英國《每日電訊報》報道稱,研究人員發(fā)現(xiàn)ISIS制作了一份長達34頁的網(wǎng)絡安全行為手冊,這顯示出該極端組織精通互聯(lián)網(wǎng)技術。
西點軍校的反恐中心(Combating Terrorism Centre)翻譯了這本手冊,并且將譯稿交予《連線》雜志。在手冊中,ISIS詳細介紹了互聯(lián)網(wǎng)使用方法,其中涉及社交媒體、Tor等加密互聯(lián)網(wǎng)瀏覽器和安全郵箱。
一位研究人員告訴《連線》雜志,這是最為出色的業(yè)余安全行為手冊之一。
本周初,ISIS就如何避免被激進黑客組織Anonymous入侵公布具體建議。一個支持ISIS的新聞頻道通過加密消息應用Telegram公布建議信息,倫敦智囊機構激進化研究國際中心(International Center for the Study of Radicalization)成功發(fā)現(xiàn)這些信息。相關媒體報道稱,Telegram已經(jīng)關閉該頻道。
ISIS聊天論壇的研究人員發(fā)現(xiàn)了最新的網(wǎng)絡安全行為手冊。從中可以看出,ISIS已經(jīng)滲透到知名社交媒體和人們熟悉的手機應用。這本手冊還表明,ISIS非常了解Facebook等知名技術服務的加密、隱私和安全保護知識。
社交媒體
ISIS著重強調(diào)優(yōu)先使用Twitter。針對Twitter使用者,ISIS提供了12點建議。例如,ISIS建議使用者激活登錄驗證選項,以雙重加密Twitter密碼;ISIS還建議,在拍攝或發(fā)布照片時,使用者要確保GPS標簽處于未激活狀態(tài)。ISIS還提供一個博客鏈接,博客講解如何確保Twitter私信的安全。
此前,ISIS已經(jīng)入侵一個美國政府Twitter帳號。
ISIS還警告Instagram等服務的使用者,因為Instagram母公司Facebook“在隱私保護方面名聲很差”。
手機加密
在手機安全方面,手冊推薦使用黑莓、CryptoPhone這樣的加密手機,因為這類手機的“內(nèi)置應用可以像Silent Circle一樣確保通信安全”。Silent Circle是由一家瑞士公司開發(fā),它能夠完全加密iOS、Android和自主研發(fā)系統(tǒng)的通話和短信。
斷網(wǎng)時如何通信
ISIS建議使用iOS版和Android版Firechat,這款應用無需無線網(wǎng)絡或移動網(wǎng)絡。Firechat直接與其他人自動連接,系統(tǒng)可創(chuàng)建多達80人的群組,用戶可以在群組中進行私密通信。
手冊建議,用Firechat在大約200米范圍內(nèi)分享照片和回話。
安全瀏覽
手冊提供加密瀏覽器Tor的多個下載地址鏈接。ISIS稱,Tor可以“隱藏用戶的身份和防止跟蹤”。過去,Tor已經(jīng)被用于多個非法網(wǎng)絡交易服務,包括毒網(wǎng)絡黑市Silk Road 2.0。ISIS還推薦手機用戶使用Onion、Opera mini等瀏覽器。
郵箱安全
手冊稱,電子郵箱是“最重要的保密通信方式之一”。ISIS推薦使用安全電子郵箱服務ProtonMail,ProtonMail的服務器位于瑞士,它由哈佛大學和麻省理工學院的物理學家負責監(jiān)督。
消息應用
手冊推薦使用閱后即焚應用Wickr、蘋果端對端加密應用iMessage和俄羅斯消息應用Telegram。