Iraq and Syria: After Islamic State? [Full Documentary] - BBC News
Bare hvordan ISIS krypterer og deler sin interne kommunikasjon - inkludert instruksjoner om å lage bomber - kom til nytte nylig, med ingen andre enn Edward Snowden som sier at terrorgruppens foretrukne krypteringsmetode "understreker hvor lite ISIS lærer fra nyheter."
En 29 år gammel parisisk IT-spesialist, Reda Hame, reiste til Syria i fjor sommer for å bli med i ISIS og kjempe Assad, men hans personlige ambisjoner ble nixed av høyere-ups, og han ble istedet sendt gjennom et raskt kurs og deretter tilbake til Frankrike med instruksjoner for å utføre et terrorangrep.
Hams historie om terrorisme i Europa ble avslørt av New York Times korrespondent Rukmini Callimachi, som skriver at når han fullførte sitt ukompliserte kurs, ble han instruert om hvordan man bruker programmet TrueCrypt. I Syria, før han kom tilbake til Frankrike, fikk han en USB-stasjon som inneholdt krypteringsprogrammet.
TrueCrypt, ble han fortalt, ville bidra til å maskere sin kommunikasjon med ISIS i Syria. Han ble også gitt spesifikke instruksjoner om hvordan du deler disse krypterte filene, noe som delvis illustrerer hvor bevisst ISIS er overvåking, men også avslører sin uvitenhet: ISIS visste både å kryptere og unngå e-posttjenester, men visste ikke - som Snowden var rask å peke på Twitter - som laster opp krypterte filer til fil-lockers, som ISIS gjorde, "lyser på ledningen."
Vi har denne innsideinformasjonen fordi Hame ble fanget og arrestert i august 2015, før han kunne utføre sine angrep.
36 / Hame er det første troverdige datapunktet vi har om typen kryptering som terrorgruppen bruker for å maskere kommunikasjonen
- Rukmini Callimachi (@rcallimachi) 29. mars 2016
38 / TrueCrypt er et allment tilgjengelig krypteringsprogram, som ekspertene forteller meg, har ikke blitt sprukket. Hame beskriver opplæringen han mottok
- Rukmini Callimachi (@rcallimachi) 29. mars 2016
Instruksjonene, Callimachi rapporterte, var som følger:
"Etter å ha satt USB-nøkkelen som inneholder Truecrypt i den bærbare datamaskinen, Hame ble fortalt: 'Du må åpne programmet. Du må opprette en mappe inne, der du plasserer teksten. Du velger størrelsen du ønsker å sende og i bånd som unfurling nederst. du velger modusen for kryptering. 'Så snart meldingen er i mappen og mappen er kryptert, var instruksjonene han hadde, å laste opp den krypterte mappen til et tyrkisk strømpe nettsted kalt http://www.dosya.co. I utgangspunktet var han ikke å e-poste det. Hame beskriver den tyrkiske nettsiden som "en død innboks." Han sa at ISIS-behandleren ville sjekke nettsiden og laste ned kryptert mappe"
Callimachi spekulerer da på at "det ser ut til at ISIS var bekymret for metadata-sporing, og av den grunn var det rådgivende operatører å ikke sende e-post til noe, bare laste opp."
Og det var der Snowden avbrøt for å avklare at som et kanadisk kommunikasjonssikkerhetsopprettelsesprogram, "Leviathan", overvåker nøyaktig denne typen kommunikasjon. Og mens metadataene ikke ville vise innholdet i de krypterte filene, ville opplasting av en kryptert fil fra et mål øke lys røde flagg.
@rcallimachi 2) At de bruker filelockere for kommisjoner - som overvåking var offentlig - understreker hvor lite ISIS lærer fra nyheter.
- Edward Snowden (@Snowden) 29. mars 2016
@rcallimachi 4) Husk: Selv w krypterte komm, metadata avslører * all * on-net aktivitet. Kommisjonen skjedde? Alltid ja. Innhold av? Nei.
- Edward Snowden (@Snowden) 29. mars 2016
Med hensyn til Hame, om disse kommunikasjonene ble fanget, viste det seg at det var irrelevant. Etter sin fangst fant franske etterforskere sin USB-stasjon og et stykke papir med sin TrueCrypt-påloggingsinformasjon. Hame hadde fått beskjed om å huske denne informasjonen og utrydde beviset, men gjorde det ikke. På den stasjonen var to krypterte filer, som det virker, kunne Frankrike ikke dekryptere.
60 / Selv om beskrivelsen i filen ikke kan si sikkert, høres det ut som om fransk intel ikke kunne dekryptere disse filene
- Rukmini Callimachi (@rcallimachi) 29. mars 2016
Og Frankrike savnet en mulighet: interne sikkerhetsagenter kunne ha brukt TrueCrypt-kontoen til å kommunisere med Hamas handler i Syria, men Callimachi rapporterte, sannsynligvis ikke gjorde det.
71 / Official sier at han ikke vet om DGSI fulgte gjennom, men er pessimistisk at de fulgte hans instruksjoner.
- Rukmini Callimachi (@rcallimachi) 29. mars 2016
Og om hvordan dette skal informere dagens amerikanske krypteringsdebatter?
54 / 2. punkt: Debatt i Kongressen angående kryptering ser ut til å ikke være relevant for hva ISIS gjør med verktøyene ikke er amerikanske
- Rukmini Callimachi (@rcallimachi) 29. mars 2016
Se her for full Tweetstorm og her for den grundige artikkelen om ISIS i Europa.
Hvordan Sandy Hook forandret mitt forhold med min sønn og med sine lærere
Min 9 år gamle sønn og jeg har denne tingen vi gjør etter skolen der jeg spør ham tre morsomme ting han gjorde den dagen. Tre er det magiske nummeret, fordi de to første svarene automatisk er "lunsj og reses", mens den tredje - vanligvis etter litt refleksjon og kontemplasjon - gir meg litt innsikt ...
Hvordan vil mennesker håndtere kjedsomheten som kommer med A.I. Tar jobbene sine?
I 2015-filmen Ex Machina, Nathan, det kodende geni som har skapt en nesten menneskelig A.I. kalt Ava, muses om naturen til roboter. Han sier: "Jeg ser ikke Ava som en avgjørelse; Jeg ser det som en evolusjon. "Rice University datavitenskapsmann og direktør for Ris Ken Kennedy Institute for Information Technology, Moshe ...
Den islamske staten kommuniserer gjennom Playstation 4, advarsler belgisk offisiell
Den islamske statens terroristgruppe har effektivt utnyttet teknologien til å proselytisere horder av jihadister, og ifølge Belgias føderale bedriftsminister Jan Jambon har terrornettverket brukt en uforutsette kommunikasjonsform for å spre sin volatile melding. Meldinger på Playstation 4 kan ha spilt ...