La numai 7 ani invata o meserie
Modul în care ISIS criptează și împărtășește comunicațiile sale interne - inclusiv instrucțiunile privind fabricarea de bombe - a apărut recent, cu nimeni altul decât Edward Snowden spunând că metoda preferată de criptare a grupului terorist "subliniază cât de puțin ISIS învață din știri".
Un specialist IT parizian de 29 de ani, numit Reda Hame, a călătorit în Siria în vara trecută pentru a se alătura lui ISIS și a lupta împotriva lui Assad, dar ambițiile sale personale au fost alocate de către cei în vârstă și, în schimb, a fost trimis printr-un curs de pregătire rapidă în Franța, cu instrucțiuni de efectuare a unui atac terorist.
Istoria lui Hame despre terorism în Europa a fost dezvăluită de către New York Times corespondentul Rukmini Callimachi, care scrie că, după ce și-a terminat cursul săptămânal, a fost instruit să folosească programul TrueCrypt. În Siria, înainte de a se întoarce în Franța, i sa dat o unitate USB care conținea programul de criptare.
TrueCrypt, a spus el, ar ajuta la mascarea comunicărilor sale cu ISIS în Siria. El a primit, de asemenea, instrucțiuni specifice cu privire la modul de partajare a acestor fișiere criptate, care în parte ilustrează cât de conștient de ISIS este supravegherea, dar și expune ignoranța: ISIS știa atât să cripteze, cât și să evite serviciile de e-mail, dar nu știa - pentru a sublinia pe Twitter - că încărcarea fișierelor criptate în fișiere, așa cum face ISIS, "strălucește pe fir".
Suntem priviți la această informație privilegiată, deoarece Hame a fost capturat și arestat în august 2015, înainte ca el să-și poată efectua atacurile.
36 / Hame este primul punct de date credibil pe care îl avem cu privire la tipul de criptare pe care grupul terorist îl folosește pentru a-și masca comunicarea
- Rukmini Callimachi (@rcallimachi) 29 martie 2016
38 / TrueCrypt este un program de criptare disponibil pe scară largă, pe care experții mi-a spus că nu a fost spart. Hame descrie tutorialul pe care la primit
- Rukmini Callimachi (@rcallimachi) 29 martie 2016
Instrucțiunile, a spus Callimachi, au fost următoarele:
"După ce a pus cheia USB care conține Truecrypt în laptop, Hame a fost spus:" Trebuie să deschideți programul. Trebuie să creați un dosar în interiorul căruia să plasați textul. Alegeți mărimea pe care doriți să o trimiteți și în cazul unei panglici derulantă în partea de jos. alegeți modul de criptare. "Atunci când mesajul se află în dosar și dosarul este criptat, instrucțiunile pe care le avea a fost să încarce dosarul criptat pe un site de stocare turcesc numit http://www.dosya.co. Practic el a fost nu pentru a-l trimite prin e-mail. Hame descrie site-ul turc ca fiind "un inbox mort". El a spus că ISIS-ul său va verifica site-ul și descărca folderul criptat"
Callimachi speculează apoi că "se pare că ISIS era îngrijorat de urmărirea metadatelor și, din acest motiv, îi sfătuia pe agenții operativi să nu trimită nimic prin e-mail, ci doar să le încarce".
Și acolo Snowden a întrerupt să clarifice că, în calitate de program canadian pentru securitatea comunicațiilor, "Leviathan" supraveghează exact acele tipuri de comunicații. În timp ce metadatele nu ar arăta conținutul fișierelor criptate, încărcarea unui fișier criptat dintr-o țintă ar ridica luminos steaguri rosii.
@rcallimachi 2) Că ei utilizează filelockers pentru comms - a căror monitorizare a fost publică - subliniază cât de puțin ISIS învață din știri.
- Edward Snowden (@Snowden) 29 martie 2016
@rcallimachi 4) Amintiți-vă: chiar și comenzile w criptate, metadatele dezvăluie * toate * activitatea on-net. Asta sa întâmplat? Întotdeauna da. Conținutul? Nu.
- Edward Snowden (@Snowden) 29 martie 2016
În ceea ce privește Hame, dacă aceste comunicări au fost interceptate, din fericire s-au dovedit a fi irelevante. După ce a fost capturat, cercetătorii francezi au găsit unitatea USB și o bucată de hârtie cu informațiile de autentificare TrueCrypt. Hame a fost instruit să memoreze această informație și să șterge dovezile, dar nu a făcut-o. Pe acea unitate erau două fișiere criptate, care, se pare, Franța nu putea decripta.
60 / Deși nu pot spune cu siguranță, descrierea din fișier, face ca sunetul ca și cum informațiile franceze nu ar fi putut decripta acele fișiere
- Rukmini Callimachi (@rcallimachi) 29 martie 2016
Și Franța a ratat o oportunitate: agenții de securitate internă ar fi putut folosi contul TrueCrypt pentru a comunica cu manipulatorul Hamei din Siria, dar, a spus Callimachi, probabil că nu a făcut-o.
71 / Oficialul spune că nu știe dacă DGSI a urmat, dar este pesimist că au urmat instrucțiunile sale.
- Rukmini Callimachi (@rcallimachi) 29 martie 2016
Și, cum ar trebui să informeze actuala dezbatere de criptare din SUA?
54 / Punctul 2: Dezbaterea în Congres cu privire la criptare mi se pare că nu este relevantă pentru ceea ce face ISIS bc instrumentele nu sunt americane
- Rukmini Callimachi (@rcallimachi) 29 martie 2016
Uită-te aici pentru totul Tweetstorm și aici pentru articolul în profunzime despre ISIS în Europa.
Codurile Flash și Codurile de atingere: o scurtă istorie a modului în care autoritățile vamale din Vietnam comunică
"Interceptarea noastră a încetat să mai fie doar un schimb de scrisori și cuvinte, a devenit o conversație. Elația, tristețea, umorul, sarcasmul, entuziasmul, depresia - toate au ieșit". Asta a fost ceea ce fostul prizonier de război și viceamiralul James Stockdale a scris în memoriul său din 1985 Love and War despre un cod secret pe care închisoarea americană
Ar trebui ISP să fie capabil să vândă datele dvs. de navigare pentru agenții de marketing și agenții imobiliari?
Furnizorii de servicii de Internet pot vinde istoricul de navigare pe internet al clienților lor către agenții de publicitate, însă această practică poate să nu dureze, deoarece autoritățile federale de reglementare au examinat măsura controversată de astăzi la Washington.
Audi's New 2017 Vehicles va comunica cu lumini de trafic
Dacă trageți până la un semafor într-un Audi 2017, nu ezitați să schimbați postul de radio deoarece mașina vă va urmări când lumina se va aprinde în verde.