大规模网络钓鱼、监视和在线攻击成为活动家不得不面对的危险
【2018年9月1日存档】“战术正在发生转变,政府开始将监视工作外包给私人公司和个人。这种做法最大限度地减少了政府要承受的谴责,并且效率更高…..”—— 这里是埃及,当局采取了中国式的雇佣审查策略 —— ⚠️ 埃及当局实施的不仅仅是在线审查,还有监视和网络攻击 ——攻击者使用虚假信息群发电子邮件给记者、活动家和民间社会团体,大规模钓鱼
Ramy Raoof 是一名埃及技术专家和隐私研究员,目前在黎巴嫩贝鲁特担任志愿者。 2016 年11月,当可疑事件发生时,他正在埃及人权倡议办公室(EIPR)工作。当时该组织接到了一名记者关于即将举行的新闻发布会的询问电话 – 但他们没有计划召开任何新闻发布会。
Raoof 很快就知道了,已经有数百封电子邮件以该组织的名义发出。这些假冒的电子邮件邀请记者、活动家和民间社会团体参加一个“关于埃及法律草案的新闻发布会”, 该草案将有效禁止非政府组织 。
“记者很容易相信这条假消息而被骗,因为攻击者使用的是我们(埃及人权倡议办公室 EIPR)的标识、我们的语言风格、我们的地址、我们的电话号码,”Raoof 说, “我要求看到这封电子邮件。当我看到它时,我意识到我们受到了攻击。”
⚠️持续和广泛的网络钓鱼活动是对埃及公民社会和异议人士面临的大规模镇压的一部分。数以百计的活动家 – 现在仍然 – 遭受“网络钓鱼”攻击,他们被诱骗点击恶意软件链接或泄露密码、双重身份验证代码或密码重置代码 —— 我们曾经介绍过很多 #社交工程学 知识,就是为了应对这种攻击的。将来我们还会针对网络钓鱼攻击作出更多的防御技术分析。
Raoof 及其研究人员将大规模攻击系列称之为“Nile Phish”,中文意思是“鱼”(指网络钓鱼)。
Raoof 与多伦多大学公民实验室的同事一起共同撰写了一份调查正在进行的攻击的研究论文 ,在2017年2月发布。作为对民间社会攻击增加的一种解释,他们注意到 ⚠️ 为网络安全测试而设计的免费开源软件也可能被滥用来进行攻击。
Raoof 每天都在考虑如何应付 Nile Phish 这样的技术性攻击。 “我在不同的民间社会组织担任技术专家和隐私研究员,”他解释说。 (他的证书显示:他是 Tor 项目的董事会成员)
Raoof 指出,⚠️ 随着时间的推移,有针对性的和大规模监视的领域变得更加复杂。在21世纪初,政府经常会自己进行监视。但今天完全不是这样了, “当局有一个战术转变,”Raoof 说,政府开始将监视活动外包给私人公司和个人……这样做能最大限度地减少指纹,避免最终责任被追究到政府……并且这样做“效率更高”,他解释道。
关联一个长篇调查报告、以及一个实际案例,关于美国的情报工作外包,主要用于在线监视、抹黑和舆论引导,以制造符合当权者利益的“现实” —— 目前中国疑似正在模仿这种方法:《 私有化间谍活动如何发动了认知战争? 》
压制性政权越来越擅长利用数字间谍来镇压异议并扼杀国内外的反对,甚至在民主国家也是如此。美国公民社会组织报告的威胁所占比例为全球第二大,仅次于中国 — — 这里是针对中国的最新报告,分析技术局势《 网络战:❗️社交工程学正被全球当权者利用来攻击活动家、异议人士和记者,如何抵御? 》
国家和公司之间 一直在共享监视工具 —— 就是我们曾经分析过的< 公私监控伙伴关系 >。 “并非所有国家都有自己的监视技术资源。他们从不同国家购买资源,“Raoof 解释道。 “一些国家以发展有针对性的监视技术而闻名,如意大利;其他国家则以大规模监视技术的开发和销售而闻名,如以色列。“
关联我们早前的报告:《 国家级监视赞助商:这些政府如何协助其他政府对公民进行间谍活动? 》
在技术进步的推动下,加强监视既得益于全球威权主义的增强,又有助于增强其权威主义,并对民主、权利和法治造成严重攻击。谁正在这样做?是如何做的?《 报告:是谁在提供先进的监控技术协助压迫性政府对人权的侵犯? 》
Raoof 说,并没有一个单一的可以保护所有民间社会团体的方法。不同的民间社会面临着不同的危险,需要不同的应对方案。
“我根据一些变量定制了建议,就像地点和工作类型一样“,他补充说。 Raoof 可能会向利比亚的反酷刑活动家提供一套安保建议,并向拉丁美洲的民权活动家提供另一套建议。“例如,一些技术解决方案永远不会在利比亚或叙利亚正常工作,比如 VPN(虚拟专用网络)这样的通用隐私工具在那里是不可取的,因为政府会积极地过滤它们……这点和中国的部分地区一样。
中国当局不在乎人们是否翻墙,他们警惕的是加密 – 即 能有效躲避监视审查的技术。并非每一种 VPN 都能保证安全,也就是为什么中国当局强调的并非“禁止翻墙”,而是“VPN 可控”。“可控”意味着其本身就是一个监视器,翻墙比不翻墙更危险。然而很多人至今没能掌握究竟哪种技术是安全的。
关联我们早前的报告:《有多少国家禁止或限制使用 VPN? - - 全球互联网审查分布图》
响应机制(如加密技术)必须更加快速,以跟上政策的变化。这就是 Raoof 的激情所在。也是为什么我们在人手紧张的情况下也没有放弃新闻板块 —— 威胁是动态的,我们必须尽快了解到它。 Raoof 说,“我们可以建立有效的隐私技术,在更短的时间内帮助更多的人。”◾️
Dispatches from the fight against unwarranted surveillance “There was a tactical shift,” Raoof says, and governments began outsourcing surveillance activities to private companies and individuals. “It minimizes the fingerprints,” and “is more efficient,” he explains.