8 Страницы « < 5 6 7 8 >  
Ответить Создать тему

Про взломанную почту Навального и DKIM , можно ли верить отправленному со взломанного ящика?

Endorfin
post Jul 6 2013, 17:08
Отправлено #91


Активный



Сообщений: 1 050



Цитата(demonaz @ Jul 6 2013, 18:03)
Только вот самое главное - авторство - не заверено.
*

Как вы себе это представляете? Если адреса отправителя и получателя заверены, а переписка составляет несколько двухсторонних писем с долгой продолжительностью переписки одной и той же темы с развитием ...

Сообщение отредактировал Endorfin - Jul 6 2013, 17:14

--------------------
Ты не можешь разбудить человека, который притворяется, что спит.
Profile CardPM
  -3/+1  
cm9x4
post Jul 6 2013, 22:21
Отправлено #92


OpenSuse баскет фан



Сообщений: 5 429



Цитата(Endorfin @ Jul 6 2013, 17:11)
Сделайте пожалуйста, пока, как я читал, ни кому не удалось.
Каждое письмо из оригинального архива почты Навального снабжено электронной цифровой подписью сторонних сервисов — Yahoo и Google. Заверено цифровой подписью всё — время, дата, само тело письма, а также адреса получателя и отправителя.
По технологии DKIM
*
Еще примерно 1.5 года назад уже объяснял "икспертам", что такое DKIM и куда его едят. Вот пример сообщения. Они пыжились, пыжились но ничего кроме минусов не осилили.

Вы решили спеть эту песню еще раз? smile3.gif Просто сами перечитайте свою ссылку, особенно уделяя вниманию для чего нужен и что он доказывает.

Сообщение отредактировал cm9x4 - Jul 6 2013, 22:21

--------------------
Profile CardPM
  -1/+1  
Endorfin
post Jul 6 2013, 23:59
Отправлено #93


Активный



Сообщений: 1 050



Цитата(cm9x4 @ Jul 6 2013, 23:21)
Еще примерно 1.5 года назад уже объяснял "икспертам", что такое DKIM и куда его едят. Вот пример сообщения. Они пыжились, пыжились но ничего кроме минусов не осилили.

Вы решили спеть эту песню еще раз?  smile3.gif Просто сами перечитайте свою ссылку, особенно уделяя вниманию для чего нужен и что он доказывает.
*

правильно ли я понял?, что судя из текста "примера сообщения" вы согласны с тем, что
дким-подпись в выложенных входящих письмах подтверждает:
1) почтовый адрес отправителя,
2) почтовый адрес получателя,
3) поле DATE письма,
4) содержимое письма,
5) хронометрическую метку в момент подписи, чтобы нельзя было никаким образом подменить время отправления сообщения.

и вы оспариваете нечто другое, но не это?

Сообщение отредактировал Endorfin - Jul 7 2013, 00:03

--------------------
Ты не можешь разбудить человека, который притворяется, что спит.
Profile CardPM
  -2/+1  
Увлечённый
post Jul 7 2013, 00:32
Отправлено #94


Активный



Сообщений: 5 490



Endorfin, конечно же, уверен, что тот, кто взломал почту, взломал её за день до выкладывания и не химичил от имени Навального некоторое время.

--------------------
Толерантность - от слова "терпеть"!
Неоценимая помощь немосквичам (регистрация, общение с ментами...)
Простоплеер снова в строю
Profile CardPM
  -1/+2  
Endorfin
post Jul 7 2013, 00:36
Отправлено #95


Активный



Сообщений: 1 050



Цитата(Увлечённый @ Jul 7 2013, 01:32)
Endorfin, конечно же, уверен, что тот, кто взломал почту, взломал её за день до выкладывания и не химичил от имени Навального некоторое время.
*

сарказм?

--------------------
Ты не можешь разбудить человека, который притворяется, что спит.
Profile CardPM
  -1/+1  
cm9x4
post Jul 7 2013, 08:00
Отправлено #96


OpenSuse баскет фан



Сообщений: 5 429



Цитата(Endorfin @ Jul 7 2013, 00:59)
правильно ли я понял?, что судя из текста "примера сообщения" вы согласны с тем, что
дким-подпись в выложенных входящих письмах подтверждает:
1) почтовый адрес отправителя,
2) почтовый адрес получателя,
3) поле DATE письма,
4) содержимое письма,
5) хронометрическую метку в момент подписи, чтобы нельзя было никаким образом подменить время отправления сообщения.

и вы оспариваете нечто другое, но не это?
*
Вы бы хоть по ссылке сходили. facepalm_ani.gif Повторю еще раз. DKIM удостоверяет адрес отправителя, но не авторство. Если не знаете разницы, то о чем вообще говорить тогда?

