Форум Сообщества Практиков Конкурентной разведки (СПКР) » Информационные войны » О взломанной почте Навального |
<<Назад Вперед>> | Страницы: 1 2 | Печать |
CI-KP
Администратор
Откуда: Екатеринбург Всего сообщений: 5565 Рейтинг пользователя: 24 Ссылка Дата регистрации на форуме: 15 мая 2009 |
Цитата с binhex.livejournal.com: навральный такой навральный binhex.livejournal.com/141290.html как известно, Навальный попытался откреститься от особо некрасивых вещей в своей переписке. типа, кровавая гэбня сделала некие компрометирующие вставки в его безобидные письма. Но тут ВНЕЗАПНО появился Хэлл и, вывалив письма вместе с заголовками доказал, что Навальный неуклюже пиздИт. Суть такова: все письма, отправленные через гугл, подписываются гугловской цифровой подписью гугла (поле DKIM), подделать которую можно только зная гугловский секретный RSA-ключ. То есть, если тело письма изменено, это можно легко установить, сверкой цифровой подписи с этим полем. Что и предлагается сделать Навральному, хехе) Таким образом, если отмести версию "Хэлл сломал гугл и спиздил его секретный ключ", получается, что письма настоящие, а Навальный - тупой лжец, тролль и девственник, которому, в частности, Белковский башлял десятки килобаксов на заказуху про Русал. И про Кировлес с Аллектом там вроде тоже вкусное есть. That's all, folks! ---
Ющук Евгений Леонидович, профессор УрГЭУ. www.razvedka-internet.ru; www.ci-razvedka.ru Не всегда нужно стремиться совершать кражу со взломом там, где можно войти через дверь. |
CI-KP
Администратор
Откуда: Екатеринбург Всего сообщений: 5565 Рейтинг пользователя: 24 Ссылка Дата регистрации на форуме: 15 мая 2009 |
Еще версия и пример. anonimusi.livejournal.com/1096406.html Проверка оригинальности скандального письма Навальному от "таинственного незнакомца"(с) В своей объяснительной записке Алексей Навальный заявил, что письмо от некого "таинственного незнакомца"(с) с обсуждением оплаты в 50 тысяч долларов и деталей стратегии наезда на РУСАЛ - это "вставки"(с). Так вот, ваш покорный слуга решил раз и навсегда поставить точку в аутентичности письма с этими строками: "Мое встречное предложение такое: $50 000 на 4 месяца (25.01.-25.05). Первый транш в размере $20 000 Роман ожет передать тебе в понедельник, 25.01., в Москве." Предисловие - письма у крупных поставщиков интернет-почты подписываются специальным криптографическим ключом по технологии DKIM. А это значит, что малейшее изменение содержания письма и технических данных вроде адреса получателя, адреса отправителя, темы письма итд. может быть моментально обнаружено. Эта технология уже сейчас повсеместно используется для фильтрации энларджментов, нигерийских писем и прочей дряни в ваших ящиках. ИНСТРУМЕНТЫ: Для проверки криптографической подписи были использованы: Валидатор подписей DKIM: 9vx.org/~dho/dkim_validate.php Оригинал письма "strateg-voprosi", которое любезно предоставил хакер Хэлл в своем блоге: torquemada.bloground.ru/?p=12903 РЕЗУЛЬТАТЫ: Письмо полностью проходит криптографическую проверку. Существенное дополнение: попытки изменить хотя-бы одну букву содержания письма, адреса получателя (sic! коим достоверно является Алексей Навальный) или даты отправления письма неизбежно выявляются и проверка проваливается. ВЫВОД: Алексей Навальный лжёт. Письмо аутентично было выслано ему с ящика boleggio@yahoo.it, время отправления оригинальное, адрес получателя оригинальный - navalny@gmail.com, текст письма не изменен. ---
Ющук Евгений Леонидович, профессор УрГЭУ. www.razvedka-internet.ru; www.ci-razvedka.ru Не всегда нужно стремиться совершать кражу со взломом там, где можно войти через дверь. |
CI-KP
Администратор
Откуда: Екатеринбург Всего сообщений: 5565 Рейтинг пользователя: 24 Ссылка Дата регистрации на форуме: 15 мая 2009 |
