О взломанной почте Навального

Форум Сообщества Практиков Конкурентной разведки (СПКР)

Конкурентная разведка, Бизнес-разведка, Корпоративная разведка,
Деловая разведка по открытым источникам в бизнесе.
Работаем строго в рамках закона.

Дезинформация и активные мероприятия в бизнесе
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Информационные войны »   О взломанной почте Навального
RSS

О взломанной почте Навального

<<Назад  Вперед>>Страницы: 1 2
Печать
 
CI-KP
Администратор

Откуда: Екатеринбург
Всего сообщений: 5565
Рейтинг пользователя: 24


Ссылка


Дата регистрации на форуме:
15 мая 2009
Цитата с binhex.livejournal.com:

навральный такой навральный


binhex.livejournal.com/141290.html

как известно, Навальный попытался откреститься от особо некрасивых вещей в своей переписке.
типа, кровавая гэбня сделала некие компрометирующие вставки в его безобидные письма.
Но тут ВНЕЗАПНО появился Хэлл и, вывалив письма вместе с заголовками доказал, что Навальный неуклюже пиздИт.

Суть такова: все письма, отправленные через гугл, подписываются гугловской цифровой подписью гугла (поле DKIM), подделать которую можно только зная гугловский секретный RSA-ключ.
То есть, если тело письма изменено, это можно легко установить, сверкой цифровой подписи с этим полем. Что и предлагается сделать Навральному, хехе)
Таким образом, если отмести версию "Хэлл сломал гугл и спиздил его секретный ключ", получается, что письма настоящие, а Навальный - тупой лжец, тролль и девственник, которому, в частности, Белковский башлял десятки килобаксов на заказуху про Русал.
И про Кировлес с Аллектом там вроде тоже вкусное есть.
That's all, folks!


---
Ющук Евгений Леонидович, профессор УрГЭУ. www.razvedka-internet.ru; www.ci-razvedka.ru
Не всегда нужно стремиться совершать кражу со взломом там, где можно войти через дверь.
CI-KP
Администратор

Откуда: Екатеринбург
Всего сообщений: 5565
Рейтинг пользователя: 24


Ссылка


Дата регистрации на форуме:
15 мая 2009
Еще версия и пример.

anonimusi.livejournal.com/1096406.html

Проверка оригинальности скандального письма Навальному от "таинственного незнакомца"(с)

В своей объяснительной записке Алексей Навальный заявил, что письмо от некого "таинственного незнакомца"(с) с обсуждением оплаты в 50 тысяч долларов и деталей стратегии наезда на РУСАЛ - это "вставки"(с). Так вот, ваш покорный слуга решил раз и навсегда поставить точку в аутентичности письма с этими строками:
"Мое встречное предложение такое: $50 000 на 4 месяца (25.01.-25.05). Первый транш в размере $20 000 Роман ожет передать тебе в понедельник, 25.01., в Москве."

Предисловие - письма у крупных поставщиков интернет-почты подписываются специальным криптографическим ключом по технологии DKIM. А это значит, что малейшее изменение содержания письма и технических данных вроде адреса получателя, адреса отправителя, темы письма итд. может быть моментально обнаружено. Эта технология уже сейчас повсеместно используется для фильтрации энларджментов, нигерийских писем и прочей дряни в ваших ящиках.


ИНСТРУМЕНТЫ:
Для проверки криптографической подписи были использованы:
Валидатор подписей DKIM: 9vx.org/~dho/dkim_validate.php
Оригинал письма "strateg-voprosi", которое любезно предоставил хакер Хэлл в своем блоге: torquemada.bloground.ru/?p=12903

РЕЗУЛЬТАТЫ:
Письмо полностью проходит криптографическую проверку.
Существенное дополнение: попытки изменить хотя-бы одну букву содержания письма, адреса получателя (sic! коим достоверно является Алексей Навальный) или даты отправления письма неизбежно выявляются и проверка проваливается.

ВЫВОД:
Алексей Навальный лжёт. Письмо аутентично было выслано ему с ящика boleggio@yahoo.it, время отправления оригинальное, адрес получателя оригинальный - navalny@gmail.com, текст письма не изменен.

---
Ющук Евгений Леонидович, профессор УрГЭУ. www.razvedka-internet.ru; www.ci-razvedka.ru
Не всегда нужно стремиться совершать кражу со взломом там, где можно войти через дверь.
CI-KP
Администратор

Откуда: Екатеринбург
Всего сообщений: 5565
Рейтинг пользователя: 24


Ссылка


Дата регистрации на форуме:
15 мая 2009
Кто-то из специалистов может прокомментировать? Насколько верны выводы, которые написаны в двух первых постах ветки?

---
Ющук Евгений Леонидович, профессор УрГЭУ. www.razvedka-internet.ru; www.ci-razvedka.ru
Не всегда нужно стремиться совершать кражу со взломом там, где можно войти через дверь.
lukamud
Долгожитель форума

Всего сообщений: 494
Рейтинг пользователя: 8


Ссылка


Дата регистрации на форуме:
15 окт. 2010

CI-KP написал:
[q]
Кто-то из специалистов может прокомментировать? Насколько верны выводы, которые написаны в двух первых постах ветки?
[/q]

Выводы могут считаться верными в случае если не имело место следующее.