Все это обсуждалось здесь.. Попробуйте почитать начиная с того сообщения (если ВДРУГ вас интересуют разъяснения).



--------------------
Profile CardPM
  -1/+2  
Gena21
post Jul 7 2013, 20:16
Отправлено #97


россиянин



Сообщений: 10 846



Есть специальные проги для общения политиков, дипломатов, ключ обычно на флешке.

Значит набрали текст на ноуте, прога это закодировала, файлик отправили, тот у кого есть дешифратор, раскодировал этот файлик и прочитал текст.

Стоит этот продукт 1-3тыс долларов, что для политка НЕ ДЕНЬГИ в принципе. Раскодировать файл без ключа будет очень сложно.

Сообщение отредактировал Gena21 - Jul 7 2013, 20:20
Profile CardPM
  0/0  
Gena21
post Jul 7 2013, 20:31
Отправлено #98


россиянин



Сообщений: 10 846



Цитата(nital @ Jul 6 2013, 14:08)
Выложили взломанную почту Навального, куда успели накидать всякий мусор, и довольны? Доказательства налицо? Даже прокуроры побрезговали воспользоваться этим "компроматом".
*


Никто в здравом уме не общается по почте или по обычному телефону. Такие купят спутниковые(спутники связи не российские, как и трубки ввезены нелегально, прослушать их будет сложно) телефоны, либо зашифруют инфу. К слову говоря шифрование данных каких нибудь важных переговоров вообще идёт на аппаратном уровне, в телефонной\радиоканале линии какой нибудь гул, помехи, а общаются 2 лидера государств или 2 олигарха. Чтоб считать, прослушать нужен ключ имеющий скажем 10 000 000 000 комбинаций, и аппаратура которая всё кодирует.

Сообщение отредактировал Gena21 - Jul 7 2013, 20:35
Profile CardPM
  0/0  
Danilov
post Jul 7 2013, 20:42
Отправлено #99


Активный



Сообщений: 30 699
Из: СССР



Цитата(Gena21 @ Jul 7 2013, 21:31)
Никто в здравом уме не общается по почте или по обычному телефону
*


скрывать что либо необходимо лишь жуликам и ворам.
Profile CardPM
  0/0  
trasher
post Jul 8 2013, 16:19
Отправлено #100


new member



Сообщений: 27 114



Цитата(Endorfin @ Jul 7 2013, 00:59)
правильно ли я понял?, что судя из текста "примера сообщения" вы согласны с тем, что
дким-подпись в выложенных входящих письмах подтверждает:
1) почтовый адрес отправителя,
2) почтовый адрес получателя,
3) поле DATE письма,
4) содержимое письма,
5) хронометрическую метку в момент подписи, чтобы нельзя было никаким образом подменить время отправления сообщения.

и вы оспариваете нечто другое, но не это?
*

вообще после натурального взлома почты, должны возбудится органы на дело, этого нет, вброс был, виновника даже нет, к вопросу о всесильности спецслужб и хотелках. Если доступ был к почте, то о чем говорить, рисуй, твори.

--------------------
"А что тут поделаешь.
- Это что, гребанный план всех ирландцев."
Profile CardPM
  0/+2  
Endorfin
post Jul 10 2013, 21:45
Отправлено #101


Активный



Сообщений: 1 050



Цитата(trasher @ Jul 8 2013, 17:19)
вообще после натурального взлома почты, должны возбудится органы на дело, этого нет, вброс был, виновника даже нет, к вопросу о всесильности спецслужб и хотелках. Если доступ был к почте, то о чем говорить, рисуй, твори.
*

Цитата
По заявлению блогера Алексея Навального о взломе его электронной почты столичная полиция начала проверку.

"Если доступ был к почте, то о чем говорить, рисуй, твори."
Ну ну, интересно как это?

--------------------
Ты не можешь разбудить человека, который притворяется, что спит.
Profile CardPM
  -3/0  
Endorfin
post Jul 10 2013, 21:48
Отправлено #102


Активный



Сообщений: 1 050



Цитата(demonaz @ Jul 6 2013, 18:03)
Только вот самое главное - авторство - не заверено.
*

Цитата(cm9x4 @ Jul 7 2013, 09:00)
DKIM удостоверяет адрес отправителя, но не авторство. Если не знаете разницы, то о чем вообще говорить тогда?
Все это обсуждалось здесь.. Попробуйте почитать начиная с того сообщения (если ВДРУГ вас интересуют разъяснения).
*

Меня "вдруг" заинтересовали разъяснения и я пошел по предложенной ссылке. Почитал страниц 10 -15. Всё, что по теме тут:
Цитата(Snap @ Dec 23 2011, 12:41)
Цитата

Он мне ещё будет техническую сторону рассказывать. Ещё раз повторяю. Электронное письмо - это нулики и единички. При всемогуществе государства сделать с ними можно всё, что угодно.