Кто-то из специалистов может прокомментировать? Насколько верны выводы, которые написаны в двух первых постах ветки? ---
Ющук Евгений Леонидович, профессор УрГЭУ. www.razvedka-internet.ru; www.ci-razvedka.ru Не всегда нужно стремиться совершать кражу со взломом там, где можно войти через дверь. |
lukamud
Долгожитель форума
Всего сообщений: 494 Рейтинг пользователя: 8 Ссылка Дата регистрации на форуме: 15 окт. 2010 |
CI-KP написал: Кто-то из специалистов может прокомментировать? Насколько верны выводы, которые написаны в двух первых постах ветки? Выводы могут считаться верными в случае если не имело место следующее. 1. Специалисты Google не принимал участие в фальсикации писем. 2. DomainKeys Identified Mail (DKIM) _ttp://www.dkim.org/ не имеет уязвимостей и|или "черного входа" для спецслужб. 3. Аккаунт был взломан, но этот факт не афишировался (с января 2010 ? ) Перписка была фальсифицирована злоумышленниками путем реальной отправки писем и сокрытия их в каких-нибудь папках. , а потом, когда нашелся Заказчик эту "закладку" обнародавали |
Искендер
Администратор
Всего сообщений: 5925 Рейтинг пользователя: 43 Ссылка Дата регистрации на форуме: 7 июня 2009 |
lukamud написал: или "черного входа" для спецслужб. Тут надо бы добавить, наверное, что "для российских спецслужб". Они интересанты, так-то. Но не думаю, что Гугль настолько приветлив к нашим спецурам. |
Vinni
Администратор
Всего сообщений: 2136 Рейтинг пользователя: 22 Ссылка Дата регистрации на форуме: 5 июня 2009 |
Давайте разберемся чуть конкретнее. DKIM в Гугл означает, что во всех письмах, отправляемыех через почтовые сервера гугла (но не принимаемыех на них ) добавляется заголовок DKIM-Signature, в котором содержится зашифрованная контрольная сумма как тела письма, так и его заголовков (в атрибуте h= указывается список заголовков, по которым она считается). На странице _ttp://torquemada.bloground.ru/?p=12903 дана ссылка на архив с двумя письмами - _ttp://www.mediafire.com/?eabegqyyffojb43 Одно из них отправлено не через гугл (получено гуглом) и DKIM-сигнатуры у него нет (можете сами убедиться в отсутствии заголовка DKIM-Signature ). У другого (voprosi-1.eml) такой заголовок есть. Проверка этого файла с помощью _ttp://9vx.org/~dho/dkim_validate.php показала, что письмо в файле voprosi-1.eml не было изменено. Кто хочет, может проверить сам Вот и все, что можно сказать по этому поводу. |
lukamud
Долгожитель форума
Всего сообщений: 494 Рейтинг пользователя: 8 Ссылка Дата регистрации на форуме: 15 окт. 2010 |
Искендер написал: Тут надо бы добавить, наверное, что "для российских спецслужб". Они интересанты, так-то. Но не думаю, что Гугль настолько приветлив к нашим спецурам. Скорее всего Вы правы. Но: 1. Если есть черный ход, то им может воспользоваться тот кто его создал, для кого его создали, ток кто его нашел, украл купил. В общем не определенный круг лиц. 2. Google очень заинтересован в продвижении себя на российском рынке, и вполне может дружить с нашими "спецурами". |
Искендер
Администратор
Всего сообщений: 5925 Рейтинг пользователя: 43 Ссылка Дата регистрации на форуме: 7 июня 2009 |
Если исходить из того, что Навальный - западный проект, а Гугл весьма откровенно связан с западными же спецслужбами, то тут такая "дружба" едва ли возможна. |
lukamud
Долгожитель форума
Всего сообщений: 494 Рейтинг пользователя: 8 Ссылка Дата регистрации на форуме: 15 окт. 2010 |
А если обмен, мы сдаем Навального, а Вы нам ... |
Искендер
Администратор
Всего сообщений: 5925 Рейтинг пользователя: 43 Ссылка Дата регистрации на форуме: 7 июня 2009 |
lukamud написал:
"Мёртвый сезон" по-цифровому? |
<<Назад Вперед>> | Страницы: 1 2 | Печать |
Форум Сообщества Практиков Конкурентной разведки (СПКР) » Информационные войны » О взломанной почте Навального |
Самые активные 20 тем | |