Dold kamera avslöjar: Livet inne i IS huvudstad Raqqa
Just hur ISIS krypterar och delar sin interna kommunikation - inklusive instruktioner om hur man gör bomber - kom nyligen fram, med ingen annan än Edward Snowden som säger att terrorgruppens föredragna krypteringsmetod "understruker hur lite ISIS lär sig av nyheterna."
En 29-årig parisisk IT-specialist, Reda Hame, reste till Syrien förra sommaren för att vara med i ISIS och slåss Assad, men hans personliga ambitioner blev nixed av högre uppdrag, och han skickades istället genom en snabb träningspass och sedan tillbaka till Frankrike med instruktioner för att utföra en terroristattack.
Hams berättelse om terrorism i Europa avslöjades av New York Times korrespondent Rukmini Callimachi, som skriver att när han avslutade sin veckovisa kurs, instruerades han om hur man använder programmet TrueCrypt. I Syrien fick han en USB-enhet som innehöll krypteringsprogrammet innan han återvände till Frankrike.
TrueCrypt, fick han veta, skulle hjälpa till att maskera sin kommunikation med ISIS i Syrien. Han fick också specifika instruktioner om hur man delar dessa krypterade filer, som delvis illustrerar hur medveten ISIS är övervakning men också avslöjar sin okunnighet: ISIS visste både att kryptera och för att undvika e-posttjänster, men visste inte - som Snowden var snabb att peka ut på Twitter - att ladda upp krypterade filer till fil-lockers, som ISIS gjorde, "lyser på ledningen."
Vi är föremål för denna insiderinformation eftersom Hame fångades och arresterades i augusti 2015 innan han kunde utföra sina attacker.
36 / Hame är den första trovärdiga datapunkten som vi har angående den typ av kryptering som terrorgruppen använder för att dölja sin kommunikation
- Rukmini Callimachi (@rcallimachi) 29 mars 2016
38 / TrueCrypt är ett allmänt tillgängligt krypteringsprogram, vilka experter säger att jag inte har knäckt. Hame beskriver handledningen han mottog
- Rukmini Callimachi (@rcallimachi) 29 mars 2016
Instruktionerna, Callimachi rapporterade, var följande:
"Efter att ha satt USB-nyckeln som innehåller Truecrypt i den bärbara datorn, Hame fick veta: 'Du måste öppna programmet. Du måste skapa en mapp inuti, där du placerar din text. Du väljer den storlek du vill skicka och i ribbon som unfurling längst ner. du väljer krypteringsläget. "Så snart meddelandet är i mappen och mappen är krypterad, var instruktionerna att ladda upp den krypterade mappen till en turkisk strumpwebbplats som heter http://www.dosya.co. I grund och botten var han inte att maila det. Hame beskriver den turkiska webbplatsen som "en död inkorg". Han sa att hans ISIS-hanterare skulle kolla hemsidan och ladda ner krypterad mapp"
Callimachi spekulerar då att "det verkar som om ISIS var orolig över metadata spårning, och av den anledningen rådde operatörer att inte maila något, bara ladda upp."
Och det var där Snowden avbröts för att klargöra att det som ett kanadensiskt kommunikationssäkerhetsinrättningsprogram, "Leviathan", övervakar exakt denna typ av kommunikation. Och medan metadata inte skulle visa innehållet i de krypterade filerna skulle uppladdning av en krypterad fil från ett mål öka ljus röda flaggor.
@rcallimachi 2) Att de använder filelockers för comms - varav övervakning var offentlig - betonar hur lite ISIS lär sig från nyheterna.
- Edward Snowden (@Snowden) 29 mars 2016
@rcallimachi 4) Kom ihåg: även w krypterade komm, metadata avslöjar * all * on-net aktivitet. Det kommit hänt? Alltid ja. Innehåll av? Nej.
- Edward Snowden (@Snowden) 29 mars 2016
Med hänsyn till Hame, huruvida dessa kommunikationer var avlyssna visade sig tacksamt irrelevant. Efter sin fångenskap hittade franska utredare sin USB-enhet och ett papper med sin TrueCrypt-inloggningsinformation. Hame hade blivit instruerad att memorera denna information och utplåna bevisen, men gjorde det inte. På den enheten var två krypterade filer, vilket tycks, Frankrike kunde inte dekryptera.
60 / Medan jag inte kan säga säkert, beskrivs i filen, det låter som om fransk intel inte kunde dekryptera dessa filer
- Rukmini Callimachi (@rcallimachi) 29 mars 2016
Och Frankrike missade ett tillfälle: Interna säkerhetsagenter kunde ha använt TrueCrypt-kontot för att kommunicera med Hams hanterare i Syrien, men Callimachi rapporterade, gjorde det förmodligen inte.
71 / Officiell säger att han inte vet om DGSI följde igenom, men är pessimistisk att de följde hans instruktioner.
- Rukmini Callimachi (@rcallimachi) 29 mars 2016
Och om hur detta ska informera aktuella amerikanska krypteringsdebatter?
54/2: e punkt: Debatt i kongressen angående kryptering verkar inte vara relevant för vad ISIS gör bc verktygen är inte amerikanska
- Rukmini Callimachi (@rcallimachi) 29 mars 2016
Se här för hela Tweetstorm och här för den djupgående artikeln om ISIS i Europa.
Näsdukeskod: hur man kommunicerar sexuella önskningar med en galet
Sex ska inte vara komplicerat. Näsdukkoden är ett enkelt sätt att berätta för andra män vad du är sexuellt med. Inte en dålig idé, eller hur?
Hur du kommunicerar med din make & avsluta berg-och dalbana
Om du känner att du båda talar ett annat språk är det förmodligen inte en brist på kommunikation utan att veta hur du ska kommunicera med din make.
Hur man kommunicerar i en relation: 14 steg till en bättre kärlek
Det gamla talesättet "kommunikation är nyckeln" är inte fel. Men det är mycket lättare att berätta för någon hur man ska kommunicera i en relation än att faktiskt göra det.