[更新] ISIS 毒舌「评比」安全性,Whatsapp、Facebook 中枪

604人参与 |来源: |时间:2020-06-10
[更新] ISIS 毒舌「评比」安全性,Whatsapp、Facebook 中枪

做为一个「严格要求自己」的恐怖组织,ISIS 相当注重「隐私」,而不幸的是,这些「隐私」全世界的人都想打听。

这两天,疑似由 ISIS 出品的一份长达 34 页的网路安全手册被曝光,手册内容是指导成员如何以正确的姿势「安全上网」。做为「内部学习材料」,手册里满满的,堪称百科全书。俗话说,知己知彼、百战不殆。来一起看一下手册里究竟说了什幺吧:

1、Twitter 虐我千百遍,我待 Twitter 如初恋

虽然恐怖分子的 Twitter 帐号屡屡遭到查封和入侵,但是报告仍然建议「小伙伴们」使用这个社群网路。这显然是看中了 Twitter 强大的影响力和宣传效果。针对安全地使用 Twitter,手册里提了 12 点建议。比如双重加密自己的 Twitter 帐号;拍摄和发表照片时要确保禁用 GPS 功能;发送私讯的时候,要採取安全的方法等。

除了对 Twitter 一如既往的爱,手册里还对 Instagram 进行了负评,原因是其母公司 Facebook「在隐私保护方面名声很差」。(祖克柏快出来啊,ISIS 说你们服务很差。)同样获得负评的还有云端储存服务 Dropbox,理由是史诺登曾经说这个服务不安全。

2、黑莓很可靠

虽然 ISIS 早先曾经面对 Android 系统推出了「官方 App」(请不要试图搜寻安装此类 App,此类 App 极度不安全),但是让组织内部成员使用 Android 手机,他们内心是拒绝的。欧巴马的心头好——黑莓手机成为了 ISIS 的「推荐爆款」,此外,加密手机 CryptoPhone 和 Blackphone 也在手册的推荐名录中,不知被加入「採购名单」的手机厂商对于 ISIS 的这份信任做何感想。

[更新] ISIS 毒舌「评比」安全性,Whatsapp、Facebook 中枪

 传说中的 Blackphone。3、真的「猛士」,敢在没网路的时候发送消息

客观来说,ISIS 的「工作环境」相当艰苦,很多时候不可能坐在咖啡馆里优雅地使用 Wi-Fi。不仅如此,从手册的内容来看,恐怖分子活动时,手机没讯号的情况也经常发生。所以,一款不需要网路讯号的即时通讯工具 Firechat 被强烈推荐。这款由总部位于旧金山的 Open Garden 公司开发的 App,可以利用蓝牙和 Wi-Fi 模组,完成 200 公尺之内的相互通讯。这款 App 的杀伤力在于,每一个手机都可以做为一个基地台,传递附近的讯息,从而使得处在一个大网路里的所有设备实现自由通讯。

4、「阅后即焚」除了「约」以外,还有新用途

在和平的世界里,阅后即焚类 App 以暧昧的色彩赢得大量粉丝。然而,在 ISIS 眼中,这些 App 成为了绝妙的交流工具。在手册中,建议使用阅后即焚应用程式 Wickr,还推荐苹果端对端加密应用‍‍‍‍程式 iMessage 和俄罗斯传讯软体 Telegram。

儘管承受巨大的压力,但出于对用户的隐私保护,绝大多数通讯工具的营运者不会向任何组织透露用户的数据。但重要的是,比起 Whatsapp 这类「可疑」的 App,手册认为其推荐的 App 能够提供更好的安全服务。实际上,Telegram 已经意识到问题的严重性,并且开始封杀 ISIS 的活跃帐号,透过「敏感词」设置揪出可疑的恐怖分子。但是,天朝的同学大都掌握一些绕过「敏感词」的方法,想必恐怖分子也会迅速进化出对抗「敏感词」的策略。

[更新] ISIS 毒舌「评比」安全性,Whatsapp、Facebook 中枪

 Telegram 介面,提供阅后即焚功能。

除此之外,手册还教育「圣战分子」使用複杂的密码,不点击可疑的链接,始终使用 VPN 网路对数据进行加密(美国的除外)。在电子邮件方面,只有在注册 Gmail 帐户的时候使用了假消息,而且透过 Tor 或 VPN 上 Gmail 的时候,Gmail 才是安全的。

不难看出,虽然 ISIS 的政治诉求极端保守,但是他们对于科技的态度却是非常开放。根据手册中透露的大量技术细节指导来看,其对漏洞和新科技的走向判断很準确。从现实情况来看,这次法国的恐怖袭击,「安全的」通讯工具成为了恐怖分子的一大帮兇。根据国外媒体报导,负责翻译手册的西点军校反恐中心研究员布兰特利说:

布兰特利只能寄希望于这份手册在执行中出现问题,也进一步说明这份手册在专业性上无可指摘。

看过手册的一名中国网路安全研究员如是说。

种种迹象表明,恐怖分子不爱研究兵法,反而爱看科技新闻了,如此说来,科技媒体也成为了恐怖分子重要的营养来源。

(11/24 16:21 更新:有阿拉伯媒体 ArabCrunch 指出,这份文件其实是科威特资安公司的资安手册,并不是 IS 的资安教战手册。原始文件是用来教导加萨走廊异议份子、记者、人权组织工作者如何保护自己。原始连结

上一篇:
下一篇: