| I. Небольшое замечание II. Введение III. Техническая часть IV. Строгое доказательство принадлежности писем Навальному V. Анализ событий VI. Вопросы? VII. Борьба с "борцом" его же методами |
[
^] I. Небольшое замечание
Этот пост предназначен для хоть немножко думающих людей. "Армия Навального" с его ботами, которые только открыв ссылку, не прочитав и двух строчек, уже через 10 секунд строчат комментарий "письма как раз и показали, что Лешка - отличный парень, в них ничего компрометирующего нет!" - идут лесом. Степень их полезности для общества понятна -- им вот сюда и/или сюда. Те же, кто хочет разобраться, что же представляет собой на самом деле один крикливый подонок (оценочное суждение) более известный как "борец с коррупцией" и чуть ли ни "совесть России", который "имеет" журналистов, IT-работников, а так же "продвинутую молодежь" на протяжении нескольких лет -- читают дальше.
[^] II. Введение
Я смотрю тема с письмами Навального (и письмами ему) успешно сошла на нет.
А ведь это не просто какие-то писульки, которые, как принято говорить в "армии Навального", "не содержат ничего". С ними сложилась уникальная ситуация (я с подобным до этого случая не встречался) - очень многие письма оказались подписаны по сути электронно-цифровой подписью (ЭЦП) DKIM-Signature (раскрывается далее) третьей доверенной стороной (причем, не одной): такими крупными сервисами как google.com, yahoo.it, yahoo.de и др. То есть фактические данные засвидетельствованны настолько строго, насколько это вообще возможно засвидетельствовать.
Напомню, основные свойства ЭЦП (цитата из wiki):
- Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему.
- Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев.
- Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец не может отказаться от своей подписи под документом.
[^] III. Техническая часть
Технология DomainKeys Identified Mail (DKIM) исходно создавалась как технология борьбы со SPAM'ом. (О DKIM на русском языке, на английском - более подробно).
Суть технологии заключается в следующем:
- Почтовый сервер от контролируемого (либо логином-паролем, либо IP-адресом) пользователя получает сообщение для отправки его куда-либо (например, для отправки на адрес Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.)
- Почтовый сервер расчитывает криптографическую свертку (хэш) от тела (в техническом смысле) полученного сообщения, включающего в себя весь текст, все картинки, приложенные к сообщению файлы (аттачи) и др. данные из этого сообщения (кроме технических заголовков) (предварительно тело сообщения нормализуется, чтобы избежать разночтений из-за разных видов переводов строк, количества пробелов, табуляций)
- После этого формируется список заголовочных полей сообщения, которые так же как и тело сообщения будут подписаны позже. Пример списка таких полей:
h=Message-ID:X-YMail-OSG:Received:X-Mailer:Date:From:Subject:To:MIME-Version:Content-Type h=Message-ID:X-YMail-OSG:Received:X-Mailer:References:Date:From:Subject:To:In-Reply-To:MIME-Version:Content-Type h=domainkey-signature:mime-version:received:date:message-id:subject:from:to:content-type; h=mime-version:date:message-id:subject:from:to:content-type;
Важным аспектом является включение содержимого полей Date (дата), Subject (тема письма), From (от кого письмо), To (кому письмо), а так же Received (первое вхождение -- считается снизу; оно включает в себя дату и время получения письма, устанавливаемые почтовым сервером, а не клиентом, в момент получения письма) и др. технических полей, явно характеризующих сообщение. Список формируется на основе того, какие поля присутствуют в данный момент в письме. Если бы в приведенных примерах писем были бы еще какие-либо поля, которые не предполагают изменения на транзитных почтовых серверах, они тоже попадали бы в подпись в соответствии со стандартом DKIM - RFC6376 (разделы 5.4, 5.4.1; предыдущие редакции: RFC5672, RFC4871). - Далее закрытым ключом почтового сервера (например, Yahoo или Google) производится подпись соответствующих данных: криптографической свертки всех данных тела письма, а так же выбранных заголовков письма.
- Кроме того, крайне важным аспектом является проставление timestamp (хронометрической метки) в момент подписи, чтобы нельзя было никаким образом "подменить" время отправления сообщения. Сохранение временной ветки производится на сервере в момент произведения цифровой подписи. Это очень важный момент (позже поймете почему).
