第232章 比特信使之家
【小强向大家征集有效转移好友列表的方法~各路高手请支招~】
自从将比特信使发布之后,林鸿一直都在密切关注整件事情的进展。
当然,他并不会自大到再次入侵那些已经被入侵并且发布了帖子的BBS,而是在蓝鹰内部BBS上观看相关反馈。
实际上,新闻一类的消息在各大BBS上实际上是共享的,因为有些人很可能有多重身份,或者他的朋友当中会是另外一个组织的成员,消息就是这么接力般地传播开来。
而当比特信使发布之后,大家传播消息的速度立刻提升了好几个等级,为了让自己的账号数据更加稳定,大家纷纷向自己的朋友推荐这个软件,然后互相加为好友。
而有关比特信的消息也是最近最为热门的话题,各大BBS上纷纷开始出现各种各样的测试和研究报告。
另外也不断传出各种成功破解比特信使的消息,诸如“比特信使没有那么神,第一个账号破解案例已经出现”之类的帖子层出不穷。
然而这些帖子出现之后,接着又有人出面对这个破解进行质疑,最终大家经过论证之后,又证明对方的破解只是在特殊的条件下才成立,根本不具备普遍姓。
并且,有关比特信使账号被盗的案例也出来了,这是因为有人的个人计算机被别人入侵了,本地的私钥文件被人盗取,然后被暴力破解。
但是,这种情况是无论如何避免不了的。
从来就没有绝对安全的软件。
软件做出来,始终是给人用的,如果自己的密码或者密钥没有保护好,被人盗走,肯定会被盗取。
注册比特信使之后,会根据计算机硬件信息和特定算法生成一个唯一的公钥和唯一的密钥。
公钥就是比特信使的ID,可以对外公布,让别人添加自己为好友。而密钥,则需要自己另外保存。
其中最为关键的就是这个私钥,这个东西就是证明自己是账号主人的唯一凭证。在比特信使软件的安装目录下,有一个名为BitKey的文件,这个文件里面就保存着自己的私钥,一旦这个文件丢失或者被盗,就只能通过向朋友申诉的方式来取回私钥。
在私钥的基础之上,也会进行一层加密,这层加密就是登录的过程,验证用户名和密码,如果吻合,则可以使用这个密钥对其他人发送过来的消息进行解密,从而实现通信。
但是,如果保存在本地的密钥文件被人盗取,并且使用暴力破解或者社会工程学方法获得了用户名和密码,那这个账号就彻底被盗了。
并不是说,只要使用比特信使,就完全可以杜绝被盗号的可能。
比特信使账号是完全扁平的,不存在某些账号金贵,某些账号廉价的问题。所以,除非某些别有用心的机构,通常花大力气去盗取和破解一个账号是不符合经济规律的。
比特信使的魅力在于匿名通信,让第三方无法通过截留数据包的方式来监听网络。
蓝鹰内部论坛上关于比特信使的消息也越来越多,最终,一个帖子引起了林鸿的注意。
“《转载:一个已经被证明了的盗取私钥的方法,希望比特信使作者关注》”
刚开始的时候,林鸿看到标题,以为也是像之前的那些帖子一样,只是破解者自己设定了一个极端的环境才会出现的情况。
可是当他点击进入查看具体内容之后,脸色逐渐变得认真起来。
按照林鸿原本的设计,假设本地私钥丢失或者被盗,而不愿意重新申请新号的话,就可以向自己的朋友申请所要私钥。
而这个申请的过程,是需要通过另外的方式和自己的朋友联系,让他们收到信息之后,给自己的申请发送一个电子签名,证明申请人的这个申请是有效的。
而当有六位以上的朋友都发送了电子签名之后,这个申请就被认为是有效的,于是,私钥就会被下载到申请人的客户端中,替换原来的BitKey文件。
但是,这个帖子中指出,由于大家缺乏一定的安全意识,朋友之间的信任很容易被滥用,对方伪装成当事人和自己的朋友进行联系,让他们给自己的申请发送签名,这样就会将当事人的私钥成功给骗到手。
由于大家并不清楚实际的使用人已经换人,所以很有可能会被继续欺骗,从而被盗号者套取一些机密情报。
在这个帖子中,作者说他已经亲自实践过,成功盗取过两位用户的私钥。
实际上,林鸿在设计账号申诉的时候,的确是考虑过这种情况,不过他没有更好的解决方案,所以暂时就将这个问题放下了,毕竟出现这种情况的概率相对来说不会很大。
不过,这篇帖子的作者提供了一个方案,放林鸿很感兴趣。
林鸿回过头来看了一下帖子的作者。
“门达克斯?”
