| текст Дмитрия Молодцова-kovuru, из-за которого херр максимов его взломал |
[Oct. 29th, 2011|06:16 am] |
Хакер Х*р и Алексей @navalny (обновлено)
28 Окт, 2011 at 3:17 AM
28.10.2011
Один из топовых ЖЖ - politrash_ru разместил некий высер какого-то хакера на букву Х, который иначе как быдло гопник разговаривать просто не умеет. Сее чудо демонстрирует нам заголовки писем RFC-822 и сами письма в форматах eml и msg, где Алексей соглашается брать бабло за заказные посты.
Даже, если и так, то я никакого злостного компромата не вижу. Ничего плохого в постах Алексея я не встречал. А вот то, что politrash_ru и куча других топ блоггеров берут бабло и публикуют всякую дрянь, у меня не вызывает никаких сомнений. Весь топ постоянно забит откровенным дерьмом, а новая система promo в этом очень помогает. Раз пост проплачен, то не сложно капельку и на раскрутку выделить.
Но есть ли доказательства того, что сообщения реальны?! Не уверен!
Гарантией может служить использование цифровой подписи отправителя в письме. 99,9% отправителей ее не имеют. Если она есть и используется, то в заголовках RFC-822 мы увидим
Content-Type: multipart/signed;...
Тогда, в случае модификации письма нам радостно любая почтовая программа сообщит, о несоответствии письма подписи.
Кому интересно узнать об этом более подробно - могут погуглить про S/MIME.
В случае писем Навального персональной электронной подписи в них нет. Да и эти 2 письма отправлены ему, а не им. Поэтому даже, если бы навальный использовал S/MIME сертификат, то это так же ничего бы не дало, так как письмо направлено ему, а не им.
Хочу обратить так же внимание на странный момент. При импорте одного из писем первой строкой отображается:
Normal 0 false false false RU X-NONE X-NONE MicrosoftInternetExplorer4
Если честно, то не знаю, что это. Письмо в HTML. Возможно, что это вылезло наружу из-за некорректной правки письма кулхацкерами.
Сторонники хакера Х*ра начинают что-то вякать про цифровой подписью Гугла и поле DKIM. Это немного другое.
DKIM (DomainKeys Identified Mail) — технология удостоверения подлинности отправителя при помощи добавления в письмо цифровой подписи, связанной с именем домена. Наличие данной подписи подтверждает, что такое-то письмо действительно было отправлено с такого-то адреса на такой-то тогда-то.
Эта вещь призвана помогать в борьбе со спамом, а так же мошенничеством, чтобы нельзя было прислать письмо от vasya@pupkin.com, а в поле "от" высветить support@yourbank.com.
У меня сейчас в почтовом ящике 2 письма. С одинаковыми заголовками, но разным содержимым. Причем взял письмо от PayPal с DKIM. Скачал по IMAP. Поправил. Залил назад. Заголовки не изменились. Яндекс с радостью сообщает, что с DKIM все в порядке, т.е. письмо именно от ПейПала.
DKIM работает при доставке писем. В конкретном ящике можно извращаться до позеленения. Например, Яндекс не утруждает себя перепроверкой DKIM каждый раз, а стоило бы, так как удалось создать следующий прикол.
Хотел выложить фото, но видео думаю будет лучше. Сорри за качество.
http://www.youtube.com/watch?v=cr0I5bXn7xY Наслаждаемся
UPD. Если производить перепроверку DKIM, что возможно при помощи некоторых сайтов или модулей к почтовым программам..., то одно из писем пройдет проверку, а второе нет(как раз то, где непонятная строка вылезает). Но ладно. Допускаем, что оба письма реальны. (Я добрый). DKIM нам гарантирует, что письма от boleggio@yahoo.it к navalny@gmail.com были с указанным содержимым. Т.е. даже не от самого navalny@gmail.com, но в любом случае DKIM - это подпись сервера, а не человека. Фактически же мы знаем, что ящик Алексея Навального несколько раз взламывали! Поэтому грош цена таким письмам. Через пару дней может всплывут письма о том, как Навальный малолеток себе заказывает. Кто знает, что могло быть написано во время взлома ящика?!
Вот если бы письма были написаны с navalny@gmail.com, в них содержалось бы что-нить такое этакое, и они бы были подписаны персональным сертификатом Навального, то да. Это могло бы уже с огромной долей вероятности говорить о том, что письма написаны самим Алексеем. Но я так понимаю, что персонального сертификата у него нет, как и у многих. У меня вот тоже нет.
Возвращаясь к "ужасным" письмам, хочется еще раз сказать, что ничего ужасного я в них не увидел. Даже, если Алексей брал в данном случае деньги и никакой липы тут нет. Собственно я и говорил в самом начале заметки, что ни для кого не секрет, что топовые блоггеры очень хорошо зарабатывают на том, что их читают. При этом в данных письмах нет информации о том, что Алексей берет деньги за выкладывание вранья. Так-то вот, а что его топовые коллеги по ЖЖ это делают, я более чем уверен.
[...]
http://kovuru.livejournal.com/131555.html
comments
[...]
kovuru wrote:
28 Окт, 2011 09:51 (UTC)
Письмо отправленное кем-то на ящик Х, который был к тому же взломан неоднократно, ну никак не может быть каким-то доказательством.
Ну отправят вам письмо, что "хорошо. мы рассмотрели ваше предложение о цене и готовы выплатить 1000000 баксов после того как вы убьете президента". С DKIM все будет отлично. А почему не должно быть? Далее это письмо извлекают из вашего ящика путем взлома последнего и демонстрируют общественности. Смотрите - А такой-то вот президента убить собирается. Подпись мол DKIM валидна, а то что в данном случае она ничего не показывает, умолчим.
Дата старая? - Ящик Навального взламывали неоднократно! Да и писем у него много. Я вот мусор тоже чищу довольно редко. Что мне только не приходило, хотя я и не Навальный.
[...] |
|
|
![[info]](http://lj.rossia.org/img/userinfo.gif){kind=small}