Форум Сообщества Практиков Конкурентной разведки (СПКР)

Версия для печати

- Форум Сообщества Практиков Конкурентной разведки (СПКР) http://forum.razved.info/
-- Информационные войны http://forum.razved.info//index.php?f=12
--- О взломанной почте Навального http://forum.razved.info//index.php?t=2246

-- CI-KP написал 28 октября 2011 0:42
Цитата с binhex.livejournal.com:

навральный такой навральный

binhex.livejournal.com/141290.html

как известно, Навальный попытался откреститься (http://navalny.livejournal.com/635635.html) от особо некрасивых вещей в своей переписке.
типа, кровавая гэбня сделала некие компрометирующие вставки в его безобидные письма.
Но тут ВНЕЗАПНО появился Хэлл и, вывалив (http://torquemada.bloground.ru/?p=12903) письма вместе с заголовками доказал, что Навальный неуклюже пиздИт.

Суть такова: все письма, отправленные через гугл, подписываются гугловской цифровой подписью гугла (поле DKIM), подделать которую можно только зная гугловский секретный RSA-ключ.
То есть, если тело письма изменено, это можно легко установить, сверкой цифровой подписи с этим полем. Что и предлагается сделать Навральному, хехе)
Таким образом, если отмести версию "Хэлл сломал гугл и спиздил его секретный ключ", получается, что письма настоящие, а Навальный - тупой лжец, тролль и девственник, которому, в частности, Белковский башлял десятки килобаксов на заказуху про Русал.
И про Кировлес с Аллектом там вроде тоже вкусное есть.
That's all, folks!

-- CI-KP написал 28 октября 2011 6:56
Еще версия и пример.

anonimusi.livejournal.com/1096406.html

Проверка оригинальности скандального письма Навальному от "таинственного незнакомца"(с)

В своей объяснительной записке Алексей Навальный заявил, что письмо от некого "таинственного незнакомца"(с) с обсуждением оплаты в 50 тысяч долларов и деталей стратегии наезда на РУСАЛ - это "вставки"(с). Так вот, ваш покорный слуга решил раз и навсегда поставить точку в аутентичности письма с этими строками:
"Мое встречное предложение такое: $50 000 на 4 месяца (25.01.-25.05). Первый транш в размере $20 000 Роман ожет передать тебе в понедельник, 25.01., в Москве."

Предисловие - письма у крупных поставщиков интернет-почты подписываются специальным криптографическим ключом по технологии DKIM. А это значит, что малейшее изменение содержания письма и технических данных вроде адреса получателя, адреса отправителя, темы письма итд. может быть моментально обнаружено. Эта технология уже сейчас повсеместно используется для фильтрации энларджментов, нигерийских писем и прочей дряни в ваших ящиках.

ИНСТРУМЕНТЫ:
Для проверки криптографической подписи были использованы:
Валидатор подписей DKIM: 9vx.org/~dho/dkim_validate.php
Оригинал письма "strateg-voprosi", которое любезно предоставил хакер Хэлл в своем блоге: torquemada.bloground.ru/?p=12903

РЕЗУЛЬТАТЫ:
Письмо полностью проходит криптографическую проверку.
Существенное дополнение: попытки изменить хотя-бы одну букву содержания письма, адреса получателя (sic! коим достоверно является Алексей Навальный) или даты отправления письма неизбежно выявляются и проверка проваливается.

ВЫВОД:
Алексей Навальный лжёт. Письмо аутентично было выслано ему с ящика boleggio@yahoo.it, время отправления оригинальное, адрес получателя оригинальный - navalny@gmail.com, текст письма не изменен.

-- CI-KP написал 28 октября 2011 6:58
Кто-то из специалистов может прокомментировать? Насколько верны выводы, которые написаны в двух первых постах ветки?

