про навального
Как часто бывает в моём жеже - выношу комментарий в чужом журнале с небольшими исправлениями в отдельный пост - чтобы значимая часть текста не пропала:
------------------------------------------------------------
Сейчас, когда выборы уже прошли и ответ на мой вопрос не так важен политически хотелось бы узнать Ваше мнение по поводу вот этого подзамкового поста доступного из Вашего аккаунта (с некоторых пор Вы у меня в френдленте):
http://grey-olli.livejournal.com/729985.html?thread=1222785#t1222785
Как Вы, наверное, знаете в некоторый момент времени в public утекла переписка Навального с различными респондентами. Сразу скажу что я её не читал - нет времени и если честно желания. Но тем не менее нашлись люди, которые выявили некоторый набор писем и он (по их мнению) является компроматом на Навального. Разумеется атака на его почтовый аккаунт была политически мотивирована, однако наиболее интересно в этом спектакле было следующее: сначала переписку выложили в открытый доступ, потом дождались ожидаемой реакции Навального, которая по сути (это не цитата) звучала так "письма мои частично, остальное - работа режима", после чего было объявлено о том, что переписка имеет цифровую подпись промежуточных почтовых серверов и с учётом связанного диалога и подписей не могла быть поддельной.
Я интересуюсь информационной безопасностью довольно давно и в моей френдленте большую часть составляют технически образованные люди. Как Вы можете видеть в переписке по указанной выше ссылке возможность подделки всё же существует, но для этого надо:
1. иметь пароли от почты всех респондентов в подписываемую переписку между которыми нужно вбросить компрометирующую фальшивку.
2. эта подделка не может быть сделана задним числом.
По указанному выше линку Вы можете найти техническое описание в двух словах процедуры подмены.
По сути речь идёт о том, был ли кому-то интересен Навальный на тот момент, когда были написаны письма считающиеся сейчас компроматом или нет. Я пока составил для себя мнение, что бритва окамма (слишком много на мой взгляд допущений надо сделать чтобы объяснить всё подтасовками власти) не позволяет мне считать Навального честным человеком.
Ну и просто для информации, чтобы Вы не подозревали во мне кремлёвского робота:
Мои ФИО можно найти у меня в профиле. Закончил МАИ в 2002м. Диплом на тему "Модели атак на оборудование ЛВС", есть совместные публикации по ИБ: в LAN, затем ангийский перевод в Phrack. Я не поддерживаю единую россию и голосую за коммунистов, которые впрочем меня также не устраивают - давно стали карманной оппозицией. Если Вы станете властью - я всё равно буду поддерживать вменяемую оппозицию, просто потому что она стране необходима как воздух. =)
Я пишу этот комментарий для того, чтобы Вы не обожглись на Навальном в том случае если он всего лишь политический авантюрист.
------------------------------------------------------------
Поскольку вопрос о навальном давний и уже достаточно подробно обсуждался ранее, и все желающие могли сделать свои выводы - комментарии из этого поста выпиливаю - не зачем разводить переливание из пустого в порожнее по новой.
update: для тех кто в танке вот информация от гугла по имплементации DKIM: http://support.google.com/a/bin/answer.py?hl=en&answer=174124&topic=2752442&ctx=topic , там написано что оно соответствует стандарту. Вот линк оттуда же на стандарт: http://www.dkim.org/ , в числе прочих на dkim.org вот в этом pdf www.dkim.org/info/DKIM-teaser-03.pdf отмечающим ключевые особенности стандарта на 3й странице написано: "Signs body and selected parts of header. То есть согласно стандарту подписывается текст письма и избранные заголовки транзитных серверов необходимые для проверки спама.
update2: По вышеуказанной ссылке в Google сказано достаточно достаточно академично "соответсвует стандарту", но акцент сделан на заголовках. В результате мне высказывали сомнение о том что же действительно проверяет google. Пришлось оторваться и сделать наглядный пример, который я выкладываю сюда - каждый желающий может повторить - это просто:
-------------------------------
Ну OK, если написанное чёрным по белому "Google Apps digital signature conforms to the DomainKeys Identified Mail (DKIM) standard." Вам всё ещё позволяет сомневаться, то давайте я сделаю для Вас то, что человек желающий понять всё самостоятельно мог бы на Вашем месте сделать сразу (аналогичное по смыслу):
В моей ситуации я имею 3 email: рабочий на gmail, личный на gmail, личный на яндексе с форвардом на личный на gmail.
