Albert Rivera และ WhatsApp นี่คือสิ่งที่เราเรียนรู้ได้

สิ่งที่เกิดขึ้นกับ Albert Rivera และ WhatsApp อีกครั้งแสดงให้เห็นสองสิ่ง นักการเมืองไม่รู้อะไรเลยเกี่ยวกับเทคโนโลยีและนักข่าวก็ไม่มีเช่นกัน

ฉันจะเริ่มต้นด้วยการชี้แจงว่าฉันเป็นคนอาร์เจนตินาและฉันอาศัยอยู่ในอาร์เจนตินา ฉันพอแล้วกับสถานการณ์ทางการเมืองในประเทศของฉันที่จะจัดการกับนักการเมืองสเปน วัตถุประสงค์ของโพสต์นี้ไม่ได้เพื่อตัดสิทธิ์หรือปกป้องมิสเตอร์ริเวร่า คือการให้ความรู้ เพื่อไม่ให้สิ่งเดียวกันเกิดขึ้นกับคนอื่น ๆ

การเข้ารหัส WhatsApp และแม่กุญแจของอินเดีย

Peter Drucker เขาเป็นหนึ่งในผู้เชี่ยวชาญที่สำคัญที่สุดในองค์กรต่างๆในศตวรรษที่ XNUMX ครูคนหนึ่งของฉันเคยเปรียบเทียบกับผู้เชี่ยวชาญคนอื่น ๆ ด้วยวลี:

Peter Drucker ทำงานร่วมกับ บริษัท ที่สำคัญที่สุดในโลกส่วนที่เหลืออ่านในห้องสมุดของมหาวิทยาลัยที่สำคัญที่สุดในโลก

Drucker กล่าวว่างานแรกของเขา (ในปี ค.ศ. 20) อยู่ใน บริษัท ที่ส่งออกไปยังอินเดีย ผลิตภัณฑ์ที่ประสบความสำเร็จที่สุดคือแม่กุญแจที่เรียบง่ายซึ่งเป็นแบบจำลองที่เปิดได้ง่ายมากแม้ว่าจะไม่มีกุญแจก็ตาม

บริษัท ตัดสินใจที่จะทำการตลาดรุ่นที่ดีกว่าซึ่งจะต่อต้านความพยายามในการเปิดโดยไม่ได้รับอนุญาต มันเป็นความล้มเหลว

เมื่อพวกเขาไปตรวจสอบพวกเขาพบว่าแม่กุญแจสำหรับชาวฮินดูที่มีการศึกษาน้อยเป็นสัญลักษณ์ที่มีมนต์ขลัง มันเพียงพอที่จะเห็นแม่กุญแจที่ประตูจึงไม่มีใครกล้าเข้าไปโดยไม่ได้รับอนุญาต

รุ่นใหม่มีราคาแพงเกินไปและซับซ้อนเกินไปสำหรับอุตสาหกรรมที่ซื้อรุ่นอื่น และไม่จำเป็นเช่นกันเนื่องจากการขอความคุ้มครองเป็นเรื่องทางจิตวิทยา

แน่นอนว่ามันเพียงพอแล้วสำหรับคนที่มีความเชื่อโชคลางน้อยกว่าที่ความได้เปรียบนั้นจะหายไป

ในกรณีนี้เรากำลังพูดถึงคนไร้การศึกษา แต่เมื่อพูดถึงเทคโนโลยีมีคนที่มีการฝึกอบรมที่ดีในระดับหนึ่งซึ่งเกิดขึ้นได้ ความไว้วางใจอย่างไร้เหตุผลในเทคโนโลยีที่ทำให้คุณลืมข้อควรระวังเบื้องต้น

และก่อนที่จะล้มนายริเวร่าขอให้เราจำไว้ว่าในชุมชนลินุกซ์มักจะมีการกล่าวซ้ำว่า "ฉันได้รับการปกป้องจากการโจมตีของคอมพิวเตอร์เพราะฉันใช้ลินุกซ์"

Albert Rivera และ WhatsApp นี่คือสิ่งที่เกิดขึ้น

นักพัฒนา WhatsApp ต้องการแอปพลิเคชันของพวกเขา ต้องใช้กับโทรศัพท์ มือถือ แม้แต่แอปพลิเคชันบนเดสก์ท็อปก็ต้องใช้มือถือในการเข้าถึงด้วยการอ่านรหัส QR

