ISIS 自製網路安全指南:Dropbox、Facebook 資安被恐怖份子嫌到脫褲!

1

儘管 ISIS 一直在世界範圍內怒刷存在感,但直到巴黎襲擊事件發生之前,絕大多數人仍然覺得 ISIS 只是一群不學無術的小混混,他們愚昧地為了信仰傷害別人,只是膚淺地盼著天堂上有 72 位美女等著自己。

但一篇篇新聞卻讓大多數人一次又一次跌破了眼鏡:

ISIS 用比特幣融資

ISIS 使用閱後即焚社交軟體 Telegram 進行溝通

ISIS 在 Twitter 上有大量帳號

……等等

於是人們驚覺:雖然他們的行為極度令人反感,但他們確實在網路上如魚得水。那麼問題來了:他們這麼高調,不怕老底被查,窩點被端?

  • 恐怖分子也有安全指南

各國的情報部門和安全部門會盡所能地截取 ISIS 的通信並阻止他們的襲擊行動,但事實上 ISIS 卻有不少行動卻躲過了監視並成功實施,這意味著他們內部有一套可行的加密方式保障了數據安全。

那麼這一套加密方式是什麼?

美國西點軍校的反恐中心從 ISIS 的論壇和聊天室中截獲一份長達 34 頁的網絡操作安全指南,並交由《連線雜誌》進行發布,從這份中,我們發現:他們居然有一套科學的上網教程。

同時,西點軍校表示:

這些建議同樣適合記者和人權支持者,每個人都有權利通過正確的方式保護自己的安全。

顯然,ISIS 這種是不正確的方式。

  • 如何成為一位「安全」的網民

這份網路操作指南能給更多人提供基本的網絡安全常識。

2

● 安全服務和應用

指南建議使用以下服務或應用來保障數據安全,

瀏覽器:Tor

操作系統:Tails

加密聊天工具:Cryptocat、Wickr、Telegram

電子郵件服務:Hushmail、ProtonMail

加密電話服務:RedPhone、Signal

短距離無網絡溝通:FireChat

他們還備註了這麼兩點:只有使用偽證書加 Tor 瀏覽器或虛擬專用網的時候,使用 Gmail 才安全;用 Android 和 iOS 的時候,只有使用 Tor 瀏覽器才安全。

3

● 不安全的服務和應用

指南不建議需要「隱身」的網民開啟 GPS 功能,如果非要用,可以用一個叫 Mappr 的 APP 來修改定位數據,欺騙情報機構。因為 Facebook 可以在 GSM 網絡加密的情況下攔截信息,所以指南建議也不要使用它子公司的產品 Instagram。

由於 Snowden 曾經說過 Dropbox 不安全,指南還強烈反對使用 Dropbox 的服務。
4

● 謹慎的行為

除了應用和服務方面的選擇,指南還建議使用複雜的密碼。盡量避免點擊可疑的鏈接、搭建私人 Wi-Fi 網絡、使用 VPN 進行數據在線加密。

除了這些,《雷鋒網》也根據指南補充若干重點:

● Twitter 虐我千百遍,我待 Twitter 如初戀

雖然恐怖分子的 Twitter 帳號屢屢遭到封禁和入侵,但是報告仍然建議「小伙伴們」使用這個社交網絡。這顯然是看中了 Twitter 強大的影響力和宣傳效果。針對安全地使用 Twitter,手冊裡提了 12 點建議。比如雙重加密自己的 Twitter 帳號;拍攝和發布照片時要確保禁用 GPS 功能;發送私信的時候,要採取安全的方法等。

除了 ​​對 Twitter 一如既往的愛,手冊裡還對 Instagram 進行了差評,原因是其母公司 Facebook 「在隱私保護方面名聲很差」。

● 黑莓很靠譜

雖然 ISIS 早先曾經面對 Android 系統推出了「官方 App」(請不要試圖搜索安裝此類 App,此類 App 極度不安全),但是讓組織內部成員使用 Android 手機,他們內心是拒絕的。歐巴馬的心頭好——黑莓手機成為了 ISIS 的「推薦爆款」,此外,加密手機 CryptoPhone 和Blackphone也在手冊的推薦名錄中,不知被加入「採購名單」的手機廠商對於 ISIS 的這份信任作何感想。

  • 恐怖分子聰明得可怕

這份教程並不是永恆不變,「與時俱進」的 ISIS 還會不時更新內容,及時地添加最新的安全信息。據西點軍校了解,ISIS 的成員最近還開始對駭客技術產生了興趣。顯然,這讓人有點毛骨悚然。

他們利用網路對個人隱私的重視,悄悄地在加密環境下生長擴張,已然成為了網路上的「癌症」,而那些隱身的成員正是一個個的「癌細胞」,在肥沃的網路土地上,他們快速擴張、及時轉移、難以徹底消滅。

5

結合蘋果、Google 等公司「過於良好」的加密手段所受到的質疑,人們回歸到了一個沒有結果的討論中:

尊重隱私保障了好人,也縱容了壞人;監管能控制壞人,也讓好人失去了自由。

在這兩者之間到底該如何平衡?這不僅是國家管理者需要思考的問題。

赞 (0)
error: Welcome to www.angugulife.com !