巴黎襲擊事件發生后,美國政府官員對一些美國公司的加密行為進行了譴責,暗示蘋果和谷歌等公司的手上也沾染了鮮血,因為它們拒絕為情報機構和執法機構提供后門,解鎖用戶的手機,解密受保護的消息。但關于巴黎襲擊事件的報道已經顯示,至少在某些時候,恐怖分子并沒有刻意對通信進行加密,因此當局是可以攔截并看到他們之間的通信的。
恐怖分子的重大失誤
法國的報道稱,調查人員在確定犯罪嫌疑人的藏身之處的時候,使用了一部手機里的數據,《世界報》的報道說,這部手機似乎是在巴黎襲擊事件發生期間,被恐怖分子遺棄在Bataclan音樂廳外的垃圾桶里的。當局追蹤了這部手機在襲擊 案發生之前的位置變化,然后本周三早些時候,警方在巴黎郊區找到了其他犯罪嫌疑人,并和他們進行了一小時長的槍戰。當局說,這些人已經制訂了本周展開第二輪襲擊的計劃,目標是巴黎的拉德芳斯商業區。
ISIS之前還策劃了一起針對比利時警方的恐怖襲擊陰謀,但在今年1月被警方破獲,因為那起計劃以及巴黎襲擊案的主謀阿巴伍德(Abdelhamid Abaaoud)沒有使用加密工具。而且他之前還不小心在敘利亞留下了一部手機,里面有未加密的照片和錄像,其中就有他微笑著坐在一輛卡車里,拖著受害者的遺體穿過街道的視頻。
所有這一切都表明,恐怖分子在OPSEC(Open Platform for Security,網絡安全開放式平臺)方面犯下了重大失誤——雖然他們仍然襲擊了巴黎,沒有被事先發現。要么是襲擊者在早期策劃階段使用了加密工具,要么就是當局把力氣放在了追蹤其他犯罪嫌疑人上(法國調查人員稱, 他們最近挫敗了其他6次襲擊計劃),忽視了制造巴黎襲擊事件的這批人。這種情況的確有可能出現,土耳其當局也說過,他們兩次試圖警告法國政府關于一名犯罪嫌疑人的事情,但一直沒有得到答復。
盡管如此,美國當局本周仍然在媒體大談特談ISIS如何使用加密工具和其他反監視技術,挫敗了當局追蹤恐怖分子的行動。不過政府也狡猾地暗示說,恐怖分子使用的某些加密技術的安全性不如他們以為的那么高,或者恐怖分子沒有以正確的方式進行配置,結果出了紕漏。那么ISIS恐怖分子到底是怎么做的呢?
ISIS的網絡操作安全手冊
原來ISIS有一本34頁的網絡操作安全手冊。西點軍校反恐中心的亞倫·布蘭特利(Aaron Brantly)等研究人員從ISIS的論壇和聊天室里發現了這本手冊及其他相關文件。原件是阿拉伯文的,但該中心使用谷歌翻譯把它翻譯成了多種語言。
該手冊提供了一些簡便易行的建議,比如如何保持通信和定位數據的私密性等,它還給出了幾十個隱私和安全應用和服務的鏈接,包括Tor瀏覽器、Tails操作系統,Cryptocat、Wickr和 Telegram加密聊天工具;Hushmail和ProtonMail電子郵件;進行加密電話通信的RedPhone和Signal等。手冊指出,只有在注冊Gmail帳戶的時候使用了假信息,而且通過Tor或VPN上Gmail的時候,Gmail才是安全的。Android和iOS平臺只有在使用Tor的時候才是安全的。“他們并不總是購買昂貴的專業加密手機Blackphone,也會嘗試自己破解設備,同時使用Tor,”布蘭特利說。
該手冊介紹了如何取消移動電話的GPS標記功 能,以免在拍照的時候泄露拍攝位置,這樣的錯誤以前有人犯過——2012年,Vice雜志的一個記者采訪潛逃中的謀殺案犯罪嫌疑人約翰·邁克菲(John McAfee,反病毒軟件公司McAfee創始人,據說有意參加下屆美國總統的競選)時,就因為照片暴露了邁克菲的藏身位置。手冊還建議圣戰分子使用Mappr應用來偽造的位置數據,給情報機構制造迷魂陣。