1. Специалисты Google не принимал участие в фальсикации писем.
2. DomainKeys Identified Mail (DKIM) _ttp://www.dkim.org/ не имеет уязвимостей и|или "черного входа" для спецслужб.
3. Аккаунт был взломан, но этот факт не афишировался (с января 2010 ? ) Перписка была фальсифицирована злоумышленниками путем реальной отправки писем и сокрытия их в каких-нибудь папках. , а потом, когда нашелся Заказчик эту "закладку" обнародавали
Искендер
Администратор

Всего сообщений: 5925
Рейтинг пользователя: 43


Ссылка


Дата регистрации на форуме:
7 июня 2009

lukamud написал:
[q]
или "черного входа" для спецслужб.
[/q]

Тут надо бы добавить, наверное, что "для российских спецслужб". Они интересанты, так-то. Но не думаю, что Гугль настолько приветлив к нашим спецурам.

---
I`m not a Spy! I can do much better!
Информационные войны "под ключ"
Vinni
Администратор

Всего сообщений: 2136
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
Давайте разберемся чуть конкретнее.
DKIM в Гугл означает, что во всех письмах, отправляемыех через почтовые сервера гугла (но не принимаемыех на них :wink: ) добавляется заголовок DKIM-Signature, в котором содержится зашифрованная контрольная сумма как тела письма, так и его заголовков (в атрибуте h= указывается список заголовков, по которым она считается).

На странице _ttp://torquemada.bloground.ru/?p=12903 дана ссылка на архив с двумя письмами - _ttp://www.mediafire.com/?eabegqyyffojb43
Одно из них отправлено не через гугл (получено гуглом) и DKIM-сигнатуры у него нет (можете сами убедиться в отсутствии заголовка DKIM-Signature ). У другого (voprosi-1.eml) такой заголовок есть. Проверка этого файла с помощью _ttp://9vx.org/~dho/dkim_validate.php показала, что письмо в файле voprosi-1.eml не было изменено. Кто хочет, может проверить сам :wink:
Вот и все, что можно сказать по этому поводу.



lukamud
Долгожитель форума

Всего сообщений: 494
Рейтинг пользователя: 8


Ссылка


Дата регистрации на форуме:
15 окт. 2010

Искендер написал:
[q]
Тут надо бы добавить, наверное, что "для российских спецслужб". Они интересанты, так-то. Но не думаю, что Гугль настолько приветлив к нашим спецурам.
[/q]

Скорее всего Вы правы. Но:
1. Если есть черный ход, то им может воспользоваться тот кто его создал, для кого его создали, ток кто его нашел, украл купил. В общем не определенный круг лиц.
2. Google очень заинтересован в продвижении себя на российском рынке, и вполне может дружить с нашими "спецурами".
Искендер
Администратор

Всего сообщений: 5925
Рейтинг пользователя: 43


Ссылка


Дата регистрации на форуме:
7 июня 2009
Если исходить из того, что Навальный - западный проект, а Гугл весьма откровенно связан с западными же спецслужбами, то тут такая "дружба" едва ли возможна.

---
I`m not a Spy! I can do much better!
Информационные войны "под ключ"
lukamud
Долгожитель форума

Всего сообщений: 494
Рейтинг пользователя: 8


Ссылка


Дата регистрации на форуме:
15 окт. 2010
А если обмен, мы сдаем Навального, а Вы нам ...
Искендер
Администратор

Всего сообщений: 5925
Рейтинг пользователя: 43


Ссылка


Дата регистрации на форуме:
7 июня 2009

lukamud написал:
[q]

А если обмен, мы сдаем Навального, а Вы нам ...
[/q]

"Мёртвый сезон" по-цифровому? :smile:

---
I`m not a Spy! I can do much better!
Информационные войны "под ключ"
<<Назад  Вперед>>Страницы: 1 2
Печать
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Информационные войны »   О взломанной почте Навального
RSS

Последние RSS
Англоязычный интерфейс программы "Сайт Спутник"
Учебник по конкурентной разведке
Конкурентная разведка: маркетинг рисков и возможностей
Книга "История частной разведки США"
Книга "Нетворкинг для разведчиков"
Поиск и сбор информации в интернете в программе СайтСпутник
Новые видеоуроки по программе СайтСпутник для начинающих
Технологическая разведка
SiteSputnik. Мониторинг Телеграм
СайтСпутник: возврат к ранее установленной версии
SiteSputnik. Доступ к результатам работы из браузера
Анализ URL
Браузер для анонимной работы
Топливно-энергетический комплекс
Профессиональные сообщества СБ
Несколько Проектов в одном, выполнение Проектов по частям
SiteSputnik-Bot: Боты в программе СайтСпутник
К вопросу о телеграм
SiteSputnik: Автозамены до и после Рубрикации или Перевода
Демо-доступ к ИАС социальных сетей

Самые активные 20 тем RSS