มาถึงฉันทางไปรษณีย์เพื่อควบคุมไฟล์แต่ละไฟล์ที่ฉันโฮสต์บนเซิร์ฟเวอร์ของฉันเป็นระยะ ๆ และเพื่อให้แน่ใจว่ามีตัวตนของคู่สนทนาของฉันด้วยวิธีการอื่น
บทความดีๆ…สถานการณ์ทั้งหมดนี้ทำให้ฉันนึกถึงตอนที่ผู้พิพากษาและทนายความถามคำถามโง่ ๆ แบบนี้กับ Mark Zuckerberg ส่วนใหญ่แล้วคนที่วิพากษ์วิจารณ์และทำลายเทคโนโลยีมากที่สุดคือคนที่เข้าใจมันน้อยที่สุด
ความนับถือ
ขอบคุณ
ใช่ฉันจำเซสชั่นนั้นในสภาคองเกรสได้ มันทำให้ฉันรู้สึกหนาวสั่นที่คิดว่าคนเหล่านี้มีอาวุธนิวเคลียร์
ตามที่เขียนว่า "ฟิชชิง" ความล้มเหลวเกิดขึ้นเมื่อคุณถามนักข่าวถึงความแม่นยำ
มันคือการที่ฉันกินของเหลวมากเกินไปและจิตใต้สำนึกของฉันก็ทรยศฉัน