...кремль подделал единички и нулики на серверах яху, гуглов и прочих. думаю не всякий десятиклассник в возможность такого поверит.
чем взламывать крупнейших ит-гигантов, легче сделать актеру пластику лица под навального и говорить этим лицом что все бараны. это тупо дешевле и более надежно, да и более правдоподобно, чем ваша версия.
*

Цитата(cm9x4 @ Dec 21 2011, 15:05)
Боюсь что хэш это все-таки немного другое и уж его-то куда проще подделать чем настоящую ЭЦП.
*

Цитата(cm9x4 @ Dec 22 2011, 08:40)
Цитата(Snap @ Dec 22 2011, 02:13)

надо засунуть текст исходника письма в форму http://9vx.org/~dho/dkim_validate.php и получить ответ pass, т.е. "проверка пройдена". меняем любой символ после DKIM-Signature и получаем на проверке fail. т.е. это письмо действительно было отправлено с этого ящика яху на эту почту гугла с неизмененным текстом.
*

Да. Действительно похоже на правду. Но к сожалению это не снимает вопросов, о том что письмо хотя бы было точно прочитано.
Да и из контекста конкретно этого письма ничего не следует. Формулировки слишком обтекаемые.
*

Цитата(cm9x4 @ Dec 22 2011, 10:45)
Ладно. Тут слишком много тонких моментов. Так что предлагаю опустить этот вопрос. Лучше поясню свое отношение.
*

facepalm_ani.gif
Видно, что Snap "разъясняет "икспертам" что такое DKIM и куда его едят".

По поводу разрыва почты и авторства - это детский сад.
Вы представляете хоть какой-нибудь правдоподобный последовательный сценарий - как могло произойти, чтоб автором был не Навальный? Очень интересно...

Сообщение отредактировал Endorfin - Jul 10 2013, 21:51

--------------------
Ты не можешь разбудить человека, который притворяется, что спит.
Profile CardPM
  0/0  
cm9x4
post Jul 10 2013, 22:56
Отправлено #103


OpenSuse баскет фан



Сообщений: 5 429



Цитата(Endorfin @ Jul 10 2013, 22:48)
Меня "вдруг" заинтересовали разъяснения и я пошел по предложенной ссылке. Почитал страниц 10 -15. Всё, что по теме тут:

...кремль подделал единички и нулики на серверах яху, гуглов и прочих. думаю не всякий десятиклассник в возможность такого поверит.
чем взламывать крупнейших ит-гигантов, легче сделать актеру пластику лица под навального и говорить этим лицом что все бараны. это тупо дешевле и более надежно, да и более правдоподобно, чем ваша версия.
*

Да. Действительно похоже на правду. Но к сожалению это не снимает вопросов, о том что письмо хотя бы было точно прочитано.
Да и из контекста конкретно этого письма ничего не следует. Формулировки слишком обтекаемые.
*


facepalm_ani.gif
Видно, что Snap "разъясняет "икспертам" что такое DKIM и куда его едят".

По поводу разрыва почты и авторства - это детский сад.
Вы представляете хоть какой-нибудь правдоподобный последовательный сценарий - как могло произойти, чтоб автором был не Навальный? Очень интересно...
*
Легко.

Я зашел с другого компьютера с той же учеткой и написал. Сложнее - трояны. НСД к компьютеру... Я не утверждаю, что Навальный 100% их не писал. Лишь указываю, что DKIM не доказывает авторства, а значит не дает базы для каких-то рассуждений.

Фантазировать же можно сколько угодно (чем тут успешно и занимаются), тем более что в письмах (по словам самих же обвинителей) есть лишь скользкие/подозрительные формулировки - не более.

--------------------
Profile CardPM
  -1/+1  
Endorfin
post Jul 10 2013, 23:12
Отправлено #104


Активный



Сообщений: 1 050



Цитата(cm9x4 @ Jul 10 2013, 23:56)
Легко.
Я зашел с другого компьютера с той же учеткой и написал. Сложнее - трояны. НСД к компьютеру...
*

Не понял, с чьей учеткой?

--------------------
Ты не можешь разбудить человека, который притворяется, что спит.
Profile CardPM
  0/0  
cm9x4
post Jul 10 2013, 23:34
Отправлено #105


OpenSuse баскет фан



Сообщений: 5 429



Цитата(Endorfin @ Jul 11 2013, 00:12)
Не понял, с чьей учеткой?
*
smile3.gif Навального конечно. Ввел его логин и пароль и пиши что хочешь - ваш любимый DKIM будет каким нужно.

--------------------
Profile CardPM
  0/0  

8 Страницы « < 5 6 7 8 >
ОтветитьTopic Options
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей: