巴黎恐怖襲擊事件發(fā)生后,美國政府情報部門都甚至主流媒體如福克斯新聞都將未能預(yù)防巴黎恐襲的責(zé)任推到了斯諾登身上,認(rèn)為斯諾登提高了ISIS的加密和反監(jiān)控能力。
雖然有傳聞ISIS們使用了索尼PSN非加密游戲網(wǎng)絡(luò)進(jìn)行通訊和串聯(lián),但毫無疑問,ISIS的恐怖分子們也確實(shí)是使用加密技術(shù)的,但具體使用何種加密工具則鮮為人知。
近日美國西點(diǎn)軍校反恐作戰(zhàn)中心(CTC)搞到了一本ISIS散發(fā)給成員和支持者的操作安全指南,其中就給出了具體的加密工具選擇建議和網(wǎng)絡(luò)行為“雷區(qū)”。讀者自己可以研判一下,斯諾登對這份指南的影響到底有多少。
ISIS的網(wǎng)絡(luò)安全指南原文用阿拉伯文寫成,Wired給翻譯成了英文,讀者可點(diǎn)擊以下鏈接本地下載。
ISIS安全指南給出的主要建議摘譯如下:
1.安全上網(wǎng)沖浪建議使用使用Tor、Onion、Aviator、Opera Mini瀏覽器。
2.使用VPN服務(wù)(或者相關(guān)應(yīng)用)
3.即時通訊使用Hushmail、ProtonMail或Tutanota。
4.VoIP加密語音通話使用Linphone、IO Swisscom瑞士電信應(yīng)用、Silent Circle的產(chǎn)品服務(wù)、RedPhone、Signal和FaceTime。
5.安全云存儲使用Mega、SpiderOak、SugarSync和Copy.com
6.磁盤或文件加密使用TrueCrypt、VeraCrypt或Windows BitLocker。
7.無法聯(lián)網(wǎng)的情況下使用Twitter by SMS、FireChat、Tin-Can或The Serval Mesh。
8.使用復(fù)雜而獨(dú)特的密碼。
9.拍照時記得去除GPS標(biāo)記,或者關(guān)閉拍照手機(jī)的位置服務(wù)。
10.遠(yuǎn)離Instagram和Facebook等隱私保護(hù)方面表現(xiàn)糟糕的APP,不要使用Dropbox,因為前總統(tǒng)布什的國務(wù)卿萊斯是Dropbox的董事會成員,而且斯諾登也是這么建議的。不要使用WhatsApp,因為其端到端加密的部署非常糟糕。
在接受Wired雜志采訪時,CTC的安全分析師Aaron F. Brantly對ISIS的安全指南給予了很高評價,并表示這個指南同樣適用于人權(quán)活躍分子或者新聞記者,但Brantly也指出,僅憑一份指南很難確保安全,安全規(guī)范和實(shí)際執(zhí)行往往會有很大出入。
原文地址:http://www.aqniu.com/tools/security-tools/12010.html