Zo houdt IS zijn online activiteiten geheim
Over de communicatie van IS-strijders kwam er vorige week veel naar buiten. Onderzoekers van West Point Military Academy hebben nu ontdekt hoe aanhangers buiten de gebaande paden om met elkaar communiceren.
Wired kreeg de vertaalde documenten in handen en maakte het rapport openbaar. De 34 pagina’s tellende handleiding voor beginnende strijders legt uit hoe je het best onder de radar kunt blijven. IS gebruikt technieken die online criminelen, hackers en activisten ook gebruiken.
Want de handleiding is oorspronkelijk geschreven door Cyberkov, een online beveilingsbedrijf. De handleiding was bedoeld om journalisten en politiek activisten te adviseren. Door de stappen te volgen kan hun identiteit en die van bronnen geheim blijven. IS maakt dankbaar gebruik van de geadviseerde werkwijze.
West Point haalde de in Arabisch geschreven informatie van verschillende IS forums, accounts en chatrooms. IS-aanhangers wordt geadviseerd om berichtendiensten als Telegram, Firechat of Apple’s iMessage te gebruiken. Deze voldoen het best aan encryptie eisen.
Geen Whatsapp
Whatsapp heeft tegenwoordig ook zogenoemde end-to-end-encryptie, waarmee de chatdienst zelf de berichten ook niet in kan zien. Maar privacy-experts zetten vraagtekens bij de encryptie van de chatdienst. Een medewerker van de AIVD, de Nederlandse inlichtingendienst, liet onlangs aan journalisten weten dat de encryptie niet zo sterk is als sommige mensen denken.
Encryptie van belang
In de handleiding worden tal van beveiligde programma’s geadviseerd. Diensten zonder encryptie zijn in de meeste gevallen een no-go.
Op een computer wordt aangeraden het beveiligde TOR-netwerk te gebruiken om te internetten en Tails als besturingssysteem te gebruiken. Voor e-mail wordt Hushmail of Protonmail geadviseerd. Gmail moet alleen onder valse naam gebruikt worden en in combinatie met het TOR-netwerk of een andere VPN. Android en iOS zijn alleen veilig in combinatie met een VPN. Een beveiligde smartphone, als de BlackPhone, wordt ook geadviseerd. Programma’s al Dropbox moeten dan weer vermeden worden, omdat ze je locatie kunnen verraden. Ook is het uiteraard verstandig om de GPS-functie volledig uit te zetten.
“Als je deze handleiding volgt, kan je alleen maar beter beveiligd zijn als je getraind bent door de overheid”, zegt een medewerker van West Point.
Fout opgemerkt of meer nieuws? Meld het hier