按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
门达克斯在和雷鸟一号结束通话之后,就不断地在研究着比特信使。
他从BBS上找来其他人的信使ID,然后添加到自己的好友名单中。
他不断地和其他人进行聊天,与此同时,又运行着自己的网络抓包软件对进出比特信使的数据包进行抓包,然后再进行分析。
虽然其他人已经声称他们已经对比特信使进行过分析,就算是截获了数据包,要想破解经过RSA加密算法加密之后的信息,根本不是一件容易的事情。除非拥有速度极快的超级计算机及,才有可能在比较短的时间内将内容给破解出来。很显然一般人根本就没有这样的条件。破解所需要花费的时间和成本远远超过信息的本身,或许你截取到的数据包只是一个简单的HELLO语句而已。
不过,门达克斯还是比较相信自己,如果不自己亲自进行验证,他根本就放心不下。
最终的结果正如软件作者在帖子中所说明的那样,这是一个极其安全的软件,除非在入口货出口处对信息进行截取,否则第三方根本无能为力。又因为加密的原因,就算是截获了,需要破解也是一件非常头疼的事情。
门达克斯证明了这一点之后,最终点燃了一根香烟。
青烟袅袅升起,盘旋在房屋上空久久不散。
“啪。”
门达克斯将烟头按灭在烟灰缸之后,打开了旁边的台灯。
他的房间里面布置得非常简单,两个壁橱,一张床,一张上面放着计算机的书桌,书桌前面有一扇可以看到邻居后院的窗户,此刻紧闭着。
长长的书桌上,还摆放着一册PC杂志合订本,还有几本计算机编程教材和VAX/VMS手册。除此之外,还有几本科幻书籍、一本袖珍型用来学习中国普通话的汉语字典。
在汉语字典下面,压着一张手稿,用潦草地笔记撰写着一篇文章,文章的大部分内容都被汉语字典给挡住了,只露出了文章的标题——《人类社会已经进入信息大爆炸时代!》
如果林鸿在这里,就会想起,这篇文章他曾经在一个澳大利亚的BBS上看到过,文中预测了两个趋势。
第一,巨量的信息中蕴含着巨大的商机;第二,信息大爆炸意味着我们离世界的真相越来越近。
而那篇帖子的作者正是门达克斯。
猛达克斯退出调试程序,然后进入了系统中的一个隐藏目录,并且不断的进入再进入,这个目录的深度足足达到了六级。
最终,他输入密码,将最终的那个压缩文件解压之后,出现了一系列的图片文档。
他将其中一张打开。
显示器中出现了一份文件的扫描件图片,之间这份文件的左上角有一个原型的徽章标志,在这个标志的下面有一行小字“Federal Bureau of Investigation”,也就是FBI的全称。
在文件的右上角,有一个印章,印章中的文字为——
“绝密!”
第二百三十三章 比特信使之家
自从将比特信使发布之后,林鸿一直都在密切关注整件事情的进展。
当然,他并不会自大到再次入侵那些已经被入侵并且发布了帖子的BBS,而是在蓝鹰内部BBS上观看相关反馈。
实际上,新闻一类的消息在各大BBS上实际上是共享的,因为有些人很可能有多重身份,或者他的朋友当中会是另外一个组织的成员,消息就是这么接力般地传播开来。
而当比特信使发布之后,大家传播消息的速度立刻提升了好几个等级,为了让自己的账号数据更加稳定,大家纷纷向自己的朋友推荐这个软件,然后互相加为好友。
而有关比特信的消息也是最近最为热门的话题,各大BBS上纷纷开始出现各种各样的测试和研究报告。
另外也不断传出各种成功破解比特信使的消息,诸如“比特信使没有那么神,第一个账号破解案例已经出现”之类的帖子层出不穷。
然而这些帖子出现之后,接着又有人出面对这个破解进行质疑,最终大家经过论证之后,又证明对方的破解只是在特殊的条件下才成立,根本不具备普遍性。
并且,有关比特信使账号被盗的案例也出来了,这是因为有人的个人计算机被别人入侵了,本地的私钥文件被人盗取,然后被暴力破解。
