前段時間的法國巴黎恐怖襲擊事件震驚全球,最近一份相關文件顯示,該起恐怖事件的發動者ISIS組織,在內部使用了一些加密軟體和手機,其中包括蘋果的iMessage在內的即時信息APP進行內部通訊。
外媒WIRED最近刊登的一編關於ISIS作戰保密手冊的解讀報導,文中指出蘋果和Google拒絕向美國政府提供加密文件的監控,本來是處於保護用戶個人隱私,但也因此也給ISIS恐怖組織進行不法活動的便利性。該讓全球膽寒、譴責的恐怖組織在內部大量使用一些加密軟體和手機,為組織人員提供加密通訊交流。ISIS內部使用一份34頁的作戰保密手冊文檔,該文檔本為科威特安全公司Cyberkov為在加沙活動的記者和政府人員所以寫的保密教程資料,但現在也被ISIS組織利用。
法國巴黎已高度戒備
文檔中包括有指導ISIS組織人員如何加密通訊和定位信息,包括使用加密的洋蔥(Tor)瀏覽器、作業系統,Cryptocat、Wickr和Telegram加密聊天工具,Hushmail和ProtonMaill電郵工具,RedPhone和Signal加密手機通訊。組織人員都必須要使用虛假的證書和使用洋蔥提供的VPN網絡來訪問Gmail,而在使用Android和iOS時也必須要使用洋蔥的加密。
蓋達組織也選擇Android系統
另外,ISIS組織還要求內部人員儘量減少使用美國公司的軟體,包括Instagram、Facebook、Dropbox等在內,因為這類軟體多被美國安全局監控,如果必要使用必須通過VPN網絡進行連接,而且蘋果的iMessage是他們建議使用的通訊軟體之一,儘管蘋果是美國的公司,但蘋果的端到端加密服務,讓美國政府難以監控。儘管之前傳聞ISIS組織使用索尼PS4遊戲機進行通訊,但該文檔並沒有提及到這點。
由此可見,蘋果和Google拒絕向美國政府提供監視後門,雖說是為了保護用戶信息,但也間接性幫助到一些不法恐怖襲擊行為,那麼究竟加密和隱私在以後又需要怎樣的權衡?