盡管 ISIS 一直在世界范圍內(nèi)怒刷存在感,但直到巴黎襲擊事件發(fā)生之前,絕大多數(shù)人仍然覺得 ISIS 只是一群不學(xué)無術(shù)的小混混,他們愚昧地為了信仰傷害別人,只是膚淺地盼著天堂上有 72 位美女等著自己。
但一篇篇新聞卻讓大多數(shù)人一次又一次跌破了眼鏡:
于是人們驚覺:雖然他們的行為極度令人反感,但他們確實(shí)在互聯(lián)網(wǎng)上如魚得水。那么問題來了:他們這么高調(diào),不怕老底被查,窩點(diǎn)被端?
恐怖分子也有安全指南各國的情報部門和安全部門會盡所能地截取 ISIS 的通信并阻止他們的襲擊行動,但事實(shí)上 ISIS 卻有不少行動卻躲過了監(jiān)視并成功實(shí)施,這意味著他們內(nèi)部有一套可行的加密方式保障了數(shù)據(jù)安全。
那么這一套加密方式是什么?
美國西點(diǎn)軍校的反恐中心從 ISIS 的論壇和聊天室中截獲一份長達(dá) 34 頁的網(wǎng)絡(luò)操作安全指南,并交由連線雜志進(jìn)行發(fā)布,從這份指南中,我們發(fā)現(xiàn):他們居然有一套科學(xué)的上網(wǎng)教程。
同時,西點(diǎn)軍校表示:
這些建議同樣適合記者和人權(quán)支持者,每個人都有權(quán)利通過正確的方式保護(hù)自己的安全。
顯然,ISIS 這種是不正確的方式。
如何成為一位“安全”的網(wǎng)民這份網(wǎng)絡(luò)操作指南能給更多人提供基本的網(wǎng)絡(luò)安全常識。
安全服務(wù)和應(yīng)用
指南建議使用以下服務(wù)或應(yīng)用來保障數(shù)據(jù)安全,
瀏覽器:Tor
操作系統(tǒng):Tails
加密聊天工具:Cryptocat、Wickr、Telegram
電子郵件服務(wù):Hushmail、ProtonMail
加密電話服務(wù):RedPhone、Signal
短距離無網(wǎng)絡(luò)溝通:FireChat
他們還備注了這么兩點(diǎn):只有使用偽證書加 Tor 瀏覽器或虛擬專用網(wǎng)的時候,使用 Gmail 才安全;用 Android 和 iOS 的時候,只有使用 Tor 瀏覽器才安全。
不安全的服務(wù)和應(yīng)用
指南不建議需要“隱身”的網(wǎng)民開啟 GPS 功能,如果非要用,可以用一個叫 Mappr 的 APP 來修改定位數(shù)據(jù),欺騙情報機(jī)構(gòu)。因?yàn)?Facebook 可以在 GSM 網(wǎng)絡(luò)加密的情況下攔截信息,所以指南建議也不要使用它子公司的產(chǎn)品 Instagram。
由于斯諾登曾經(jīng)說過 Dropbox 不安全,指南還強(qiáng)烈反對使用 Dropbox 的服務(wù)。
謹(jǐn)慎的行為
除了應(yīng)用和服務(wù)方面的選擇,指南還建議使用復(fù)雜的密碼。盡量避免點(diǎn)擊可疑的鏈接、搭建私人 Wi-Fi 網(wǎng)絡(luò)、使用 VPN 進(jìn)行數(shù)據(jù)在線加密。
恐怖分子聰明得可怕這份教程并不是永恒不變,“與時俱進(jìn)”的 ISIS 還會不時更新內(nèi)容,及時地添加最新的安全信息。據(jù)西點(diǎn)軍校了解,ISIS 的成員最近還開始對黑客技術(shù)產(chǎn)生了興趣。顯然,這讓人有點(diǎn)毛骨悚然。
他們利用互聯(lián)網(wǎng)對個人隱私的重視,悄悄地在加密環(huán)境下生長擴(kuò)張,已然成為了互聯(lián)網(wǎng)上的“癌癥”,而那些隱身的成員正是一個個的“癌細(xì)胞”,在肥沃的互聯(lián)網(wǎng)土地上,他們快速擴(kuò)張、及時轉(zhuǎn)移、難以徹底消滅。
結(jié)合蘋果、Google 等公司“過于良好”的加密手段所受到的質(zhì)疑,人們回歸到了一個沒有結(jié)果的討論中:
尊重隱私保障了好人,也縱容了壞人;監(jiān)管能控制壞人,也讓好人失去了自由。
在這兩者之間到底該如何平衡?這不僅是國家管理者需要思考的問題。
京公網(wǎng)安備 11010502049343號