?

Log in

No account? Create an account

Previous Entry | Next Entry

Вот тут обсуждение компромата на Навального. Хакер, который взломал его ящик, знает своё дело, ему респект. А вот те, кто пытается из результатов его работы сделать выводы - мудаки. В письмах, которые отправлял Навальный, нет никакого компромата, по крайней мере, я не нашёл. Конечно список его респондентов ему популярности не добавит, но всё же это не то, чт оему приписывает вот этот вот хам.
Что же там происходит такое? А вот что, кто-то во взломанный ящик Навальному подбросил письмо, давно подбросил. Причём подбросил его в виде, очевидно непригодном для прочтения. Ниже я показываю как это сделано могло быть. Далее, если на момен получения письма ящик был взломан, злодей мог это письмо поместит куда подальше, просто удалить, получив нужный контент. Ничего особо взламывать больше и не надо. Дальше - это пиар мудозвонов, типа [info]anonimusi.
Итак, пишем вот такое письмо, которое нормальный человек читать не станет, так как выглядит оно отвратительно. Можно загрузить файл по указанной мною ссылке и проверить его на DKIM. Почтовый клиент показывает вот такую примерно лабуду

= F7 = CF = D 4 = D 0= D 2= C 9= C D= C 5= D 2, = C  B= C  1= C  B = C  D= C  F= D  6= C  E= C  F = C  F= C  2= C  D= C  1= C  E= D  5= D 4= D 8 = D 0= C F= C C= D 5= D E= C 1= D 4= C 5= C C= D 1 = D 3= C F= C F= C 2= D D= C 5= C E= C 9= D 1, = C 5= D 3= C C= C 9 = D 7= D A= C C= C F= C D= C 1= C E = C 5= C 7= C F = D 0= C F= D E= D 4= C F= D 7= D 9= C A = D 1= D D= C 9= C B (= C B= C 1= C B = D 5 Н= C 1= D 7= C 1= C C= D 8= C E= C F= C 7= C F). М= C F= D 6= C E= C F = D 0= C F= C 4= C B= C 9= C E= D 5= D 4= D 8 = C 5= C D= D 5 = D 0= C 9= D 3= D 8= C D= C F = D 3 = 
Можно конечно сделать и пострашнее. Что сделает нормальный человек? Правильно, просто игнорирует, удалит.
После удаления лишних пробелов получается вот такой текст. Можно загрузить файл по указанной мною ссылке и проверить его на DKIM так же.
Привожу текст письма, который можно плучить по указанным выше ссылкам, собственно смысл его:
Вот пример, как можно обмануть получателя сообщения, если взломан его почтовый ящик (как у Навального). Можно подкинуть ему письмо с любого сервера, проставляющего DKIM, просто надобавляв пробелов в сообщение. DKIM пробелы не учитывает. Получатель, если он нормальный человек, такое сообщение читать не станет. Взломщик же, достав сообщение из удалённых и убрав лишние пробелы, может выдать любой !компромат". Попробуйте. Я написал сообщение с яху на яндекс. У вас тоже получится. DKIM не может использоваться для обвинения получателя
 письма. DKIM предназначен совсем для другого. Не дайте себе запудрить мозг наглым врунам типа вот этого, котоыре ссылаются на DKIM в письме, как на доказательство участия Навального в переписке. Может Навальный в ней и участвовал, но приведённые домыслы никак доказательством являться не могут. А это письмо есть опровержение таких вот доказательств.

Причём, DKIM как для первоначального, так и для модифицированного письма будет верен. Для чего применять и для чего не надо применять DKIM, можно почитать на официальном сайте в разделе FAQ.

Там в частности указано
  • What does DKIM not do?