Пример DKIM-подписи из письма с разбором отдельных tag'ов:
DKIM-Signature:
v=1;
-- версия формата DKIM-подписи
a=rsa-sha256;
-- алгоритм шифрования и хэширования для обеспечения ЭЦП (описание RSA, описание SHA256)
c=relaxed/relaxed;
-- один из способов нормализации тела сообщения (описан в стандарте DKIM)
d=yahoo.it;
-- подтверждаемый домен
s=s1024;
-- селектор (идентификатор) для выбора нужного ключа шифрования (для ЭЦП) в пределах одного домена (d =)
t=1240832629;
-- очень важное поле: время простановки DKIM-подписи (полная дата с точностью до секунды); т.е. по сути - время, когда письмо было получено и обработно сервером для отправки получателю; в тех случаях, когда тэг t= не используется, время получения все равно контролируется при помощи подписывания первого кладжа "Received:" (устанавливается сервером в момент получения письма) -- например, у Google
bh=tjsW1N0lsQujYqfeJpP0qG4wlhmYtDCVydJzW
-- криптографическая свертка (хэш) нормализованного тела сообщения
h=Message-ID:X-YMail-OSG:Received:X-Mail
-- список заголовочных полей данного сообщения, которые подписаны ЭЦП
b=BRfOwBZ8jbupr9z579nhtRLlMZrO0m456MsiRG
-- собственно, сама подпись всех данных
А вот как это выглядит в теле письма:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=yahoo.it; s=s1024; t=1240832629;
bh=tjsW1N0lsQujYqfeJpP0qG4wlhmYtDCVydJzWa5CTmk=;
h=Message-ID:X-YMail-OSG:Received:X-Mailer:Date:From
:Subject:To:MIME-Version:Content-Type;
b=BRfOwBZ8jbupr9z579nhtRLlMZrO0m456MsiRGouqv+eoji+BiW
g64xbm7gCrNeUQM+c3BR2EZBUexuMLb8/2t4wNi/d9+VXubIbQ2P
hneVjn8FAQJ2blQH8jaVe/6TAPTuT5pDT3hQ2amvJhS0vuzkNa5p
RssRi9MTHRIdR5cE=
Для проверки DKIM-подписи потребуется любой скрипт или программа, позволяющая производить валидацию соответствующей подписи.
- Это, например, может быть скрипт на Perl - dkim_verify.pl отсюда (требует, чтобы в Perl были добавлены пакеты: Email::Simple, Digest::Base, Digest::Sha, Digest::Sha1). ВНИМАНИЕ! Для того, чтобы этот скрипт корректно работал под Windows, необходимо в каталоге рядом с ним создать подкаталог 'tmp'. Кроме того, в самом скрипте необходимо произвести замену подстроки "/tmp/" на "./tmp/" -- в противном случае скрипт не сможет создавать временные файлы. Использование: "perl dkim_verify.pl msgXX.eml".
- Или онлайн-валидатор DKIM, не требующий установки и конфигурирования чего-либо (удобен для не-специалистов).
- ВНИМАНИЕ! Скрипт dkimverify.py на Python отсюда без внесения в него иисправления ошибки некорректно обрабатывает ключ Yahoo и поэтому не может проверять подпись. Один из пользователей нашел ошибку, патч доступен в комментариях к посту (я проверил на части сообщений - работает; автору отписал). Сам скрипт требует, чтобы в Python был установлен пакет dnspython. Использование: "python dkimverify.py < msgXX.eml".
Если вы найдете иные удобные open source утилиты (программы или скрипты) или онлайн-валидаторы, корректно работающие со всеми письмами - присылайте ссылки на них. Я их буду добавлять в список.
Собственно, с технической частью все. Теперь уже непосредственно к письмам.
[^] IV. Строгое доказательство принадлежности писем Навальному
Здесь мною впервые выложены архивы писем с полностью проверяемыми DKIM-подписями. То есть не одно-два письма, а абсолютно все письма, в том числе, включающие приложения с документами Microsoft Word. Ранее такие письма не проходили валидацию из-за ошибок алгоритма экспортирования из TheBAT и это дало возможность ряду представителей армии Навального (безосновательно, но) говорить - "а вот у этого письма подпись некорректная -- все это лажа полная!". Меня это в конец достало, пожалуйста, проверяйте: теперь абсолютно все письма проверяемы. У всех подпись корректная. Со всеми приложениями и инструкциями к исполнению Навальным.
Итак, архивы:
- Входящие письма от Станислава Белковского (Oleggio Boticelli - von Aschenbach Gustav) [90 kb]
- Входящие письма от Романа Карева (Spoleto) - курьер Станислава Белковского [123 kb]
- Входящие письма от Петра Офицерова (УД - КировЛес - попил) [3.8 mb]
- Один архив со всеми этими письмами [4.0 mb]
Пароль на архивы: navalny-JULIK-i-VOR
(копируйте через буфер - Copy/Paste)
Особенность DKIM-подписи в том, что подписываются письма при получении почтовым сервером от пользователя для отправки далее. То есть подписанными в ящике Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра. являются входящие письма от других людей, направленных через сервера, поддерживающие DKIM (Google, Yahoo).
