ISIS的網路安全行動手冊裡都講了些什麼？

在巴黎恐怖襲擊事件之後，一些媒體披露了ISIS有一本祕密網路安全行動手冊，而這本手冊由一家叫做Cyberkov的科威特安全公司撰寫，用於指導加沙地區的記者和政治活動家如何保護自己的身份和訊息源的身份，以及如何確保報導的完整性，但ISIS成員將其挪為己用。

過去事件回顧

之前根據法國媒體報導稱，在發生了襲擊的巴塔克蘭劇院附近，警方在垃圾桶中發現了一臺疑似犯罪嫌疑人丟棄的手機。報導稱，通過這臺手機中的資料，研究人員能夠鎖定部分嫌疑人的藏身之所。

當局追蹤了爆炸襲擊發生前這臺手機的操作動態，由此發現了巴黎郊區的一處“避難所”。11月25日，他們在那裡與其他犯罪嫌疑人展開了長達一個小時的槍戰。這些人即將執行又一次襲擊，法國當局表示，槍戰開始前，他們正籌劃當週對巴黎國防商務區的第二輪襲擊，目前，絕大多數襲擊人已被擊斃。甚至之前有報導稱ISIS恐怖分子使用PS4討論並策劃暴動，目前有不少證據表明恐怖分子使用的真實的姓名以及並未使用加密的簡訊進行交流。美國政府也曾暗示，恐怖分子使用的一些加密技術也沒有他們想象的那麼安全，又或者恐怖分子們並沒有按照真正安全的方式進行設定和使用。

手冊具體內容

這本手冊針對如何保護通訊和定位資料安全給出一系列建議，並介紹了數十個與隱私安全相關的應用程式和服務，包括作業系統Tails、瀏覽器Tor、加密貓、Wickr、加密聊天工具Telegram、郵箱Hushmail和ProtonMail以及加密電話通訊工具RedPhone和Signal。另外手冊上寫道，只有當你使用虛假憑證建立Gmail賬戶，並使用Tor瀏覽器或虛擬私人網路開啟的情況下，才能夠確保Gmail的安全性。安卓和IOS系統平臺的通訊，也必須通過Tor瀏覽器進行，才能夠確保安全。

Buzzfeed新聞網站之前報導過這本手冊，手冊出現於2014年7月，同時該手冊還建議禁用GPS定位功能，避免拍照時洩露位置的相關資料，ISIS使用的戰略保密手冊還建議他們不要使用Instagram，因為其母公司Facebook對隱私記錄的保護非常不靠譜。

另外，即便GSM網路進行了加密，移動通訊依然可能被攔截。同時建議讀者們使用Cryptophone或Blackphone等加密手機。

該手冊同時指出Dropbox（成立於2007年的一家公司，主要提供線上儲存服務）存在問題，因為愛德華·斯諾登曾建議不要使用雲儲存，同時該公司的投資人是布什總統班底的前國務卿賴斯。手冊還建議讀者通過VPN加密資料，防止網路服務提供商和間諜機構讀取他們的資訊。不過，手冊也提醒讀者避免使用美國提供的VPN和加密聊天工具，改而使用Telegram和Sicher這樣的由德國公司提供的應用程式，或者使用Freedome。手冊把WhatsApps拉入了黑名單。手冊並非ISIS保護通訊的唯一方式。據報導，為了確保戰術保密，ISIS還提供了24小時的服務視窗。

蘋果的iMessage也獲得推薦，因為不管是政府情報部門的間諜還是蘋果公司本身，都無法滲透該服務。

Cyberkov公司的CEO Abdullah AlAli在接受媒體採訪時稱：

“他很驚訝看到在巴黎恐怖襲擊事件之後，提到了自己公司的手冊，自己公司的手冊都是基於安全實踐編寫的。”

原文釋出時間為：2015-12-02

本文作者：FreeBuf 

本文來自雲棲社群合作伙伴至頂網，瞭解相關資訊可以關注至頂網。