ISIS毒舌“點評”安全性,Whatsapp、Facebook躺槍
作為一個“嚴格要求自己”的恐怖組織,ISIS相當注重“隱私”,而不幸的是,這些“隱私”全世界人民都想打聽。
這兩天,由 ISIS 出品的一份長達34頁的網絡安全手冊被曝光,手冊內容是指導成員如何以正確的姿勢“安全上網”。作為“內部學習材料”,手冊裏滿滿的都是乾貨,堪稱百科全書。俗話説,知己知彼,百戰不殆。來一起看一下手冊裏究竟説了什麼吧:
1、Twitter虐我千百遍,我待Twitter如初戀
雖然恐怖分子的Twitter賬號屢屢遭到封禁和入侵,但是報告仍然建議“小夥伴們”使用這個社交網絡。這顯然是看中了Twitter強大的影響力和宣傳效果。針對安全地使用Twitter,手冊裏提了12點建議。比如雙重加密自己的Twitter賬户;拍攝和發佈照片時要確保禁用GPS功能;發送私信的時候,要採取安全的方法等。
除了對Twitter一如既往的愛,手冊裏還對Instagram進行了差評,原因是其母公司Facebook“在隱私保護方面名聲很差”。(Mark Zuckerberg快出來啊,ISIS説你們服務很差誒。)同樣獲得差評的還有云存儲服務Dropbox,理由是斯諾登老師曾經“教導”這個服務不安全。
2、BlackBerry很靠譜
雖然ISIS早先曾經面對Android系統推出了“官方App”(請不要試圖搜索安裝此類App,此類App極度不安全),但是讓組織內部成員使用Android手機,他們內心是拒絕的。奧巴馬的心頭好——BlackBerry手機成為了ISIS的“推薦爆款”,此外,加密手機CryptoPhone和Blackphone也在手冊的推薦名錄中,不知被加入“採購名單”的手機廠商對於ISIS的這份信任作何感想。
雷鋒網的文章《世界上最安全的手機》曾經對於Blackphone有過介紹。(有如此膩害的組織推薦,一些有小祕密的童鞋是否可以放心選用這些手機了呢?)
【傳説中的 Blackphone】
3、真的“猛士”,敢於在沒網絡的時候發送消息
客觀來説,ISIS的“工作環境”相當艱苦,很多時候不可能坐在咖啡館裏優雅地使用Wi-Fi。不僅如此,從手冊的內容來看,恐怖分子活動時,手機沒信號的情況也經常發生。所以,一款不需要網絡信號的即時通信工具 Firechat 被強烈推薦。這款由總部位於舊金山的Open Garden公司開發的App可以利用藍牙和Wi-Fi模塊,實現200米之內的相互通信。這款App的殺傷力在於,每一個手機都可以作為一個基站,傳遞附近的信息,從而使得處在一個大網絡裏的所有設備實現自由通信。
4、“閲後即焚”除了“約”以外,還有新用途。
在和平的世界裏,閲後即焚類App以曖昧的色彩博得大量粉絲。然而,在ISIS眼中,這些App成為了絕妙的交流工具。在手冊中,建議使用閲後即焚應用Wickr,還推薦蘋果端對端加密應用iMessage和俄羅斯消息應用Telegram。
儘管承受巨大的壓力,但是出於對用户的隱私保護,絕大多數通信工具的運營者不會向任何組織透露用户的數據。但重要的是,比起Whatsapp這類“可疑”的App,手冊認為其推薦的App能夠提供更好的安全服務。實際上,Telegram已經意識到問題的嚴重性,並且開始封殺ISIS的活躍賬號,通過“敏感詞”設置揪出可疑的恐怖分子。但是,天朝的童鞋大都掌握一些繞過“敏感詞”的方法,想必恐怖分子也會迅速進化出對抗“敏感詞”的策略。
【Telegram界面,提供閲後即焚功能】
除此之外,手冊還教育“聖戰分子”使用複雜的密碼,不點擊可疑的鏈接,始終使用VPN網絡對數據進行加密(美國的除外)。在電子郵件方面,只有在註冊Gmail帳户的時候使用了假信息,而且通過Tor或VPN上Gmail的時候,Gmail才是安全的。
不難看出,雖然ISIS的政治訴求極端保守,但是他們對於科技的態度卻是非常開放。根據手冊中透露的大量技術細節指導來看,其對漏洞和新科技的走向判斷很準確。從現實情況來看,這次法國的恐怖襲擊,“安全的”通訊工具成為了恐怖分子的一大幫兇。根據國外媒體報道,負責翻譯手冊的西點軍校反恐中心研究員布蘭特利説:
布蘭特利只能寄希望於這份手冊在執行中出現問題,也進一步説明這份手冊在專業性上無可指摘。
看過手冊的一位中國互聯網安全研究員如是説。
種種跡象表明,恐怖分子不愛研究兵法,反而愛看科技新聞了,如此説來,科技媒體也成為了恐怖分子重要的營養來源。對此,著名科技媒體雷鋒網相關負責人鄭重表示,暫時沒有開設阿拉伯語頻道的計劃。
資料來源:雷鋒網
作者/編輯:史中·方槍槍
