作為一個“嚴格要求自己”的恐怖組織,ISIS相當注重“隱私”,而不幸的是,這些“隱私”全世界人民都想打聽。
這兩天,由 ISIS 出品的一份長達34頁的網(wǎng)絡(luò)安全手冊被曝光,手冊內(nèi)容是指導(dǎo)成員如何以正確的姿勢“安全上網(wǎng)”。作為“內(nèi)部學習材料”,手冊里滿滿的都是干貨,堪稱百科全書。俗話說,知己知彼,百戰(zhàn)不殆。來一起看一下手冊里究竟說了什么吧:
1、Twitter虐我千百遍,我待Twitter如初戀
雖然恐怖分子的Twitter賬號屢屢遭到封禁和入侵,但是報告仍然建議“小伙伴們”使用這個社交網(wǎng)絡(luò)。這顯然是看中了Twitter強大的影響力和宣傳效果。針對安全地使用Twitter,手冊里提了12點建議。比如雙重加密自己的Twitter賬戶;拍攝和發(fā)布照片時要確保禁用GPS功能;發(fā)送私信的時候,要采取安全的方法等。
除了對Twitter一如既往的愛,手冊里還對Instagram進行了差評,原因是其母公司Facebook“在隱私保護方面名聲很差”。(扎克伯格快出來啊,ISIS說你們服務(wù)很差誒。)同樣獲得差評的還有云存儲服務(wù)Dropbox,理由是斯諾登老師曾經(jīng)“教導(dǎo)”這個服務(wù)不安全。
2、黑莓很靠譜
雖然ISIS早先曾經(jīng)面對Android系統(tǒng)推出了“官方App”(請不要試圖搜索安裝此類App,此類App極度不安全),但是讓組織內(nèi)部成員使用Android手機,他們內(nèi)心是拒絕的。奧巴馬的心頭好——黑莓手機成為了ISIS的“推薦爆款”,此外,加密手機CryptoPhone和Blackphone也在手冊的推薦名錄中,不知被加入“采購名單”的手機廠商對于ISIS的這份信任作何感想。
雷鋒網(wǎng)的文章《世界上最安全的手機》曾經(jīng)對于Blackphone有過介紹。(有如此膩害的組織推薦,一些有小秘密的童鞋是否可以放心選用這些手機了呢?)
傳說中的 Blackphone
3、真的“猛士”,敢于在沒網(wǎng)絡(luò)的時候發(fā)送消息
客觀來說,ISIS的“工作環(huán)境”相當艱苦,很多時候不可能坐在咖啡館里優(yōu)雅地使用Wi-Fi。不僅如此,從手冊的內(nèi)容來看,恐怖分子活動時,手機沒信號的情況也經(jīng)常發(fā)生。所以,一款不需要網(wǎng)絡(luò)信號的即時通信工具 Firechat 被強烈推薦。這款由總部位于舊金山的Open Garden公司開發(fā)的App可以利用藍牙和Wi-Fi模塊,實現(xiàn)200米之內(nèi)的相互通信。這款A(yù)pp的殺傷力在于,每一個手機都可以作為一個基站,傳遞附近的信息,從而使得處在一個大網(wǎng)絡(luò)里的所有設(shè)備實現(xiàn)自由通信。
4、“閱后即焚”除了“約”以外,還有新用途。
在和平的世界里,閱后即焚類App以曖昧的色彩博得大量粉絲。然而,在ISIS眼中,這些App成為了絕妙的交流工具。在手冊中,建議使用閱后即焚應(yīng)用Wickr,還推薦蘋果端對端加密應(yīng)用iMessage和俄羅斯消息應(yīng)用Telegram。
盡管承受巨大的壓力,但是出于對用戶的隱私保護,絕大多數(shù)通信工具的運營者不會向任何組織透露用戶的數(shù)據(jù)。但重要的是,比起Whatsapp這類“可疑”的App,手冊認為其推薦的App能夠提供更好的安全服務(wù)。實際上,Telegram已經(jīng)意識到問題的嚴重性,并且開始封殺ISIS的活躍賬號,通過“敏感詞”設(shè)置揪出可疑的恐怖分子。但是,天朝的童鞋大都掌握一些繞過“敏感詞”的方法,想必恐怖分子也會迅速進化出對抗“敏感詞”的策略。
Telegram界面,提供閱后即焚功能
除此之外,手冊還教育“圣戰(zhàn)分子”使用復(fù)雜的密碼,不點擊可疑的鏈接,始終使用VPN網(wǎng)絡(luò)對數(shù)據(jù)進行加密(美國的除外)。在電子郵件方面,只有在注冊Gmail帳戶的時候使用了假信息,而且通過Tor或VPN上Gmail的時候,Gmail才是安全的。
不難看出,雖然ISIS的政治訴求極端保守,但是他們對于科技的態(tài)度卻是非常開放。根據(jù)手冊中透露的大量技術(shù)細節(jié)指導(dǎo)來看,其對漏洞和新科技的走向判斷很準確。從現(xiàn)實情況來看,這次法國的恐怖襲擊,“安全的”通訊工具成為了恐怖分子的一大幫兇。根據(jù)國外媒體報道,負責翻譯手冊的西點軍校反恐中心研究員布蘭特利說:
“這是沒有正式受過政府培訓(xùn)下的最佳做法了,我自己也會向那些避免在其他國家受到政府監(jiān)督的新聞記者提出同樣的建議。如果他們這樣做,確實可以保持相當程度的安全。但是,在你建議別人怎么做和他們實際上怎樣做之間,會存在一定的差距。”
布蘭特利只能寄希望于這份手冊在執(zhí)行中出現(xiàn)問題,也進一步說明這份手冊在專業(yè)性上無可指摘。
“ISIS比很多正規(guī)的互聯(lián)網(wǎng)公司對網(wǎng)絡(luò)安全有更深的理解。”
看過手冊的一位中國互聯(lián)網(wǎng)安全研究員如是說。
種種跡象表明,恐怖分子不愛研究兵法,反而愛看科技新聞了,如此說來,科技媒體也成為了恐怖分子重要的營養(yǎng)來源。對此,著名科技媒體雷鋒網(wǎng)相關(guān)負責人鄭重表示,暫時沒有開設(shè)阿拉伯語頻道的計劃。
京公網(wǎng)安備 11010502049343號