ISIS的網(wǎng)絡(luò)安全行動手冊里都講了些什么？

在巴黎恐怖襲擊事件之后，一些媒體披露了ISIS有一本秘密網(wǎng)絡(luò)安全行動手冊，而這本手冊由一家叫做Cyberkov的科威特安全公司撰寫，用于指導(dǎo)加沙地區(qū)的記者和政治活動家如何保護(hù)自己的身份和消息源的身份，以及如何確保報(bào)道的完整性，但I(xiàn)SIS成員將其挪為己用。

過去事件回顧

之前根據(jù)法國媒體報(bào)道稱，在發(fā)生了襲擊的巴塔克蘭劇院附近，警方在垃圾桶中發(fā)現(xiàn)了一臺疑似犯罪嫌疑人丟棄的手機(jī)。報(bào)道稱，通過這臺手機(jī)中的數(shù)據(jù)，研究人員能夠鎖定部分嫌疑人的藏身之所。

當(dāng)局追蹤了爆炸襲擊發(fā)生前這臺手機(jī)的操作動態(tài)，由此發(fā)現(xiàn)了巴黎郊區(qū)的一處“避難所”。11月25日，他們在那里與其他犯罪嫌疑人展開了長達(dá)一個小時的槍戰(zhàn)。這些人即將執(zhí)行又一次襲擊，法國當(dāng)局表示，槍戰(zhàn)開始前，他們正籌劃當(dāng)周對巴黎國防商務(wù)區(qū)的第二輪襲擊，目前，絕大多數(shù)襲擊人已被擊斃。甚至之前有報(bào)道稱ISIS恐怖分子使用PS4討論并策劃暴動，目前有不少證據(jù)表明恐怖分子使用的真實(shí)的姓名以及并未使用加密的短信進(jìn)行交流。美國政府也曾暗示，恐怖分子使用的一些加密技術(shù)也沒有他們想象的那么安全，又或者恐怖分子們并沒有按照真正安全的方式進(jìn)行設(shè)置和使用。

手冊具體內(nèi)容

這本手冊針對如何保護(hù)通訊和定位數(shù)據(jù)安全給出一系列建議，并介紹了數(shù)十個與隱私安全相關(guān)的應(yīng)用程序和服務(wù)，包括操作系統(tǒng)Tails、瀏覽器Tor、加密貓、Wickr、加密聊天工具Telegram、郵箱Hushmail和ProtonMail以及加密電話通訊工具RedPhone和Signal。另外手冊上寫道，只有當(dāng)你使用虛假憑證創(chuàng)建Gmail賬戶，并使用Tor瀏覽器或虛擬私人網(wǎng)絡(luò)打開的情況下，才能夠確保Gmail的安全性。安卓和IOS系統(tǒng)平臺的通訊，也必須通過Tor瀏覽器進(jìn)行，才能夠確保安全。

Buzzfeed新聞網(wǎng)站之前報(bào)道過這本手冊，手冊出現(xiàn)于2014年7月，同時該手冊還建議禁用GPS定位功能，避免拍照時泄露位置的相關(guān)數(shù)據(jù)，ISIS使用的戰(zhàn)略保密手冊還建議他們不要使用Instagram，因?yàn)槠淠腹綟acebook對隱私記錄的保護(hù)非常不靠譜。

另外，即便GSM網(wǎng)絡(luò)進(jìn)行了加密，移動通訊依然可能被攔截。同時建議讀者們使用Cryptophone或Blackphone等加密手機(jī)。

該手冊同時指出Dropbox（成立于2007年的一家公司，主要提供在線存儲服務(wù)）存在問題，因?yàn)閻鄣氯A·斯諾登曾建議不要使用云儲存，同時該公司的投資人是布什總統(tǒng)班底的前國務(wù)卿賴斯。手冊還建議讀者通過VPN加密數(shù)據(jù)，防止網(wǎng)絡(luò)服務(wù)提供商和間諜機(jī)構(gòu)讀取他們的信息。不過，手冊也提醒讀者避免使用美國提供的VPN和加密聊天工具，改而使用Telegram和Sicher這樣的由德國公司提供的應(yīng)用程序，或者使用Freedome。手冊把WhatsApps拉入了黑名單。手冊并非ISIS保護(hù)通訊的唯一方式。據(jù)報(bào)道，為了確保戰(zhàn)術(shù)保密，ISIS還提供了24小時的服務(wù)窗口。

蘋果的iMessage也獲得推薦，因?yàn)椴还苁钦閳?bào)部門的間諜還是蘋果公司本身，都無法滲透該服務(wù)。

Cyberkov公司的CEO Abdullah AlAli在接受媒體采訪時稱：

“他很驚訝看到在巴黎恐怖襲擊事件之后，提到了自己公司的手冊，自己公司的手冊都是基于安全實(shí)踐編寫的。”

目前該手冊原件用阿拉伯語寫成，但打擊恐怖主義中心提供了部分文件的谷歌翻譯版。

手冊內(nèi)容（點(diǎn)我）