Čo si odniesť z návodu ISIS pre bezpečnú komunikáciu na internete
V reakcii na vojnu, ktorú Anonymous vyhlásili ISIS, zverejnili teroristi manuál pre bezpečnú komunikáciu na internete. Čo sa z neho dozviete?
Tajné služby, Francúzsko, Belgicko a Spojené Štáty sa predháňali v tom, ako vraj útočníci v Paríži využívali šifrovanie (dokonca vrátane nezmyslov o využívaní PlayStation4 na základe JEDNEJ nájdenej hernej konzoly).
Potom sa ale ukázalo, že útočníci boli neopatrní, naivní a nielenže neriešili šifrovanie, ale dokonca ani možnosť sledovania cez mobilné telefóny.
Trochu sa to strašenie teroristami, ktoré tajné služby a polícia používajú ako hlavný argument pre postavenie šifrovanie mimo zákon, nedarí. A ešte horšie to dopadne, keď si preštudujete návod (PDF napríklad tu, ale pozor, ide o preklad cez Google Translate), ktorý ISIS poskytuje svojim priaznivcom. Zistíte napríklad, že neverí Androidu ani iPhonom a že nepovažuje za bezpečné ani žiadne oficiálne šifrované komunikačné nástroje.
V návode na bezpečné používanie internetu nájdete v zásade to, čo odporúča každý iný podobný návod. V ISIS sa to pochopiteľne rieši v inej súvislosti: ako vykonávať podvratné aktivity a pritom zabezpečiť to, aby bol šíriteľ nevystopovateľný, alebo aspoň ťažko vystopovatelný.
Spomínaný návod vznikol už zhruba pred rokom a nejde o návod na mieru pre ISIS. Je dielom spoločnosti Cyberkov z Kuvajtu a mal slúžiť hlavne žurnalistom a politickým aktivistom v Gaze. V originále je k nájdeniu tu.
Čo konkrétne v návode nájdete
Dočítate sa tam obvyklé varovanie ohľadom hesiel, potreby zabezpečiť účet proti hacku, vypnutie GPS, potlačenie EXIF vo fotografiách či nutnosti používať https pripojenia. Je tu jasne povedané, že “privátne” správy na Twitteri nie sú v skutočnosti privátne. Pre geolokačnú informáciu je doporučované používať falšovanie, treba s použitím aplikácie Mappr (či iné).
Instagram návod zmieňuje ako úplne nevhodný prostriedok, Facebook kritizuje pre zlú reputáciu v oblasti ochrany súkromia. Za bezpečné nepovažuje ani GSM siete, šifrovanie v nich je vraj dobré len pre “priemerného” používateľa. Odporúča preto používanie telefónov ako je CryptoPhone alebo BlackPhone od SilentCircle. Zmieňuje aj Tails, operačný systém, ktorý je možné spustiť prakticky kdekoľvek z DVD / USB či SD karty.
Pre zdieľanie informácií odporúča privátne Wi-Fi siete, využitie Twitteru cez SMS miesto cez internet, aplikácie ako FireChat, Tin-Can, The Serval Project. Veľmi dôsledne zdôrazňuje to, že väčšina informácií prenášaných cez internet nie je šifrovaná – odporúča preto používať VPN, vrátane služieb ako je Freedom, Avast Secureline! a pochopiteľne Tor Browser a Orbot, Onion Browser, Aviator či Opera Mini.
Dôraz kladie aj na šifrovanie samotných zariadení, či už priamo podporovaného Androidom a iOS, alebo pomocou softvéru ako je TrueCrypt (jeden z radu z trochu kontroverzných nápadov), VeraCrypt a BitLocker vo Windows. Odporúča aj použitie pevných diskov, ktoré sú šifrovaním priamo vybavené.
U e-mailových služieb návod odporúča, že je lepšie voliť tie “ne-americké”, spomína treba Hushmail, ProtonMail, Tutanota. Pre priamu komunikáciu podľa neho nemožno veriť aplikáciám ako je WhatsApp či Line. Medzi tými dôveryhodnejšími je Threema, Telegram, SureSpot, Wickr, Cryptocat Service, IO Swisscom, PQChat, Sicher. iMessage od Apple považuje za bezpečný, ale upozorňuje na obmedzenie iba na túto platformu a možné problémy pri snahe poslať informácie cez SMS miesto bezpečným kanálom.
{googleads left}
Návod venuje pozornosť aj potrebe šifrovať VOIP. Varuje pred Skypom, ktorý vraj niektoré tajné služby vedia čítať. Odporúčaným softvérom je Linphone, opäť IO Swisscom, Silent Circle s RedPhone a Signal. Vhodný je podľa manuálu aj FaceTime, ktorý je vraj vhodnejší ako klasické telefonovanie.
U cloudových úložísk návod jasne vylučuje Dropbox, pretože tam pracuje Condoleezza Rice, a tiež preto, že pred Dropbox varoval Edward Snowden. Paradoxné je, že odporúča využiť MEGA, trochu rozumnejšie už vyzerá odporúčanie na SpiderOak, SugarSync, Copy.com.
Zdroj: lupa.cz
