自從將比特信使發布之後,林鴻一直都在密切關注整件事情的進展。


    當然,他並不會自大到再次入侵那些已經被入侵並且發布了帖子的bbs,而是在藍鷹內部bbs上觀看相關反饋。


    實際上,新聞一類的消息在各大bbs上實際上是共享的,因為有些人很可能有多重身份,或者他的朋友當中會是另外一個組織的成員,消息就是這麽接力般地傳播開來。


    而當比特信使發布之後,大家傳播消息的速度立刻提升了好幾個等級,為了讓自己的賬號數據更加穩定,大家紛紛向自己的朋友推薦這個軟件,然後互相加為好友。


    而有關比特信的消息也是最近最為熱門的話題,各大bbs上紛紛開始出現各種各樣的測試和研究報告。


    另外也不斷傳出各種成功破解比特信使的消息,諸如“比特信使沒有那麽神,第一個賬號破解案例已經出現”之類的帖子層出不窮。


    然而這些帖子出現之後,接著又有人出麵對這個破解進行質疑,最終大家經過論證之後,又證明對方的破解隻是在特殊的條件下才成立,根本不具備普遍性。


    並且,有關比特信使賬號被盜的案例也出來了,這是因為有人的個人計算機被別人入侵了,本地的私鑰文件被人盜取,然後被暴力破解。


    但是,這種情況是無論如何避免不了的。


    從來就沒有絕對安全的軟件。


    軟件做出來,始終是給人用的,如果自己的密碼或者密鑰沒有保護好,被人盜走,肯定會被盜取。


    注冊比特信使之後,會根據計算機硬件信息和特定算法生成一個唯一的公鑰和唯一的密鑰。


    公鑰就是比特信使的id,可以對外公布,讓別人添加自己為好友。而密鑰,則需要自己另外保存。


    其中最為關鍵的就是這個私鑰,這個東西就是證明自己是賬號主人的唯一憑證。在比特信使軟件的安裝目錄下,有一個名為bitkey的文件,這個文件裏麵就保存著自己的私鑰,一旦這個文件丟失或者被盜,就隻能通過向朋友申訴的方式來取回私鑰。


    在私鑰的基礎之上,也會進行一層加密,這層加密就是登錄的過程,驗證用戶名和密碼,如果吻合,則可以使用這個密鑰對其他人發送過來的消息進行解密,從而實現通信。


    但是,如果保存在本地的密鑰文件被人盜取,並且使用暴力破解或者社會工程學方法獲得了用戶名和密碼,那這個賬號就徹底被盜了。


    並不是說,隻要使用比特信使,就完全可以杜絕被盜號的可能。


    比特信使賬號是完全扁平的,不存在某些賬號金貴,某些賬號廉價的問題。所以,除非某些別有用心的機構,通常huā大力氣去盜取和破解一個賬號是不符合經濟規律的。


    比特信使的魅力在於匿名通信,讓第三方無法通過截留數據包的方式來監聽網絡。


    藍鷹內部論壇上關於比特信使的消息也越來越多,最終,一個帖子引起了林鴻的注意。


    “《轉載:一個已經被證明了的盜取私鑰的方法,希望比特信使作者關注》”


    剛開始的時候,林鴻看到標題,以為也是像之前的那些帖子一樣,隻是破解者自己設定了一個極端的環境才會出現的情況。


    可是當他點擊進入查看具〖體〗內容之後,臉色逐漸變得認真起來。


    按照林鴻原本的設計,假設本地私鑰丟失或者被盜,而不願意重新申請新號的話,就可以向自己的朋友申請所要私鑰。


    而這個申請的過程,是需要通過另外的方式和自己的朋友聯係,讓他們收到信息之後,給自己的申請發送一個電子簽名,證明申請人的這個申請是有效的。


    而當有六位以上的朋友都發送了電子簽名之後,這個申請就被認為是有效的,於是,私鑰就會被下載到申請人的客戶端中,替換原來的bitkey文件。


    但是,這個帖子中指出,由於大家缺乏一定的安全意識,朋友之間的信任很容易被濫用,對方偽裝成當事人和自己的朋友進行聯係,讓他們給自己的申請發送簽名,這樣就會將當事人的私鑰成功給騙到手。


    由於大家並不清楚實際的使用人已經換人,所以很有可能會被繼續欺騙,從而被盜號者套取一些機密情報。


    在這個帖子中,作者說他已經親自實踐過,成功盜取過兩位用戶的私鑰。


    實際上,林鴻在設計賬號申訴的時候,的確是考慮過這種情況,不過他沒有更好的解決方案,所以暫時就將這個問題放下了,畢竟出現這種情況的概率相對來說不會很大。


    不過,這篇帖子的作者提供了一個方案,放林鴻很感興趣。


    林鴻回過頭來看了一下帖子的作者。


    “門達克斯?”


