ISIS网络安全“军火库”曝光 其安全手册获专家好评

巴黎恐怖袭击事件发生后,美国政府情报部门都甚至主流媒体如福克斯新闻都将未能预防巴黎恐袭的责任推到了斯诺登身上,认为斯诺登提高了ISIS的加密和反监控能力。

wKiom1ZVWhTC6rttAAGfOgGPfX4900

虽然有传闻ISIS们使用了索尼PSN非加密游戏网络进行通讯和串联,但毫无疑问,ISIS的恐怖分子们也确实是使用加密技术的,但具体使用何种加密工具则鲜为人知。

近日美国西点军校反恐作战中心(CTC)搞到了一本ISIS散发给成员和支持者的操作安全指南,其中就给出了具体的加密工具选择建议和网络行为“雷区”。读者自己可以研判一下,斯诺登对这份指南的影响到底有多少。

ISIS的网络安全指南原文用阿拉伯文写成,Wired给翻译成了英文,读者可点击以下链接本地下载。

ISIS安全指南给出的主要建议摘译如下:

1.安全上网冲浪建议使用使用Tor、Onion、Aviator、Opera Mini浏览器。

2.使用VPN服务(或者相关应用)

3.即时通讯使用Hushmail、ProtonMail或Tutanota。

4.VoIP加密语音通话使用Linphone、IO Swisscom瑞士电信应用、Silent Circle的产品服务、RedPhone、Signal和FaceTime。

5.安全云存储使用Mega、SpiderOak、SugarSync和Copy.com

6.磁盘或文件加密使用TrueCrypt、VeraCrypt或Windows BitLocker。

7.无法联网的情况下使用Twitter by SMS、FireChat、Tin-Can或The Serval Mesh。

8.使用复杂而独特的密码。

9.拍照时记得去除GPS标记,或者关闭拍照手机的位置服务。

10.远离Instagram和Facebook等隐私保护方面表现糟糕的APP,不要使用Dropbox,因为前总统布什的国务卿莱斯是Dropbox的董事会成员,而且斯诺登也是这么建议的。不要使用WhatsApp,因为其端到端加密的部署非常糟糕。

在接受Wired杂志采访时,CTC的安全分析师Aaron F. Brantly对ISIS的安全指南给予了很高评价,并表示这个指南同样适用于人权活跃分子或者新闻记者,但Brantly也指出,仅凭一份指南很难确保安全,安全规范和实际执行往往会有很大出入。

原文地址:http://www.aqniu.com/tools/security-tools/12010.html

ISIS使用的Telegram通信软件牢不可破?

14484405928694.jpg!small

Telegram即时通讯软件由于ISIS的使用而被大家熟知,Telegram软件的开发者声称,它的安全性远高于同类型软件。近日,安全专家发现Telegram软件并不是不可攻破 。

FreeBuf 百科:Telegram

Telegram软件,是一个即时通讯平台,由俄罗斯兄弟帕维尔·杜罗夫(Pavel Durov)与尼古拉·杜罗夫(Nikolai Durov)于2013年创建,号称“比WhatsApp安全的通讯方式”,已有超过6000万用户。它使用开源的MTProto协议,并为加密的消息提供Snapchat类型的自毁计时器。

但是,近期有安全专家发现,Telegram软件中存在问题,并且可以确定它是不安全的。

安全专家:Telegram没那么安全!