他微微一愣,想起自己曾经看过这样一位作者的帖子,只是不知道是不是同一个人。
门达克斯提出的方案就是,彻底抛弃账号申诉。
反正获取账号非常简单,既然账号已经被盗,那么就像银行卡那样,直接将其抛弃,即注销掉。
这样,就算别人盗取了自己的私钥,并且破解了账号密码,那么就将其注销好了,另外注册一个账号。
门达克斯将“申诉密钥”改为了“申诉注销”,一旦发现自己的账号丢失或者被盗,用户就可以和自己的朋友联系,向对方发送自己的账号和密码,让其使用客户端帮忙发送挂失签名,一旦挂失人数超过一定比例,该账号就会自动进入锁定状态,一段时间之后,再自动注销。
这个帖子很明显是被人从其他地方转载到蓝鹰论坛的。
但是这个帖子的建议,得到了很多人的赞同,大家一致认为这个建议非常好,很有建设姓,可以很好地解决账号被盗的问题。
在大家的回复中,同时也提了很多改进的建议,这些建议并不是凭空想出来的,而是在使用的过程中所遇到的各种问题。
林鸿将一些自己认为不错的建议记录下来。
两天之后,一个名为“HomeofBitMessager【比特信使之家】”的BBS在美国MIT被创立,这个BBS是有MIT计算机学院的一个网名为“信使接线员”的学生建立的,他并没有公布自己的详细信息,只是说自己是比特信使的忠实支持者,据说,他的这个BBS得到了自由软件基金的赞助。
这个BBS成立之后,那些对比特信使感兴趣,并且向提建议的人纷纷涌向这里,大家在这里讨论比特信使的技术细节,提出自己的改进建议,希望那个神秘的作者能够看到,并且对第一版的比特信使进行升级。
“比特信使之家”的成立的确方便了林鸿对反馈信息的搜集。
之前,为了避免暴露身份,他一般都只在一些公开的BBS中登录查看流传出来的一些帖子,但是这些被公开的帖子,大部分都质量不高,很多都是菜鸟们想当然的一些建议,连基本的原理都没有搞懂,就随随便便将自己认为是“天才的创意”发布出来,还洋洋洒洒写上几千字或上万字。
“比特信使之家”成立之后,诸如之前那个门达克斯的建议那样,具有建设姓和创造姓的反馈内容逐渐向这个BBS汇集。
其中另外一个林鸿觉得有必要改进的就是好友列表的问题。
当账号丢失或者注销之后,如何才能获取之前的好友列表?一个一个再去另外添加,似乎过于麻烦了。
因为等比特信使流行起来之后,一个人的好友可能就有几十上百个。这个时候,如果没有一个比较方便一点的好友转移方式,很多人会不愿意轻易放弃自己原来的账号,因为换号的成本实在太大。
“比特信使之家”的出现,让林鸿有了一个比较集中的反馈信息获取渠道,而他的比特信使V0.2版本也已经在编写之中,新版本将有比较多的改进。
房间内,林鸿正在编写着最新V0.2版本的代码。
“嘀——”
扬声器中发出轻微一声响,预示着比特信使软件中收到了新的消息。
等比特信使流行了一段时间之后,林鸿便开始向身边的人推荐这个软件,菲丽丝也在他的强烈建议下,放弃了之前已经用得比较顺手的CQCQ,改用比特信使。
而亚瑟和马修他们,则早就从BBS上得到了比特信使的消息,亚瑟第一使用,发现不错之后,立刻强烈向林鸿以及SAM小组的其他成员推荐这款软件。
他们根本想不到,这个在黑客界内正火爆流行的软件,正是林鸿的杰作。
倒是菲丽丝对这个软件提出了一些疑问,因为这个软件的界面和CQCQ有着一些相似之处,一些细节,还是菲丽丝自己提出进行修改的。
林鸿在她的追问之下,顿时惊得一身冷汗,设计比特信使的时候,他忽略了设计风格代码编写习惯的问题。幸好菲丽丝并不懂技术方面的事情,林鸿随便找了个理由给糊弄了过去。
并且林鸿庆幸CQCQ并没有发布很广,林鸿将FTP上的CQCQ软件全部删除掉了,连运行在服务器上的那个服务端被他入侵之后,偷偷地更换了另外一个版本,并且开始变得很不稳定起来。
原本一直在使用的几个有限用户见到这种情况,再加上又有了比特信使的出现,便彻底放弃了CQCQ,转而投向比特信使的阵营。
就这样CQCQ短暂的生命周期彻底完结,在林鸿的刻意艹作之下,彻底从网络上消失了。
林鸿切换到比特信使软件,发现消息是菲丽丝发给他的。