Но и этого абсолютно достаточно для доказательства того, что Навальный - всего лишь такой же жулик и вор, как и те, с кем он популистически "борется".
Посмотрим, что же сообщил своим поклонникам в своем lj Навальный: "Процентов на 90 моя. Там набор писем, показавшихся кремлежуликам наиболее скандальными, плюс небольшие вставки. Некоторые достаточно легко отличимы и по смыслу и стилистически. Самая очевидная конечно, это письмо от таинственного незнакомца, в котором легко угадать Стаса Белковского, пишущего нечто вроде "напоминаю вам, что вы обязаны мне всем в своей карьере, я вас раскрутил. Теперь опубликуйте три заказных поста и получите за это 50 тысяч долларов, завтра же мой человек передаст вам первые 20". Причём всё это в одном письме. Видимо решили, что народу будет тяжелее схватить суть, если сработать тоньше и размазать это по нескольким письмам. [...] Есть немного менее очевидных добавлений/изменений. Есть какие-то изменения совершенно бесмысленные: какие-то ничего не значащие правки в ничего не значащих письмах. Не понимаю, в чём смысл." (теперь отматываем на "Введение" и вспоминаем что дает нам ЭЦП).
[Кстати, Навальный тщательно стирает любые комментарии на эту тему из своего lj, подробнее тут]
Письма скачивались из ящика Навального (Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.) вечером 01 августа 2011 года и вечером 02 августа 2011 года, в два захода. Реальная дата входящих писем содержится в поле "Date:" ("Написано:"), но она проставляется на клиенте, и поэтому фактически может быть выставлена любой (просто для справки: во всех этих письмах проверено: поле "Date:" соответствует t= или Received:, т.е. не подменялась), но против этого специально реальная дата и время фиксируется цифровой подписью в поле "t=" DKIM-подписи для Yahoo и/или заголовочном поле "Received:" (проставляется сервером в момент получения письма) для Google. Таким образом не существует возможности создать письмо с некорректно заполненным полем "Date:" и отправить его, например, сейчас так, как будто оно было отправлено два года назад. Это гарантируется криптографической подписью. То есть "письма из будущего" исключены: нельзя увидев или узнав какие-то события или действия Навального, уже после них послать ему сообщение с инструкциями, чтобы он именно это и сделал. Такое было бы возможно только в двух случаях: если бы человек читал мысли Навального и заранее знал, что тот собирается сделать, или в случае, если бы у человека была машина времени, и он после случившихся событий, слетал бы в прошлое, чтобы отправить письмо с инструкциями. Других вариантов нет. Оба случая являются нереальными. Таким образом через доказательство от противного доказана невозможность сформировать инструкции и указания для Навального после того, как он их "выполнит".
[^] V. Анализ событий
А теперь внимательно смотрим сообщения от Станислава Белковского, смотрим их даты, и внимательно смотрим события, которые параллельно с этими сообщениями и позже них (в некоторых случаях - значительно позже) происходили в navalny.livejournal.com, а так же в различных Российских СМИ.
Подробно это разобрано здесь (последовательность событий). Позволю себе небольшую врезку:
20 января 2010 года, 22 января 2010 года, 23 января 2010 года - письма Белковского Навальному с указанием что конкретно нужно делать и за какие деньги (Навальному платят деньги за "мочение" Дерипаски через его LJ и СМИ - $50K). Обсуждение. Эти письма (с проверяемыми датами и ЭЦП есть в архивах выше).
Теперь давайте посмотрим на lj Навального и СМИ за этот период:
- 26 января 2010 - Статья Навального в "Ведомостях" (!!!) об IPO "Русала"
- 27 января 2010 - Статья Навального на "Слон.ру" (!!!) о все том же IPO "Русала"
- 28 января 2010 - Заявление по инициативе Навального (опять же через "Слон.ру") миноритарных акционеров "Сбера" по поводу участия банка в IPO "Русала"
- 29 января 2010 - Пост Навального на эту же тему
- 3 февраля 2010 - Пост Навального на эту же тему, продолжение истории с "миноритарии "Сбербанка" против IPO "Русал"
Еще одна небольшая цитата из того же поста: "Там на самом деле еще очень много всего, например про компанию Gunvor, по которой Навальный, вместе с юристами Вадимом Прохоровым и Александром Глушенковым занимался откровенным "гринмейлом": "Вадим и Александр есть чёткое ощущение, что у нас все застопорилось. Ни запросов дальнейших (в т.ч. тех, о которых мы договаривались) ни исков в суд. Надо как-то переломить эту ситуацию и наладить более формализованный подход к работе", - пишет Навальный своим коллегам по "делу Gunvor". И таких вещей во всей этой переписке очень и очень много (десять тысяч грина Яшину от Белых за мочилово конкурентов по дем. движению, офшор на Кипре, черный нал в кировской администрации, попил кировского леса и ЖКХ, инвестиции в размере 300-350 тыс. евро в черногорскую недвижимость при фактическом отсутствии официальной зарплаты на тот момент и много-много такого подобного. Просто большинству лень действительно копаться в этих помоях. И я их прекрасно понимаю". (Чуть систематизирую - и выложу разобранное; сам все это видел и читал, иначе бы не стал вставлять эту цитату в свой lj).
