?

Log in

No account? Create an account

Previous Entry Share Flag
В продолжение темы
bruce_swillis
Ну что же, разбирая техническую сторону дела (что само по себе почти увлекательно, и способствует спокойному отношению к событиям) с помощью всезнающего all выяснено следующее:

1. Представленные в качестве компромата электронные сообщения с вероятностью, равной 100% - вероятность_компроментации_приватногоключа_яху - вероятность_наличия_неизвестных_уязвимостей_DKIM&Yahoo_Webmail (то бишь 99.(9)%) действительно были созданы с помощью вебинтерфейса yahoo в указанное время для указанного адресата, и обработаны почтовой системой yahoo.
2. Результатом "обработки" сообщений почтовой системой yahoo по всей логике должна была бы стать передача сообщения почтовой системе google для адресата. Это конечно в предположении, что в данном случае почтовая система yahoo отработала штатно (наверное тоже ~99.(9)% вероятность).
3. Дальнейшие утверждения о прочтении адресатом и проч. хоть и кажутся на первый взгляд самоочевидными, не базируются на какой-либо фактологической базе - только на предположениях. 

Но! С учетом содержания... если предположить, что письмо действительно было обработано 22 янв. 2010 года, но подготовлено злоумышленником, и по какой-то причине не прочитано адресатом - выходит что злоумышленник либо был провидцем (относительно будущих действий адресата), либо постоянно мониторил реальных отправителя и адресата, прочитав сообщение, вставил в него компромат, сделал новое сообщение, отправил его, и убедился, что адресат его не прочтет! АДЪ! Я скорее поверю, что взломаны RSA ключ, вебморда yahoo или весь интернет.

Прямо напрашивается - если адресат утверждает, что в переписке не состоял, он мог бы скажем, обратиться в google с запросом данных из почтовой системы о сообщении с идентификатором <821365.7205.qm@web28201.mail.ukl.yahoo.com> от 22 янв. 2010.
Кто знает - если живы еще логи, это могло бы ответить на все вопросы.
Адресат - как насчет  такого способа подтверждения своей правоты?

P.S. У меня какое-то странное ощущение на эту тему - ведь именно вебмэйл yahoo таков, что его подпись DKIM может хоть как-то свидетельствовать о существовании письма. Ведись бы переписка с гмейла, хотмейла, яндекса и прочих, или даже через яхушный smtp - не было бы возможности тыкать в подписи полей Received: как какое-то хоть подтверждение подлинности переписки. Как-то это очень уж удачно выглядит. Хотя конечно может быть и совпадением.



  • 1
1. Судя по содержанию компромата, цена дискредитации - 50 килобаксов. Правдоподобно? Если да, то за дискредитацию Навального могли заплатить именно столько. За такие деньги можно и постараться.
2. Что касается вебморды yahoo. Она позволяет указать bcc. Так что отправив компрометирующее письмо, злоумышленник мог получить его копию без всякого взлома почты Навального.
3. Я думаю, что gmail можно натренировать, чтобы он распознавал письма определённого отправителя или содержания, как спам. Так что Навальный вполне мог не видеть обсуждаемого письма. Кстати, subject, написанный капсом и не информативный, вполне укладывается в эту гипотезу.
4. Что касается "будущих действий адресата" - я бы не сказал, что письмо на них указывает. Что сказано в письме про эти действия? "Ну и тогда уж давайте развяжем джихад против Д", и всё. Действия Навального - это сплошной джихад, а отправив 33 письма, можно со 100% точностью попасть в следующую жертву.
5. Что касается уязвимостей yahoo webmail - я бы не стал игнорировать эту возможность. Это, конечно, уже на пределе вероятного, но не за пределами.
6. Навальный заявил, что обсуждаемого письма не видел. А мог заявить иначе: "Ко мне много всякой ерунды приходит". И с высокой вероятностью заявил бы, если бы знал, что письмо подлинное.

Запросить у гугла логи - идея хорошая. Может быть, у Навального образуется алиби. А может быть, и нет.

> 6. Навальный заявил, что обсуждаемого письма не видел. А мог заявить иначе: "Ко мне много всякой ерунды приходит". И с высокой вероятностью заявил бы, если бы знал, что письмо подлинное.

это скорее показывает, что он перенервничал и ступил, не разбираясь в том, что его могут прищучить цифровыми подписями.
И письмо там не одно, а много, плюс они связаны между собой через message-id и references

> это скорее показывает, что он перенервничал и ступил, не разбираясь в том,
> что его могут прищучить цифровыми подписями.
Тоже вполне правдоподобный вариант. Просто я в таких случаях предпочитаю исходить из презумпции невиновности.

> И письмо там не одно, а много, плюс они связаны между собой через message-id и
> references
А это как раз не удивительно: вполне возможно, что при формировании переписки использовался какой-то другой аккаунт на том же самом gmail'е. Он стоял в BCC писем, и с него же отвечали. В этом случае хедеры будут идеальные.

(Suspicious comment)

Re: О презумпции невиновности

По поводу ЕР Навальный приводит доказательства. Что, фальшивые? Ну так пусть ЕР заявит об этом.
Ну а по поводу "мутной личности Навального" я не спорю.


  • 1