Čo si odniesol z návodu ISIS pre bezpečnú komunikáciu na internete

Tajné služby, Francúzsko, Belgicko a Spojené štáty sa predháňali v tom, ako vraj útočníci v Paríži používali kódovanie (dokonca vrátane nezmyslov o využívaní PlayStation4 na základe jedinej nájdenej hernej konzoly).
Potom sa ukázalo, že útočníci boli neopatrní, naivní a nielen nerešili kódovanie, ale dokonca ani možnosť sledovania cez mobilné telefóny.

Zatiaľ sa strašenie teroristami, ktoré tajné služby a policia používajú ako hlavný argument pre postavenie kódovania mimo zákon, nedarí.
A ešte horšie to dopadne, ak si prečítate návod, ktorý ISIS poskytuje svojim fanúšikom.
Zistíte napríklad, že neveria Androidom ani iPhonom a že nepovažujú za bezpečné ani žiadne oficiálne kódované komunikačné nástroje.

V návode na bezpečnú prevádzku internetu nájdete v zásade odporúčania každého iného podobného návodu.
V ISIS sa to pochopitelne rieši v iných súvislostiach: ako vykonávať podvratné aktivity a zabezpečiť, aby bol šiřitel nevystopovateľný, alebo aspoň ťažko vystopovateľný.

Spomínaný návod vznikol už približne pred rokom a nie návodom na mieru pre ISIS.
Je dielom spoločnosti Cyberkov z Kuvajte a mal slúžiť najmä žurnalistom a politickým aktivistom v Gaze.
V originále je k nájdeniu tu.

Čo konkrétne v návode nájdete

Dočítate sa tam bežné upozornenia týkajúce sa hesiel, potreby zabezpečiť účet proti hacku, vypnutie GPS, potlačenie EXIF ​​vo fotografiách alebo nutnosť používania https pripojenia.
Je tu jasne povedané, že “súkromné” správy na Twitteri nie sú v skutočnosti súkromné.
Pre geolokačné informacie je odporúčané používať falšovanie, s použitím aplikace Mappr (alebo iné).

{googleads left}

Instagram návod zmiňuje ako úplne nevhodný prostriedok, Facebook kritizuje za nesprávnu reputáciu v oblasti ochrany súkromia.
Za bezpečné nepovažuje ani GSM siete, ktorých kódovanie je dobré iba pre “priemerných” používateľov.
Odporúča používať telefony ako je CryptoPhone alebo BlackPhone od SilentCircle.
Spomína aj Tails, operačný systém, ktorý možno spustiť prakticky kdekoľvek z DVD/ USB alebo SD karty.

Pre zdieľanie informácií odporúčame súkromné ​​Wi-Fi siete, využívanie Twitteru prostredníctvom SMS namiesto cez internet, aplikácie ako FireChat, Tin-Can, The Serval Project.
Veľmi dôsledne zdôrazňuje to, že väčšina informácií prenášaných cez internet nie je šifrovaná – odporúča preto používať VPN, vrátane služieb ako je Freedome, Avast SecureLine! a pochopiteľne Tor Browser a Orbot, Onion Browser, Aviator alebo Opera Mini.

Dôraz kladie aj na šifrovanie samotných zariadení, či už priamo podporovaných systémom Android a iOS, alebo pomocou softvéru, ako je TrueCrypt (jeden z rady z trochu konverzných nápadov), VeraCrypt a BitLocker v systéme Windows.
Odporúča sa aj použitie pevných diskov, ktoré sú šifrovaním priamo vybavené.

{googleads left}

U e-mailových služieb návod odporúča, že je lepšie voliť tie “ne-americké”, uvádza napríklad Hushmail, ProtonMail, Tutanota.
Pre priamu komunikáciu podľa neho nie je možné veriť aplikácii ako je WhatsApp či Line.
Medzi tými dôveryhodnými je Threema, Telegram, SureSpot, Wickr, Cryptocat Service, IO SwissCom, PQChat, Sicher.
iMessage od spoločnosti Apple považuje za bezpečný, ale upozorňuje na obmedzenia iba na túto platformu a možné problémy pri snahe posielať informácie prostredníctvom SMS miesto prostredníctvom bezpečného kanálu.

Návod venuje pozornosť aj potrebe šifrovať VOIP.
Varuje pred Skypom, ktorý vraj niektoré tajné služby vedia čítať.
Odporúčaným softvérom je Linphone, opäť IO Swisscom, Silent Circle s RedPhone a Signal.
Vhodný je podľa manuálu aj FaceTime, ktorý je vraj vhodnejší ako klasické telefónovanie.

U cloudových úložísk návod jasne vylučuje Dropbox, pretože tam pracuje Condoleezza Rice, a tiež preto, že pred Dropbox varoval Edward Snowden.
Paradoxné je, že odporúča využiť MEGA, trochu rozumnejšie už vyzerá odporúčanie na SpiderOak, SugarSync, Copy.com.