知名博主Grugq在一篇技术评估报告中称:

“Telegram软件是很容易出错的,它使用自制的加密程序,会泄露元数据和地址薄,并且最近曝出被恐怖分子利用宣传恐怖活动。”

首先Telegram软件中的操作是很容易出错的。为了尊重用户的隐私,提供端到端加密是非常有必要的,WhatsApp、iMessage和许多商业通讯软件都添加了这种功能。但是,Telegram的官方声明中提到:

“Telegram软件有两种通信模式——普通聊天功能使用客户/服务器加密方法;Secret Chats使用端到端加密方法。”

也就是说在Telegram软件的通讯选项(Messages、Group Chats、Channels、Secret Chats)中,只有Secret Chats可以提供端到端加密功能。而Secret Chats并不是默认使用的,需要用户进行一系列操作才能设置为Secret Chat模式。如果过程中出现问题,则程序将不会使用端到端加密方法保护用户隐私。

其次,它使用不可靠的自制加密程序,会泄露元数据和联系人列表。用户使用电话号码注册时,程序会将联系人数据库上传到服务器,Telegram则会根据各个用户的信息形成完整的社会关系图。服务器也会存储用户在使用应用程序过程中产生的元数据。

Durov兄弟为证Telegram软件的安全性能,提供了30万美金来奖励打破其加密方法的挑战者。或许,它的自制加密程序将会成为打破其安全性的重要利用工具。

*原文地址:Mediumtheregister,vul_wish编译,

转载来自FreeBuf黑客与极客(FreeBuf.COM)

百度云添加好友 图文教程

今天在网盘里面遇到一个问我百度云怎么加好友   所以就想着发一个教程

以前我发过一个百度云在线播放 BT种子图文教程 可以去看下

在这里讲下电脑网页版的

首先登录成功后看到的页面   点击分享

QQ截图20151125231632

然后看到的页面 点击添加好友

QQ截图20151125231700

会弹出一个窗口

QQ截图20151125231714 QQ截图20151125231743

输入想加的人就好了!

这里说下我百度云是:倾国倾城为谁伤

 

CloudFare被匿名者组织威胁:下架所有ISIS宣传网站

CloudFlare提供了能够阻止分布式拒绝服务(DDos)攻击的服务,他们的主要业务是web云端托管。

关于CloudFlare

CloudFlare是来自美国的一家公司。他们提供内容分发网络和分布式域名服务器服务,在访问者和CloudFare用户的托管服务提供商之间进行设置,充当网站的反向代理。CloudFlare提供网络保护、网络加速并提高更改DNS的网站和移动应用的可用性等服务。

Matthew Prince, Lee Holloway和Michelle Zatlyn于2009年创建CloudFlare。CloudFlare的CEO Matthew Prince在FOX商业网上发表了相关讲话,他表示公司非常重视此次事件。

14482859506924.png!small

匿名者要求CloudFlare下架与ISIS有关的网站

Prince告诉Liz Claman:

"匿名者组织公布了一个包括40个ISIS网站的列表,我们把这件事上报给了执法机构和组织,并且认为没有必要把这些网站从我们的网络上下架。事实上,执法机构特别要求我们不要下架其中的一些网站。"

下图是匿名者组织在Twitter上发表的言论:

14482860196591.png!small

他补充说,”我们对此非常惊讶,不只是因为执法机构没有下令把这些网站下架,还因为其实部分由匿名者组织提供的网站跟ISIS没有一点关系。有些只是车臣反叛军的网站,有些是Kurdish的网站,还有一些是巴基斯坦的网站。”

“匿名者组织非常擅长敲诈离线网站,除非这些网站使用了CloudFlare。”Prince解释说,”可能真的是因为我们CloudFlare很擅长组织拒绝服务攻击,所以才被匿名者组织敲诈。”

国内现在有很多关于匿名者组织的争论,有些人将这群黑客视为正义的代表,当代V的化身,因为他们在巴黎事件中挺身而出,帮助政府打击ISIS;还有些人认为他们是反社会群体,说到底还在干着违法勾当,他们还是应该受到法律的制裁。我们没法凭借一家之言就为匿名者组织定名。而CloudFlare和匿名者组织谁真谁假,其实我们也无法判断。只希望ISIS不要再搞恐怖袭击,还世界和平。

* 原文链接:blog.hackersonlineclub,译者/FireFrank,

转载来自FreeBuf黑客与极客(FreeBuf.COM)