高亮:关于建组以来ISIS若干网络安全问题的决议
作为一个“严格要求自己”的恐怖组织,ISIS相当注重“隐私”,而不幸的是,这些“隐私”全世界人民都想打听。
这两天,由 ISIS 出品的一份长达34页的网络安全手册被曝光,手册内容是指导成员如何以正确的姿势“安全上网”。作为“内部学习材料”,手册里满满的都是干货,堪称百科全书。俗话说,知己知彼,百战不殆。来一起看一下手册里究竟说了什么吧:
1、Twitter虐我千百遍,我待Twitter如初恋
虽然恐怖分子的Twitter账号屡屡遭到封禁和入侵,但是报告仍然建议“小伙伴们”使用这个社交网络。这显然是看中了Twitter强大的影响力和宣传效果。针对安全地使用Twitter,手册里提了12点建议。比如双重加密自己的Twitter账户;拍摄和发布照片时要确保禁用GPS功能;发送私信的时候,要采取安全的方法等。
除了对Twitter一如既往的爱,手册里还对Instagram进行了差评,原因是其母公司Facebook“在隐私保护方面名声很差同样获得差评的还有云存储服务Dropbox,理由是斯诺登老师曾经“教导”这个服务不安全。
2、黑莓很靠谱
虽然ISIS早先曾经面对Android系统推出了“官方App”(请不要试图搜索安装此类App,此类App极度不安全),但是让组织内部成员使用Android手机,他们内心是拒绝的。奥巴马的心头好——黑莓手机成为了ISIS的“推荐爆款”,此外,加密手机CryptoPhone和Blackphone也在手册的推荐名录中,不知被加入“采购名单”的手机厂商对于ISIS的这份信任作何感想。
雷锋网的文章《世界上最安全的手机》曾经对于Blackphone有过介绍。(有如此腻害的组织推荐,一些有小秘密的童鞋是否可以放心选用这些手机了呢?)
传说中的 Blackphone
3、真的“猛士”,敢于在没网络的时候发送消息
客观来说,ISIS的“工作环境”相当艰苦,很多时候不可能坐在咖啡馆里优雅地使用Wi-Fi。不仅如此,从手册的内容来看,恐怖分子活动时,手机没信号的情况也经常发生。所以,一款不需要网络信号的即时通信工具 Firechat 被强烈推荐。这款由总部位于旧金山的Open Garden公司开发的App可以利用蓝牙和Wi-Fi模块,实现200米之内的相互通信。这款App的杀伤力在于,每一个手机都可以作为一个基站,传递附近的信息,从而使得处在一个大网络里的所有设备实现自由通信。
4、“阅后即焚”除了“约”以外,还有新用途。
在和平的世界里,阅后即焚类App以暧昧的色彩博得大量粉丝。然而,在ISIS眼中,这些App成为了绝妙的交流工具。在手册中,建议使用阅后即焚应用Wickr,还推荐苹果端对端加密应用iMessage和俄罗斯消息应用Telegram。
尽管承受巨大的压力,但是出于对用户的隐私保护,绝大多数通信工具的运营者不会向任何组织透露用户的数据。但重要的是,比起Whatsapp这类“可疑”的App,手册认为其推荐的App能够提供更好的安全服务。实际上,Telegram已经意识到问题的严重性,并且开始封杀ISIS的活跃账号,通过“敏感词”设置揪出可疑的恐怖分子。但是,天朝的童鞋大都掌握一些绕过“敏感词”的方法,想必恐怖分子也会迅速进化出对抗“敏感词”的策略。
Telegram界面,提供阅后即焚功能 除此之外,手册还教育“圣战分子”使用复杂的密码,不点击可疑的链接,始终使用VPN网络对数据进行加密(美国的除外)。在电子邮件方面,只有在注册Gmail帐户的时候使用了假信息,而且通过Tor或VPN上Gmail的时候,Gmail才是安全的。
不难看出,虽然ISIS的政治诉求极端保守,但是他们对于科技的态度却是非常开放。根据手册中透露的大量技术细节指导来看,其对漏洞和新科技的走向判断很准确。从现实情况来看,这次法国的恐怖袭击,“安全的”通讯工具成为了恐怖分子的一大帮凶。根据国外媒体报道,负责翻译手册的西点军校反恐中心研究员布兰特利说:
“这是没有正式受过政府培训下的最佳做法了,我自己也会向那些避免在其他国家受到政府监督的新闻记者提出同样的建议。如果他们这样做,确实可以保持相当程度的安全。但是,在你建议别人怎么做和他们实际上怎样做之间,会存在一定的差距。”
布兰特利只能寄希望于这份手册在执行中出现问题,也进一步说明这份手册在专业性上无可指摘。
“ISIS比很多正规的互联网公司对网络安全有更深的理解。”
看过手册的一位中国互联网安全研究员如是说。
种种迹象表明,恐怖分子不爱研究兵法,反而爱看科技新闻了,如此说来,科技媒体也成为了恐怖分子重要的营养来源。对此,著名科技媒体雷锋网相关负责人郑重表示,暂时没有开设阿拉伯语频道的计划。