Я отправил через web интерфейс gmail письмо со словом "Subject." в теле письма с рабочего gmail на личный на яндексе и получил его в личный ящик обратно на gmail. В результате письмо прошло из гугла в яндекс (тоже кстати использующий DKIM) и вернуллось обратно в гугл. Это не минимально необходимая комбинация - просто мне было так удобно.
Далее в полученном тестовом письме выбираем в меню web интерфейса show original. Если браузер у Вас настроен также - открывается отдельная вкладка с полным дампом тела письма (часть его в обычном режиме скрывается за ненадобностью).
Смотря на открытый original view делаем в меню браузера File -> Save as "file1".
Дале копируем полученный "file1" в файл с именем "file2".
Открываем file2 в vim (или другом редакторе который не изменяет в файле по собственной инициативе ничего, например в Windows Вам подойдёт Notepad++) и вместо строки Subject поверх пишем Replace , после чего сохраняем "file2".
Далее используем например вот этот online проверяльщик DKIM подписей:
https://9vx.org/~dho/dkim_validate.php , в который через кнопку загрузить файл последовательно загружам "file1" и "file2" и каждый раз нажимаем Verify.
В случае с file1 получаем отчёт о успешной проверке, а в случае file2 сообщают что тело сообщения изменено.
Аналогичные результаты можно получить с использованием других утилит доступных в сети.
Во всей этой ситуации меня печалит, что ранее в другой дискуссии были люди, которые позволяли себе заявлять в категоричной форме мнение обратное действительному положению дел, причём даже не потрудившись подтвердить или опровергнуть собственными силами вполне конкретные технические выкладки представляемыми теми людьми, которые потрудились разобраться. На мой взгляд для уважающего себя человека разбирающегося в компьютерах это не приемлемо - проверка в данном случае элементарна.
-------------------------------
Ну и вот ещё что:
-------------------------------
Для того чтобы знать что человек враль суда не требуется. Для себя я отметил достаточный комплект доказательств:
1. сценарий спектакля: принадлежность подтверждена, но заявлено о подмене.
2. большое количество людей которые не только технически грамотны но и интересуется политикой считает компроматом часть содержимого переписки.
3. Ни один известный мне технически грамотный специалист разбирающийся в IT и криптографии достаточно хорошо не делал аргументированных заявлений о доказательствах фальсификации компрометирующей переписки.
4. алгоритмы стоящие за перепиской (dkim подписи) позволяют гарантировать достоверность того, что:
именно это письмо с именно этого ящика было принято сервером к обработке в именно этот момент времени.
5. В случае переписки с цитированием dkim подпись позволяет утверждать что цитируемая часть была в переписке.
6. Компромат был компроматом тогда, когда Навальный ещё не представлял существенной опасности для кого либо.
Мне этих пунктов достаточно чтобы считать, что Навальный враль оставив определённую вероятность на то, что аккаунты его и всех его абонентов учасстовавших в компрометирующей переписке были скомпрометированы заранее и это хитрая многолетняя многоходовка задуманная "кровавой гэбнёй"(tm).
Вам нет - ваше право.
Речь идёт о мнении и я смею утверждать что моё мнение аргументировано.
-------------------------------
-------------------------------
Позиция "я делать ничего не буду, доказательство вины дело обвинения" корректна в суде, в дискуссии не привязанной к законодательству она хороша только до тех пор, пока Вы не высказываете своего экспертного мнения по обсуждаемому вопросу.
И как только Вы соизволили написать что люди верящие Вашим оппонентам исходят из неверных предпосылок (писали в ультимативной форме что DKIM подпись гугла не учитывает тело сообщения, писали что подпись вообще ни о чём не говорит) Вы всего лишь уронили свою репутацию в глазах сообщества людей, которые понимают о чём речь.
Обвинениям место в суде. Тут же, по крайней мере для меня, достаточно информации чтобы сделать выводы в формате "для себя". Разжевывать тему дальше мне не интересно.
Практически я мог бы переписать perl программу для проверки DKIM чтобы проверить цифровую подпись всего что было скопировано из почты навального - всего-то добавить выбор източника из файла. Однако когда этот вброс почты был актуален этим занималось достаточно много людей, причём я не видел отчётов о фальсификации от достаточно компетентых людей. А сейчас мне просто некогда. )
Давайте тогда останемся каждый при своём мнении. В конце концов если Вам не интересно разобраться в вопросе, то разговаривать не о чем.
