В переписке Навального поставлена точка

Пятница, 6 января 2012 г.

I. Небольшое замечание
Этот пост предназначен для хоть немножко думающих людей. "Армия Навального" с его ботами, которые только открыв ссылку, не прочитав и двух строчек, уже через 10 секунд строчат комментарий "письма как раз и показали, что Лешка - отличный парень, в них ничего компрометирующего нет!" - идут лесом. Степень их полезности для общества понятна -- им вот сюда и/или сюда. Те же, кто хочет разобраться, что же представляет собой на самом деле один крикливый  [пропущено] более известный как "борец с коррупцией" и чуть ли ни совесть России, который "имеет" журналистов, IT-работников, а так же "продвинутую молодежь" на протяжении нескольких лет -- читают дальше.

II. Введение

Я смотрю тема с письмами Навального (и письмами ему) успешно сошла на нет.
А ведь это не просто какие-то писульки, которые, как принято говорить в "армии Навального", "не содержат ничего". С ними сложилась уникальная ситуация (я с подобным до этого случая не встречался) - очень многие письма оказались подписаны по сути электронно-цифровой подписью (ЭЦП) DKIM-Signature (раскрывается далее) третьей доверенной стороной (причем, не одной): такими крупными сервисами как google.com, yahoo.it, yahoo.de и др. То есть фактические данные засвидетельствованны настолько строго, насколько это вообще возможно засвидетельствовать.

Напомню, основные свойства ЭЦП (цитата из wiki):

• Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему.
• Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев.
• Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец не может отказаться от своей подписи под документом.

III. Техническая часть

Технология DomainKeys Identified Mail (DKIM) исходно создавалась как технология борьбы со SPAM'ом. (О DKIM на русском языке, на английском - более подробно).

Суть технологии заключается в следующем:

• Почтовый сервер от контролируемого (либо логином-паролем, либо IP-адресом) пользователя получает сообщение для отправки его куда-либо (например, для отправки на адрес [email protected])
• Почтовый сервер расчитывает криптографическую свертку (хэш) от тела (в техническом смысле) полученного сообщения, включающего в себя весь текст, все картинки, приложенные к сообщению файлы (аттачи) и др. данные из этого сообщения (кроме технических заголовков) (предварительно тело сообщения нормализуется, чтобы избежать разночтений из-за разных видов переводов строк, количества пробелов, табуляций)
• После этого формируется список заголовочных полей сообщения, которые так же как и тело сообщения будут подписаны позже. Пример списка таких полей:
• h=Message-ID:X-YMail-OSG:Received:X-Mailer:Date:From:Subject:To:MIME-Version:Content-Type h=Message-ID:X-YMail-OSG:Received:X-Mailer:References:Date:From:Subject:To:In-Reply-To:MIME-Version:Content-Type h=domainkey-signature:mime-version:received:date:message-id:subject:from:to:content-type; h=mime-version:date:message-id:subject:from:to:content-type;
• Важным аспектом является включение содержимого полей Date (дата), Subject (тема письма), From (от кого письмо), To (кому письмо), а так же Received (первое вхождение -- считается снизу; оно включает в себя дату и время получения письма, устанавливаемые почтовым сервером, а не клиентом, в момент получения письма) и др. технических полей, явно характеризующих сообщение. Список формируется на основе того, какие поля присутствуют в данный момент в письме. Если бы в приведенных примерах писем были бы еще какие-либо поля, которые не предполагают изменения на транзитных почтовых серверах, они тоже попадали бы в подпись в соответствии со стандартом DKIM - RFC6376 (разделы 5.4, 5.4.1; предыдущие редакции: RFC5672, RFC4871).
• Далее закрытым ключом почтового сервера (например, Yahoo или Google) производится подпись соответствующих данных: криптографической свертки всех данных тела письма, а так же выбранных заголовков письма.
• Кроме того, крайне важным аспектом является проставление timestamp (хронометрической метки) в момент подписи, чтобы нельзя было никаким образом "подменить" время отправления сообщения. Сохранение временной ветки производится на сервере в момент произведения цифровой подписи. Это очень важный момент (позже поймете почему).