Examples include:

  • DKIM does not offer any assertions about the behaviors of the identity doing the signing.
  • DKIM does not prescribe any specific actions for receivers to take upon successful (or unsuccessful) signature validation.
  • DKIM does not provide protection after message delivery.
  • DKIM does not protect against re-sending (replay of) a message that already has a valid signature; therefore a transit intermediary or a recipient can re-post the message in such a way that the signature would remain valid, although the new recipient(s) would not have been specified by the originator.
Так что на Навального, если очень хочется, надо искать компромат поубедительнее. Но я лично уже удовлетворился, Навального больше не слушаю исключительно из-за безосновательности его наездов.
Особо следует заметить время, которое выбрали для слива "компромата". тут и Гаддафи убили, причём почти так же, как и БенЛадена, тут и обнаружили, что МОССАД занимается разжиганием межнациональной и межконфессиональной розни, и вообще стоит за "арабской весной", тут и новые наезды на Лужкова и его традиционные ответы через суд, тут и отказ принять закон, ограничивающий стоимость автомобилей для чиновников. Так что Навальный на этом фоне выглядит как клоун, при помощи которого отвлекают внимание.

Comments

( 24 comments — Leave a comment )
(Deleted comment)
a_weidemann
Oct. 29th, 2011 06:49 pm (UTC)
Ну да, доказать что письма есть подделка, просто невозможно, как и доказать, что эти письма Навальный писал и читал. Мой пост есть результат несколькх споров, которые я вёл с сторонниками и противниками Навального. И те и другие зачем то ссылаются на дким, я же хочу показать, что дким вообще не при чём.
svanidze99
Oct. 29th, 2011 07:42 pm (UTC)
Да нахуй эти DKIMы.

Если бы хотели подбросить, то подбросили бы конкретное чтото. А не туман про полтос. Нормалному человеку итак понятно что все эти письма реальные и без дкимов.
a_weidemann
Oct. 29th, 2011 08:22 pm (UTC)
Согласен
Согласен с тем, что жидковата должна быть фантазия, если это фейк. Бобольше мяса надо бы для компромата.
Дким не по делу, согласен.
(Deleted comment)
strannikofwind
Jul. 9th, 2012 09:21 pm (UTC)
Re: Согласен
Верим не верим - вопрос религии. Надо смотреть на события, которые развиваются потом.