-------------------------------
------------------------------------------------------------
Сейчас, когда выборы уже прошли и ответ на мой вопрос не так важен политически хотелось бы узнать Ваше мнение по поводу вот этого подзамкового поста доступного из Вашего аккаунта (с некоторых пор Вы у меня в френдленте):
http://grey-olli.livejournal.com/729985.html?thread=1222785#t1222785
Как Вы, наверное, знаете в некоторый момент времени в public утекла переписка Навального с различными респондентами. Сразу скажу что я её не читал - нет времени и если честно желания. Но тем не менее нашлись люди, которые выявили некоторый набор писем и он (по их мнению) является компроматом на Навального. Разумеется атака на его почтовый аккаунт была политически мотивирована, однако наиболее интересно в этом спектакле было следующее: сначала переписку выложили в открытый доступ, потом дождались ожидаемой реакции Навального, которая по сути (это не цитата) звучала так "письма мои частично, остальное - работа режима", после чего было объявлено о том, что переписка имеет цифровую подпись промежуточных почтовых серверов и с учётом связанного диалога и подписей не могла быть поддельной.
Я интересуюсь информационной безопасностью довольно давно и в моей френдленте большую часть составляют технически образованные люди. Как Вы можете видеть в переписке по указанной выше ссылке возможность подделки всё же существует, но для этого надо:
1. иметь пароли от почты всех респондентов в подписываемую переписку между которыми нужно вбросить компрометирующую фальшивку.
2. эта подделка не может быть сделана задним числом.
По указанному выше линку Вы можете найти техническое описание в двух словах процедуры подмены.
По сути речь идёт о том, был ли кому-то интересен Навальный на тот момент, когда были написаны письма считающиеся сейчас компроматом или нет. Я пока составил для себя мнение, что бритва окамма (слишком много на мой взгляд допущений надо сделать чтобы объяснить всё подтасовками власти) не позволяет мне считать Навального честным человеком.
Ну и просто для информации, чтобы Вы не подозревали во мне кремлёвского робота:
Мои ФИО можно найти у меня в профиле. Закончил МАИ в 2002м. Диплом на тему "Модели атак на оборудование ЛВС", есть совместные публикации по ИБ: в LAN, затем ангийский перевод в Phrack. Я не поддерживаю единую россию и голосую за коммунистов, которые впрочем меня также не устраивают - давно стали карманной оппозицией. Если Вы станете властью - я всё равно буду поддерживать вменяемую оппозицию, просто потому что она стране необходима как воздух. =)
Я пишу этот комментарий для того, чтобы Вы не обожглись на Навальном в том случае если он всего лишь политический авантюрист.
------------------------------------------------------------
Поскольку вопрос о навальном давний и уже достаточно подробно обсуждался ранее, и все желающие могли сделать свои выводы - комментарии из этого поста выпиливаю - не зачем разводить переливание из пустого в порожнее по новой.
update: для тех кто в танке вот информация от гугла по имплементации DKIM: http://support.google.com/a/bin/answer.py?hl=en&answer=174124&topic=2752442&ctx=topic , там написано что оно соответствует стандарту. Вот линк оттуда же на стандарт: http://www.dkim.org/ , в числе прочих на dkim.org вот в этом pdf www.dkim.org/info/DKIM-teaser-03.pdf отмечающим ключевые особенности стандарта на 3й странице написано: "Signs body and selected parts of header. То есть согласно стандарту подписывается текст письма и избранные заголовки транзитных серверов необходимые для проверки спама.
update2: По вышеуказанной ссылке в Google сказано достаточно достаточно академично "соответсвует стандарту", но акцент сделан на заголовках. В результате мне высказывали сомнение о том что же действительно проверяет google. Пришлось оторваться и сделать наглядный пример, который я выкладываю сюда - каждый желающий может повторить - это просто:
-------------------------------
Ну OK, если написанное чёрным по белому "Google Apps digital signature conforms to the DomainKeys Identified Mail (DKIM) standard." Вам всё ещё позволяет сомневаться, то давайте я сделаю для Вас то, что человек желающий понять всё самостоятельно мог бы на Вашем месте сделать сразу (аналогичное по смыслу):
В моей ситуации я имею 3 email: рабочий на gmail, личный на gmail, личный на яндексе с форвардом на личный на gmail.
