Взлом почты Потупчик - фейк?

Feb 17, 2012 16:27


Здравствуйте, друзья!

Я тут наткнулся в сети на весьма небезынтересный анализ сделанный по мотивам взлома почты Кристины Потупчик, который, как известно, взорвал интернет.

Для того чтобы не быть испорченным телефоном, я попросту процитирую пост человека, информацию из которого, любой желающий может проверить дома на своем компьютере.

Итак:

Наверное, все уже прочитали посты о том, как у Потупчик, Якеменко и других нашистов-едросов взломали почту и выложили нелицеприятную переписку на всеобщее обозрение. Из этой переписки многие сделали выводы о том, какие из публичных лиц (блогеры, политики и прочие) получает деньги от нашистов, работает по их заказам и так далее.

Но так ли всё просто? И действительно ли мы можем доверять всему, что читаем на ресурсах типа http://slivmail.com/?

Инсайде я расскажу о том, что не все письма одинаково полезны, и что часть слитого, похоже - фейк.

Почему мы вообще можем верить тому, что действительно кто-то кого-то взламывал, и что выложенные письма реальны?

Во времена взлома почты Навального этот вопрос детально обсуждался. Вкратце - почтовые сервисы при отправлении письма добавляют туда две подписи, одна на заголовки (название письма, дата, отправитель, получатель), одна на содержимое. Изначально эта защита предназначалась для фильтрации спама, но теперь мы можем использовать её для проверки подлинности слитых писем.

Итак, для входящих писем в архиве почты Потупчик мы можем проверить, что действительно этот отправитель в это время отправил это сообщение на почту Потупчик. С одной поправкой - не все сервисы добавляют эту подпись; например, gmail.com, yandex.ru, twitter.com - приличные, а в письмах с mail.ru подписей нет, и проверять нечего. То есть, мы не можем ни доказать, ни опровергнуть "настоящесть" письма, отправленного Кристине с mail.ru.

Проверять письма на своём компьютере довольно трудоёмко (я навскидку смог найти только линуксовые утилиты), но ещё во времена взлома Навального был создан ресурс для онлайн-валидации подписей.

Дальше я опишу примеры писем, проходящих или не проходящих верификацию.

== Письма без вложений, верификацию проходят ==

002338~7, от trueyarosh к Потупчик, август 2011.
0023cc~6, от goloskokov к Потупчик, ноябрь 2011.
005ce1~5, от Варламова к Потупчик, октябрь 2011.
0058cc~5, от Якеменко к Потупчик, ноябрь 2011.
006e48~5, от Якеменко к Потупчик, сентябрь 2011.
00ea1c~4, уведомление твиттера к Якеменко, декабрь 2011.

== Письма без вложений, верификацию не проходят ==
Такие письма действительно были отправлены, но текст сообщения изменён по сравнению с исходным!
00b827~6, от Варламова к Потупчик, октябрь 2011.
003bba~4, от iamnekitas к Потупчик, октябрь 2011.

== Письма со вложениями, верификацию проходят ==
Цель - подтвердить не письма, а то, что сервис корректно обрабатывает письма со вложениями.
20080412-Re_Привет-795065477, от leader.ru к Ракинбах, апрель 2008.
20110211-Посвящение 2011 (на рассылку всем комиссарам)-29228388, от komsovet2 к Дмитрию Чугунову, февраль 2011.
20110901-Fwd_ Нужна Ваша помощь.-237213353.eml, от zemlyanko.elena к Дмитрию Чугунову.

== Письма со вложениями, верификацию не проходят ==
0058cc~5, от Якеменко к Потупчик, ноябрь 2011.
0055f1~4, от Артура Омарова ему же, август 2011.
0093a6~2, от dmdtula2009 к Артуру Омарову, декабрь 2011.

И ещё сотни таких же.
По проверенным мной письмам складывается следующее ощущение:
1) Конечно же, нашисты - плохие, с этим никто и не спорит. Ящики действительно были взломаны, и действительно принадлежат соответствующим людям.
2) Практически все письма со вложениями в ящиках Потупчик и Якеменко - фальшивки (достоверных писем мне найти не удалось). Такие письма действительно существовали, но исходное содержимое у них было другим. Переписали содержимое полностью, или просто где-нибудь лишний нолик добавили - неизвестно, но я думаю, что во многих случаях - действительно, всего лишь чуть-чуть поправили содержимое.
3) Похоже, ***** не виноват. Из проверенных мной писем подлинными оказались только совершенно безобидные; те, где речь идёт о ридусе или жж - фальшивки.
4) Мне не удалось найти ни одного достоверного письма, относящегося к "Цифровой партии РФ". Все либо непроверяемы (без подписи), либо фальшивки.
5) Я бы не верил никаким заявлениям "российских Anonymous" без проверки (к вопросу о сегодняшнем ролике). И вряд ли Прохоров - кремлёвский проект.

PS: Сенсация, в то время, как все обсуждают оплату Варламову в размере 400 тысяч за две записи в ЖЖ - тарифы растут, теперь Варламов берёт уже по 800 тысяч за пост!

Вот, обратите внимание на работу человека, который не пожалел времени и сделал то, что должен был сделать любой человек перед тем, как начинать раскручивать подобного рода кампанию. Но больше всего, разумеется, поражают сегодняшние несогласные либбералы, которые не только не ищут правды, но даже не брезгуют самыми низкими и подлыми методами, для того чтобы очернить существующую власть.

«Доверяй, но проверяй.», как говорится. Надо признать, что мое доверие к сегодняшней несистемной оппозиции сегодня очень крепко подорвалось.

Будьте рациональны!

Нечаянно удалил этот пост - сейчас восстанавливаю.
Previous post Next post
Up