Zo houdt IS zijn online activiteiten geheim

Over de communicatie van IS-strijders kwam er vorige week veel naar buiten. Onderzoekers van West Point Military Academy hebben nu ontdekt hoe aanhangers buiten de gebaande paden om met elkaar communiceren.

Wired kreeg de vertaalde documenten in handen en maakte het rapport openbaar. De 34 pagina's tellende handleiding voor beginnende strijders legt uit hoe je het best onder de radar kunt blijven. IS gebruikt technieken die online criminelen, hackers en activisten ook gebruiken.

Want de handleiding is oorspronkelijk geschreven door Cyberkov, een online beveilingsbedrijf. De handleiding was bedoeld om journalisten en politiek activisten te adviseren. Door de stappen te volgen kan hun identiteit en die van bronnen geheim blijven. IS maakt dankbaar gebruik van de geadviseerde werkwijze.

West Point haalde de in Arabisch geschreven informatie van verschillende IS forums, accounts en chatrooms. IS-aanhangers wordt geadviseerd om berichtendiensten als Telegram, Firechat of Apple's iMessage te gebruiken. Deze voldoen het best aan encryptie eisen.

Geen Whatsapp

Whatsapp heeft tegenwoordig ook zogenoemde end-to-end-encryptie, waarmee de chatdienst zelf de berichten ook niet in kan zien. Maar privacy-experts zetten vraagtekens bij de encryptie van de chatdienst. Een medewerker van de AIVD, de Nederlandse inlichtingendienst, liet onlangs aan journalisten weten dat de encryptie niet zo sterk is als sommige mensen denken.

Encryptie van belang

In de handleiding worden tal van beveiligde programma's geadviseerd. Diensten zonder encryptie zijn in de meeste gevallen een no-go.

Op een computer wordt aangeraden het beveiligde TOR-netwerk te gebruiken om te internetten en Tails als besturingssysteem te gebruiken. Voor e-mail wordt Hushmail of Protonmail geadviseerd. Gmail moet alleen onder valse naam gebruikt worden en in combinatie met het TOR-netwerk of een andere VPN. Android en iOS zijn alleen veilig in combinatie met een VPN. Een beveiligde smartphone, als de BlackPhone, wordt ook geadviseerd. Programma's al Dropbox moeten dan weer vermeden worden, omdat ze je locatie kunnen verraden. Ook is het uiteraard verstandig om de GPS-functie volledig uit te zetten.

"Als je deze handleiding volgt, kan je alleen maar beter beveiligd zijn als je getraind bent door de overheid", zegt een medewerker van West Point.

Bron: Knack, 23 november 2015
http://datanews.knack.be/ict/nieuws...mal-627827.html

Mening: Ik ben geen informatica-expert, maar vind het toch raar dat er systemen bestaan waardoor je locatie niet te bepalen is. Ik dacht dat je locatie sowieso te bepalen was vanaf het moment je internet gebruikt, dit blijkt niet zo te zijn. Nu begrijp ik hoe het komt dat er zo veel terroristen onder de radar kunnen blijven. De bedenking die ik me hier bij stel is: "Waarom bestaat er zelfs een netwerk waardoor je locatie niet te bepalen is?". Iemand moet dat toch bedacht hebben? De enige conclusie die ik daaruit kan trekken is dat dergelijke netwerken ontworpen zijn door mensen met minder goede bedoelingen.

Ik hoop dat het rapport van Wired agenten en personen van staatsveiligheid verder kan helpen bij het opsporen van kopstukken van organisaties zoals IS. Onlangs hoorde ik dat er vanaf nu een identiteitskaart gekoppeld moet zijn aan prepaid simkaarten. Ik vind dit een heel goed initiatief, dat naar mijn mening de strijd tegen terreur verder kan helpen. Al is de vraag of de gsm dan nog wel gebruikt zal worden... Hopelijk is de combinatie van het Wired-rapport en de identiteitskaart voor prepaid simkaarten een begin om terrorisme-netwerken op te sporen.