Я отправил через web интерфейс gmail письмо со словом "Subject." в теле письма с рабочего gmail на личный на яндексе и получил его в личный ящик обратно на gmail. В результате письмо прошло из гугла в яндекс (тоже кстати использующий DKIM) и вернуллось обратно в гугл. Это не минимально необходимая комбинация - просто мне было так удобно.
Далее в полученном тестовом письме выбираем в меню web интерфейса show original. Если браузер у Вас настроен также - открывается отдельная вкладка с полным дампом тела письма (часть его в обычном режиме скрывается за ненадобностью).
Смотря на открытый original view делаем в меню браузера File -> Save as "file1".
Дале копируем полученный "file1" в файл с именем "file2".
Открываем file2 в vim (или другом редакторе который не изменяет в файле по собственной инициативе ничего, например в Windows Вам подойдёт Notepad++) и вместо строки Subject поверх пишем Replace , после чего сохраняем "file2".
Далее используем например вот этот online проверяльщик DKIM подписей:
https://9vx.org/~dho/dkim_validate.php , в который через кнопку загрузить файл последовательно загружам "file1" и "file2" и каждый раз нажимаем Verify.
В случае с file1 получаем отчёт о успешной проверке, а в случае file2 сообщают что тело сообщения изменено.
Аналогичные результаты можно получить с использованием других утилит доступных в сети.
Во всей этой ситуации меня печалит, что ранее в другой дискуссии были люди, которые позволяли себе заявлять в категоричной форме мнение обратное действительному положению дел, причём даже не потрудившись подтвердить или опровергнуть собственными силами вполне конкретные технические выкладки представляемыми теми людьми, которые потрудились разобраться. На мой взгляд для уважающего себя человека разбирающегося в компьютерах это не приемлемо - проверка в данном случае элементарна.
-------------------------------
Ну и вот ещё что:
-------------------------------
Для того чтобы знать что человек враль суда не требуется. Для себя я отметил достаточный комплект доказательств:
1. сценарий спектакля: принадлежность подтверждена, но заявлено о подмене.
2. большое количество людей которые не только технически грамотны но и интересуется политикой считает компроматом часть содержимого переписки.
3. Ни один известный мне технически грамотный специалист разбирающийся в IT и криптографии достаточно хорошо не делал аргументированных заявлений о доказательствах фальсификации компрометирующей переписки.
4. алгоритмы стоящие за перепиской (dkim подписи) позволяют гарантировать достоверность того, что:
именно это письмо с именно этого ящика было принято сервером к обработке в именно этот момент времени.
5. В случае переписки с цитированием dkim подпись позволяет утверждать что цитируемая часть была в переписке.
6. Компромат был компроматом тогда, когда Навальный ещё не представлял существенной опасности для кого либо.
Мне этих пунктов достаточно чтобы считать, что Навальный враль оставив определённую вероятность на то, что аккаунты его и всех его абонентов учасстовавших в компрометирующей переписке были скомпрометированы заранее и это хитрая многолетняя многоходовка задуманная "кровавой гэбнёй"(tm).
Вам нет - ваше право.
Речь идёт о мнении и я смею утверждать что моё мнение аргументировано.
-------------------------------
-------------------------------
Позиция "я делать ничего не буду, доказательство вины дело обвинения" корректна в суде, в дискуссии не привязанной к законодательству она хороша только до тех пор, пока Вы не высказываете своего экспертного мнения по обсуждаемому вопросу.
И как только Вы соизволили написать что люди верящие Вашим оппонентам исходят из неверных предпосылок (писали в ультимативной форме что DKIM подпись гугла не учитывает тело сообщения, писали что подпись вообще ни о чём не говорит) Вы всего лишь уронили свою репутацию в глазах сообщества людей, которые понимают о чём речь.
Обвинениям место в суде. Тут же, по крайней мере для меня, достаточно информации чтобы сделать выводы в формате "для себя". Разжевывать тему дальше мне не интересно.
Практически я мог бы переписать perl программу для проверки DKIM чтобы проверить цифровую подпись всего что было скопировано из почты навального - всего-то добавить выбор източника из файла. Однако когда этот вброс почты был актуален этим занималось достаточно много людей, причём я не видел отчётов о фальсификации от достаточно компетентых людей. А сейчас мне просто некогда. )
Давайте тогда останемся каждый при своём мнении. В конце концов если Вам не интересно разобраться в вопросе, то разговаривать не о чем.
-------------------------------