ISIS这一套互联网安全技能，普通人也能用来防身

尽管ISIS一直在世界范围内怒刷存在感，但直到巴黎袭击事件发生之前，绝大多数人仍然觉得ISIS只是一群不学无术的小混混，他们愚昧地为了信仰伤害别人，只是肤浅地盼着天堂上有72位美女等着自己。

但一篇篇新闻却让大多数人一次又一次跌破了眼镜：

ISIS用比特币融资。

ISIS使用阅后即焚社交软件Telegram进行沟通。

ISIS在Twitter上有大量帐号。

……等等

于是人们惊觉：虽然他们的行为极度令人反感，但他们确实在互联网上如鱼得水。那么问题来了：他们这么高调，不怕老底被查，窝点被端？

恐怖分子也有安全指南

各国的情报部门和安全部门会尽所能地截取ISIS的通信并阻止他们的袭击行动，但事实上ISIS却有不少行动却躲过了监视并成功实施，这意味着他们内部有一套可行的加密方式保障了数据安全。

那么这一套加密方式是什么？

美国西点军校的反恐中心从ISIS的论坛和聊天室中截获一份长达34页的网络操作安全指南，并交由连线杂志进行发布，从这份指南中，我们发现：他们居然有一套科学的上网教程。

同时，西点军校表示：

这些建议同样适合记者和人权支持者，每个人都有权利通过正确的方式保护自己的安全。

显然，ISIS这种是不正确的方式。

如何成为一位“安全”的网民

这份网络操作指南能给更多人提供基本的网络安全常识。

安全服务和应用

指南建议使用以下服务或应用来保障数据安全，

浏览器：Tor

操作系统：Tails

加密聊天工具：Cryptocat、Wickr、Telegram

电子邮件服务：Hushmail、ProtonMail

加密电话服务：RedPhone、Signal

短距离无网络沟通：FireChat

他们还备注了这么两点：只有使用伪证书加Tor浏览器或虚拟专用网的时候，使用Gmail才安全；用Android和iOS的时候，只有使用Tor浏览器才安全。

不安全的服务和应用

指南不建议需要“隐身”的网民开启GPS功能，如果非要用，可以用一个叫Mappr的APP来修改定位数据，欺骗情报机构。因为Facebook可以在GSM网络加密的情况下拦截信息，所以指南建议也不要使用它子公司的产品Instagram。

由于斯诺登曾经说过Dropbox不安全，指南还强烈反对使用Dropbox的服务。

谨慎的行为

除了应用和服务方面的选择，指南还建议使用复杂的密码。尽量避免点击可疑的链接、搭建私人Wi-Fi网络、使用VPN进行数据在线加密。

恐怖分子聪明得可怕这份教程并不是永恒不变，“与时俱进”的ISIS还会不时更新内容，及时地添加最新的安全信息。据西点军校了解，ISIS的成员最近还开始对黑客技术产生了兴趣。显然，这让人有点毛骨悚然。

他们利用互联网对个人隐私的重视，悄悄地在加密环境下生长扩张，已然成为了互联网上的“癌症”，而那些隐身的成员正是一个个的“癌细胞”，在肥沃的互联网土地上，他们快速扩张、及时转移、难以彻底消灭。

结合苹果、Google等公司“过于良好”的加密手段所受到的质疑，人们回归到了一个没有结果的讨论中：

尊重隐私保障了好人，也纵容了坏人；监管能控制坏人，也让好人失去了自由。

在这两者之间到底该如何平衡？这不仅是国家管理者需要思考的问题。

微信搜索“IT之家”关注抢6s大礼！下载IT之家客户端（戳这里）也可参与评论抽楼层大奖！