Собственно, дальнейший разбор ряда писем здесь: часть 1, часть 2, часть 3, первый пост про письма. Подписи для всех этих писем вы можете проверить при помощи предоставленных архивов (эти письма все там, у всех валидируется DKIM-подпись, в том числе у писем с аттачами).
[^] VI. Вопросы?
Задавайте вопросы. Буду корректировать (дополнять) пост и/или сделаю FAQ к этому посту (по мере возможности и наличия свободного времени). Сами пользователи так же участвуйте в обсуждении/отвечайте, я и так много времени потерял. Т.е. часть ответов на возможные вопросы, надеюсь, так же сформировать при помоще активных пользователей. Чтобы не только я на это время тратил.
[^] VII. Борьба с "борцом" его же методами
А теперь главный еще момент. Речь о справедливости и наших, так называемых, "журналистах" и "деятелях культуры" (про "оппозицию" вообще молчу - там все понятно). Журналисты с нашим любимцем, Алексеем Навальным, не только носились все это время... нет, даже не так - носили его на руках и пыль сдували. Но и... продолжают это делать до сих пор (а Акунин, вон, интервью берет уже несколько дней; Быков с Ефремовым на скамейке сидят-бухают)! Вот уже прошло более двух месяцев с момента публикации переписки, с момента пусть и сумбурного, но указания возможности проверить ЭЦП, но журналистам это неважно. Как там было у Каганова? "Ничего нет". Навального Ведомости делают политиком 2011 года и продолжают его "пиарить". Различные писатели, телевизионщики и прочие журналисты бегают с Навальным в обнимку, он в стиле Гитлера выступает на сцене перед многотысячной толпой - ему аплодируют. По lj, habrahabr и куче других web-ресурсов (и не только) носятся толпы людей, называя Навального чуть ли ни совестью нации. Вот люди, журналисты, телевизионщики, писатели -- вы серьезно всего этого не видете? Или на самом деле вы прекрасно понимаете кто есть Навальный и прекрасно понимаете ситуацию, и это типичная борьба одних "жуликов и воров" с другими "жуликами и ворами". Мне ответ на этот вопрос не нужен. Но мало ли кому пригодиться.
Теперь же вопрос к обычным людям (в смысле не представителям СМИ). Хотите поработать в стиле Навального? Вот за Навальным бегало (и бегает) огромное число журналистов. Как местных (Российских), так и зарубежных. В интернете случайно нашел архив (перебором на GPU с использованием словаря подобрал пароль, без кавычек: "navalny-corrupt-friends") со списоком их имен и их e-mail'ов (это публично доступная информация) - именно тех, кто возносил данного господина на Олимп. Вот напишите им, спросите, что они думают по поводу того, что Навальный берет деньги за заказуху, пилил в КировЛесе (смешно - в прямом и переносном смысле ведь), и еще кучи вещей, никак несовместимых со званием "борца с коррупцией", причем подтвержденных таким образом - что хоть завтра заводи уголовное дело и беги в суд. Любая экспертиза подтвердит.
Да, кстати, если хотите, можете в РусАл написать. Мало ли.
Так же в Йеле, наверно, не очень будут рады, что среди их подопечных (активно ими популяризуемых сейчас) числится местный воришка-коррупционер (оценочное суждение). Можете и его друзьям-сокурсникам написать-спросить их мнение об этом, как они относятся к такому сокурснику. Они в том же списке оказались (отдельным файлом все участники программы Yale World Fellows - причем и некоторые преподаватели-профессора тоже).
На западе данный товарищ давно бы уже закончил свою "политическую карьеру".
Если кто есть, кто может это литературно дополнить еще сопутствующим текстом - сделайте. Если есть те, кто может нормально перевести на английский - сделайте.
Если кто есть с habrahabr - запостите ссылку/копию (мне неважно) туда, а то там много поклонников данного товарища до сих пор.
Крикун, его толпа, а самое главное - отношение к нему у людей -- окончательно уже достали.
Источник: sporaw.livejournal.com