Озабоченная стукачка, Наталья Железина, из управления делами Президента, говорят уволена. Так уволена она или нет?
Если таки уволена, то это уже не вопрос веры. А ваши эмоции, только ваши эмоции. И больше ничего.
snabgenie
Oct. 30th, 2011 05:31 pm (UTC)
Re: Согласен
Блин, похоже на правду. Перешел к тебе с http://anonimusi.livejournal.com/1096406.html..... ты знаешь, когда оппонент начинает кричать: "мудак, мурло, быдло, хуесосушийублюдок"...сие не есть хорошо. Доказательства о правдивости вы оба приводили веские (я в сей кухне...не очень-то), но вот вот превосходство", "я крутой а ты кури FAQ".... Спасибо обоим!!!
a_weidemann
Oct. 30th, 2011 07:19 pm (UTC)
Re: Согласен
Одно дело доказательства, другое дело - выводы. Письмо точно ушло с яхи, дким это показывает. Всё остальное - туфта, его содержание тоже туфта. Доказывать это слишком муторно, я попытался сделать простой пример, чтобы люди, чуть знакомые с ИТ, могли убедится самомтоятельно, так как это несложно. По моему, должно получится вполне очевидно.
А рассуждать про заголовки, про хэш и криптографию смысла нет, так как там очень много особенностей.Тут не технические доказательства нужны уже, а детектор лжи.
Навальный же признал всё, кроме Ботичелли. И без Ботичелли конец карьеры. Так что париться насчёт одного письма, которое он не признаёт не надо, по моему.
snabgenie
Oct. 31st, 2011 05:57 am (UTC)
Re: Согласен
Ещё раз, спасибо. Вот действительно....выводы, доказательсва, нормальное объяснение, без мата, залупательства и тыкания себя в грудную клетку с криком: "Вы все лузеры". А такой вариант, хэлл - работает на гэбню, СОРМ (или как Нетовская надзорка называется) стоит, исходные коды - в наличии у сей конторы. Что мешает создать, при наличии всего этого, то биш программ и железных внутрянностей , подложное письмо (тучу писем) на Навального, Ивана Федорович Крузенштерна???
a_weidemann
Oct. 31st, 2011 11:23 am (UTC)
Re: Согласен
Я не утверждаю, что мог быть взлом, из предоставленных материалов это не ясно. Но если Навальный честный наёмник, который с ботичелли действительно не знаком, то его обманули достаточно просто, причём люди с весьма ограниченными ресурсами и возможностями.
СОРМ и его аналоги позволяет просто прослушивать трафик, к криптографии, которая используется для защиты доменов это не имеет отношения. Частичный и полный взлом DKIM возможен, но долго и дорого, чего навальный не стоит. Да и если бы стали взламывать, то подделали бы отправляемые Навальным письма, тогда и результат был бы другой.
Ещё раз повторяю, что если это взлом и мошенничество, то очень беззубое. Очевидно, что варианта всего два: либо любитель-одиночка (причём возможно что не Хелл), либо это настоящее письмо. Вариант профессионального участия я исключаю.
snabgenie
Nov. 1st, 2011 07:17 am (UTC)
Re: Согласен
Ну вариант с Хэллом.... моё мнение - сей человек точно работает в органах, больно он самоуверен, чувствует свою безнаказанность как К. Собчак, сие написание есть не повод его "принизить", человек написал сию эпопею, я почитал, посмеялся, чего-то новое узнал...за настроение ему респект. А вариант то что он (или не он) вскрыл Навального - я с этим полностью согласен. Да, с компроматом....не всё продумали. Почта, архив в tbb, который он "вылаживал"...отсюда вывод, то что Навальный дома использует PC, ибо по материалам которые он выкладывал, на работе у него MAC. Навальному, самое грамотное, нужно было отписаться....мол я и дома и в офисе использую Огрызок... и весь тебе сказ.
a_weidemann
Nov. 1st, 2011 07:45 am (UTC)
Re: Согласен
Тоже верно.
snabgenie
Nov. 1st, 2011 10:21 am (UTC)
Re: Согласен
Вообщем, подводя итоги нашего разговора, добавлю интересного для меня и полезного, хочу сказать: Сколько людЁв - столько и мнениЁв. Пускай каждый остаётся при своём мнение, правда, рано или поздно - всплывёт.
immortal_dzen
Oct. 30th, 2011 08:50 pm (UTC)
О какое счастье. Хоть кто то вменяемый и неангажированный. Но речь то идет о 28 письмах, о переписке Навального с этим ботичелли.
Воторое - Навальный признал не все, кроме "итальянского следа". Он признал "90 процентов", что оставляет широкий простор для маневров :)
a_weidemann
Oct. 31st, 2011 11:27 am (UTC)
Есть письма от навального к ботичелли оригинальные, а не пересланные/отвеченные? Желательно с DKIM.
Анализ каждого письма в переписке - это слишком трудоёмко, всю переписку чтобы проверить, надо подготовится и атоматизировать процесс. Я посмотрел только два письма более-менее подробно, остальные вскольз.
do_dodo
Nov. 2nd, 2011 01:32 am (UTC)
Ну я уже автоматизировал и проверил

Переписка с ollegio botichelli:
./dkim_tbb_verify /media/c/tests/DKIM-verify/Итальянские\ письма/MESSAGES.TBB

DKIM not found: 13 messages,
Verified: 15 messages
Failed verification: 0 messages

