Навальный лжёт?
Я смотрю тема с письмами Навального (и письмами ему) успешно сошла на нет.А ведь это не просто какие-то писульки, которые [...] "не содержат ничего". С ними сложилась уникальная ситуация (я с подобным до этого случая не встречался) – очень многие письма оказались подписаны по сути электронно-цифровой подписью (ЭЦП) DKIM-Signature (раскрывается далее) третьей доверенной стороной (причем, не одной): такими крупными сервисами как google.com, yahoo.it, yahoo.de и др. То есть фактические данные засвидетельствованны настолько строго, насколько это вообще возможно засвидетельствовать.
Напомню, основные свойства ЭЦП (цитата из wiki):
- Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему.
- Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев.
- Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец не может отказаться от своей подписи под документом.
Посмотрим, что же сообщил своим поклонникам в своем lj Навальный: "4. Моя ли почта опубликована здесь http://navalnymail.kz ? [...] Процентов на 90 моя. Там набор писем, [...] плюс небольшие вставки. [...] Есть немного менее очевидных добавлений/изменений. Есть какие-то изменения совершенно бесмысленные: какие-то ничего не значащие правки в ничего не значащих письмах."
Tут какие-то из выделенных жирным шрифтом утверждений не соответствует действительности. Какие?
комментариев: 9796 документов: 488 редакций: 5664
Если кому-то это всё так важно, пусть возьмёт бремя доказательств/опровержений на себя и опубликует на этом же сервере.kz скрипт, который каждый желающий может скачать. Пусть этот скрипт сканирует выложенный там архив почты и проверяет целостность подписанных сообщений.
Вопрос только, насколько долгоживующие эти DKIM-сертификаты, чтобы можно было взять доверенный экземпляр за нужный период времени.
Более развёрнуто (компиляция из обсуждений, имевших место несколько месяцев назад; для удобства пишу от первого лица — одного из уважаемых участников этого форума):
Сугубо теоретически можно было взломать ящик Навального в 2010 году, отправить на него письмо с yahoo, сохранить копию письма и удалить это письмо из ящика Навального, чтобы он его не прочитал. Я бы в это поверил, если б такое письмо было единственным, но там есть пикантные письма, датируемые 2008 годом, когда деятельность Навального только начиналась. В то, что его ящик постоянно ломают и фабрикуют компромат на протяжении многих лет, не верится — слишком это фантастично (в 2008 году Навальный был никто и не нужен был никому). Т.е. имеется компромат за большой промежуток времени, и подделать его весь без сговора с yahoo никак. Подпись включает в себя полную дату и все заголовки: from, to, subject, data, messageid, тело письма, IP отправителя — всё это входит в подпись. В общем, всё что угодно делать могли, и фабриковать переписку, пользуясь доступом к ящику Навального в течение многих лет тоже могли, но как-то не верится: поверить, что чел такой же грязный политик, как все другие — это проще, чем поверить в технически сложную многоходовку. Даже если бы переписку подделывали, вряд ли бы заморачивались DKIM-подписями: подделывали бы без них — большинство и так схавает, мало кто полезет проверять. Я проверил, еще пару человек проверит, а остальным можно написать, что, дескать, проверяли и все сходится, типа сами проверьте (а всем лень). Проверить подпись, конечно, тоже не так просто: например, специально компилировать прогу на либе OpenDKIM. Либо надо ставить perl на Linux и использовать спамассасин (набор perl-скриптов для интеграции с Exim) — тоже не самое приятное занятие. Есть и online DKIM-валидаторы — ими проверить проще всего, но доверия к ним меньше всего. Просто эти подписи не предназначены для ручной проверки, их должен проверять почтовик при получении письма, поэтому с тулзами для ручной проверки не ахти.