【菲丽丝:红外无线传输协议专利已经基本敲定了。】
(未完待续)
自从将比特信使发布之后,林鸿一直都在密切关注整件事情的进展。
当然,他并不会自大到再次入侵那些已经被入侵并且发布了帖子的BBS,而是在蓝鹰内部BBS上观看相关反馈。
实际上,新闻一类的消息在各大BBS上实际上是共享的,因为有些人很可能有多重身份,或者他的朋友当中会是另外一个组织的成员,消息就是这么接力般地传播开来。
而当比特信使发布之后,大家传播消息的速度立刻提升了好几个等级,为了让自己的账号数据更加稳定,大家纷纷向自己的朋友推荐这个软件,然后互相加为好友。
而有关比特信的消息也是最近最为热门的话题,各大BBS上纷纷开始出现各种各样的测试和研究报告。
另外也不断传出各种成功破解比特信使的消息,诸如“比特信使没有那么神,第一个账号破解案例已经出现”之类的帖子层出不穷。
然而这些帖子出现之后,接着又有人出面对这个破解进行质疑,最终大家经过论证之后,又证明对方的破解只是在特殊的条件下才成立,根本不具备普遍姓。
并且,有关比特信使账号被盗的案例也出来了,这是因为有人的个人计算机被别人入侵了,本地的私钥文件被人盗取,然后被暴力破解。
但是,这种情况是无论如何避免不了的。
从来就没有绝对安全的软件。
软件做出来,始终是给人用的,如果自己的密码或者密钥没有保护好,被人盗走,肯定会被盗取。
注册比特信使之后,会根据计算机硬件信息和特定算法生成一个唯一的公钥和唯一的密钥。
公钥就是比特信使的ID,可以对外公布,让别人添加自己为好友。而密钥,则需要自己另外保存。
其中最为关键的就是这个私钥,这个东西就是证明自己是账号主人的唯一凭证。在比特信使软件的安装目录下,有一个名为BitKey的文件,这个文件里面就保存着自己的私钥,一旦这个文件丢失或者被盗,就只能通过向朋友申诉的方式来取回私钥。
在私钥的基础之上,也会进行一层加密,这层加密就是登录的过程,验证用户名和密码,如果吻合,则可以使用这个密钥对其他人发送过来的消息进行解密,从而实现通信。
但是,如果保存在本地的密钥文件被人盗取,并且使用暴力破解或者社会工程学方法获得了用户名和密码,那这个账号就彻底被盗了。
并不是说,只要使用比特信使,就完全可以杜绝被盗号的可能。
比特信使账号是完全扁平的,不存在某些账号金贵,某些账号廉价的问题。所以,除非某些别有用心的机构,通常花大力气去盗取和破解一个账号是不符合经济规律的。
比特信使的魅力在于匿名通信,让第三方无法通过截留数据包的方式来监听网络。
蓝鹰内部论坛上关于比特信使的消息也越来越多,最终,一个帖子引起了林鸿的注意。
“《转载:一个已经被证明了的盗取私钥的方法,希望比特信使作者关注》”
刚开始的时候,林鸿看到标题,以为也是像之前的那些帖子一样,只是破解者自己设定了一个极端的环境才会出现的情况。
可是当他点击进入查看具体内容之后,脸色逐渐变得认真起来。
按照林鸿原本的设计,假设本地私钥丢失或者被盗,而不愿意重新申请新号的话,就可以向自己的朋友申请所要私钥。
而这个申请的过程,是需要通过另外的方式和自己的朋友联系,让他们收到信息之后,给自己的申请发送一个电子签名,证明申请人的这个申请是有效的。
而当有六位以上的朋友都发送了电子签名之后,这个申请就被认为是有效的,于是,私钥就会被下载到申请人的客户端中,替换原来的BitKey文件。
但是,这个帖子中指出,由于大家缺乏一定的安全意识,朋友之间的信任很容易被滥用,对方伪装成当事人和自己的朋友进行联系,让他们给自己的申请发送签名,这样就会将当事人的私钥成功给骗到手。
由于大家并不清楚实际的使用人已经换人,所以很有可能会被继续欺骗,从而被盗号者套取一些机密情报。
在这个帖子中,作者说他已经亲自实践过,成功盗取过两位用户的私钥。
实际上,林鸿在设计账号申诉的时候,的确是考虑过这种情况,不过他没有更好的解决方案,所以暂时就将这个问题放下了,毕竟出现这种情况的概率相对来说不会很大。
不过,这篇帖子的作者提供了一个方案,放林鸿很感兴趣。
林鸿回过头来看了一下帖子的作者。
“门达克斯?”
