ジャーナリストや政治活動家にアイデンティティを守る方法をアドバイスするために開発された作戦安全マニュアルが、現在、イスラム国のテロリスト支持者によって配布されている。その推奨事項の 1 つは、Apple の安全に暗号化された iMessage サービスを使用することです。
によると報告キム・ゼッター著有線、ISIS支持者が利用するオンラインフォーラムでウエストポイント陸軍士官学校の研究者らが発見したOPSECマニュアルには、メンバーが発見されないようにするためのさまざまな方法が詳述されている。
このマニュアルは、ガザで活動するジャーナリストや活動家に助言するためにクウェートの治安部隊が行った作業から完全に抜粋されたものとみられる。しかし、ISIS支持者の間で配布されているにもかかわらず、実際にはテロ組織の最も危険なメンバーさえもISISを支持していないようだ。
ベルギーとフランス両国での大量殺人計画の首謀者とされるアブデルハミド・アバウド容疑者は、自身の電話通信で暗号化を頻繁に使用しておらず、また、自分を特定できる写真やビデオなどの暗号化されていないコンテンツが入った携帯電話を残した。パリの襲撃に関与した他の人たちは、アクティブなGPSを備えた携帯電話を捨てたが、これは当局が彼らがどこにいたのかを追跡し、彼らを隠れ家に連れ戻すのに役立った。
OPSEC のアドバイスはユーザー次第
ウエストポイントテロ対策センターのアーロン・ブラントリー氏はこう語った。有線セキュリティマニュアルは「政府による正式な訓練を受けずに得られるOPSECとほぼ同じくらい優れたもの」であり、そのアドバイスは「他国の国家監視を避けるために私が人権活動家やジャーナリストに与えるものとほぼ同じ」であると述べた。
同氏はさらに、「正しく行えば、かなり安全になれる。(しかし)誰かにやり方を教えることと、(彼らが)正しく実行することには違いがある。」と付け加えた。OPSEC マニュアルは、ハッキングを避けたい人への一般的なアドバイスをほぼ反映しています。
OPSEC マニュアルのアドバイスは、政府機関、マルウェア ハッカー、個人情報窃盗者、さらにはユーザーのプロファイリングを狙う広告ネットワークなど、ハッキングを避けたい人に与えられる一般的なアドバイスをほぼ反映しています。
このマニュアルでは、強力なパスワードを使用するようアドバイスし、政府機関や他のハッカーによるセキュリティ侵害を可能にする可能性のある「疑わしい」リンクをクリックしないよう警告した。また、インターネット アクセスを必要とせずに写真やテキスト メッセージを配布するためのアドホック WiFi ネットワークをセットアップする方法についても説明しました。
Facebookは悪い、iMessageは良い、Playstationについては言及なし
ガイドで提供されているのと同じアドバイスをほぼ反映書かれた電子フロンティア財団による OPSEC マニュアルでは、ほとんどの米国の VPN、暗号化チャット ツール、その他のサービスのプロバイダーを使用しないよう勧告しており、特に Instagram を取り上げているのは、その親会社である Facebook がプライバシーに関する実績が乏しいためです。
同様に、FaceBook の WhatsApp は暗号化を利用したチャット アプリケーションであり、ISIS が監視を避けるために使用しているとして米政府当局者に名指しされているものの使用をしないよう勧告した。暗号化を使用しているにもかかわらず、有線ドイツのセキュリティ会社がこれを実装する方法に問題があると以前に報告していたと指摘した。
ウェストポイントの研究者ブラントリー氏は、テロリストの通信手段として当局が特に挙げているもう一つの暗号化ツールであるソニーのプレイステーション本体は、OPSECガイドにはまったく記載されていないと述べた。
EFFの報告書は特にAIMを指摘した。ブラックベリーメッセンジャー; FacebookのメッセンジャーとWhatsApp。 Google チャットとハングアウト。 MicrosoftのSkype。秘密; SnapChatとYahoo Messengerはエンドツーエンドの暗号化を提供できていないとして、AppleのiMessageとFaceTimeは「マスマーケットの選択肢の中で最良」だとしている。
また、OPSEC ガイドは、アメリカ製品の使用に対する全面的な勧告に対して注目すべき例外を設けています。Apple の iMessage は、政府諜報機関も Apple 自体もスパイできない方法で暗号化を使用していることが高く評価されました。