Пример DKIM-подписи из письма с разбором отдельных tag'ов:

DKIM-Signature:
v=1;
-- версия формата DKIM-подписи
a=rsa-sha256;
-- алгоритм шифрования и хэширования для обеспечения ЭЦП (описание RSA, описание SHA256)
c=relaxed/relaxed;
-- один из способов нормализации тела сообщения (описан в стандарте DKIM)
d=yahoo.it;
-- подтверждаемый домен
s=s1024;
-- селектор (идентификатор) для выбора нужного ключа шифрования (для ЭЦП) в пределах одного домена (d =)
t=1240832629;
-- очень важное поле: время простановки DKIM-подписи (полная дата с точностью до секунды); т.е. по сути - время, когда письмо было получено и обработно сервером для отправки получателю; в тех случаях, когда тэг t= не используется, время получения все равно контролируется при помощи подписывания первого кладжа "Received:" (устанавливается сервером в момент получения письма) -- например, у Google
bh=tjsW1N0lsQujYqfeJpP0qG4wlhmYtDCVydJzW

a5CTmk=;
-- криптографическая свертка (хэш) нормализованного тела сообщения
h=Message-ID:X-YMail-OSG:Received:X-Mailer:Date:From:Subject:To:MIME-Version:Content-Type;
-- список заголовочных полей данного сообщения, которые подписаны ЭЦП
b=BRfOwBZ8jbupr9z579nhtRLlMZrO0m456MsiRGouqv+eoji+BiWg64xbm7gCrNeUQM+c3BR2EZBUexuMLb8/2t4wNi/d9+VXubIbQ2PhneVjn8FAQJ2blQH8jaVe/6TAPTuT5pDT3hQ2amvJhS0vuzkNa5pRssRi9MTHRIdR5cE=
-- собственно, сама подпись всех данных

А вот как это выглядит в теле письма:

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=yahoo.it; s=s1024; t=1240832629;
        bh=tjsW1N0lsQujYqfeJpP0qG4wlhmYtDCVydJzWa5CTmk=;
        h=Message-ID:X-YMail-OSG:Received:X-Mailer:Date:From
         :Subject:To:MIME-Version:Content-Type;
        b=BRfOwBZ8jbupr9z579nhtRLlMZrO0m456MsiRGouqv+eoji+BiW
         g64xbm7gCrNeUQM+c3BR2EZBUexuMLb8/2t4wNi/d9+VXubIbQ2P
         hneVjn8FAQJ2blQH8jaVe/6TAPTuT5pDT3hQ2amvJhS0vuzkNa5p
         RssRi9MTHRIdR5cE=

Для проверки DKIM-подписи потребуется любой скрипт или программа, позволяющая производить валидацию соответствующей подписи.

• Это, например, может быть скрипт на Perl - dkim_verify.pl отсюда (требует, чтобы в Perl были добавлены пакеты: Email::Simple, Digest::Base, Digest::Sha, Digest::Sha1). ВНИМАНИЕ! Для того, чтобы этот скрипт корректно работал под Windows, необходимо в каталоге рядом с ним создать подкаталог 'tmp'. Кроме того, в самом скрипте необходимо произвести замену подстроки "/tmp/" на "./tmp/" -- в противном случае скрипт не сможет создавать временные файлы. Использование: "perl dkim_verify.pl msgXX.eml".
• Или онлайн-валидатор DKIM, не требующий установки и конфигурирования чего-либо (удобен для не-специалистов).
• ВНИМАНИЕ! Скрипт dkimverify.py на Python отсюда без внесения в него иисправления ошибки некорректно обрабатывает ключ Yahoo и поэтому не может проверять подпись. Один из пользователей нашел ошибку, патч доступен в комментариях к посту (я проверил на части сообщений - работает; автору отписал). Сам скрипт требует, чтобы в Python был установлен пакет dnspython. Использование: "python dkimverify.py < msgXX.eml".

Собственно, с технической частью все. Теперь уже непосредственно к письмам.