У навального ящик на gmail, а писали ему с yahoo и hotmail. Соответственно, подписи имеются на входящих письмах с этих почтовиков. На исходящих (от Навального) подписей нет, потому что gmail ставит их при отправке, а в оутбоксе сохраняются письма без подписей. Чтобы получить писма от Навального с подписями, надо ломать ящики его корреспондентов, так что ждем новых разоблачений. Если добудут исходящие письма с подписями, это будет совсем epic fail. Одним словом, в фальшивку трудно поверить: надо отправлять письма в течении многих лет, надо, чтобы адресат об этом молчал все эти годы, надо, чтобы потом адресат сказал, что он эти письма не получал. Маловероятно, правда? Навальный же у нас такой публичный, почему когда в 2010 году к нему пришло письмо, где его просят встретиться получить 20к баксов за серию статей, он не написал в ЖЖ типа "посмотрите какую х мне прислали"? В спам такие письма никак не могли попасть, т.к. письма с крупных почтовиков с верной DKIM-подписью в спам никогда не идут, тем более там нет спамовых ключевых слов. По факту Навальному не просто платили, ему говорили, что конкретно делать, и даты акций согласовывались с заказчиками, типа этого человека топи в в говне тогда-то. Проекты РосПил и РосЯма что-то полезное сделали, но выливание говна на конкретных людей и компании для простых смертных пользы не несет, платитили же именно за выливание говна. Американцы по умолчанию не хотят ничего хорошего России, они хотят хорошего только себе, так что президентом я бы его точно не выбрал: был уже у нас один прозападный президент, Горбачев. Лучше жулики и воры, но свои. Моё мнение — он проплаченный горлопан, проплаченный фондами США, а чего именно он добивается, предстоит установить ФСБ — это как раз по их профилю работа.
В качестве заключения: гуманитарии обычно прокалываются на технических моментах, а технари — на "нетехнических".
ЗЫ Извините за политику, но слов из песни не выкинешь. Надеюсь, это не приведёт к очередному холивару.
Там есть ещё такой технический момент: подписи присутствуют на всех письмах, пришедших с крупных почтовиков, но на некоторых письмах подписи не проверялись. Оказалось, что переписку скачали Bat-ом, а он портит тело письма, вставляя неучтенные переводы строк или что-то такое. Тем не менее, в ЖЖ sp0raw с этим разобрались, и кто-то выложил исправленный архив, в котором всё проверяется. Но это всё так... мелкий технический момент. Правда, ЖЖ sp0raw сейчас почему-то удален (причины неизвестны), потому если кто-то хочет разобраться сам, ему придется самостоятельно всё изучать: скачать архивы писем, скомпилировать валидатор, разбираться с правкой багов Bat-а. Если здесь кто-то хочет за это взяться, могу описать подробнее, что да как.
Никакой политики, только бизнес.
Так по сути или так и есть ЭЦП? Технарь решил поиграть в гуманитария при написании по сути предложения?
Ждём технических подробностей реализации DKIM провайдерами почты. Но это же оффтоп, тогда продолжаем политоту.
комментариев: 11558 документов: 1036 редакций: 4118
Забанили в гугле?Что конкретно вас интересует?Консольные приложения на питоне. тело похоже подписывается полностью. Если дописать что то в конец и поменять в теле то подпись ломается.
Этот вопрос не оффтопик. На гугле ментально забанен.
Насчет совпадения не знаю, но, думаю, антиспам учитывает всё, что возможно. Имхо, вопрос не имеет никакого отношения к ситуации с Навальным, т.к. письма ведь подписаны сервером корреспондента, а не сервером адресата (кто-то не понял суть темы?). Сервер корреспондента не позволит через себя слать письма с неправильными from и to. Входящие письма с неправильными заголовками могут приниматься (и класться в спам), а исходящие режутся, т.к. это вопрос репутации почтового сервиса (чтобы через него спам не рассылали).
В чём спам? Тогда бы и DKIM создавали с учетом подтверждения адреса получателя, так ведь нет он просто подтвержает адрес отправителя. Никто не меняет адрес отправителя, а миме хидеры такие хидеры. В общем цитата требуется.
Пока лишь от DKIM хотят получить то для чего он не создавался. Хотя старик с бритвой намекает, что скорей всего письма находились таки во взломаном ящике, но это не делает доказательство (кроме факта отправки писем c указанных адресов через сервера использующие DKIM) строгим.
Кто такой "старик с бритвой"?
Почему вы решили, что читатели этого треда догадаются, кого вы в этот раз решили так обозвать? Почему не желаете называть вещи своими именами? Если вас не волнует понятность ваших постов, то для кого вы здесь пишете? Недосказки, присказки, невнятные намёки, притчи, личноизобретённые на лету эвфемизмы и терминология, порождённая какой-то шизофренией — это про Вас? Вам хочется писать тоньше, чем на то способны? Откуда у вас всё это здесь? Что за комплексы?