但是,这种情况是无论如何避免不了的。
从来就没有绝对安全的软件。
软件做出来,始终是给人用的,如果自己的密码或者密钥没有保护好,被人盗走,肯定会被盗取。
注册比特信使之后,会根据计算机硬件信息和特定算法生成一个唯一的公钥和唯一的密钥。
公钥就是比特信使的ID,可以对外公布,让别人添加自己为好友。而密钥,则需要自己另外保存。
其中最为关键的就是这个私钥,这个东西就是证明自己是账号主人的唯一凭证。在比特信使软件的安装目录下,有一个名为BitKey的文件,这个文件里面就保存着自己的私钥,一旦这个文件丢失或者被盗,就只能通过向朋友申诉的方式来取回私钥。
在私钥的基础之上,也会进行一层加密,这层加密就是登录的过程,验证用户名和密码,如果吻合,则可以使用这个密钥对其他人发送过来的消息进行解密,从而实现通信。
但是,如果保存在本地的密钥文件被人盗取,并且使用暴力破解或者社会工程学方法获得了用户名和密码,那这个账号就彻底被盗了。
并不是说,只要使用比特信使,就完全可以杜绝被盗号的可能。
比特信使账号是完全扁平的,不存在某些账号金贵,某些账号廉价的问题。所以,除非某些别有用心的机构,通常花大力气去盗取和破解一个账号是不符合经济规律的。
【文、】比特信使的魅力在于匿名通信,让第三方无法通过截留数据包的方式来监听网络。
【人】蓝鹰内部论坛上关于比特信使的消息也越来越多,最终,一个帖子引起了林鸿的注意。
【书、】“《转载:一个已经被证明了的盗取私钥的方法,希望比特信使作者关注》”
【屋、】刚开始的时候,林鸿看到标题,以为也是像之前的那些帖子一样,只是破解者自己设定了一个极端的环境才会出现的情况。
可是当他点击进入查看具体内容之后,脸色逐渐变得认真起来。
按照林鸿原本的设计,假设本地私钥丢失或者被盗,而不愿意重新申请新号的话,就可以向自己的朋友申请所要私钥。
而这个申请的过程,是需要通过另外的方式和自己的朋友联系,让他们收到信息之后,给自己的申请发送一个电子签名,证明申请人的这个申请是有效的。
而当有六位以上的朋友都发送了电子签名之后,这个申请就被认为是有效的,于是,私钥就会被下载到申请人的客户端中,替换原来的BitKey文件。
但是,这个帖子中指出,由于大家缺乏一定的安全意识,朋友之间的信任很容易被滥用,对方伪装成当事人和自己的朋友进行联系,让他们给自己的申请发送签名,这样就会将当事人的私钥成功给骗到手。
由于大家并不清楚实际的使用人已经换人,所以很有可能会被继续欺骗,从而被盗号者套取一些机密情报。
在这个帖子中,作者说他已经亲自实践过,成功盗取过两位用户的私钥。
实际上,林鸿在设计账号申诉的时候,的确是考虑过这种情况,不过他没有更好的解决方案,所以暂时就将这个问题放下了,毕竟出现这种情况的概率相对来说不会很大。
不过,这篇帖子的作者提供了一个方案,放林鸿很感兴趣。
林鸿回过头来看了一下帖子的作者。
“门达克斯?”
他微微一愣,想起自己曾经看过这样一位作者的帖子,只是不知道是不是同一个人。
门达克斯提出的方案就是,彻底抛弃账号申诉。
反正获取账号非常简单,既然账号已经被盗,那么就像银行卡那样,直接将其抛弃,即注销掉。
这样,就算别人盗取了自己的私钥,并且破解了账号密码,那么就将其注销好了,另外注册一个账号。
门达克斯将“申诉密钥”改为了“申诉注销”,一旦发现自己的账号丢失或者被盗,用户就可以和自己的朋友联系,向对方发送自己的账号和密码,让其使用客户端帮忙发送挂失签名,一旦挂失人数超过一定比例,该账号就会自动进入锁定状态,一段时间之后,再自动注销。
这个帖子很明显是被人从其他地方转载到蓝鹰论坛的。
但是这个帖子的建议,得到了很多人的赞同,大家一致认为这个建议非常好,很有建设性,可以很好地解决账号被盗的