IV. Строгое доказательство принадлежности писем Навальному

Мною впервые выложены архивы писем с полностью проверяемыми DKIM-подписями. То есть не одно-два письма, а абсолютно все письма, в том числе, включающие приложения с документами Microsoft Word. Ранее такие письма не проходили валидацию из-за ошибок алгоритма экспортирования из TheBAT и это дало возможность ряду представителей армии Навального (безосновательно, но) говорить - "а вот у этого письма подпись некорректная -- все это лажа полная!". Меня это в конец достало, пожалуйста, проверяйте: теперь абсолютно все письма проверяемы. У всех подпись корректная. Со всеми приложениями и инструкциями к исполнению Навальным.

Итак, архивы:

[редакция Политонлайн не считает правильным давать ссылки на архивы с конфиденциальной перепиской]

Особенность DKIM-подписи в том, что подписываются письма при получении почтовым сервером от пользователя для отправки далее. То есть подписанными в ящике [email protected] являются входящие письма от других людей, направленных через сервера, поддерживающие DKIM (Google, Yahoo).

Но и этого абсолютно достаточно для доказательства того, что Навальный - всего лишь такой же жулик и вор, как и те, с кем он популистически "борется".

Посмотрим, что же сообщил своим поклонникам в своем lj Навальный: "Процентов на 90 моя. Там набор писем, показавшихся кремлежуликам наиболее скандальными, плюс небольшие вставки. Некоторые достаточно легко отличимы и по смыслу и стилистически. Самая очевидная конечно, это письмо от таинственного незнакомца, в котором легко угадать Стаса Белковского, пишущего нечто вроде "напоминаю вам, что вы обязаны мне всем в своей карьере, я вас раскрутил. Теперь опубликуйте три заказных поста и получите за это 50 тысяч долларов, завтра же мой человек передаст вам первые 20". Причём всё это в одном письме. Видимо решили, что народу будет тяжелее схватить суть, если сработать тоньше и размазать это по нескольким письмам. [...] Есть немного менее очевидных добавлений/изменений. Есть какие-то изменения совершенно бесмысленные: какие-то ничего не значащие правки в ничего не значащих письмах. Не понимаю, в чём смысл." (теперь отматываем на "Введение" и вспоминаем что дает нам ЭЦП).

[Кстати, Навальный тщательно стирает любые комментарии на эту тему из своего lj, подробнее тут]

Письма скачивались из ящика Навального ([email protected]) вечером 01 августа 2011 года и вечером 02 августа 2011 года, в два захода. Реальная дата входящих писем содержится в поле "Date:" ("Написано:"), но она проставляется на клиенте, и поэтому фактически может быть выставлена любой (просто для справки: во всех этих письмах проверено: поле "Date:" соответствует t= или Received:, т.е. не подменялась), но против этого специально реальная дата и время фиксируется цифровой подписью в поле "t=" DKIM-подписи для Yahoo и/или заголовочном поле "Received:" (проставляется сервером в момент получения письма) для Google. Таким образом не существует возможности создать письмо с некорректно заполненным полем "Date:" и отправить его, например, сейчас так, как будто оно было отправлено два года назад. Это гарантируется криптографической подписью. То есть "письма из будущего" исключены: нельзя увидев или узнав какие-то события или действия Навального, уже после них послать ему сообщение с инструкциями, чтобы он именно это и сделал. Такое было бы возможно только в двух случаях: если бы человек читал мысли Навального и заранее знал, что тот собирается сделать, или в случае, если бы у человека была машина времени, и он после случившихся событий, слетал бы в прошлое, чтобы отправить письмо с инструкциями. Других вариантов нет. Оба случая являются нереальными. Таким образом через доказательство от противного доказана невозможность сформировать инструкции и указания для Навального после того, как он их "выполнит".

V. Анализ событий

А теперь внимательно смотрим сообщения от Станислава Белковского, смотрим их даты, и внимательно смотрим события, которые параллельно с этими сообщениями и позже них (в некоторых случаях - значительно позже) происходили в navalny.livejournal.com, а так же в различных российских СМИ.

