抽风的腾讯和看似安全的手机令牌
收到柏秋君的mail,说是来京讲座的照片,扣扣邮箱的文件中转站功能,图示为一百多兆,待到我下载时,文件只有三十五兆,以为是他重新修改过文件,没有care,待到我把压缩文件打开,发现这群人怎么不认识?似乎是一个广州公司在二零一零年九月二十八日至九月三十日进行的郊游活动。
扣扣邮箱的这个功能,其实是比较鸡肋,第一是有下载次数的限制,第二是使用起来比较复杂,大多数人会选择直接发送文件,特别是在离线文件发送功能产生之后,然而,对于外域用户,或者动辄几百兆的照片而言,有些人还是选择了扣扣邮箱的文件中转站,对于上述的连接描述和实质下载内容不符的情况,我有过预期,但对扣扣邮箱的文件中转站则是没有预期的,因为那个链接上的serial比几乎所有类似的服务提供商都要长,理论上来讲,一个小小的MD5应该就足够使用了,当然,考虑到流量限制,下载用户跟踪等等,足够长是可以理解的,问题是,既然这个serial这么长了,为何还是会出现文件错乱的情况呢?腾讯不会蠢到用文件名去定位文件吧?
我觉得应该不会这么蠢,看起来似乎就剩下一种可能,文件提取校验失败。在类似的文件上传和下载服务中,提取文件有很多种方法,之所以有很多种,很大程度上是因为防盗链的需要,URL链接会定期变化,就像金山快盘中的加密盘以及360密盘中的偏移(当然,这是可以破解的),很显然,算法越多,提取一个文件对于服务器的负荷也就越大,但是,文件提取校验失败,却下载了不该下载的文件,这种几率又是多大呢?我觉得是很小的,so,不能为这个被错误下载的文件找到一个我可以解释的合适理由,我觉得腾讯抽风的可能性很大。
之前已经有很多人埋怨gmail邮箱被盗,当然大家都知道幕后的主使是谁,如同我一贯的主张,获取信息才是最重要的,那些盗取邮箱之后立刻修改别人密码的做法是无比愚蠢而又冲动的标志,前南都副主编总是埋怨又有人在他的gmail帐户里设置了自动转发,而他从未知悉此事,嗯,实际上我通常也是这么做的,在每个被盗取的邮箱内设置自动转发到我的邮箱。
他的邮箱被窃取,其实有很多种可能,第一是弱口令,如果你把各种帐户的密码都设置成一个,即使那是很多字母数字的组合,那也是弱口令,只要得到一个帐户的权限,你所有的帐户都将沦陷;第二是计算机操作系统已经被窃听,以当下的情形,当权者开发专有木马和病毒用以窃听自由主义者的计算机操作系统不会是一件很困难的事情,事实是,如若是我,肯定会这么做;第三是网络通信被窃听,鉴于gmail关闭了pop3端口的明文通信,所以很显然,明文通信泄密的可能只会存在于发送邮件时给出的帐户验证信息,if,他们在使用像outlook这样不安全的客户端时没有将smtp使用ssl打上勾。
在gmail推出手机令牌之前,我一直为帐户安全担忧,因为针对操作系统的信息窃取,几乎没有任何方法可以防御,所以,要解决上述的三个安全隐患,方法如下,第一,启用google account手机令牌,可参考gmail官方blog(http://gmailblog.blogspot.com/2011/02/advanced-sign-in-security-for-your.html),在每次登录时,切勿选择三十天内记住验证,值得一提的是,申请此功能时,务必保证使用的计算机安全性,because如果在申请过程中计算机已经被窃听,那么backup verification codes就已经沦落,如有任何类似的怀疑,应重新申请手机令牌,这也是为什么需要将backup verification codes打印出来保存而不是以图形或其它形式保存在计算机上的原因;第二,针对操作系统的攻击是否有效实质上取决于计算机使用者自身的技术水平,如果不能很好的把握瘟到死的安全性,改用apple的macos或者linux会是一个更加简单的选择,因为它们拥有更加牢固的安全性能;第三,检查每种客户端中的加密设置是一件很麻烦的事情,抛弃客户端,直接使用webmail是最稳妥的方案。
如此倒腾一番,窃听者即使获取了操作系统的权限,即使能够窃取到gmail的密码,也无法在用户注销登录之后再次登录进邮箱,就手机短信的方式而言,这和常见的银行手机动态口令没有本质区别,实际上,gmail手机令牌并非全无漏洞,因为它必须绑定一个手机号码,如前述,查到前南都副主编的手机号码对于窃听者而言是轻而易举的事情,那么,通过中国移不动或者中国联不通的短信平台,拦截google对此手机号码发出的验证码短信也是很容易的事情,如此,伪造登录信息,会变得相当便捷而不为人察觉,so,绑定一个非大陆的手机号码,例如香港,台湾,或者美国的手机号码,将会使得gmail手机令牌显得更臻完善。
所以,使用大陆的手机短信做gmail登录的二次验证首选,显然不是一个理智的方案,google为此提供了爱疯,安卓和黑莓的客户端,使用它们,应是最佳方案。