しかし、OPSECマニュアルはクウェートの研究者によってイスラエルとガザで活動するジャーナリスト向けに書かれたものであるため、ISISが実際にiMessageを使用しているという証拠はない。 ISISはiPhoneの普及率が非常に低い一連の地域で活動している。
アルカイダはAndroidを好む
昨年、報告諜報会社で記録された未来アルカイダグループはモバイルデバイスに焦点を当てた独自の暗号化ツールの開発に注力しており、「Androidをこれらのグループにとって推奨プラットフォーム」としていることを明らかにした。
Android はアルカイダにとって最適なプラットフォームです
アルカイダがAndroidを好む主な理由は、「特に後進国において、Android携帯電話が大量に入手可能で手頃な価格であること」であると同社は指摘した。
Android には伝説的なセキュリティ機能が備わっていないため、そのユーザーが標的型マルウェア攻撃の対象となる一方、プラットフォームの安全性の低い性質により、アルカイダは分散型サービス拒否攻撃で悪用したり、その攻撃元を難読化するための広大なデバイスのネットワークを提供することになります。コミュニケーション。
暗号化と同様に、バックドアも善人にも悪人にも使用される可能性があります。
ISISメンバーによって妨害されたOPSECマニュアルは、一般に、AndroidとiOSの両方での通信が完全に安全になるのは、すべてのデータトラフィックが送信元を隠す分散型匿名化サービスであるTorを経由する場合に限られると警告している。特に、Cryptophone や Blackphone など、サードパーティのモバイル暗号化を備えた Android 携帯電話を使用することを推奨しています。
アップルはもう来ている火災の下で監視目的で政府に通信へのオープンアクセスを与える「バックドア」メカニズムを支持しなかったとして、米国司法省と連邦捜査局から非難された。
新たなテロ攻撃が勃発している活用された関与したテロリストが通常、攻撃を計画するために暗号化を使用していなかったことが証拠によって示されているにもかかわらず、FBI、中央情報局、その他のグループが政府へのアクセスの拡大を要求しました。米国における市民監視の主な用途は麻薬と銃の使用をターゲットにしている、との報告書は指摘している。ニューヨーク・タイムズ。
Appleのティム・クック最高経営責任者(CEO)は、米国や他の西側政府機関がユーザーを監視できるように「バックドア」を追加するのは無知で近視眼的な政策だと繰り返し主張してきた。
「製品を使用する人々を保護するには、暗号化する必要があります」とクック氏言ったの電信今月初めのインタビューで。 「周りを見回せば、起こっているすべてのデータ侵害がわかります...私たちはエンドツーエンドの暗号化とバックドアの存在を非常に強く信じています。」
クック氏は、企業にバックドアの追加を義務付けることは「悲惨な結果」をもたらす可能性があると警告し、「どんなバックドアも誰にとってもバックドアだ」と述べた。「暗号化を停止したり弱めたりした場合、あなたが傷つけるのは悪いことをしようとしている人々ではありません。善良な人々です。他の人々はどこに行くべきかを知っています。」 - ティム・クック
同氏はさらに、「暗号化は2、3社の裕福な企業だけが所有する珍しいものであり、何らかの方法で規制できるというわけではない。
「暗号化は広く利用されています。暗号化によって誰かが一時的に良い気分になるかもしれませんが、実際には利益はありません。暗号化を停止したり弱めたりすると、傷つけられるのは悪いことをしようとしている人たちではありません。善良な人たちです。」他の人たちはどこに行くべきかを知っています。」
iMessage を安全なツールとして認識しているにもかかわらず、ISIS メンバーによって入手および配布された OPSEC は、クック氏の発言が真実であることを示しています。 ISIS テロリストの大多数はすでに、安価で使い捨てのオープン Android デバイスを使用しており、わざわざ暗号化を使用する必要がある場合には、自社開発の暗号化アプリをサイドロードすることができます。
Isamu ![Apple は今や Google と Microsoft を合わせたよりも価値がある [u]](https://photos5.appleinsider.com/archive/stock-120209.jpg){kind=avatar}
Isamu 
Isamu