11月23日消息，據外電報道，一份為記者和政治活動家編寫，傳授如何保護身份的安全手冊，如今正在被ISIS恐怖分子廣泛的使用。這份安全手冊上的一條建議，就是使用蘋果加密的iMessage服務。

根據《連線》雜志記者金·澤特（Kim Zetter）的報道，由西點軍校的研究人員多個網絡論壇中發現，ISIS的支持者們都在使用《網絡安全開放式平臺手冊》（the OPSEC manual，以下簡稱“手冊”）。該手冊詳盡的向ISIS成員傳授了應當如何避免被監控。

這份手冊中的內容，似乎全部借鑒了科威特安全部門向加沙地區的記者和政治活動家提供的安全手冊內容。雖然ISIS的支持者們人手一冊，但事實上該組織最危險的成員似乎也沒有嚴格按照手冊要求來執行任務。

比利時和法國恐怖襲擊事件的主謀阿卜杜勒－哈米德·阿巴烏德（Abdelhamid Abaaoud），就經常在手機通話中不使用加密技術，而且還在一部手機中留下了能夠鑒別出他的、不加密的照片和視頻等內容。其他巴黎恐怖襲擊案成員丟棄的手機帶有全球定位系統（GPS）功能，這也幫助當局能夠追蹤他們曾經去過哪里，從而發現了他們的藏身之處。

手冊僅有利于使用者

西點軍校打擊恐怖主義中心教授亞倫·布蘭特利（Aaron Brantly）向《連線》表示，“手冊只對用戶有好處，因為它傳授的是如何躲避政府的追蹤。這份手冊上的內容，基本上也就是我向人權活動家和記者傳授如何躲避他國政府監控的方法。”

布蘭特利還表示，“如果恐怖分子嚴格按照手冊規定執行，或許他們現在是相當安全的。但是在傳授人們如何做事，以及人們如何做事之間存在著差異。”該手冊主要向用戶提供建議，幫助他們躲避政府機構的監控，惡意黑客的攻擊，防范小偷，并能夠阻止廣告網絡根據用戶偏好來投放廣告。

手冊建議用戶使用強密碼（指不容易猜到或破解的密碼），并警告用戶不要點擊“可疑”鏈接，讓政府機構或其他黑客能夠攻破他們的安全防護。該手冊還向用戶傳授了如何設置專有WiFi網絡，在不需要使用互聯網的情況下傳輸照片和文本信息。

　　iMessage安全，FB糟糕，沒提到PS

與電子前線基金會（Electronic Frontier Foundation）向用戶提供的一些建議相似，手冊不推薦用戶使用絕大多數美國服務提供商的VPN、加密聊天工具和其它服務。該手冊特別提出用戶不能使用Instagram，因為它的母公司Facebook的隱私履歷非常糟糕。

此外，手冊還建議用戶不使用Facebook的即時通訊應用WhatsApp。雖然WhatsApp使用了加密技術，但是美國政府官員早已發現ISIS成員在使用WhatsApp躲避監控。雖然WhatsApp使用了加密技術，但是《連線》強調，德國一家安全公司此前已破解了WhatsApp的加密技術。

西點軍校的布拉特利表示，雖然有媒體報道稱恐怖分子可能使用了索尼的PS進行加密通訊，但事實上手冊中并沒有把PS作為通訊工具。

電子前線基金會在此前的報告中曾明確指出，AIM、黑莓Messenger、Facebook的Messenger和WhatsApp、Google Chat和Hangouts、微軟的Skype、Secret、SnapChat和雅虎Messenger都沒有提供端對端加密，蘋果的iMessage和FaceTime是最流行的安全通訊方式。

手冊同時還給出了一條總體性的建議，反對用戶使用美國產品，但iMessage除外。手冊指出，iMessage使用的加密技術讓政府情報機構和蘋果自身都無法進行監控。

不過并沒有跡象表明ISIS目前在使用iMessage，因為手冊最初是為在以色列和加沙地區的記者和政治活動家編寫的，而ISIS的活動區域iPhone依舊不是非常普及。

基地組織更青睞Android美國初創公司Recorded Future在去年發布的一份報告中指出，基地組織一直在開發針對移動設備的自有加密工具，“Android已成為基地組織的首選移動平臺。”Recorded Future指出，Android之所以能夠獲得基地組織的青睞，是因為“Android手機的實用性和可承受性，此問題在欠發達國家尤為突出。”

雖然Android缺少固有的安全性能，意味著用戶可能會受到惡意攻擊，但是這種不安全的屬性，也讓基地組織能夠利用龐大的設備網絡發起拒絕服務攻擊，或者是模糊自己的通訊來源。

該手冊提供了一些簡便易行的建議，比如如何保持通信和定位數據的私密性等，它還給出了幾十個隱私和安全應用和服務的鏈接，包括Tor瀏覽器、Tails操作系統，Cryptocat、Wickr和 Telegram加密聊天工具；Hushmail和ProtonMail電子郵件；進行加密電話通信的RedPhone和Signal等。手冊指出，只有在注冊Gmail帳戶的時候使用了假信息，而且通過Tor或VPN上Gmail的時候，Gmail才是安全的。Android和iOS平臺只有在使用Tor的時候才是安全的。

因為不支持“后門”機制，讓政府因監控所需進入用戶的通訊內容，蘋果早已受到了美國司法部和聯邦調查局的批評。不過蘋果首席執行官蒂姆·庫克（ Tim Cook）一直反復表示，增加“后門”讓美國貨西方政府機構監控用戶是愚昧的做法，是短時的政策。庫克本月初在接受英國《衛報》采訪時表示，“為保護使用任何產品的用戶，都必須進行加密。我們堅定的支持端對端加密，并不會開設后門。”

庫克當時還警告稱，要求企業加設后門可能帶來“災難性的后果”，稱“任何一個后門都會為所有人開放。停止或削弱對用戶個人數據的加密絕對阻止不了想要做壞事的人，或知道如何做壞事的人，反而會因此傷及無辜。”

庫克在當時還表示，“我們只要留心觀察就會發現身邊有很多個人數據被侵犯的案例，并且這種行為越來越頻繁。這不單單會泄露用戶的個人隱私，更會造成安全問題。對于用戶信息，我們必須進行全程加密，絕不開任何后門。我們也根本無權這么做。所有人都希望打擊恐怖分子，所有人都希望安全，但問題是如何才能實現這個目標。在系統上開后門的做法會招致十分嚴重的后果”。

雖然手冊承認了iMessage的安全性能，但是ISIS的絕大多數成員依然使用的是廉價的Android設備。這些設備能夠運行自主開發的加密應用。不過在大多數情況下，ISIS的恐怖分子們都懶得使用加密技術。