id: Гость   вход   регистрация
текущее время 07:15 20/08/2019
создать
просмотр
ссылки

Навальный лжёт?


Я смотрю тема с письмами Навального (и письмами ему) успешно сошла на нет.

А ведь это не просто какие-то писульки, которые [...] "не содержат ничего". С ними сложилась уникальная ситуация (я с подобным до этого случая не встречался) – очень многие письма оказались подписаны по сути электронно-цифровой подписью (ЭЦП) DKIM-Signature (раскрывается далее) третьей доверенной стороной (причем, не одной): такими крупными сервисами как google.com, yahoo.it, yahoo.de и др. То есть фактические данные засвидетельствованны настолько строго, насколько это вообще возможно засвидетельствовать.


Напомню, основные свойства ЭЦП (цитата из wiki):


  • Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему.

  • Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев.

  • Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец не может отказаться от своей подписи под документом.

Посмотрим, что же сообщил своим поклонникам в своем lj Навальный: "4. Моя ли почта опубликована здесь http://navalnymail.kz ? [...] Процентов на 90 моя. Там набор писем, [...] плюс небольшие вставки. [...] Есть немного менее очевидных добавлений/изменений. Есть какие-то изменения совершенно бесмысленные: какие-то ничего не значащие правки в ничего не значащих письмах."

Tут какие-то из выделенных жирным шрифтом утверждений не соответствует действительности. Какие?


 
На страницу: 1, 2 След.
Комментарии
— unknown (30/05/2012 16:31, исправлен 30/05/2012 16:43)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Если кому-то это всё так важно, пусть возьмёт бремя доказательств/опровержений на себя и опубликует на этом же сервере.kz скрипт, который каждый желающий может скачать. Пусть этот скрипт сканирует выложенный там архив почты и проверяет целостность подписанных сообщений.


Вопрос только, насколько долгоживующие эти DKIM-сертификаты, чтобы можно было взять доверенный экземпляр за нужный период времени.

— Гость (30/05/2012 18:02)   <#>
Если mail-сервер решил сотрудничать и быть в доле, DKIM (по сути это протокол для борьбы со спамом) он подделать поможет. Если условно считать mail-сервер неподкупным, то DKIM сертифицирует сообщение и mail-адрес.

Более развёрнуто (компиляция из обсуждений, имевших место несколько месяцев назад; для удобства пишу от первого лица — одного из уважаемых участников этого форума):


Сугубо теоретически можно было взломать ящик Навального в 2010 году, отправить на него письмо с yahoo, сохранить копию письма и удалить это письмо из ящика Навального, чтобы он его не прочитал. Я бы в это поверил, если б такое письмо было единственным, но там есть пикантные письма, датируемые 2008 годом, когда деятельность Навального только начиналась. В то, что его ящик постоянно ломают и фабрикуют компромат на протяжении многих лет, не верится — слишком это фантастично (в 2008 году Навальный был никто и не нужен был никому). Т.е. имеется компромат за большой промежуток времени, и подделать его весь без сговора с yahoo никак. Подпись включает в себя полную дату и все заголовки: from, to, subject, data, messageid, тело письма, IP отправителя — всё это входит в подпись. В общем, всё что угодно делать могли, и фабриковать переписку, пользуясь доступом к ящику Навального в течение многих лет тоже могли, но как-то не верится: поверить, что чел такой же грязный политик, как все другие — это проще, чем поверить в технически сложную многоходовку. Даже если бы переписку подделывали, вряд ли бы заморачивались DKIM-подписями: подделывали бы без них — большинство и так схавает, мало кто полезет проверять. Я проверил, еще пару человек проверит, а остальным можно написать, что, дескать, проверяли и все сходится, типа сами проверьте (а всем лень). Проверить подпись, конечно, тоже не так просто: например, специально компилировать прогу на либе OpenDKIM. Либо надо ставить perl на Linux и использовать спамассасин (набор perl-скриптов для интеграции с Exim) — тоже не самое приятное занятие. Есть и online DKIM-валидаторы — ими проверить проще всего, но доверия к ним меньше всего. Просто эти подписи не предназначены для ручной проверки, их должен проверять почтовик при получении письма, поэтому с тулзами для ручной проверки не ахти.

У навального ящик на gmail, а писали ему с yahoo и hotmail. Соответственно, подписи имеются на входящих письмах с этих почтовиков. На исходящих (от Навального) подписей нет, потому что gmail ставит их при отправке, а в оутбоксе сохраняются письма без подписей. Чтобы получить писма от Навального с подписями, надо ломать ящики его корреспондентов, так что ждем новых разоблачений. Если добудут исходящие письма с подписями, это будет совсем epic fail. Одним словом, в фальшивку трудно поверить: надо отправлять письма в течении многих лет, надо, чтобы адресат об этом молчал все эти годы, надо, чтобы потом адресат сказал, что он эти письма не получал. Маловероятно, правда? Навальный же у нас такой публичный, почему когда в 2010 году к нему пришло письмо, где его просят встретиться получить 20к баксов за серию статей, он не написал в ЖЖ типа "посмотрите какую х мне прислали"? В спам такие письма никак не могли попасть, т.к. письма с крупных почтовиков с верной DKIM-подписью в спам никогда не идут, тем более там нет спамовых ключевых слов. По факту Навальному не просто платили, ему говорили, что конкретно делать, и даты акций согласовывались с заказчиками, типа этого человека топи в в говне тогда-то. Проекты РосПил и РосЯма что-то полезное сделали, но выливание говна на конкретных людей и компании для простых смертных пользы не несет, платитили же именно за выливание говна. Американцы по умолчанию не хотят ничего хорошего России, они хотят хорошего только себе, так что президентом я бы его точно не выбрал: был уже у нас один прозападный президент, Горбачев. Лучше жулики и воры, но свои. Моё мнение — он проплаченный горлопан, проплаченный фондами США, а чего именно он добивается, предстоит установить ФСБ — это как раз по их профилю работа.

