儘管 isis 一直在世界範圍內怒刷存在感,但直到巴黎襲擊事件發生之前,絕大多數人仍然覺得 isis 只是一群不學無術的小混混,他們愚昧地為了信仰傷害別人,只是膚淺地盼著天堂上有 72 位美女等著自己。
但一篇篇新聞卻讓大多數人一次又一次跌破了眼鏡:
isis 用位元幣融資。於是人們驚覺:雖然他們的行為極度令人反感,但他們確實在網際網路上如魚得水。那麼問題來了:他們這麼高調,不怕老底被查,窩點被端?isis 使用閱後即焚社交軟體 telegram 進行溝通。
isis 在 twitter 上有大量帳號。
……等等
各國的情報部門和安全部門會盡所能地擷取 isis 的通訊並阻止他們的襲擊行動,但事實上 isis 卻有不少行動卻躲過了監視並成功實施,這意味著他們內部有一套可行的加密方式保障了資料安全。
那麼這一套加密方式是什麼?
美國西點軍校的反恐中心從 isis 的論壇和聊天室中截獲乙份長達 34 頁的網路操作安全指南,並交由連線雜誌進行發布,從這份指南中,我們發現:他們居然有一套科學的上網教程。
同時,西點軍校表示:
這些建議同樣適合記者和人權支持者,每個人都有權利通過正確的方式保護自己的安全。顯然,isis 這種是不正確的方式。
這份網路操作指南能給更多人提供基本的網路安全常識。
安全服務和應用
指南建議使用以下服務或應用來保障資料安全,
瀏覽器:tor他們還備註了這麼兩點:只有使用偽證書加 tor 瀏覽器或虛擬專用網的時候,使用 gmail 才安全;用 android 和 ios 的時候,只有使用 tor 瀏覽器才安全。作業系統:tails
加密聊天工具:cryptocat、wickr、telegram
電子郵件服務:hushmail、protonmail
加密**服務:redphone、signal
短距離無網路溝通:firechat
不安全的服務和應用
由於**登曾經說過 dropbox 不安全,指南還強烈反對使用 dropbox 的服務。
謹慎的行為
這份教程並不是永恆不變,「與時俱進」的 isis 還會不時更新內容,及時地新增最新的安全資訊。據西點軍校了解,isis 的成員最近還開始對黑客技術產生了興趣。顯然,這讓人有點毛骨悚然。
他們利用網際網路對個人隱私的重視,悄悄地在加密環境下生長擴張,已然成為了網際網路上的「癌症」,而那些隱身的成員正是乙個個的「癌細胞」,在肥沃的網際網路土地上,他們快速擴張、及時轉移、難以徹底消滅。
結合蘋果、google 等公司「過於良好」的加密手段所受到的質疑,人們回歸到了乙個沒有結果的討論中:
尊重隱私保障了好人,也縱容了壞人;監管能控制壞人,也讓好人失去了自由。題圖選自:thedailybeast.com在這兩者之間到底該如何平衡?這不僅是國家管理者需要思考的問題。
**:
怎麼使用網際網路安全技能防身
使用閱後即焚社交軟體 telegram 進行溝通。這份網路操作指南能給更多人提供基本的網路安全常識。安全服務和應用 指南建議使用以下服務或應用來保障資料安全,瀏覽器 tor 作業系統 tails 加密聊天工具 cryptocat wickr telegram 電子郵件服務 hushmail prot...
網際網路安全(二)
數字簽名 使用公鑰加密技術實現的用於鑑別數字資訊的方法,由資訊的傳送者產生的別人無法偽造的一段數字串,放鬆方用乙個雜湊函式從報文中生成報文摘要 digest 然後使用自己的私鑰對該摘要加密,加密後的摘要即時該報文的數字簽名。接收方需要用和加密是一樣的雜湊函式從接收到的報文中算出報文摘要,然後再用傳送...
網際網路安全加密
1.加密理解 加密型別 分為單向加密和雙向加密 加密演算法 演算法分為對稱性加密演算法和非對稱性加密 對稱性加密理解 對於對稱性加密演算法,資訊接收雙方都需事先知道密匙和加解密演算法且其密匙是相同的,之後便是對資料進行加解密了。非對稱性加密理解 非對稱演算法與之不同,傳送雙方a,b事先均生成一堆密匙...