11月23日消息,据外电报道,一份为记者和活动家编写,传授如何保护身份的安全手册,如今正在被ISIS广泛的使用。这份安全手册上的一条建议,就是使用苹果加密的iMessage服务。
根据《连线》杂志记者金·泽特(Kim Zetter)的报道,由西点军校的研究人员多个网络论坛中发现,ISIS的支持者们都在使用《网络安全开放式平台手册》(the OPSEC manual,以下简称“手册”)。该手册详尽的向ISIS成员传授了应当如何避免被监控。
这份手册中的内容,似乎全部借鉴了科威特安全部门向加沙地区的记者和活动家提供的安全手册内容。虽然ISIS的支持者们人手一册,但事实上该组织最危险的成员似乎也没有严格按照手册要求来执行任务。
比利时和法国恐怖袭击事件的主谋阿卜杜勒-哈米德·阿巴乌德(Abdelhamid Abaaoud),就经常在手机通话中不使用加密技术,而且还在一部手机中留下了能够鉴别出他的、不加密的照片和视频等内容。其他巴黎恐怖袭击案成员丢弃的手机带有全球定位系统(GPS)功能,这也帮助当局能够追踪他们曾经去过哪里,从而发现了他们的藏身之处。
手册仅有利于使用者
西点军校打击恐怖主义中心教授亚伦·布兰特利(Aaron Brantly)向《连线》表示,“手册只对用户有好处,因为它传授的是如何躲避政府的追踪。这份手册上的内容,基本上也就是我向活动家和记者传授如何躲避他国政府监控的方法。”
布兰特利还表示,“如果严格按照手册规定执行,或许他们现在是相当安全的。但是在传授人们如何做事,以及人们如何做事之间存在着差异。”该手册主要向用户提供建议,帮助他们躲避政府机构的监控,恶意黑客的攻击,防范小偷,并能够阻止广告网络根据用户偏好来投放广告。
手册建议用户使用强密码(指不容易猜到或破解的密码),并警告用户不要点击“可疑”链接,让政府机构或其他黑客能够攻破他们的安全防护。该手册还向用户传授了如何设置专有WiFi网络,在不需要使用互联网的情况下传输照片和文本信息。
iMessage安全,FB糟糕,没提到PS
与电子前线基金会(Electronic Frontier Foundation)向用户提供的一些建议相似,手册不推荐用户使用绝大多数美国服务提供商的VPN、加密聊天工具和服务。该手册特别提出用户不能使用Instagram,因为它的母公司Facebook的隐私履历非常糟糕。
此外,手册还建议用户不使用Facebook的即时通讯应用WhatsApp。虽然WhatsApp使用了加密技术,但是美国政府官员早已发现ISIS成员在使用WhatsApp躲避监控。虽然WhatsApp使用了加密技术,但是《连线》强调,德国一家安全公司此前已破解了WhatsApp的加密技术。
西点军校的布拉特利表示,虽然有媒体报道称可能使用了索尼的PS进行加密通讯,但事实上手册中并没有把PS作为通讯工具。
电子前线基金会在此前的报告中曾明确指出,AIM、黑莓Messenger、Facebook的Messenger和WhatsApp、Google Chat和Hangouts、微软的Skype、Secret、SnapChat和雅虎Messenger都没有提供端对端加密,苹果的iMessage和FaceTime是最流行的安全通讯方式。
手册同时还给出了一条总体性的建议,反对用户使用美国产品,但iMessage除外。手册指出,iMessage使用的加密技术让政府情报机构和苹果自身都无法进行监控。
不过并没有迹象表明ISIS目前在使用iMessage,因为手册最初是为在以色列和加沙地区的记者和活动家编写的,而ISIS的活动区域iPhone依旧不是非常普及。
基地组织更青睐Android美国初创公司Recorded Future在去年发布的一份报告中指出,基地组织一直在开发针对移动设备的自有加密工具,“Android已成为基地组织的首选移动平台。”Recorded Future指出,Android之所以能够获得基地组织的青睐,是因为“Android手机的实用性和可承受性,此问题在欠发达国家尤为突出。”
虽然Android缺少固有的安全性能,意味着用户可能会受到恶意攻击,但是这种不安全的属性,也让基地组织能够利用庞大的设备网络发起拒绝服务攻击,或者是模糊自己的通讯来源。
该手册提供了一些简便易行的建议,比如如何保持通信和定位数据的私密性等,它还给出了几十个隐私和安全应用和服务的链接,包括Tor浏览器、Tails操作系统,Cryptocat、Wickr和 Telegram加密聊天工具;Hushmail和ProtonMail电子邮件;进行加密电话通信的RedPhone和Signal等。手册指出,只有在注册Gmail帐户的时候使用了假信息,而且通过Tor或VPN上Gmail的时候,Gmail才是安全的。Android和iOS平台只有在使用Tor的时候才是安全的。
因为不支持“后门”机制,让政府因监控所需进入用户的通讯内容,苹果早已受到了美国和联邦调查局的批评。不过苹果首席执行官蒂姆·库克( Tim Cook)一直反复表示,增加“后门”让美国货西方政府机构监控用户是愚昧的做法,是短时的政策。库克本月初在接受英国《卫报》采访时表示,“为保护使用任何产品的用户,都必须进行加密。我们坚定的支持端对端加密,并不会开设后门。”
库克当时还警告称,要求企业加设后门可能带来“灾难性的后果”,称“任何一个后门都会为所有人开放。停止或削弱对用户个人数据的加密绝对阻止不了想要做坏事的人,或知道如何做坏事的人,反而会因此伤及无辜。”
库克在当时还表示,“我们只要留心观察就会发现身边有很多个人数据被侵犯的案例,并且这种行为越来越频繁。这不单单会泄露用户的个人隐私,更会造成安全问题。对于用户信息,我们必须进行全程加密,绝不开任何后门。我们也根本无权这么做。所有人都希望打击,所有人都希望安全,但问题是如何才能实现这个目标。在系统上开后门的做招致十分严重的后果”。
虽然手册承认了iMessage的安全性能,但是ISIS的绝大多数成员依然使用的是廉价的Android设备。这些设备能够运行自主开发的加密应用。不过在大多数情况下,ISIS的们都懒得使用加密技术。
特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