Подробно это разобрано здесь (последовательность событий). Позволю себе небольшую врезку:

20 января 2010 года, 22 января 2010 года, 23 января 2010 года - письма Белковского Навальному с указанием что конкретно нужно делать и за какие деньги (Навальному платят деньги за "мочение" Дерипаски через его LJ и СМИ - $50K). Обсуждение. Эти письма (с проверяемыми датами и ЭЦП есть в архивах выше).

Теперь давайте посмотрим на lj Навального и СМИ за этот период:

• 26 января 2010 - Статья Навального в "Ведомостях" (!!!) об IPO "Русала"
• 27 января 2010 - Статья Навального на "Слон.ру" (!!!) о все том же IPO "Русала"
• 28 января 2010 - Заявление по инициативе Навального (опять же через "Слон.ру") миноритарных акционеров "Сбера" по поводу участия банка в IPO "Русала"
•  29 января 2010 - Пост Навального на эту же тему
•  3 февраля 2010 - Пост Навального на эту же тему, продолжение истории с "миноритарии "Сбербанка" против IPO "Русал"

Еще одна небольшая цитата из того же поста: "Там на самом деле еще очень много всего, например про компанию Gunvor, по которой Навальный, вместе с юристами Вадимом Прохоровым и Александром Глушенковым занимался откровенным "гринмейлом": "Вадим и Александр есть чёткое ощущение, что у нас все застопорилось. Ни запросов дальнейших (в т.ч. тех, о которых мы договаривались) ни исков в суд. Надо как-то переломить эту ситуацию и наладить более формализованный подход к работе", - пишет Навальный своим коллегам по "делу Gunvor". И таких вещей во всей этой переписке очень и очень много (десять тысяч грина Яшину от Белых за мочилово конкурентов по дем. движению, офшор на Кипре, черный нал в кировской администрации, попил кировского леса и ЖКХ, инвестиции в размере 300-350 тыс. евро в черногорскую недвижимость при фактическом отсутствии официальной зарплаты на тот момент и много-много такого подобного. Просто большинству лень действительно копаться в этих помоях. И я их прекрасно понимаю". (Чуть систематизирую - и выложу разобранное; сам все это видел и читал, иначе бы не стал вставлять эту цитату в свой lj).

Собственно, дальнейший разбор ряда писем здесь: часть 1, часть 2, часть 3, первый пост про письма. Подписи для всех этих писем вы можете проверить при помощи предоставленных архивов (эти письма все там, у всех валидируется DKIM-подпись, в том числе у писем с аттачами).

VI. Борьба с "борцом" его же методами

А теперь главный еще момент. Речь о справедливости и наших, так называемых, "журналистах" и "деятелях культуры" (про "оппозицию" вообще молчу - там все понятно). Журналисты с нашим любимцем, Алексеем Навальным, не только носились все это время... нет, даже не так - носили его на руках и пыль сдували. Но и... продолжают это делать до сих пор (а Акунин, вон, интервью берет уже несколько дней; Быков с Ефремовым на скамейке сидят-бухают)! Вот уже прошло более двух месяцев с момента публикации переписки, с момента пусть и сумбурного, но указания возможности проверить ЭЦП, но журналистам это неважно. Как там было у Каганова? "Ничего нет". Навального Ведомости делают политиком 2011 года и продолжают его "пиарить". Различные писатели, телевизионщики и прочие журналисты бегают с Навальным в обнимку, он в стиле Гитлера выступает на сцене перед многотысячной толпой - ему аплодируют. По lj, habrahabr и куче других web-ресурсов (и не только) носятся толпы людей, называя Навального чуть ли ни совестью нации. Вот люди, журналисты, телевизионщики, писатели -- вы серьезно всего этого не видите? Или на самом деле вы прекрасно понимаете кто есть Навальный и прекрасно понимаете ситуацию, и это типичная борьба одних "жуликов и воров" с другими "жуликами и ворами". Мне ответ на этот вопрос не нужен. Но мало ли кому пригодиться.

На западе данный товарищ давно бы уже закончил свою "политическую карьеру".