ISIS 這一套互聯網安全技能,普通人也能用來防身


儘管 ISIS 一直在世界範圍內怒刷存在感,但直到巴黎襲擊事件發生之前,絕大多數人仍然覺得 ISIS 只是一羣不學無術的小混混,他們愚昧地為了信仰傷害別人,只是膚淺地盼着天堂上有 72 位美女等着自己。

但一篇篇新聞卻讓大多數人一次又一次跌破了眼鏡:

引用ISIS 用比特幣融資

ISIS 使用閲後即焚社交軟件 Telegram 進行溝通

ISIS 在 Twitter 上有大量帳號

……等等

於是人們驚覺:雖然他們的行為極度令人反感,但他們確實在互聯網上如魚得水。那麼問題來了:他們這麼高調,不怕老底被查,窩點被端?

恐怖分子也有安全指南

各國的情報部門和安全部門會盡所能地截取 ISIS 的通信並阻止他們的襲擊行動,但事實上 ISIS 卻有不少行動卻躲過了監視併成功實施,這意味着他們內部有一套可行的加密方式保障了數據安全。

那麼這一套加密方式是什麼?

美國西點軍校的反恐中心從 ISIS 的論壇和聊天室中截獲一份長達 34 頁的網絡操作安全指南,並交由連線雜誌進行發佈,從這份指南中,我們發現:他們居然有一套科學的上網教程。

同時,西點軍校表示:

引用這些建議同樣適合記者和人權支持者,每個人都有權利通過正確的方式保護自己的安全。

顯然,ISIS 這種是不正確的方式。

如何成為一位“安全”的網民

這份網絡操作指南能給更多人提供基本的網絡安全常識。


安全服務和應用

指南建議使用以下服務或應用來保障數據安全,

引用瀏覽器:Tor

操作系統:Tails

加密聊天工具:Cryptocat、Wickr、Telegram

電子郵件服務:Hushmail、ProtonMail

加密電話服務:RedPhone、Signal

短距離無網絡溝通:FireChat

他們還備註了這麼兩點:只有使用偽證書加 Tor 瀏覽器或虛擬專用網的時候,使用 Gmail 才安全;用 Android 和 iOS 的時候,只有使用 Tor 瀏覽器才安全。


不安全的服務和應用

指南不建議需要“隱身”的網民開啟 GPS 功能,如果非要用,可以用一個叫 Mappr 的 APP 來修改定位數據,欺騙情報機構。因為 Facebook 可以在 GSM 網絡加密的情況下攔截信息,所以指南建議也不要使用它子公司的產品 Instagram。

由於斯諾登曾經説過 Dropbox 不安全,指南還強烈反對使用 Dropbox 的服務。


謹慎的行為

除了應用和服務方面的選擇,指南還建議使用複雜的密碼。儘量避免點擊可疑的鏈接、搭建私人 Wi-Fi 網絡、使用 VPN 進行數據在線加密。

恐怖分子聰明得可怕

這份教程並不是永恆不變,“與時俱進”的 ISIS 還會不時更新內容,及時地添加最新的安全信息。據西點軍校了解,ISIS 的成員最近還開始對黑客技術產生了興趣。顯然,這讓人有點毛骨悚然。

他們利用互聯網對個人隱私的重視,悄悄地在加密環境下生長擴張,已然成為了互聯網上的“癌症”,而那些隱身的成員正是一個個的“癌細胞”,在肥沃的互聯網土地上,他們快速擴張、及時轉移、難以徹底消滅。


結合蘋果、Google 等公司“過於良好”的加密手段所受到的質疑,人們迴歸到了一個沒有結果的討論中:

引用尊重隱私保障了好人,也縱容了壞人;監管能控制壞人,也讓好人失去了自由。

在這兩者之間到底該如何平衡?這不僅是國家管理者需要思考的問題。

題圖選自:thedailybeast.com


資料來源:愛範兒(ifanr)
作者/編輯:施穎芝

如果喜歡我們的文章,請即分享到︰

標籤: Cryptocat  Wickr  Telegram  Hushmail  ProtonMail  Tor  Tails  Signal  RedPhone  FireChat