在巴黎恐怖袭击事件之后,一些媒体披露了ISIS有一本秘密网络安全行动手册,而这本手册由一家叫做Cyberkov的科威特安全公司撰写,用于指导加沙地区的记者和政治活动家如何保护自己的身份和消息源的身份,以及如何确保报道的完整性,但ISIS成员将其挪为己用。
过去事件回顾
之前根据法国媒体报道称,在发生了袭击的巴塔克兰剧院附近,警方在垃圾桶中发现了一台疑似犯罪嫌疑人丢弃的手机。报道称,通过这台手机中的数据,研究人员能够锁定部分嫌疑人的藏身之所。
当局追踪了爆炸袭击发生前这台手机的操作动态,由此发现了巴黎郊区的一处“避难所”。11月25日,他们在那里与其他犯罪嫌疑人展开了长达一个小时的枪战。这些人即将执行又一次袭击,法国当局表示,枪战开始前,他们正筹划当周对巴黎国防商务区的第二轮袭击,目前,绝大多数袭击人已被击毙。甚至之前有报道称ISIS恐怖分子使用PS4讨论并策划暴动,目前有不少证据表明恐怖分子使用的真实的姓名以及并未使用加密的短信进行交流。美国政府也曾暗示,恐怖分子使用的一些加密技术也没有他们想象的那么安全,又或者恐怖分子们并没有按照真正安全的方式进行设置和使用。
手册具体内容
这本手册针对如何保护通讯和定位数据安全给出一系列建议,并介绍了数十个与隐私安全相关的应用程序和服务,包括操作系统Tails、浏览器Tor、加密猫、Wickr、加密聊天工具Telegram、邮箱Hushmail和ProtonMail以及加密电话通讯工具RedPhone和Signal。另外手册上写道,只有当你使用虚假凭证创建Gmail账户,并使用Tor浏览器或虚拟私人网络打开的情况下,才能够确保Gmail的安全性。安卓和IOS系统平台的通讯,也必须通过Tor浏览器进行,才能够确保安全。
Buzzfeed新闻网站之前报道过这本手册,手册出现于2014年7月,同时该手册还建议禁用GPS定位功能,避免拍照时泄露位置的相关数据,ISIS使用的战略保密手册还建议他们不要使用Instagram,因为其母公司Facebook对隐私记录的保护非常不靠谱。
另外,即便GSM网络进行了加密,移动通讯依然可能被拦截。同时建议读者们使用Cryptophone或Blackphone等加密手机。
该手册同时指出Dropbox(成立于2007年的一家公司,主要提供在线存储服务)存在问题,因为爱德华·斯诺登曾建议不要使用云储存,同时该公司的投资人是布什总统班底的前国务卿赖斯。手册还建议读者通过VPN加密数据,防止网络服务提供商和间谍机构读取他们的信息。不过,手册也提醒读者避免使用美国提供的VPN和加密聊天工具,改而使用Telegram和Sicher这样的由德国公司提供的应用程序,或者使用Freedome。手册把WhatsApps拉入了黑名单。手册并非ISIS保护通讯的唯一方式。据报道,为了确保战术保密,ISIS还提供了24小时的服务窗口。
苹果的iMessage也获得推荐,因为不管是政府情报部门的间谍还是苹果公司本身,都无法渗透该服务。
Cyberkov公司的CEO Abdullah AlAli在接受媒体采访时称:
“他很惊讶看到在巴黎恐怖袭击事件之后,提到了自己公司的手册,自己公司的手册都是基于安全实践编写的。”
原文发布时间为:2015-12-02
本文作者:FreeBuf