ä¸è¦å²ç¬æåçæ§
最近,伊斯兰国如何加密和分享其内部通信 - 包括制造炸弹的指示 - 除了爱德华·斯诺登说,恐怖组织首选的加密方法“强调了伊斯兰国从新闻中学到的东西。”
一位名叫Reda Hame的29岁巴黎IT专家去年夏天前往叙利亚加入ISIS并与阿萨德作战,但他的个人野心却被高层人士所取代,相反,他被派往快速培训课程然后回来到法国,指示进行恐怖袭击。
哈米斯关于欧洲恐怖主义的故事被揭露了 纽约时报 记者Rukmini Callimachi写道,当他完成为期一周的培训课程时,他被告知如何使用TrueCrypt程序。在叙利亚,在返回法国之前,他获得了一个支持加密程序的USB驱动器。
他被告知,TrueCrypt将帮助掩盖他与叙利亚伊斯兰国的通信。他还获得了关于如何共享这些加密文件的具体说明,这部分说明了ISIS如何识别监控但也暴露了它的无知:ISIS知道加密和避免电子邮件服务,但不知道 - 因为Snowden很快在Twitter上指出 - 正如ISIS所做的那样,将加密文件上传到文件柜中,“电线上发光。”
我们知道这个内幕消息,因为Hame在2015年8月被抓获并被捕,然后才能进行攻击。
36 / Hame是我们关于恐怖组织掩盖其通信的加密类型的第一个可靠数据点
- Rukmini Callimachi(@rcallimachi)2016年3月29日
38 / TrueCrypt是一个广泛使用的加密程序,专家告诉我还没有破解。 Hame描述了他收到的教程
- Rukmini Callimachi(@rcallimachi)2016年3月29日
Callimachi报道的说明如下:
“将包含Truecrypt的USB密钥放入笔记本电脑后,Hame被告知:'你需要打开程序。您需要在里面创建一个文件夹,放置文本。您可以选择要发送的尺寸并在底部展开色带。你选择了加密模式。然后,一旦邮件在文件夹中并且文件夹被加密,他的说明就是将加密文件夹上传到名为http://www.dosya.co的土耳其邮票网站。基本上他是 不 通过电子邮件发送Hame将土耳其网站描述为“死信箱”。他说他的ISIS处理程序会检查网站并下载加密文件夹“
Callimachi然后猜测“似乎ISIS担心元数据跟踪,因此建议操作人员不要发送任何电子邮件,只上传。”
这就是斯诺登中断的地方,以澄清作为加拿大通信安全机构的计划,“利维坦”,正在监视这些类型的通信。虽然元数据不会显示加密文件的内容,但是从目标上传加密文件会增加 亮 红旗。
@rcallimachi 2)他们使用文件锁定器进行通信 - 其中监控是公开的 - 强调了ISIS从新闻中学到的东西。
- 爱德华·斯诺登(@Snowden)2016年3月29日
@rcallimachi 4)记住:即使是w加密的通信,元数据也会显示* all * on-net活动。那通信发生了吗?永远是的。内容?没有。
- 爱德华·斯诺登(@Snowden)2016年3月29日
关于Hame,这些通信是否被截获,幸好被证明是无关紧要的。在他被捕后,法国调查人员发现了他的USB驱动器和一张纸,上面有他的TrueCrypt登录信息。已经指示Hame记住这些信息并删除证据,但没有。在那个驱动器上有两个加密文件,似乎法国无法解密。
60 /虽然我不能肯定地说,文件中的描述听起来好像法国英特尔无法解密这些文件
- Rukmini Callimachi(@rcallimachi)2016年3月29日
法国错过了一次机会:内部安全人员可以使用TrueCrypt帐户与Hame在叙利亚的经纪人进行沟通,但是,Callimachi报道,可能没有这样做。
71 /官员说他不知道DGSI是否已经过了,但他们是否遵循他的指示是悲观的。
- Rukmini Callimachi(@rcallimachi)2016年3月29日
至于如何通知当前的美国加密辩论?
54 /第二点:国会关于加密的辩论在我看来与ISIS正在做的事情无关bc这些工具不是美国的
- Rukmini Callimachi(@rcallimachi)2016年3月29日
在这里查看完整的Tweetstorm,以及有关ISIS在欧洲的深入文章。