-- lukamud написал 28 октября 2011 15:27

CI-KP написал:

[q]
Кто-то из специалистов может прокомментировать? Насколько верны выводы, которые написаны в двух первых постах ветки?
[/q]

Выводы могут считаться верными в случае если не имело место следующее.

1. Специалисты Google не принимал участие в фальсикации писем.
2. DomainKeys Identified Mail (DKIM) _ttp://www.dkim.org/ не имеет уязвимостей и|или "черного входа" для спецслужб.
3. Аккаунт был взломан, но этот факт не афишировался (с января 2010 ? ) Перписка была фальсифицирована злоумышленниками путем реальной отправки писем и сокрытия их в каких-нибудь папках. , а потом, когда нашелся Заказчик эту "закладку" обнародавали

-- Искендер написал 28 октября 2011 15:34

lukamud написал:

[q]
или "черного входа" для спецслужб.
[/q]

Тут надо бы добавить, наверное, что "для российских спецслужб". Они интересанты, так-то. Но не думаю, что Гугль настолько приветлив к нашим спецурам.

-- Vinni написал 28 октября 2011 16:00
Давайте разберемся чуть конкретнее.
DKIM в Гугл означает, что во всех письмах, отправляемыех через почтовые сервера гугла (но не принимаемыех на них :wink:

) добавляется заголовок DKIM-Signature (http://dkimcore.org/specification.html), в котором содержится зашифрованная контрольная сумма как тела письма, так и его заголовков (в атрибуте h= указывается список заголовков, по которым она считается).

На странице _ttp://torquemada.bloground.ru/?p=12903 дана ссылка на архив с двумя письмами - _ttp://www.mediafire.com/?eabegqyyffojb43
Одно из них отправлено не через гугл (получено гуглом) и DKIM-сигнатуры у него нет (можете сами убедиться в отсутствии заголовка DKIM-Signature ). У другого (voprosi-1.eml) такой заголовок есть. Проверка этого файла с помощью _ttp://9vx.org/~dho/dkim_validate.php показала, что письмо в файле voprosi-1.eml не было изменено. Кто хочет, может проверить сам :wink:

Вот и все, что можно сказать по этому поводу.

-- lukamud написал 28 октября 2011 16:01

Искендер написал:

[q]
Тут надо бы добавить, наверное, что "для российских спецслужб". Они интересанты, так-то. Но не думаю, что Гугль настолько приветлив к нашим спецурам.
[/q]

Скорее всего Вы правы. Но:
1. Если есть черный ход, то им может воспользоваться тот кто его создал, для кого его создали, ток кто его нашел, украл купил. В общем не определенный круг лиц.
2. Google очень заинтересован в продвижении себя на российском рынке, и вполне может дружить с нашими "спецурами".

-- Искендер написал 28 октября 2011 16:06
Если исходить из того, что Навальный - западный проект, а Гугл весьма откровенно связан с западными же спецслужбами, то тут такая "дружба" едва ли возможна.

-- lukamud написал 28 октября 2011 16:19
А если обмен, мы сдаем Навального, а Вы нам ...

-- Искендер написал 28 октября 2011 16:21

lukamud написал:

[q]

А если обмен, мы сдаем Навального, а Вы нам ...
[/q]

"Мёртвый сезон" по-цифровому? :smile:

-- lukamud написал 28 октября 2011 16:32
А в вообще Навальному креативу не хватает. Если нанять нормальную журналистку, и все о чем мы тут говорим красиво изложить, да пропиарить как следует. Можно было бы так имидж поднять. :lol:

Про происки кровавой гэбни в симбиозе с твиттер-революционерами из ЦРУ при поддержке хаккера Хэлла. :applaud:

-- CI-KP написал 28 октября 2011 16:50

lukamud написал:

[q]
Про происки кровавой гэбни в симбиозе с твиттер-революционерами из ЦРУ при поддержке хаккера Хэлла.
[/q]

Ему нельзя про ЦРУ плохо говорить, как мне кажется. Примета плохая: денег не будет.