当前在线人数17560
首页 - 博客首页 - 股海逐鹿 - 文章阅读 [博客首页] [首页]
ISIS网络安全手册曝光 "Snapchat"成恐怖分子最爱
作者:deer2005
发表时间:2015-11-23
更新时间:2015-11-23
浏览:1389次
评论:1篇
地址:152.
::: 栏目 :::
休闲话题3
新闻观察4
联储政策3
名人坛3
市场风险2
生药医疗2
中国中概4
中国中概5
美股个股4
新闻观察3
投资策略3
美股大盘2
高盛观点2
休闲话题5
金银商品2
牛股追踪3
牛股追踪4
原油能源3
美股大盘3
股事杂谈3
新闻观察5
休闲话题6
货币战争3
高盛观点3
美股板块3
股市前瞻2
美股个股5
美股大盘5
股事杂谈6
联储政策5
生药医疗3
美股大盘4
股事杂谈4
联储政策4
休闲话题7
休闲话题8
中国中概6
新闻观察6
原油能源4
股事杂谈5
美股收盘
牛股追踪6
牛股追踪1
生药医疗1
热点话题1
股票期权1
股市前瞻1
投资策略1
股海拾贝1
美股评论1
美股板块1
股事杂谈1
休闲话题4
牛股追踪5
美股板块2
中国中概1
新闻观察1
美股个股1
美股大盘1
牛股追踪2
金银商品1
货币战争1
休闲话题1
联储政策2
美股评论2
货币战争2
股事杂谈2
名人坛2
投资策略2
股海拾贝2
原油能源2
中国中概3
新闻观察2
原油能源1
市场风险1
联储政策1
名人坛1
高盛观点1
美股个股2
中国中概2
休闲话题2
美股个股3

ISIS网络安全手册曝光 "Snapchat"成恐怖分子最爱
2015年11月23日 17:00 雷锋网

  作为一个“严格要求自己”的恐怖组织,ISIS相当注重“隐私”,而不幸的是,这
些“隐私”全世界人民都想打听。

  这两天,由 ISIS 出品的一份长达34页的网络安全手册被曝光,手册内容是指导
成员如何以正确的姿势“安全上网”。作为“内部学习材料”,手册里满满的都是干货,
堪称百科全书。俗话说,知己知彼,百战不殆。来一起看一下手册里究竟说了什么
吧:

  1、Twitter虐我千百遍,我待Twitter如初恋

  虽然恐怖分子的Twitter账号屡屡遭到封禁和入侵,但是报告仍然建议“小伙伴
们”使用这个社交网络。这显然是看中了Twitter强大的影响力和宣传效果。针对安全
地使用Twitter,手册里提了12点建议。比如双重加密自己的Twitter账户;拍摄和
发布照片时要确保禁用GPS功能;发送私信的时候,要采取安全的方法等。

  除了对Twitter一如既往的爱,手册里还对Instagram进行了差评,原因是其母
公司Facebook“在隐私保护方面名声很差”。(扎克伯格快出来啊,ISIS说你们服务很
差诶。)同样获得差评的还有云存储服务Dropbox,理由是斯诺登老师曾经“教导”这个
服务不安全。

  2、黑莓很靠谱

  虽然ISIS早先曾经面对Android系统推出了“官方App”(请不要试图搜索安装此类
App,此类App极度不安全),但是让组织内部成员使用Android手机,他们内心是拒
绝的。奥巴马的心头好——黑莓手机成为了ISIS的“推荐爆款”,此外,加密手机
CryptoPhone和Blackphone也在手册的推荐名录中,不知被加入“采购名单”的手机
厂商对于ISIS的这份信任作何感想。

  雷锋网的文章《世界上最安全的手机》曾经对于Blackphone有过介绍。(有如此
腻害的组织推荐,一些有小秘密的童鞋是否可以放心选用这些手机了呢?)

  3、真的“猛士”,敢于在没网络的时候发送消息

  客观来说,ISIS的“工作环境”相当艰苦,很多时候不可能坐在咖啡馆里优雅地使
用Wi-Fi。不仅如此,从手册的内容来看,恐怖分子活动时,手机没信号的情况也经
常发生。所以,一款不需要网络信号的即时通信工具 Firechat 被强烈推荐。这款由
总部位于旧金山的Open Garden公司开发的App可以利用蓝牙和Wi-Fi模块,实现200
米之内的相互通信。这款App的杀伤力在于,每一个手机都可以作为一个基站,传递附
近的信息,从而使得处在一个大网络里的所有设备实现自由通信。

  4、“阅后即焚”除了“约”以外,还有新用途。

  在和平的世界里,阅后即焚类App以暧昧的色彩博得大量粉丝。然而,在ISIS眼
中,这些App成为了绝妙的交流工具。在手册中,建议使用阅后即焚应用Wickr,还推
荐苹果端对端加密应用iMessage和俄罗斯消息应用Telegram。

  尽管承受巨大的压力,但是出于对用户的隐私保护,绝大多数通信工具的运营者
不会向任何组织透露用户的数据。但重要的是,比起Whatsapp这类“可疑”的App,手
册认为其推荐的App能够提供更好的安全服务。实际上,Telegram已经意识到问题的
严重性,并且开始封杀ISIS的活跃账号,通过“敏感词”设置揪出可疑的恐怖分子。但
是,天朝的童鞋大都掌握一些绕过“敏感词”的方法,想必恐怖分子也会迅速进化出对
抗“敏感词”的策略。

