最新網址:www.mhtxs.cc
一住棉花糖www.mhtxs.cc,精彩。
第232章比特信使之家
小強向大家征集有效轉移好友列表的方法各路高手請支招
自從將比特信使發布之后,林鴻一直都在密切關注整件事情的進展。
當然,他并不會自大到再次入侵那些已經被入侵并且發布了帖子的bbs,而是在藍鷹內部bbs上觀看相關反饋。
實際上,新聞一類的消息在各bs上實際上是共享的,因為有些人很可能有多重身份,或者他的朋友當中會是另外一個組織的成員,消息就是這么接力般地傳播開來。
而當比特信使發布之后,大家傳播消息的速度立刻提升了好幾個等級,為了讓自己的賬號數據更加穩定,大家紛紛向自己的朋友推薦這個軟件,然后互相加為好友。
而有關比特信的消息也是最近最為熱門的話題,各bs上紛紛開始出現各種各樣的測試和研究報告。
另外也不斷傳出各種成功破解比特信使的消息,諸如“比特信使沒有那么神,第一個賬號破解案例已經出現”之類的帖子層出不窮。
然而這些帖子出現之后,接著又有人出面對這個破解進行質疑,最終大家經過論證之后,又證明對方的破解只是在特殊的條件下才成立,根本不具備普遍性。
并且,有關比特信使賬號被盜的案例也出來了,這是因為有人的個人計算機被別人入侵了,本地的私鑰文件被人盜取,然后被暴力破解。
但是,這種情況是無論如何避免不了的。
從來就沒有絕對安全的軟件。
軟件做出來,始終是給人用的,如果自己的密碼或者密鑰沒有保護好,被人盜走,肯定會被盜取。
注冊比特信使之后,會根據計算機硬件信息和特定算法生成一個唯一的公鑰和唯一的密鑰。
公鑰就是比特信使的id,可以對外公布,讓別人添加自己為好友。而密鑰,則需要自己另外保存。
其中最為關鍵的就是這個私鑰,這個東西就是證明自己是賬號主人的唯一憑證。在比特信使軟件的安裝目錄下,有一個名為bitkey的文件,這個文件里面就保存著自己的私鑰,一旦這個文件丟失或者被盜,就只能通過向朋友申訴的方式來取回私鑰。
在私鑰的基礎之上,也會進行一層加密,這層加密就是登錄的過程,驗證用戶名和密碼,如果吻合,則可以使用這個密鑰對其他人發送過來的消息進行解密,從而實現通信。
但是,如果保存在本地的密鑰文件被人盜取,并且使用暴力破解或者社會工程學方法獲得了用戶名和密碼,那這個賬號就徹底被盜了。
并不是說,只要使用比特信使,就完全可以杜絕被盜號的可能。
比特信使賬號是完全扁平的,不存在某些賬號金貴,某些賬號廉價的問題。所以,除非某些別有用心的機構,通常花大力氣去盜取和破解一個賬號是不符合經濟規律的。
比特信使的魅力在于匿名通信,讓第三方無法通過截留數據包的方式來監聽網絡。
藍鷹內部論壇上關于比特信使的消息也越來越多,最終,一個帖子引起了林鴻的注意。
“《轉載:一個已經被證明了的盜取私鑰的方法,希望比特信使作者關注》”
剛開始的時候,林鴻看到標題,以為也是像之前的那些帖子一樣,只是破解者自己設定了一個極端的環境才會出現的情況。
可是當他點擊進入查看具體內容之后,臉色逐漸變得認真起來。
按照林鴻原本的設計,假設本地私鑰丟失或者被盜,而不愿意重新申請新號的話,就可以向自己的朋友申請所要私鑰。
而這個申請的過程,是需要通過另外的方式和自己的朋友聯系,讓他們收到信息之后,給自己的申請發送一個電子簽名,證明申請人的這個申請是有效的。
而當有六位以上的朋友都發送了電子簽名之后,這個申請就被認為是有效的,于是,私鑰就會被下載到申請人的客戶端中,替換原來的bitkey文件。
但是,這個帖子中指出,由于大家缺乏一定的安全意識,朋友之間的信任很容易被濫用,對方偽裝成當事人和自己的朋友進行聯系,讓他們給自己的申請發送簽名,這樣就會將當事人的私鑰成功給騙到手。
由于大家并不清楚實際的使用人已經換人,所以很有可能會被繼續欺騙,從而被盜號者套取一些機密情報。
在這個帖子中,作者說他已經親自實踐過,成功盜取過兩位用戶的私鑰。
實際上,林鴻在設計賬號申訴的時候,的確是考慮過這種情況,不過他沒有更好的解決方案,所以暫時就將這個問題放下了,畢竟出現這種情況的概率相對來說不會很大。
不過,這篇帖子的作者提供了一個方案,放林鴻很感興趣。
林鴻回過頭來看了一下帖子的作者。
“門達克斯?”
