ISIS网络安全“军火库”曝光,其安全手册获西点专家好评

ISIS网络安全“军火库”曝光,其安全手册获西点专家好评

  虽然有传闻ISIS们使用了索尼PSN非加密游戏网络进行通讯和串联,但毫无疑问,ISIS的恐怖分子们也确实是使用加密技术的,但具体使用何种加密工具则鲜为人知。

  近日美国西点军校反恐作战中心(CTC)搞到了一本ISIS散发给成员和支持者的操作安全指南,其中就给出了具体的加密工具选择建议和网络行为“雷区”。读者自己可以研判一下,斯诺登对这份指南的影响到底有多少。

  ISIS的网络安全指南原文用阿拉伯文写成,Wired给翻译成了英文,读者可点击以下链接本地下载。

  ISIS安全指南给出的主要建议摘译如下:

  1.安全上网冲浪建议使用使用Tor、Onion、Aviator、Opera Mini浏览器。

  2.使用VPN服务(或者相关应用)

  3.即时通讯使用Hushmail、ProtonMail或Tutanota。

  4.VoIP加密语音通话使用Linphone、IO Swisscom瑞士电信应用、Silent Circle的产品服务、RedPhone、Signal和FaceTime。

  5.安全云存储使用Mega、SpiderOak、SugarSync和Copy.com

  6.磁盘或文件加密使用TrueCrypt、VeraCrypt或Windows BitLocker。

  7.无法联网的情况下使用Twitter by SMS、FireChat、Tin-Can或The Serval Mesh。

  8.使用复杂而独特的密码。

  9.拍照时记得去除GPS标记,或者关闭拍照手机的位置服务。

  10.远离Instagram和Facebook等隐私保护方面表现糟糕的APP,不要使用Dropbox,因为前总统布什的国务卿莱斯是Dropbox的董事会成员,而且斯诺登也是这么建议的。不要使用WhatsApp,因为其端到端加密的部署非常糟糕。

  在接受Wired杂志采访时,CTC的安全分析师Aaron F. Brantly对ISIS的安全指南给予了很高评价,并表示这个指南同样适用于人权活跃分子或者新闻记者,但Brantly也指出,仅凭一份指南很难确保安全,安全规范和实际执行往往会有很大出入。

原文地址:https://news.77169.com/HTML/20151125155025.shtm

0

相关文章

发表评论

电子邮件地址不会被公开。