下载客户端
下载客户端
关于我们 寻求报道 加入我们
公司 2015-11-21 14:30

ISIS 这一套互联网安全技能,普通人也能用来防身

尽管 ISIS 一直在世界范围内怒刷存在感,但直到巴黎袭击事件发生之前,绝大多数人仍然觉得 ISIS 只是一群不学无术的小混混,他们愚昧地为了信仰伤害别人,只是肤浅地盼着天堂上有 72 位美女等着自己。

但一篇篇新闻却让大多数人一次又一次跌破了眼镜:

ISIS 用比特币融资

ISIS 使用阅后即焚社交软件 Telegram 进行沟通

ISIS 在 Twitter 上有大量帐号

……等等

于是人们惊觉:虽然他们的行为极度令人反感,但他们确实在互联网上如鱼得水。那么问题来了:他们这么高调,不怕老底被查,窝点被端?

恐怖分子也有安全指南

各国的情报部门和安全部门会尽所能地截取 ISIS 的通信并阻止他们的袭击行动,但事实上 ISIS 却有不少行动却躲过了监视并成功实施,这意味着他们内部有一套可行的加密方式保障了数据安全。

那么这一套加密方式是什么?

美国西点军校的反恐中心从 ISIS 的论坛和聊天室中截获一份长达 34 页的网络操作安全指南,并交由连线杂志进行发布,从这份指南中,我们发现:他们居然有一套科学的上网教程。

同时,西点军校表示:

这些建议同样适合记者和人权支持者,每个人都有权利通过正确的方式保护自己的安全。

显然,ISIS 这种是不正确的方式。

如何成为一位“安全”的网民

这份网络操作指南能给更多人提供基本的网络安全常识。

security3

安全服务和应用

指南建议使用以下服务或应用来保障数据安全,

浏览器:Tor

操作系统:Tails

加密聊天工具:Cryptocat、Wickr、Telegram

电子邮件服务:Hushmail、ProtonMail

加密电话服务:RedPhone、Signal

短距离无网络沟通:FireChat

他们还备注了这么两点:只有使用伪证书加 Tor 浏览器或虚拟专用网的时候,使用 Gmail 才安全;用 Android 和 iOS 的时候,只有使用 Tor 浏览器才安全。

tor-structure

不安全的服务和应用

指南不建议需要“隐身”的网民开启 GPS 功能,如果非要用,可以用一个叫 Mappr 的 APP 来修改定位数据,欺骗情报机构。因为 Facebook 可以在 GSM 网络加密的情况下拦截信息,所以指南建议也不要使用它子公司的产品 Instagram。

由于斯诺登曾经说过 Dropbox 不安全,指南还强烈反对使用 Dropbox 的服务。

nsa-snowden-200000-documents-si

谨慎的行为

除了应用和服务方面的选择,指南还建议使用复杂的密码。尽量避免点击可疑的链接、搭建私人 Wi-Fi 网络、使用 VPN 进行数据在线加密。

恐怖分子聪明得可怕

这份教程并不是永恒不变,“与时俱进”的 ISIS 还会不时更新内容,及时地添加最新的安全信息。据西点军校了解,ISIS 的成员最近还开始对黑客技术产生了兴趣。显然,这让人有点毛骨悚然。

他们利用互联网对个人隐私的重视,悄悄地在加密环境下生长扩张,已然成为了互联网上的“癌症”,而那些隐身的成员正是一个个的“癌细胞”,在肥沃的互联网土地上,他们快速扩张、及时转移、难以彻底消灭。

Internet-terrorism-531090

结合苹果、Google 等公司“过于良好”的加密手段所受到的质疑,人们回归到了一个没有结果的讨论中:

尊重隐私保障了好人,也纵容了坏人;监管能控制坏人,也让好人失去了自由。

在这两者之间到底该如何平衡?这不仅是国家管理者需要思考的问题。

 

题图选自:thedailybeast.com

有好的产品或者项目希望我们报道,猛戳这里 寻求报道

文章评论(-)
后参与讨论
正在加载中

沃尔沃的 Concept 26:要自动驾驶,也要驾驶乐趣

2015-11-21 15:00下一篇

【视频】迪士尼传奇动画师尝试了在虚拟现实中绘画,我们听听他怎么说?

2015-11-21 12:06上一篇