ISIS 这一套互联网安全技能,普通人也能用来防身
尽管 ISIS 一直在世界范围内怒刷存在感,但直到巴黎袭击事件发生之前,绝大多数人仍然觉得 ISIS 只是一群不学无术的小混混,他们愚昧地为了信仰伤害别人,只是肤浅地盼着天堂上有 72 位美女等着自己。
但一篇篇新闻却让大多数人一次又一次跌破了眼镜:
ISIS 使用阅后即焚社交软件 Telegram 进行沟通。
……等等
于是人们惊觉:虽然他们的行为极度令人反感,但他们确实在互联网上如鱼得水。那么问题来了:他们这么高调,不怕老底被查,窝点被端?
恐怖分子也有安全指南
各国的情报部门和安全部门会尽所能地截取 ISIS 的通信并阻止他们的袭击行动,但事实上 ISIS 却有不少行动却躲过了监视并成功实施,这意味着他们内部有一套可行的加密方式保障了数据安全。
那么这一套加密方式是什么?
美国西点军校的反恐中心从 ISIS 的论坛和聊天室中截获一份长达 34 页的网络操作安全指南,并交由连线杂志进行发布,从这份指南中,我们发现:他们居然有一套科学的上网教程。
同时,西点军校表示:
这些建议同样适合记者和人权支持者,每个人都有权利通过正确的方式保护自己的安全。
显然,ISIS 这种是不正确的方式。
如何成为一位 “安全” 的网民
这份网络操作指南能给更多人提供基本的网络安全常识。
安全服务和应用
指南建议使用以下服务或应用来保障数据安全,
浏览器:Tor
操作系统:Tails
加密聊天工具:Cryptocat、Wickr、Telegram
电子邮件服务:Hushmail、ProtonMail
加密电话服务:RedPhone、Signal
短距离无网络沟通:FireChat
他们还备注了这么两点:只有使用伪证书加 Tor 浏览器或虚拟专用网的时候,使用 Gmail 才安全;用 Android 和 iOS 的时候,只有使用 Tor 浏览器才安全。
不安全的服务和应用
指南不建议需要 “隐身” 的网民开启 GPS 功能,如果非要用,可以用一个叫 Mappr 的 APP 来修改定位数据,欺骗情报机构。因为 Facebook 可以在 GSM 网络加密的情况下拦截信息,所以指南建议也不要使用它子公司的产品 Instagram。
由于斯诺登曾经说过 Dropbox 不安全,指南还强烈反对使用 Dropbox 的服务。
谨慎的行为
除了应用和服务方面的选择,指南还建议使用复杂的密码。尽量避免点击可疑的链接、搭建私人 Wi-Fi 网络、使用 VPN 进行数据在线加密。
恐怖分子聪明得可怕
这份教程并不是永恒不变,“与时俱进” 的 ISIS 还会不时更新内容,及时地添加最新的安全信息。据西点军校了解,ISIS 的成员最近还开始对黑客技术产生了兴趣。显然,这让人有点毛骨悚然。
他们利用互联网对个人隐私的重视,悄悄地在加密环境下生长扩张,已然成为了互联网上的 “癌症”,而那些隐身的成员正是一个个的 “癌细胞”,在肥沃的互联网土地上,他们快速扩张、及时转移、难以彻底消灭。
结合苹果、Google 等公司 “过于良好” 的加密手段所受到的质疑,人们回归到了一个没有结果的讨论中:
尊重隐私保障了好人,也纵容了坏人;监管能控制坏人,也让好人失去了自由。
在这两者之间到底该如何平衡?这不仅是国家管理者需要思考的问题。
题图选自:thedailybeast.com