ISIS的OPSEC手冊還建議不要使用Instagram,因為它的母公司Facebook在隱私問題上口碑欠佳。手冊警告說,即使GSM網絡進行過加密,手機通信也可能遭到攔截。它建議圣戰分子使用Cryptophone或BlackPhone這樣的專業加密手機。
這份手冊對Dropbox特別嫌棄——因為愛德華·斯諾登(Edward Snowden)建議不要使用它,而且小布什政府的國務卿康多莉扎·賴斯(Condoleezza Rice)還成為了該公司的董事。
就連圣戰分子都在關注科技新聞
這份手冊中沒有什么出人意料的內容。可以看出,圣戰分子仔細研究了類似的其他指南,同時也在關注科技新聞,了解應用和軟件中最新發現的隱私和安全漏洞,更改它們在圣戰熱門軟件清單中的位置。
“這是沒有正式受過政府培訓下的最佳做法了,”西點軍校的布蘭特利說。“我自己也會向那些避免在其他國家受到政府監督的新聞記者提出同樣的建議。如果他們這樣做,確實可以保持相當程度的安全。但是,在你建議別人怎么做和他們實際上怎樣做之間,會存在一定的差距。”
當然,情報機構希望ISIS的圣戰分子沒有遵照該手冊行事。
該手冊警告說,圣戰分子應該使用復雜的密碼,避免點擊任何可疑鏈接,以防止情報機構和普通黑客破壞他們的系統。當政府封鎖互聯網和移動網絡(比如在阿拉伯之春期間,一些政府就采取這種做法,防止活動者互相聯絡)的時候,圣戰分子可以采取一些方法來進行通信。手冊介紹了搭建自己的私人Wi-Fi網絡的方式,以及如何使用FireChat這樣的應用,在不能上網的情況下也可以在較短的距離內共享照片和文字。
WhatsApp差評,蘋果iMessage好評
這份手冊建議圣戰分子始終使用VPN網絡對數據進行加密,防止互聯網服務提供商和間諜機構閱讀他們之間的通信。但它提醒大家遠離美國供應商提供的VPN和加密聊天工具,而是使用芬蘭計算機安全公司F-Secure的Telegram和Freedome。但蘋果的iMessage獲得了這份手冊的推薦,因為它是一個端到端的加密服務,政府情報機構和蘋果本身都無法監控通過它進行的通信。
盡管美國政府官員多次聲稱是ISIS采用的一種防監控工具,但這份手冊其實是把WhatsApp聊天應用列在“禁用軟件”一欄的。WhatsApp確實提供了端到端的加密,但一家德國安全公司今年年初發現它在實現上有點問題。
另一個值得注意的問題是,這份列表里面沒有提到PlayStation4。上周在巴黎襲擊事件發生之前,比利時官員曾告訴媒體,在該國活動的ISIS恐怖分子使用索尼PS4游戲系統來聯絡。但布蘭特利說,他沒有看到任何這樣的跡象。“我從來沒有見過的PlayStation出現在任何文件中,”他說。
他還表示,他們也沒有看到任何跡象表明ISIS在使用成員自制的加密程序。“基地組織有一陣子在開發自己的加密平臺。但ISIS現在主要還是用Telegram來進行加密通信,”他說。
布蘭特利說,他們在ISIS論壇和聊天室遇到的圣戰分子對科技產品的了解參差不齊,互相之間差別很大。他也提到,有跡象表明,ISIS越來越有興趣把黑客攻擊作為一種戰術來使用。“網絡哈里發”(Cyber Caliphate)是一個支持ISIS的黑客組織。今年早些時候,該組織聲稱對美國中央司令部Twitter和YouTube帳戶遭受的黑客攻擊負責。 ISIS黑客還表示,伊朗一些政府部門受到攻擊,內部通信和登錄信息遭到盜竊也是他們的手筆,其中的一些信息被他們貼在了網上。
“ISIS論壇上有一個關于黑客的欄目,”布蘭特利說。“他們在黑客中算不上是超級天才,但水平還是將就。”
京公網安備 11010502049343號