做为一个“严格要求自己”的恐怖组织,ISIS 相当注重“隐私”,而不幸的是,这些“隐私”全世界的人都想打听。
这两天,疑似由 ISIS 出品的一份长达 34 页的网络安全手册被曝光,手册内容是指导成员如何以正确的姿势“安全上网”。做为“内部学习材料”,手册里满满的,堪称百科全书。俗话说,知己知彼、百战不殆。来一起看一下手册里究竟说了什么吧:
1、Twitter 虐我千百遍,我待 Twitter 如初恋
虽然恐怖分子的 Twitter 账号屡屡遭到查封和入侵,但是报告仍然建议“小伙伴们”使用这个社群网络。这显然是看中了 Twitter 强大的影响力和宣传效果。针对安全地使用 Twitter,手册里提了 12 点建议。比如双重加密自己的 Twitter 账号;拍摄和发表照片时要确保禁用 GPS 功能;发送私讯的时候,要采取安全的方法等。
除了对 Twitter 一如既往的爱,手册里还对 Instagram 进行了负评,原因是其母公司 Facebook“在隐私保护方面名声很差”。(祖克柏快出来啊,ISIS 说你们服务很差。)同样获得负评的还有云端储存服务 Dropbox,理由是史诺登曾经说这个服务不安全。
2、黑莓很可靠
虽然 ISIS 早先曾经面对 Android 系统推出了“官方 App”(请不要试图搜寻安装此类 App,此类 App 极度不安全),但是让组织内部成员使用 Android 手机,他们内心是拒绝的。奥巴马的心头好——黑莓手机成为了 ISIS 的“推荐爆款”,此外,加密手机 CryptoPhone 和 Blackphone 也在手册的推荐名录中,不知被加入“采购名单”的手机厂商对于 ISIS 的这份信任做何感想。
▲ 传说中的 Blackphone。
3、真的“猛士”,敢在没网络的时候发送消息
客观来说,ISIS 的“工作环境”相当艰苦,很多时候不可能坐在咖啡馆里优雅地使用 Wi-Fi。不仅如此,从手册的内容来看,恐怖分子活动时,手机没讯号的情况也经常发生。所以,一款不需要网络讯号的即时通讯工具 Firechat 被强烈推荐。这款由总部位于旧金山的 Open Garden 公司开发的 App,可以利用蓝牙和 Wi-Fi 模组,完成 200 米之内的相互通讯。这款 App 的杀伤力在于,每一个手机都可以做为一个基地台,传递附近的讯息,从而使得处在一个大网络里的所有设备实现自由通讯。
4、“阅后即焚”除了“约”以外,还有新用途
在和平的世界里,阅后即焚类 App 以暧昧的色彩赢得大量粉丝。然而,在 ISIS 眼中,这些 App 成为了绝妙的交流工具。在手册中,建议使用阅后即焚应用程序 Wickr,还推荐苹果端对端加密应用程式 iMessage 和俄罗斯传讯软件 Telegram。
尽管承受巨大的压力,但出于对用户的隐私保护,绝大多数通讯工具的营运者不会向任何组织透露用户的数据。但重要的是,比起 Whatsapp 这类“可疑”的 App,手册认为其推荐的 App 能够提供更好的安全服务。实际上,Telegram 已经意识到问题的严重性,并且开始封杀 ISIS 的活跃账号,透过“敏感词”设置揪出可疑的恐怖分子。但是,天朝的同学大都掌握一些绕过“敏感词”的方法,想必恐怖分子也会迅速进化出对抗“敏感词”的策略。
▲ Telegram 界面,提供阅后即焚功能。
除此之外,手册还教育“圣战分子”使用复杂的密码,不点击可疑的链接,始终使用 VPN 网络对数据进行加密(美国的除外)。在电子邮件方面,只有在注册 Gmail 账户的时候使用了假消息,而且透过 Tor 或 VPN 上 Gmail 的时候,Gmail 才是安全的。
不难看出,虽然 ISIS 的政治诉求极端保守,但是他们对于科技的态度却是非常开放。根据手册中透露的大量技术细节指导来看,其对漏洞和新科技的走向判断很准确。从现实情况来看,这次法国的恐怖袭击,“安全的”通讯工具成为了恐怖分子的一大帮凶。根据国外媒体报导,负责翻译手册的西点军校反恐中心研究员布兰特利说:
这是没有正式受过政府培训下的最佳做法了,我自己也会向那些避免在其他国家受到政府监督的新闻记者提出同样的建议。如果他们这样做,确实可以保持相当程度的安全。但是,在你建议别人怎么做和他们实际上怎样做之间,会存在一定的差距。
布兰特利只能寄希望于这份手册在执行中出现问题,也进一步说明这份手册在专业性上无可指摘。
ISIS 比很多正规的网络公司对网络安全有更深的理解。
看过手册的一名中国网络安全研究员如是说。
种种迹象表明,恐怖分子不爱研究兵法,反而爱看科技新闻了,如此说来,科技媒体也成为了恐怖分子重要的营养来源。
(11/24 16:21 更新:有阿拉伯媒体 ArabCrunch 指出,这份文件其实是科威特资安公司的资安手册,并不是 IS 的资安教战手册。原始文件是用来教导加沙地带异议份子、记者、人权组织工作者如何保护自己。原始连结:https://blog.cyberkov.com/1814.html (阿拉伯文,Google 中文翻译)。Wired 已经补上文件原始来源,但原文脉络仍是依情报单位的说词未改动。科技新报将有后续报导。)
(本文由 雷锋网 授权转载;首图来源:Flickr/Álvaro Ibáñez CC BY 2.0)