他微微一愣,想起自己曾經看過這樣一位作者的帖子,只是不知道是不是同一個人。
門達克斯提出的方案就是,徹底拋棄賬號申訴。
反正獲取賬號非常簡單,既然賬號已經被盜,那么就像銀行卡那樣,直接將其拋棄,即注銷掉。
這樣,就算別人盜取了自己的私鑰,并且破解了賬號密碼,那么就將其注銷好了,另外注冊一個賬號。
門達克斯將“申訴密鑰”改為了“申訴注銷”,一旦發現自己的賬號丟失或者被盜,用戶就可以和自己的朋友聯系,向對方發送自己的賬號和密碼,讓其使用客戶端幫忙發送掛失簽名,一旦掛失人數超過一定比例,該賬號就會自動進入鎖定狀態,一段時間之后,再自動注銷。
這個帖子很明顯是被人從其他地方轉載到藍鷹論壇的。
但是這個帖子的建議,得到了很多人的贊同,大家一致認為這個建議非常好,很有建設性,可以很好地解決賬號被盜的問題。
在大家的回復中,同時也提了很多改進的建議,這些建議并不是憑空想出來的,而是在使用的過程中所遇到的各種問題。
林鴻將一些自己認為不錯的建議記錄下來。
兩天之后,一個名為“homeofbitmessager比特信使之家”的bbs在美國mit被創立,這個bbs是有mit計算機學院的一個網名為“信使接線員”的學生建立的,他并沒有公布自己的詳細信息,只是說自己是比特信使的忠實支持者,據說,他的這個bbs得到了自由軟件基金的贊助。
這個bbs成立之后,那些對比特信使感興趣,并且向提建議的人紛紛涌向這里,大家在這里討論比特信使的技術細節,提出自己的改進建議,希望那個神秘的作者能夠看到,并且對第一版的比特信使進行升級。
“比特信使之家”的成立的確方便了林鴻對反饋信息的搜集。
之前,為了避免暴露身份,他一般都只在一些公開的bbs中登錄查看流傳出來的一些帖子,但是這些被公開的帖子,大部分都質量不高,很多都是菜鳥們想當然的一些建議,連基本的原理都沒有搞懂,就隨隨便便將自己認為是“天才的創意”發布出來,還洋洋灑灑寫上幾千字或上萬字。
“比特信使之家”成立之后,諸如之前那個門達克斯的建議那樣,具有建設性和創造性的反饋內容逐漸向這個bbs匯集。
其中另外一個林鴻覺得有必要改進的就是好友列表的問題。
當賬號丟失或者注銷之后,如何才能獲取之前的好友列表?一個一個再去另外添加,似乎過于麻煩了。
因為等比特信使流行起來之后,一個人的好友可能就有幾十上百個。這個時候,如果沒有一個比較方便一點的好友轉移方式,很多人會不愿意輕易放棄自己原來的賬號,因為換號的成本實在太大。
“比特信使之家”的出現,讓林鴻有了一個比較集中的反饋信息獲取渠道,而他的比特信使v0.2版本也已經在編寫之中,新版本將有比較多的改進。
房間內,林鴻正在編寫著最新v0.2版本的代碼。
“嘀――”
揚聲器中發出輕微一聲響,預示著比特信使軟件中收到了新的消息。
等比特信使流行了一段時間之后,林鴻便開始向身邊的人推薦這個軟件,菲麗絲也在他的強烈建議下,放棄了之前已經用得比較順手的cqcq,改用比特信使。
而亞瑟和馬修他們,則早就從bbs上得到了比特信使的消息,亞瑟第一使用,發現不錯之后,立刻強烈向林鴻以及sam小組的其他成員推薦這款軟件。
他們根本想不到,這個在黑客界內正火爆流行的軟件,正是林鴻的杰作。
倒是菲麗絲對這個軟件提出了一些疑問,因為這個軟件的界面和cqcq有著一些相似之處,一些細節,還是菲麗絲自己提出進行修改的。
林鴻在她的追問之下,頓時驚得一身冷汗,設計比特信使的時候,他忽略了設計風格代碼編寫習慣的問題。幸好菲麗絲并不懂技術方面的事情,林鴻隨便找了個理由給糊弄了過去。
并且林鴻慶幸cqcq并沒有發布很廣,林鴻將ftp上的cqcq軟件全部刪除掉了,連運行在服務器上的那個服務端被他入侵之后,偷偷地更換了另外一個版本,并且開始變得很不穩定起來。
原本一直在使用的幾個有限用戶見到這種情況,再加上又有了比特信使的出現,便徹底放棄了cqcq,轉而投向比特信使的陣營。
就這樣cqcq短暫的生命周期徹底完結,在林鴻的刻意操作之下,徹底從網絡上消失了。
林鴻切換到比特信使軟件,發現消息是菲麗絲發給他的。
菲麗絲:紅外無線傳輸協議專利已經基本敲定了。