11月21日,英国《每日电讯报》报道称,研究人员发现ISIS制作了一份长达34页的网络安全行为手册,这显示出该极端组织精通互联网技术。 西点军校的反恐中心(Combating Terrorism Centre)翻译了这本手册,并且将译稿交予《连线》杂志。在手册中,ISIS详细介绍了互联网使用方法,其中涉及社交媒体、Tor等加密互联网浏览器和安全邮箱。 一位研究人员告诉《连线》杂志,这是最为出色的业余安全行为手册之一。 本周初,ISIS就如何避免被激进黑客组织Anonymous入侵公布具体建议。一个支持ISIS的新闻频道通过加密消息应用Telegram公布建议信息,伦敦智囊机构激进化研究国际中心(International Center for the Study of Radicalization)成功发现这些信息。相关媒体报道称,Telegram已经关闭该频道。 ISIS聊天论坛的研究人员发现了最新的网络安全行为手册。从中可以看出,ISIS已经渗透到知名社交媒体和人们熟悉的手机应用。这本手册还表明,ISIS非常了解Facebook等知名技术服务的加密、隐私和安全保护知识。 社交媒体 ISIS着重强调优先使用Twitter。针对Twitter使用者,ISIS提供了12点建议。例如,ISIS建议使用者激活登录验证选项,以双重加密Twitter密码;ISIS还建议,在拍摄或发布照片时,使用者要确保GPS标签处于未激活状态。ISIS还提供一个博客链接,博客讲解如何确保Twitter私信的安全。 此前,ISIS已经入侵一个美国政府Twitter帐号。 ISIS还警告Instagram等服务的使用者,因为Instagram母公司Facebook“在隐私保护方面名声很差”。 手机加密 在手机安全方面,手册推荐使用黑莓、CryptoPhone这样的加密手机,因为这类手机的“内置应用可以像Silent Circle一样确保通信安全”。Silent Circle是由一家瑞士公司开发,它能够完全加密iOS、Android和自主研发系统的通话和短信。 断网时如何通信 ISIS建议使用iOS版和Android版Firechat,这款应用无需无线网络或移动网络。Firechat直接与其他人自动连接,系统可创建多达80人的群组,用户可以在群组中进行私密通信。 手册建议,用Firechat在大约200米范围内分享照片和回话。 安全浏览 手册提供加密浏览器Tor的多个下载地址链接。ISIS称,Tor可以“隐藏用户的身份和防止跟踪”。过去,Tor已经被用于多个非法网络交易服务,包括毒网络黑市Silk Road 2.0。ISIS还推荐手机用户使用Onion、Opera mini等浏览器。 邮箱安全 手册称,电子邮箱是“最重要的保密通信方式之一”。ISIS推荐使用安全电子邮箱服务ProtonMail,ProtonMail的服务器位于瑞士,它由哈佛大学和麻省理工学院的物理学家负责监督。 消息应用 手册推荐使用阅后即焚应用Wickr、苹果端对端加密应用iMessage和俄罗斯消息应用Telegram。
|