    他微微一愣,想起自己曾經看過這樣一位作者的帖子,隻是不知道是不是同一個人。


    門達克斯提出的方案就是,徹底拋棄賬號申訴。


    反正獲取賬號非常簡單,既然賬號已經被盜,那麽就像銀行卡那樣,直接將其拋棄,即注銷掉。


    這樣,就算別人盜取了自己的私鑰,並且破解了賬號密碼,那麽就將其注銷好了,另外注冊一個賬號。


    門達克斯將“申訴密鑰”改為了“申訴注銷”一旦發現自己的賬號丟失或者被盜,用戶就可以和自己的朋友聯係,向對方發送自己的賬號和密碼,讓其使用客戶端幫忙發送掛失簽名,一旦掛失人數超過一定比例,該賬號就會自動進入鎖定狀態,一段時間之後,再自動注銷。


    這個帖子很明顯是被人從其他地方轉載到藍鷹論壇的。


    但是這個帖子的建議,得到了很多人的讚同,大家一致認為這個建議非常好,很有建設性,可以很好地解決賬號被盜的問題。


    在大家的回複中,同時也提了很多改進的建議,這些建議並不是憑空想出來的,而是在使用的過程中所遇到的各種問題。


    林鴻將一些自己認為不錯的建議記錄下來。


    兩天之後,一個名為“home of bitmessager【比特信使之家】”的bbs在美國mit被創立,這個bbs是有mit計算機學院的一個網名為“信使接線員”的學生建立的,他並沒有公布自己的詳細信息,隻是說自己是比特信使的忠實支持者,據說,他的這個bbs得到了〖自〗由軟件基金的讚助。


    這個bbs成立之後,那些對比特信使感興趣,並且向提建議的人紛紛湧向這裏,大家在這裏討論比特信使的技術細節,提出自己的改進建議,希望那個神秘的作者能夠看到,並且對第一版的比特信使進行升級。


    “比特信使之家”的成立的確方便了林鴻對反饋信息的搜集。


    之前,為了避免暴露身份,他一般都隻在一些公開的bbs中登錄查看流傳出來的一些帖子,但是這些被公開的帖子,大部分都質量不高,很多都是菜鳥們想當然的一些建議,連基本的原理都沒有搞懂,就隨隨便便將自己認為是“天才的創意”發布出來,還洋洋灑灑寫上幾千字或上萬字。


    “比特信使之家”成立之後,諸如之前那個門達克斯的建議那樣,具有建設性和創造性的反饋內容逐漸向這個bbs匯集。


    其中另外一個林鴻覺得有必要改進的就是好友列表的問題。


    當賬號丟失或者注銷之後,如何才能獲取之前的好友列表?一個一個再去另外添加,似乎過於麻煩了。


    因為等比特信使流行起來之後,一個人的好友可能就有幾十上百個。這個時候,如果沒有一個比較方便一點的好友轉移方式,很多人會不願意輕易放棄自己原來的賬號,因為換號的成本實在太大。


    “比特信使之家”的出現,讓林鴻有了一個比較集中的反饋信息獲取渠道,而他的比特信使v0.2版本也已經在編寫之中,新版本將有比較多的改進。


    房間內,林鴻正在編寫著最新v0.2版本的代碼。


    “嘀——”


    揚聲器中發出輕微一聲響,預示著比特信使軟件中收到了新的消息。


    等比特信使流行了一段時間之後,林鴻便開始向身邊的人推薦這個軟件,菲麗絲也在他的強烈建議下,放棄了之前已經用得比較順手的cqcq,改用比特信使。


    而亞瑟和馬修他們,則早就從bbs上得到了比特信使的消息,亞瑟第一使用,發現不錯之後,立刻強烈向林鴻以及sam小組的其他成員推薦這款軟件。


    他們根本想不到,這個在黑客界內正火爆流行的軟件,正是林鴻的傑作。


    倒是菲麗絲對這個軟件提出了一些疑問,因為這個軟件的界麵和cqcq有著一些相似之處,一些細節,還是菲麗絲自己提出進行修改的。


    林鴻在她的追問之下,頓時驚得一身冷汗,設計比特信使的時候,他忽略了設計風格代碼編寫習慣的問題。幸好菲麗絲並不懂技術方麵的事情,林鴻隨便找了個理由給糊弄了過去。


    並且林鴻慶幸cqcq並沒有發布很廣,林鴻將ftp上的cqcq軟件全部刪除掉了,連運行在服務器上的那個服務端被他入侵之後,偷偷地更換了另外一個版本,並且開始變得很不穩定起來。


    原本一直在使用的幾個有限用戶見到這種情況,再加上又有了比特信使的出現,便徹底放棄了cqcq,轉而投向比特信使的陣營。


    就這樣cqcq短暫的生命周期徹底完結,在林鴻的刻意操作之下,徹底從網絡上消失了。


    林鴻切換到比特信使軟件,發現消息是菲麗絲發給他的。

章節目錄

閱讀記錄

超腦黑客所有內容均來自互聯網,uu小說網隻為原作者瘋狂小強的小說進行宣傳。歡迎各位書友支持瘋狂小強並收藏超腦黑客最新章節