close
企業趨勢資訊保安

34 頁 ISIS 網絡安全指引全公開? 原來是美國反恐中心弄錯了

自從伊斯蘭國冒起後,世界各地也充滿煙硝味,但其實網上世界的戰場亦一早展開,在巴黎恐襲後匿名者更向伊斯蘭國宣戰。不過伊斯蘭國擅於網上宣揚他的主義,也不是省油的燈。早前外國媒體 Wired 更聲稱找到一份長達 34 頁的伊斯蘭國網絡安全指引供追隨者跟從,但原來是美國西點軍校反恐中心弄錯,把科威特保安公司的一份文件誤會了。

isis-hack

 

據 Wired 指出,這分文件是美國西點軍校反恐中心(Combating Terrorism Center at West Point)從伊斯蘭國討論區和聊天室獲得,原本是阿拉伯語,但中心後來透過 Google 翻譯把它轉成英文版。文件覆蓋多個部分,如 Twitter 、通訊軟件等,並供人下載

但這分文件其實是科威特保安公司 Cyberkov 制作,用來協助加沙地帶的新聞從業員和政治活躍分子保護自己,但現在文件竟然被當成伊斯蘭國等恐怖分子用來逃避監控的指南。

 

Twitter 篇:小心釣魚電郵和網站

伊斯蘭國常用 Twitter 發布消息,雖然 Twitter 官方遏力阻止,但他們的帳戶仍像野草般出現。Twitter 畢竟是他們重要的宣傳途徑,所以怎樣用 Twitter 而不被起底是十分重要。

指引一共提供 12 項建議,也許伊斯蘭國也巧合地愛用 Twitter,所以文件被誤會吧。第 1 項就提醒人們要留意正確的 Twitter 網址,並留意有否使用 HTTPS 。這正正反映釣魚網站有多危險。

此外指引也有提供其他建議,例如為 Twitter 戶口和電郵戶口設立不同密碼、小心釣魚電郵等。雖然我們一直認為不要把密碼告訴別人,但文件反而建議追隨者把 Twitter 密碼告訴給可信任的人,這樣當電腦被充公時其他人就可以救他一命。

 

通訊軟件篇: Tor 、Telegram 、Firechat

文件列出了多種可以加密通訊的軟件。首先是 Tor 瀏覽器。雖然現時主流的是 Chrome 或 Firefox 等,但 Tor 能加密通訊並隱藏身分,文件亦提供英語版和阿拉伯語版的下載連結。

Telegram 被推介的一大原因是它的訊息可以自毀,在一定的時間後會自動刪除;此外 Telegram 也有良好的加密功能。文件亦建議不要用 WhatsApp 和 Line 這類高風險的即時通訊軟件,Facebook 更被指在私隱保護的聲譽很差。

在佔中時 FireChat 開始為人熟悉,但對於中東國家而言 FireChat 亦同樣重要,因為他們身處的環境不能常常上網。因此,無需上網也能進行多人通訊的 FireChat 也在推介名單之中。

 

向美國電郵及雲端存儲說不

文件亦有提到其他注意事項,例如使用 CryptoPhone 和 Blackphone 等加密手機;雲端儲存方面,他們建議用 Mega和 SpiderOak,Dropbox 因為被斯諾登批抨過,以及有前美國國務卿賴絲加人董事局而不被使用;Google 和微軟的電郵服務亦不被使用,全因他們信不過美國公司;文件亦有針對相片 EXIF 作出提示。此外,文件亦列出大量軟件和 VPN 服務。

 

Cyberkov:是協助加沙地帶的新聞從業員

不少媒體紛紛轉載以上所謂的 ISIS 網絡安全指引,使文件的原作者 Cyberkov 不得不發聲名澄清。他們對於世界各地媒體轉載 Wired 相關報導的速度和規模感到驚訝,並澄清文件是為了協助加沙地帶的新聞從業員和政治活躍分子保護自己;聲明又揶揄反恐中心沒有阿拉伯語翻譯人員,只靠 Google 翻譯,令人吃驚。

cybercov-statement

 

Source : Wired

 

Dennis Ma

The author Dennis Ma

為香港讀者分享各種 IT 新聞及趨勢,如企業動態、保安消息(勒索軟件、程式漏洞等)、未來科技(AR、VR、3D打印等。)、電子商貿;亦專門分享 SEO、網頁設計、社交平台推廣等心得。

Leave a Response