Альберт Рівера та WhatsApp. Цьому ми можемо навчитися

Те, що сталося з Альбертом Ріверою та WhatsApp, знову показує дві речі; політики нічого не знають про технології, а також журналісти.

Я розпочну з пояснення того, що я аргентинець і живу в Аргентині. Мені достатньо політичної ситуації в моїй країні, щоб мати справу з іспанськими політиками. Мета цієї посади - не дискваліфікувати або захистити пана Ріверу, є виховувати щоб те ж саме не траплялося з іншими людьми.

Шифрування WhatsApp та індійський замок

Пітер Друкер Він був одним з найважливіших фахівців в організаціях XNUMX століття. Один з моїх викладачів порівнював це з іншими фахівцями фразою:

Пітер Друкер співпрацював з найважливішими компаніями світу, решта читав у бібліотеках найважливіших університетів світу.

Друкер каже, що одне з його перших робочих місць (у 20-х роках) було у компанії, яка експортувала до Індії. Найуспішнішим продуктом був дуже простий замок, дуже легка модель, яку можна відкрити навіть без ключа.

Фірма вирішила продати кращу модель, яка б протистояла будь-яким несанкціонованим спробам відкриття. Це була невдача.

Коли вони пішли розслідувати, вони виявили, що замок для менш освічених індусів був магічним символом. Досить було побачити замок на дверях, щоб ніхто не наважився ввійти без дозволу.

Нова модель була занадто дорогою і занадто складною для галузі, яка придбала іншу модель. А також непотрібний, оскільки захист, який шукали, був психологічним.

Звичайно, когось менш забобонного було досить, щоб ця перевага зникла.

В даному випадку мова йшла про неосвічених людей. Але що стосується технологій, є люди з хорошим рівнем підготовки, з якими це відбувається. Сліпа та ірраціональна довіра до технологій, яка змушує забути про елементарні запобіжні заходи.

І перед тим, як впасти на пана Ріверу, згадаймо, що в рамках спільноти Linux часто повторюється мантра, що "я захищений від комп'ютерних атак, тому що використовую Linux"

Альберт Рівера та WhatsApp. Ось що сталося

Розробники WhatsApp хочуть їх додаток необхідно використовувати з телефоном мобільний. Навіть настільним програмам потрібен мобільний телефон, щоб отримати до них доступ, прочитавши QR-код.

Гаразд зараз додаток не обов'язково повинен бути встановлений на мобільному телефоні. Багато років я використовував WhatsApp на планшеті Android без можливості роботи з телефоном. Вам потрібен лише мобільний телефон, який може отримувати SMS та бездротовий зв’язок.

Процедура доступу до рахунку Rivera була наступною:

• Невідомі повідомили WhatsApp про це мобільний номер, яким користувався Рівера, був узурпований.
• WhatsApp надіслав Ріверу SMS із кодом підтвердження підтвердити право власності.
• Невідома особа (особи), видаючи себе за WhatsApp, попросила їїНадішліть код підтвердження за допомогою смс.

Різниця між злом та фішинг

І тут справа доходить до того, чому я говорив на початку незнання журналістики. Ріверу не зламали, він став жертвою пішингу.

Коротше кажучи:

Злом: Це використання комп’ютерних технік для отримання несанкціонованого доступу до систем чи інформації.

Фішинг: Він видає себе за установу чи особу, щоб змусити жертву добровільно надати приватну інформацію.

Хоча обидві практики є способами отримання інформації, вони відрізняються вибором використовуваного методу. У фішингу користувач обманюється електронною поштою, телефонним дзвінком або, можливо, текстовим повідомленням, і ви переконує його змусити його відповісти "добровільно"з інформацією. Отримати інформацію не складніше, ніж зробити електронний лист чи веб-сайт виглядати досить офіційно, щоб ввести жертву в оману.

У хак, інформація ненавмисно витягується, що змушує автора взяти під контроль свою комп’ютерну систему, грубою силою або більш досконалими методами, для доступу до конфіденційних даних.

Насправді обидві техніки часто поєднуються.

Багато років тому у менеджера вмісту Joomla виникла помилка, яка дозволяла доступ до серверів, на яких вони були встановлені. Хтось використав установку одного з моїх клієнтів, щоб розмістити фейкову домашню сторінку Bank Bank of America. Потім він надіслав електронні листи до списку розсилки із посиланням на цю сторінку, замасковану під офіційну електронну адресу банку.

Зрештою мені довелося видалити домен, оскільки місяці співробітники служби безпеки банку постійно контролювали сервер, поглинаючи пропускну здатність.

Там я навчився не лише перевіряти посилання, які надходять мені поштою, періодично контролювати кожен з файлів, які я розмістив на своїх серверах, та забезпечувати особистість моїх співрозмовників іншими способами.