  除此之外,手册还教育“圣战分子”使用复杂的密码,不点击可疑的链接,始终使
用VPN网络对数据进行加密(美国的除外)。在电子邮件方面,只有在注册Gmail帐户的
时候使用了假信息,而且通过Tor或VPN上Gmail的时候,Gmail才是安全的。

  不难看出,虽然ISIS的政治诉求极端保守,但是他们对于科技的态度却是非常开
放。根据手册中透露的大量技术细节指导来看,其对漏洞和新科技的走向判断很准
确。从现实情况来看,这次法国的恐怖袭击,“安全的”通讯工具成为了恐怖分子的一
大帮凶。根据国外媒体报道,负责翻译手册的西点军校反恐中心研究员布兰特利说:

  “这是没有正式受过政府培训下的最佳做法了,我自己也会向那些避免在其他国家
受到政府监督的新闻记者提出同样的建议。如果他们这样做,确实可以保持相当程度
的安全。但是,在你建议别人怎么做和他们实际上怎样做之间,会存在一定的差距。”

  布兰特利只能寄希望于这份手册在执行中出现问题,也进一步说明这份手册在专
业性上无可指摘。

  “ISIS比很多正规的互联网公司对网络安全有更深的理解。”

  看过手册的一位中国互联网安全研究员如是说。

  种种迹象表明,恐怖分子不爱研究兵法,反而爱看科技新闻了,如此说来,科技
媒体也成为了恐怖分子重要的营养来源。对此,著名科技媒体雷锋网相关负责人郑重
表示,暂时没有开设阿拉伯语频道的计划。(史中-方枪枪)

[上一篇] [下一篇] [发表评论] [写信问候] [收藏] [举报] 
 
共有1条评论
1   [deer2005 于 2015-11-30 11:18:40 提到] [FROM: 152.]
与时俱进 IS或配备加密手机
2015年11月30日 17:56 新浪财经

  新浪美股北京时间30日讯 当初,人们设计Blackphone的初衷是为了避免黑客和间谍
窃取用户的私密资料。现在,“伊斯兰国”或许也会对它感兴趣吧。

  Blackphone使用一种特殊的安卓系统,允许用户阻止app对自己的追踪。这种手机是
加密技术公司Silent Circle的产品,后者也开发为文本信息和电话加密的软件。

  去年,一家科威特的网络安全公司Cyberkov在其宣传材料中向希望保证自己的通信免
于窥探的记者推荐了Blackphone。

  这份手册后来被上传到了Justpaste.it,一个匿名文件共享网站,而且据西点的打击
恐怖注意中心网络专家布兰特里(Aaron Brantly)博士介绍,这些资料还在推特(25.39,
-0.36, -1.40%)和一些“伊斯兰国”论坛被大量分享了。

  接受CNN邮件采访时,博士表示:“我们有理由认定,这手册已经被用作了‘伊斯兰
国’的数字安全训练资料。”

  面对这样的报道,Silent Circle称,他们现在正在采取额外的措施,以确保自己的
加密技术和智能手机最终不会落到不应该的人手中。

产品会受到IS的青睐,真是啼笑皆非的事情Blackphone会受到IS的青睐,真是让生产者
啼笑皆非的事情
  “我们提供安全的通信,而不是匿名的通信,我们不能容忍坏人使用我们的服务。”公
司首席执行官、总裁康纳(Bill Conner)在一篇博客当中写道,“作为付费服务提供者,
我们要求任何想要获取我们服务的人提供一些基础的财务信息,帮助我们确定我们到底是
将服务卖给了谁。”

  Blackphone获得了巨大的成功,Silent Circle今年早些时候发布了第二代机型,
售价800美元。

  只不过,Cyberkov那份手册当中提到的可不仅仅只有这一款产品,比如他们也提及了
CryptoPhone。

  “德国的CryptoPhone设备可以用于在设备上及在网络上加密电话和短信。”手册指
出,“唯一需要保证的是通信双方都使用CryptoPhone。”

  CryptoPhone的制造商GSMK称,自己的产品被“伊斯兰国”使用是“极端不可能”的,因
为他们一直严格遵守德国和欧洲的各种出口相关法规。

  公司发言人回应CNN的邮件解释道:“此外,GSMK会持续更新和评估冲突地区的清单,
根据我们公司的政策,产品是不会销往哪些地方的。”

  Cyberkov一直在努力澄清自己,不希望被看作与“伊斯兰国”有瓜葛。

  “我们当然不可能希望自己的资料被邪恶的组织滥用。”公司首席执行官阿里(82.96,
1.58, 1.94%)(Abdullah AlAli)表示,“只是,手册当中的内容是任何人都可以得到
的,谁都能够独立发现。”

  “伊斯兰国”用于进行新成员数字通信训练的材料多达百份以上,涉及Blackphone和
CryptoPhone的只是其中之一。(子衿)
 
用户名: 密码:
发表评论
评论:
[返回顶部] [刷新]  [给deer2005写信]  [股海逐鹿首页] [博客首页] [BBS 未名空间站]
 
Site Map - Contact Us - Terms and Conditions - Privacy Policy

版权所有BBS 未名空间站(mitbbs.com) since 1996