本文讲的是 ISIS网络安全“军火库”曝光,其安全手册获西点专家好评,巴黎恐怖袭击事件发生后,美国政府情报部门都甚至主流媒体如福克斯新闻都将未能预防巴黎恐袭的责任推到了斯诺登身上,认为斯诺登提高了ISIS的加密和反监控能力。
虽然有传闻ISIS们使用了索尼PSN非加密游戏网络进行通讯和串联,但毫无疑问,ISIS的恐怖分子们也确实是使用加密技术的,但具体使用何种加密工具则鲜为人知。
近日美国西点军校反恐作战中心(CTC)搞到了一本ISIS散发给成员和支持者的操作安全指南,其中就给出了具体的加密工具选择建议和网络行为“雷区”。读者自己可以研判一下,斯诺登对这份指南的影响到底有多少。
ISIS的网络安全指南原文用阿拉伯文写成,Wired给翻译成了英文,读者可点击以下链接本地下载。
Icon快报|联软科技新三板上市
Download
ISIS安全指南给出的主要建议摘译如下:
1.安全上网冲浪建议使用使用Tor、Onion、Aviator、Opera Mini浏览器。
2.使用VPN服务(或者相关应用)
3.即时通讯使用Hushmail、ProtonMail或Tutanota。
4.VoIP加密语音通话使用Linphone、IO Swisscom瑞士电信应用、Silent Circle的产品服务、RedPhone、Signal和FaceTime。
5.安全云存储使用Mega、SpiderOak、SugarSync和Copy.com
6.磁盘或文件加密使用TrueCrypt、VeraCrypt或Windows BitLocker。
7.无法联网的情况下使用Twitter by SMS、FireChat、Tin-Can或The Serval Mesh。
8.使用复杂而独特的密码。
9.拍照时记得去除GPS标记,或者关闭拍照手机的位置服务。
10.远离Instagram和Facebook等隐私保护方面表现糟糕的APP,不要使用Dropbox,因为前总统布什的国务卿莱斯是Dropbox的董事会成员,而且斯诺登也是这么建议的。不要使用WhatsApp,因为其端到端加密的部署非常糟糕。
在接受Wired杂志采访时,CTC的安全分析师Aaron F. Brantly对ISIS的安全指南给予了很高评价,并表示这个指南同样适用于人权活跃分子或者新闻记者,但Brantly也指出,仅凭一份指南很难确保安全,安全规范和实际执行往往会有很大出入。