這兩天,由 ISIS 出品的一份長達34頁的網絡安全手冊被曝光,手冊內容是指導成員如何以正確的姿勢“安全上網”。作為“內部學習材料”,手冊裏滿滿的都是乾貨,堪稱百科全書。俗話説,知己知彼,百戰不殆。來一起看一下手冊裏究竟説了什麼吧:
1、Twitter虐我千百遍,我待Twitter如初戀
雖然恐怖分子的Twitter賬號屢屢遭到封禁和入侵,但是報告仍然建議“小夥伴們”使用這個社交網絡。這顯然是看中了Twitter強大的影響力和宣傳效果。針對安全地使用Twitter,手冊裏提了12點建議。比如雙重加密自己的Twitter賬户;拍攝和發佈照片時要確保禁用GPS功能;發送私信的時候,要採取安全的方法等。
除了對Twitter一如既往的愛,手冊裏還對Instagram進行了差評,原因是其母公司Facebook“在隱私保護方面名聲很差”。(Mark Zuckerberg快出來啊,ISIS説你們服務很差誒。)同樣獲得差評的還有云存儲服務Dropbox,理由是斯諾登老師曾經“教導”這個服務不安全。
2、BlackBerry很靠譜
雖然ISIS早先曾經面對Android系統推出了“官方App”(請不要試圖搜索安裝此類App,此類App極度不安全),但是讓組織內部成員使用Android手機,他們內心是拒絕的。奧巴馬的心頭好——BlackBerry手機成為了ISIS的“推薦爆款”,此外,加密手機CryptoPhone和Blackphone也在手冊的推薦名錄中,不知被加入“採購名單”的手機廠商對於ISIS的這份信任作何感想。
雷鋒網的文章《世界上最安全的手機》曾經對於Blackphone有過介紹。(有如此膩害的組織推薦,一些有小祕密的童鞋是否可以放心選用這些手機了呢?)
【傳説中的 Blackphone】
3、真的“猛士”,敢於在沒網絡的時候發送消息
客觀來説,ISIS的“工作環境”相當艱苦,很多時候不可能坐在咖啡館裏優雅地使用Wi-Fi。不僅如此,從手冊的內容來看,恐怖分子活動時,手機沒信號的情況也經常發生。所以,一款不需要網絡信號的即時通信工具 Firechat 被強烈推薦。這款由總部位於舊金山的Open Garden公司開發的App可以利用藍牙和Wi-Fi模塊,實現200米之內的相互通信。這款App的殺傷力在於,每一個手機都可以作為一個基站,傳遞附近的信息,從而使得處在一個大網絡裏的所有設備實現自由通信。
4、“閲後即焚”除了“約”以外,還有新用途。
在和平的世界裏,閲後即焚類App以曖昧的色彩博得大量粉絲。然而,在ISIS眼中,這些App成為了絕妙的交流工具。在手冊中,建議使用閲後即焚應用Wickr,還推薦蘋果端對端加密應用iMessage和俄羅斯消息應用Telegram。
儘管承受巨大的壓力,但是出於對用户的隱私保護,絕大多數通信工具的運營者不會向任何組織透露用户的數據。但重要的是,比起Whatsapp這類“可疑”的App,手冊認為其推薦的App能夠提供更好的安全服務。實際上,Telegram已經意識到問題的嚴重性,並且開始封殺ISIS的活躍賬號,通過“敏感詞”設置揪出可疑的恐怖分子。但是,天朝的童鞋大都掌握一些繞過“敏感詞”的方法,想必恐怖分子也會迅速進化出對抗“敏感詞”的策略。
【Telegram界面,提供閲後即焚功能】
除此之外,手冊還教育“聖戰分子”使用複雜的密碼,不點擊可疑的鏈接,始終使用VPN網絡對數據進行加密(美國的除外)。在電子郵件方面,只有在註冊Gmail帳户的時候使用了假信息,而且通過Tor或VPN上Gmail的時候,Gmail才是安全的。
不難看出,雖然ISIS的政治訴求極端保守,但是他們對於科技的態度卻是非常開放。根據手冊中透露的大量技術細節指導來看,其對漏洞和新科技的走向判斷很準確。從現實情況來看,這次法國的恐怖襲擊,“安全的”通訊工具成為了恐怖分子的一大幫兇。根據國外媒體報道,負責翻譯手冊的西點軍校反恐中心研究員布蘭特利説:
引用這是沒有正式受過政府培訓下的最佳做法了,我自己也會向那些避免在其他國家受到政府監督的新聞記者提出同樣的建議。如果他們這樣做,確實可以保持相當程度的安全。但是,在你建議別人怎麼做和他們實際上怎樣做之間,會存在一定的差距。
布蘭特利只能寄希望於這份手冊在執行中出現問題,也進一步説明這份手冊在專業性上無可指摘。
引用ISIS比很多正規的互聯網公司對網絡安全有更深的理解。
看過手冊的一位中國互聯網安全研究員如是説。
種種跡象表明,恐怖分子不愛研究兵法,反而愛看科技新聞了,如此説來,科技媒體也成為了恐怖分子重要的營養來源。對此,著名科技媒體雷鋒網相關負責人鄭重表示,暫時沒有開設阿拉伯語頻道的計劃。
資料來源:雷鋒網
作者/編輯:史中·方槍槍