Переписка со spoleto и

./dkim_tbb_verify /media/c/tests/DKIM-verify/Кареев-Spoleto/MESSAGES.TBB

DKIM not found: 26 messages,
Verified: 11 messages
Failed verification: 0 messages
a_weidemann
Nov. 2nd, 2011 12:45 pm (UTC)
Похвально
Похвально. Только в письме есть пример питона, а на сайт не попало.
do_dodo
Nov. 1st, 2011 04:03 am (UTC)
Нормальный человек с высокой вероятностью битое письмо сразу удалит,
посылать битые письма с расчётом через год сломать и забрать их оттуда --
план, построенный на весьма шатких основаниях.
a_weidemann
Nov. 1st, 2011 07:53 am (UTC)
Я кстати про cc не подумал, может и не надо доставать из ящика.
Если с яхи писать с CC, то копия подписанного письма, в котором нет никаких указаний на адрес в CC уйдёт в ящик Навального,а адресат в CC получит свою копию.
В этом случае вскрывать ничего не надо. Адрес CC не входит в DKIM.
do_dodo
Nov. 1st, 2011 08:35 am (UTC)
Не понял, что это вообще даст, Навальный-то по-любому получит копию,
а это главное.
a_weidemann
Nov. 1st, 2011 10:44 am (UTC)
Но прочесть не сможет. Это я к тому, что план мог быть проще. Накидали писем ему в ящик, себе копию скрытую, а сейчас при взломе обнаружили, что этих писем нет, добавили, опубликовали.
Вчера на эхе москвы слушал панельную дискуссию с Навалным по вопросу Русского Марша. Навальный там типа за русских, очень фальшивит. Белковский, как известно тоже за власть националистов. Публикация его переписки как раз накануне Русского Марша, направлена может быть на его дискредитацию именно в кругу участников марша.
do_dodo
Nov. 2nd, 2011 01:07 am (UTC)
Насчёт Bcc Вы были правы, но всё равно у Вас в тексте лажа.

Проверил оба из выложенных писем, одно из них проверку отнюдь
не проходит. При загрузке файла broken-message1.mbox получаем

Results:

pass

signature identity: @yahoo.com
verify result: fail (body has been altered)
signature identity: andris.weidemann@yahoo.com
verify result: pass

И это совсем не удивительно, поскольку согласно RFC пробелы отнюдь
не игнорируются:

3.4.4. The "relaxed" Body Canonicalization Algorithm

The "relaxed" body canonicalization algorithm:

o Ignores all whitespace at the end of lines. Implementations MUST
NOT remove the CRLF at the end of the line.

o Reduces all sequences of WSP within a line to a single SP
character.


Т.е, если в тексте идёт много пробелов, то он превращается в один.
Но выкидывать пробел вообще, как это пытаетесь сделать Вы -- нельзя.
Словом, битый quoted-printable не идентичен с нормальным с точки
зрения DKIM -- вот и всё. Таким образом, попытки отмазать Навального
что он что-то там "не увидел" -- идут лесом.

Письма подлинные, чем предполагать, что Навальный слеп и глух,
или патологически рассеян, гораздо проще предположить, что он
патологически лжив -- данное заболевание встречается в природе
гораздо чаще.
a_weidemann
Nov. 2nd, 2011 12:44 pm (UTC)
Вольности
Да, моё вольное изложение канонизации конечно же далеко от спецификации и от конкретных реализаций. Однако назначение DKIM как раз защищать маршрут, а не контент, поэтому pass при изменённом контенте, так сделает яндекс, наверно гугль тоже (но я не проверял, так как гугль он вообще не показывает индикатор DKIM). Заметте, что изменение буковок приведёт к fail, то есть DKIM позволяет менять текст пробелами, это есть мягкость.

Навального я не отмазываю, мой блог вообще не место для политики. Причин, по которым он не видел этого письма может быть много, я не утверждаю, что было именно так, я утверждаю, что это возможно, так как такое письмо проходит проверку, а читать его невозможно. Наверно мой пример не соответствует ситуации с письмом ботичелли, где не обнаружено изменение контента.
Однако это ПОДЛИННОЕ письмо ботичелии, а не навального, и я пытаюсь найти причины, по которым он мог не видеть это письмо, а не причины, по которым он лжёт.
Кстати, переписка со spoleto совсем не интересна - это будни либерастов. Навальный стал петь синхронно с Белковским про национализм, это доказывает наличие договорённостей, а переписка показывает давние связи. Случай с письмом ботичелли совершенно другой. Надо находить подлинные письма навального, а не доказывать, что он мог видеть подлинные письма другого человека.
(no subject) - laazeea - Nov. 7th, 2011 02:55 pm (UTC) - Expand
Андрей Есенков
Nov. 1st, 2011 03:02 pm (UTC)
Очень правдоподобно
В действительности такое письмо можно было выслать себе в виде скрытой копии, придержать некоторое время. Даже если Навальный это письмо из ящика удалит, то можно опубликовать свою копию, которая неотличима от копии Навального и имеет тот же DKIM.
dkfl
Oct. 24th, 2012 10:38 pm (UTC)
( 24 comments — Leave a comment )