他微微一愣,想起自己曾经看过这样一位作者的帖子,只是不知道是不是同一个人。
门达克斯提出的方案就是,彻底抛弃账号申诉。
反正获取账号非常简单,既然账号已经被盗,那么就像银行卡那样,直接将其抛弃,即注销掉。
这样,就算别人盗取了自己的私钥,并且破解了账号密码,那么就将其注销好了,另外注册一个账号。
门达克斯将“申诉密钥”改为了“申诉注销”,一旦发现自己的账号丢失或者被盗,用户就可以和自己的朋友联系,向对方发送自己的账号和密码,让其使用客户端帮忙发送挂失签名,一旦挂失人数超过一定比例,该账号就会自动进入锁定状态,一段时间之后,再自动注销。
这个帖子很明显是被人从其他地方转载到蓝鹰论坛的。
但是这个帖子的建议,得到了很多人的赞同,大家一致认为这个建议非常好,很有建设姓,可以很好地解决账号被盗的问题。
在大家的回复中,同时也提了很多改进的建议,这些建议并不是凭空想出来的,而是在使用的过程中所遇到的各种问题。
林鸿将一些自己认为不错的建议记录下来。
两天之后,一个名为“HomeofBitMessager【比特信使之家】”的BBS在美国MIT被创立,这个BBS是有MIT计算机学院的一个网名为“信使接线员”的学生建立的,他并没有公布自己的详细信息,只是说自己是比特信使的忠实支持者,据说,他的这个BBS得到了自由软件基金的赞助。
这个BBS成立之后,那些对比特信使感兴趣,并且向提建议的人纷纷涌向这里,大家在这里讨论比特信使的技术细节,提出自己的改进建议,希望那个神秘的作者能够看到,并且对第一版的比特信使进行升级。
“比特信使之家”的成立的确方便了林鸿对反馈信息的搜集。
之前,为了避免暴露身份,他一般都只在一些公开的BBS中登录查看流传出来的一些帖子,但是这些被公开的帖子,大部分都质量不高,很多都是菜鸟们想当然的一些建议,连基本的原理都没有搞懂,就随随便便将自己认为是“天才的创意”发布出来,还洋洋洒洒写上几千字或上万字。
“比特信使之家”成立之后,诸如之前那个门达克斯的建议那样,具有建设姓和创造姓的反馈内容逐渐向这个BBS汇集。
其中另外一个林鸿觉得有必要改进的就是好友列表的问题。
当账号丢失或者注销之后,如何才能获取之前的好友列表?一个一个再去另外添加,似乎过于麻烦了。
因为等比特信使流行起来之后,一个人的好友可能就有几十上百个。这个时候,如果没有一个比较方便一点的好友转移方式,很多人会不愿意轻易放弃自己原来的账号,因为换号的成本实在太大。
“比特信使之家”的出现,让林鸿有了一个比较集中的反馈信息获取渠道,而他的比特信使V0.2版本也已经在编写之中,新版本将有比较多的改进。
房间内,林鸿正在编写着最新V0.2版本的代码。
“嘀——”
扬声器中发出轻微一声响,预示着比特信使软件中收到了新的消息。
等比特信使流行了一段时间之后,林鸿便开始向身边的人推荐这个软件,菲丽丝也在他的强烈建议下,放弃了之前已经用得比较顺手的CQCQ,改用比特信使。
而亚瑟和马修他们,则早就从BBS上得到了比特信使的消息,亚瑟第一使用,发现不错之后,立刻强烈向林鸿以及SAM小组的其他成员推荐这款软件。
他们根本想不到,这个在黑客界内正火爆流行的软件,正是林鸿的杰作。
倒是菲丽丝对这个软件提出了一些疑问,因为这个软件的界面和CQCQ有着一些相似之处,一些细节,还是菲丽丝自己提出进行修改的。
林鸿在她的追问之下,顿时惊得一身冷汗,设计比特信使的时候,他忽略了设计风格代码编写习惯的问题。幸好菲丽丝并不懂技术方面的事情,林鸿随便找了个理由给糊弄了过去。
并且林鸿庆幸CQCQ并没有发布很广,林鸿将FTP上的CQCQ软件全部删除掉了,连运行在服务器上的那个服务端被他入侵之后,偷偷地更换了另外一个版本,并且开始变得很不稳定起来。
原本一直在使用的几个有限用户见到这种情况,再加上又有了比特信使的出现,便彻底放弃了CQCQ,转而投向比特信使的阵营。
就这样CQCQ短暂的生命周期彻底完结,在林鸿的刻意艹作之下,彻底从网络上消失了。
林鸿切换到比特信使软件,发现消息是菲丽丝发给他的。
【菲丽丝:红外无线传输协议专利已经基本敲定了。】
(未完待续)