[更新] ISIS 毒舌「評比」安全性,Whatsapp、Facebook 中槍 (更新原先文件來自科威特資安公司)

作者 | 發布日期 2015 年 11 月 24 日 11:05 | 分類 app , 網路 , 資訊安全 follow us in feedly

做為一個「嚴格要求自己」的恐怖組織,ISIS 相當注重「隱私」,而不幸的是,這些「隱私」全世界的人都想打聽。



這兩天,疑似由 ISIS 出品的一份長達 34 頁的網路安全手冊被曝光,手冊內容是指導成員如何以正確的姿勢「安全上網」。做為「內部學習材料」,手冊裡滿滿的,堪稱百科全書。俗話說,知己知彼、百戰不殆。來一起看一下手冊裡究竟說了什麼吧:

 

1、Twitter 虐我千百遍,我待 Twitter 如初戀

雖然恐怖分子的 Twitter 帳號屢屢遭到查封和入侵,但是報告仍然建議「小夥伴們」使用這個社群網路。這顯然是看中了 Twitter 強大的影響力和宣傳效果。針對安全地使用 Twitter,手冊裡提了 12 點建議。比如雙重加密自己的 Twitter 帳號;拍攝和發表照片時要確保禁用 GPS 功能;發送私訊的時候,要採取安全的方法等。

除了對 Twitter 一如既往的愛,手冊裡還對 Instagram 進行了負評,原因是其母公司 Facebook「在隱私保護方面名聲很差」。(祖克柏快出來啊,ISIS 說你們服務很差。)同樣獲得負評的還有雲端儲存服務 Dropbox,理由是史諾登曾經說這個服務不安全。

 

2、黑莓很可靠

雖然 ISIS 早先曾經面對 Android 系統推出了「官方 App」(請不要試圖搜尋安裝此類 App,此類 App 極度不安全),但是讓組織內部成員使用 Android 手機,他們內心是拒絕的。歐巴馬的心頭好——黑莓手機成為了 ISIS 的「推薦爆款」,此外,加密手機 CryptoPhone 和 Blackphone 也在手冊的推薦名錄中,不知被加入「採購名單」的手機廠商對於 ISIS 的這份信任做何感想。

Blackphone_leiphone1123

▲ 傳說中的 Blackphone。

3、真的「猛士」,敢在沒網路的時候發送消息

客觀來說,ISIS 的「工作環境」相當艱苦,很多時候不可能坐在咖啡館裡優雅地使用 Wi-Fi。不僅如此,從手冊的內容來看,恐怖分子活動時,手機沒訊號的情況也經常發生。所以,一款不需要網路訊號的即時通訊工具 Firechat 被強烈推薦。這款由總部位於舊金山的 Open Garden 公司開發的 App,可以利用藍牙和 Wi-Fi 模組,完成 200 公尺之內的相互通訊。這款 App 的殺傷力在於,每一個手機都可以做為一個基地台,傳遞附近的訊息,從而使得處在一個大網路裡的所有設備實現自由通訊。

 

4、「閱後即焚」除了「約」以外,還有新用途

在和平的世界裡,閱後即焚類 App 以曖昧的色彩贏得大量粉絲。然而,在 ISIS 眼中,這些 App 成為了絕妙的交流工具。在手冊中,建議使用閱後即焚應用程式 Wickr,還推薦蘋果端對端加密應用‍‍‍‍程式 iMessage 和俄羅斯傳訊軟體 Telegram。

儘管承受巨大的壓力,但出於對用戶的隱私保護,絕大多數通訊工具的營運者不會向任何組織透露用戶的數據。但重要的是,比起 Whatsapp 這類「可疑」的 App,手冊認為其推薦的 App 能夠提供更好的安全服務。實際上,Telegram 已經意識到問題的嚴重性,並且開始封殺 ISIS 的活躍帳號,透過「敏感詞」設置揪出可疑的恐怖分子。但是,天朝的同學大都掌握一些繞過「敏感詞」的方法,想必恐怖分子也會迅速進化出對抗「敏感詞」的策略。

Telegram_leiphone1123

▲ Telegram 介面,提供閱後即焚功能。

除此之外,手冊還教育「聖戰分子」使用複雜的密碼,不點擊可疑的鏈接,始終使用 VPN 網路對數據進行加密(美國的除外)。在電子郵件方面,只有在註冊 Gmail 帳戶的時候使用了假消息,而且透過 Tor 或 VPN 上 Gmail 的時候,Gmail 才是安全的。

不難看出,雖然 ISIS 的政治訴求極端保守,但是他們對於科技的態度卻是非常開放。根據手冊中透露的大量技術細節指導來看,其對漏洞和新科技的走向判斷很準確。從現實情況來看,這次法國的恐怖襲擊,「安全的」通訊工具成為了恐怖分子的一大幫兇。根據國外媒體報導,負責翻譯手冊的西點軍校反恐中心研究員布蘭特利說:

這是沒有正式受過政府培訓下的最佳做法了,我自己也會向那些避免在其他國家受到政府監督的新聞記者提出同樣的建議。如果他們這樣做,確實可以保持相當程度的安全。但是,在你建議別人怎麼做和他們實際上怎樣做之間,會存在一定的差距。

布蘭特利只能寄希望於這份手冊在執行中出現問題,也進一步說明這份手冊在專業性上無可指摘。

ISIS 比很多正規的網路公司對網路安全有更深的理解。

看過手冊的一名中國網路安全研究員如是說。

種種跡象表明,恐怖分子不愛研究兵法,反而愛看科技新聞了,如此說來,科技媒體也成為了恐怖分子重要的營養來源。

(11/24 16:21 更新:有阿拉伯媒體 ArabCrunch 指出,這份文件其實是科威特資安公司的資安手冊,並不是 IS 的資安教戰手冊。原始文件是用來教導加薩走廊異議份子、記者、人權組織工作者如何保護自己。原始連結:https://blog.cyberkov.com/1814.html (阿拉伯文,Google 中文翻譯)。Wired 已經補上文件原始來源,但原文脈絡仍是依情報單位的說詞未改動。科技新報將有後續報導。)

(本文由 雷鋒網 授權轉載;首圖來源:Flickr/Álvaro Ibáñez CC BY 2.0) 

發表迴響