В качестве заключения: гуманитарии обычно прокалываются на технических моментах, а технари — на "нетехнических".


ЗЫ Извините за политику, но слов из песни не выкинешь. Надеюсь, это не приведёт к очередному холивару.
— Гость (30/05/2012 19:10)   <#>
Update к предыдущему посту:

Там есть ещё такой технический момент: подписи присутствуют на всех письмах, пришедших с крупных почтовиков, но на некоторых письмах подписи не проверялись. Оказалось, что переписку скачали Bat-ом, а он портит тело письма, вставляя неучтенные переводы строк или что-то такое. Тем не менее, в ЖЖ sp0raw с этим разобрались, и кто-то выложил исправленный архив, в котором всё проверяется. Но это всё так... мелкий технический момент. Правда, ЖЖ sp0raw сейчас почему-то удален (причины неизвестны), потому если кто-то хочет разобраться сам, ему придется самостоятельно всё изучать: скачать архивы писем, скомпилировать валидатор, разбираться с правкой багов Bat-а. Если здесь кто-то хочет за это взяться, могу описать подробнее, что да как.
— Гость (30/05/2012 19:11)   <#>
Зачем вся это политота, надо было просто оставить:
Лучше жулики и воры, но свои.
Никакой политики, только бизнес.
— Гость (30/05/2012 19:21)   <#>
A DKIM signature can cover other fields of a message's header, such as the From: and Subject: fields, and the message body (or its initial part).
Может да, а может и нет.
подписаны по сути электронно-цифровой подписью (ЭЦП) DKIM-Signature
Так по сути или так и есть ЭЦП? Технарь решил поиграть в гуманитария при написании по сути предложения?

Ждём технических подробностей реализации DKIM провайдерами почты. Но это же оффтоп, тогда продолжаем политоту.
— SATtva (30/05/2012 19:28)   профиль/связь   <#>
комментариев: 11543   документов: 1036   редакций: 4090
В случае multipart MIME нет никаких гарантий, что заверенным окажется всё сообщение.
— Гость (30/05/2012 20:07)   <#>
Ждём технических подробностей реализации DKIM провайдерами почты.
Забанили в гугле? Что конкретно вас интересует?
— Гость (30/05/2012 20:11)   <#>
Уже ничего, отдыхай бригадирный.
— Гость (30/05/2012 21:33)   <#>
Играйтесь https://launchpad.net/dkimpy
Консольные приложения на питоне. тело похоже подписывается полностью. Если дописать что то в конец и поменять в теле то подпись ломается.
— Гость (31/05/2012 00:09)   <#>
И заведи уже себе почту на джимэйле, а то никакой секретности с тобой ))

"Это провал" — подумал Штрилиц
— Гость (31/05/2012 04:32)   <#>
Вопрос знатокам спам индустрии. Современные SMTP-сервера почтовых провайдеров требуют совпадений содержимого "RCPT TO:" с содержимым MIME-заголовка "To:" тела сообщения?

Этот вопрос не оффтопик. На гугле ментально забанен.
— Гость (31/05/2012 20:51)   <#>
Не знаю, но вроде может быть несколько "RCPT TO" и несколько адресов в "to"-заголовке.
Насчет совпадения не знаю, но, думаю, антиспам учитывает всё, что возможно. Имхо, вопрос не имеет никакого отношения к ситуации с Навальным, т.к. письма ведь подписаны сервером корреспондента, а не сервером адресата (кто-то не понял суть темы?). Сервер корреспондента не позволит через себя слать письма с неправильными from и to. Входящие письма с неправильными заголовками могут приниматься (и класться в спам), а исходящие режутся, т.к. это вопрос репутации почтового сервиса (чтобы через него спам не рассылали).
— Гость (31/05/2012 21:46)   <#>
Сервер корреспондента не позволит через себя слать письма с неправильными from и to.
Цитата требуется.
а исходящие режутся, т.к. это вопрос репутации почтового сервиса (чтобы через него спам не рассылали).
В чём спам? Тогда бы и DKIM создавали с учетом подтверждения адреса получателя, так ведь нет он просто подтвержает адрес отправителя. Никто не меняет адрес отправителя, а миме хидеры такие хидеры. В общем цитата требуется.

Пока лишь от DKIM хотят получить то для чего он не создавался. Хотя старик с бритвой намекает, что скорей всего письма находились таки во взломаном ящике, но это не делает доказательство (кроме факта отправки писем c указанных адресов через сервера использующие DKIM) строгим.
— Гость (31/05/2012 22:35)   <#>
Хм, похоже, что mail.ru позволяет подделывать заголовки исходящих писем: удалось получить подписанное письмо от mail.ru с поддельным заголовком to. Другие почтовики сами проверяйте.
— Гость (01/06/2012 07:43)   <#>

Кто такой "старик с бритвой"? Почему вы решили, что читатели этого треда догадаются, кого вы в этот раз решили так обозвать? Почему не желаете называть вещи своими именами? Если вас не волнует понятность ваших постов, то для кого вы здесь пишете? Недосказки, присказки, невнятные намёки, притчи, личноизобретённые на лету эвфемизмы и терминология, порождённая какой-то шизофренией — это про Вас? Вам хочется писать тоньше, чем на то способны? Откуда у вас всё это здесь? Что за комплексы?
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3