ตกลงตอนนี้ ไม่จำเป็นต้องติดตั้งแอปพลิเคชันบนมือถือ เป็นเวลาหลายปีที่ฉันใช้ WhatsApp บนแท็บเล็ต Android ที่ไม่มีความสามารถในการใช้โทรศัพท์ คุณต้องการเพียงโทรศัพท์มือถือที่สามารถรับ SMS ได้ และการเชื่อมต่อไร้สาย

ขั้นตอนในการเข้าถึงบัญชีของ Rivera มีดังนี้:

• บุคคลที่ไม่รู้จักรายงานไปยัง WhatsApp ว่า หมายเลขโทรศัพท์มือถือที่ริเวร่าใช้ถูกแย่งชิง
• WhatsApp ส่งริเวร่า SMS พร้อมรหัสยืนยัน เพื่อตรวจสอบความเป็นเจ้าของ
• บุคคลที่ไม่รู้จักซึ่งสวมรอยเป็น WhatsApp ได้ขอให้เขา / เธอทำส่งรหัสยืนยันทาง sms

ความแตกต่างระหว่างการแฮ็กและฟิชชิ่ง

และนี่คือสาเหตุที่ผมพูดถึงจุดเริ่มต้นของความไม่รู้เรื่องสื่อสารมวลชน ริเวร่าไม่ได้ถูกแฮ็กเขาเป็นเหยื่อของการหลอกลวง

ในไม่กี่คำ:

แฮ็ค: เป็นการใช้เทคนิคคอมพิวเตอร์เพื่อเข้าถึงระบบหรือข้อมูลโดยไม่ได้รับอนุญาต

ฟิชชิ่ง: เป็นการแอบอ้างเป็นสถาบันหรือบุคคลเพื่อให้เหยื่อให้ข้อมูลส่วนตัวโดยสมัครใจ

แม้ว่าแนวทางปฏิบัติทั้งสองจะเป็นวิธีการรับข้อมูล แต่ก็แตกต่างกันในการเลือกวิธีที่ใช้ ในฟิชชิ่ง ผู้ใช้ถูกหลอกลวง ด้วยอีเมลโทรศัพท์หรืออาจเป็นข้อความและคุณ โน้มน้าวให้เขาตอบ "โดยสมัครใจ"พร้อมข้อมูล. การรับข้อมูลไม่ซับซ้อนไปกว่าการทำให้อีเมลหรือเว็บไซต์ดูเป็นทางการมากพอที่จะทำให้เหยื่อเข้าใจผิด

ในการแฮ็ก ข้อมูลถูกดึงออกมาโดยไม่ได้ตั้งใจซึ่งบังคับให้ผู้เขียนเข้าควบคุมระบบคอมพิวเตอร์ของเขา ด้วยกำลังเดรัจฉานหรือวิธีการที่ซับซ้อนกว่านั้น เพื่อเข้าถึงข้อมูลที่เป็นความลับ

จริงๆแล้วเทคนิคทั้งสองมักจะรวมกัน

หลายปีก่อนตัวจัดการเนื้อหา Joomla มีข้อบกพร่องที่อนุญาตให้เข้าถึงเซิร์ฟเวอร์ที่ติดตั้งไว้ มีคนใช้การติดตั้งของลูกค้ารายหนึ่งของฉันเพื่อสร้างหน้าธนาคารหลักของ Bank Of America ปลอม จากนั้นเขาก็ส่งอีเมลไปยังรายชื่ออีเมลที่มีลิงก์ไปยังเพจนั้นซึ่งปลอมตัวเป็นอีเมลธนาคารอย่างเป็นทางการ

ฉันต้องลบโดเมนเนื่องจากเป็นเวลาหลายเดือนเจ้าหน้าที่รักษาความปลอดภัยของธนาคารตรวจสอบเซิร์ฟเวอร์อย่างต่อเนื่องทำให้แบนด์วิดธ์หมดไป

ที่นั่นฉันไม่เพียง แต่เรียนรู้ที่จะตรวจสอบลิงก์ที่มาถึงฉันทางไปรษณีย์เพื่อควบคุมไฟล์แต่ละไฟล์ที่ฉันโฮสต์บนเซิร์ฟเวอร์ของฉันเป็นระยะ ๆ และเพื่อให้แน่ใจว่ามีตัวตนของคู่สนทนาของฉันด้วยวิธีการอื่น