Крикун и его последователи окончательно достали

[max_korotkov]

Оригинал взят у sporaw в Крикун и его последователи окончательно достали
Оглавление
I. Небольшое замечание
II. Введение
III. Техническая часть
IV. Строгое доказательство принадлежности писем Навальному
V. Анализ событий
VI. Вопросы?
VII. Борьба с "борцом" его же методами
[ ^] I. Небольшое замечание

Этот пост предназначен для хоть немножко думающих людей. "Армия

Comments

[insanetimes]

Хотя есть над чем подумать, но нужно глубже влезать, чем просто кричать о возможностях технологии электронной подписи.

Ну во-первых, ЭЦП обеспечивает все, что вы перечислили, только вот DKIM может пользоваться этим, а может и не пользоваться. У DKIM технология расчитана на подтверждение авторства письма. Входящего письма (если конкретнее - отправленного сервером).

Во-вторых, технология DKIM, как я написал выше, используется для отправляемых с сервера писем. То есть в момент отправки письма происходит подписание тела письма (заголовков, таймстампа). Если я вставлю в свое письмо какбы ваш ответ, но исправлю его - письмо подпишется и получит подпись. Я ради интереса скачал письмо и залил его на валидатор. Мне показало, что письма действительно отправлялись с @yahoo.it и boleggio@yahoo.it

По описанным выше причинам никаких подписей писем самого Навального, гарантирующих, как вы выше написали, ЦЕЛОСТНОСТЬ, ЗАЩИТУ ОТ ИЗМЕНЕНИЙ и НЕВОЗМОЖНОСТЬ ОТКАЗА ОТ АВТОРСТВА - нету.

Если взять исходящие письма Навального в архиве (я не читаю чужую корреспонденцию, так что могу только гадать о наличии ее в архивах) - там тоже не будет подписи. Так как письмо не уходило с Gmail.com и не подписывалось сервером.

Как вариант - смотреть входящие на boleggio@yahoo.it
Но самый смак в том, что Навального могли взломать не вчера, а в 2009 году и методично читать всю его переписку и в нужный момент подкорректировать некоторые диалоги (не изменить текст, а, например, отвечать дополнительными письмами на реальные диалоги, либо полностью выдумывать переписку, отправляя письма в далекие-дали, у меня лично на гмейле 10к писем, скрыть там переписку Путина и Медведева - очень легко). Косвенно о реальности писем говорят публикации Навального в тот же период в блоге и СМИ. Но не говорят о том, что действительно производились оплаты работы и статьи заказывались за бабло.

в-третьих, могли тупо найти баги в DKIM или взломать ключи yahoo.it

Маловероятно, но могли. Еще менее вероятен договор между спецслужбами РФ и почтовыми сервисами.

Также следует заметить, что DKIM-подпись осуществляется на ключах почтовых серверов и этими же почтовыми серверами. Даже если с почтового ящика вроде бы Белковского отправляли письма, доказать даже примерно, что отправлял сам Белковский - невозможно. Это не персональные ключи ЭЦП. "Белковский" их сам лично не генерировал (закрытую/открытую часть), исправить ее он не мог. Ключ вшит в почтовый сервис и любой, кто мог получить доступ к "его" почте - мог писать все что угодно. Я вот не могу гарантировать в условиях, когда ломают почты всех кому ни лень, что отправленный от моего имени данный камент был отправлен лично мной. Вернее этот камент могу, но не смогу гарантировать, что все посты с моего аккаунта пишутся мной. Другое дело если бы я с каким-нить eToken'ом спал бы в обнимку и на нем была бы закрытая часть ключевой пары. Но технлоголия DKIM слишком примитивна в данном плане, у нее другие задачи.

Ну и лично мое мнение. Наличие оплаты статей и расследований Навального я подразумеваю как вариант. Меня больше интересует правдивость, чему наличие оплаты не обязательно должно мешать. Вот вы взяли, собрали информацию, как-то ее сформировали, получили за это деньги или не получили не важно, - выполнили труд. А ваши товарищи нашисто-боты просто хрень какую-то фотошопят и пытаются на этом выехать. Навальный хрень не фотошопит. Он действительно собирает инфу и опубликовывает ее. Конечно есть люди, которые подкинуть дровишек в печку, в которой топят их конкурентов/оппонентов. Наверняка предлагают деньги. Это нормально. Вся "расследовательная" журналистика на этом держится.

Может ли Навальный написать, что да, ему платят деньги за удачные статьи? Не может. За это такие как вы будут пытаться его порвать как тузик грелку. Ну а начальство ваше начнет орать про происки госдепа и Березовского. Политреш же вставил фотку Белковского с Березовским, а не фотку Путина, которого продвинул на царский трон Березовский. Так что святых тут нету.