avsmal: (Default)
[personal profile] avsmal
Вчера я прочёл интересную статью о уязвимости почтовых сервисов: "How a Google Headhunter’s E-Mail Unraveled a Massive Net Security Hole" (по ссылке от Helger Lipmaa). История интересная сама по себе: о том, как криптограф подделал письмо Ларри Пейджу от Сергея Брина и наоборот.

Вкратце о технической стороне вопроса. Почтовые сервера умеют подписывать письмо при помощи DKIM с целью защиты от фишинга и спама. По письму, отправленному таким сервером, можно проверить, что оно действительно отправлено им. Причём подделать такое письмо (как предполагается) невозможно. В статье, собственно, сам DKIM никто не сломал, но оказалось, что почтовые сервисы (к примеру, Google и Yahoo) используют короткие ключи - по 512 бит. А ключ 512 бит можно подобрать за пару дней, воспользовавшись облачными вычислениями. Стоимость вопроса всего $75 =)

Теперь о политической =) стороне вопроса. За последнее время было опубликовано много всякой взломанной почты, в т.ч. почта из ящика [livejournal.com profile] navalny. Среди его почты было обнаружено несколько компрометирующих писем. В них некоторое неизвестное лицо (как утверждалось, Станислав Белковский) предлагал деньги за публикацию заказных постов (вот, что по этому поводу говорит сам Белковский). Эта информация была, как водится, растиражирована нашистами на каждой стене интернета. Навальный тогда признал, что почта настоящая, но некоторые письма - поддельные. В ответ на это хакер, взломавший почту, выложил оригиналы писем с подписями DKIM, и любой сомневающийся смог проверить, что письмо действительно было отправлено Навальному с итальянского сервера Yahoo.

Мне тогда показалось странным, что Навальный отрицает существование этих писем. Во-первых, DKIM действительно был корректный, а вероятность взлома ключа от Yahoo я оценивал как незначительную. Во-вторых, не такие уж это и страшные письма (многие популярные блогеры публикуют заказные посты), чтобы портить свою репутацию публично опровергая их подлинность. А теперь оказывается, что подделать письмо совсем просто и дёшево.

Резюме. Я не утверждаю, что эти компрометирующие письма - поддельные. Просто я раньше был уверен в их подлинности, а теперь у меня есть серьёзные сомнения в этом.

Upd: Вот тут пишут, что в случае с письмами Навального использовались ключи длиной 1024 бита. Спасибо [livejournal.com profile] fat_crocodile.

Date: 2012-10-29 05:13 am (UTC)
From: [identity profile] dmitrits.livejournal.com
А ты лично проверил подлинность тех компрометирующих писем?

Date: 2012-10-29 05:14 am (UTC)
From: [identity profile] avsmal.livejournal.com
Да, это не очень сложно было.

Date: 2012-10-29 05:24 am (UTC)
From: [identity profile] dmitrits.livejournal.com
Так подлинность была только того факта, что некоторое письмо с ящика Yahoo было отправлено по такому-то адресу? Или так же можно проверить, что это письмо было получено? Ответ на это письмо там был?

Date: 2012-10-29 07:49 am (UTC)
From: [identity profile] avsmal.livejournal.com
Да, всё верно. Получение не подписывается, проверить нельзя. Ответа я не видел.

Date: 2012-10-29 03:26 pm (UTC)
From: [identity profile] fat-crocodile.livejournal.com
Там история переписки в самом письме.

И, кажется, там была обратная ситуация. Если я помню правильно, яховский сервер подписывает полученные письма.

Date: 2012-10-29 03:37 pm (UTC)
From: [identity profile] avsmal.livejournal.com
Ага, но процитированных писем я не видел.

Нет, ты ошибаешься. Какой смысл подписывать полученное письмо? Это не защитит от фишинга.
Я собственноручно проверял подписи, поэтому уверен на 100%. Ключи брались с yahoo.it, подписывались основные поля заголовка и тело письма.
Edited Date: 2012-10-29 07:38 pm (UTC)

Date: 2012-10-29 03:42 pm (UTC)
From: [identity profile] fat-crocodile.livejournal.com
Ага, я засомневался, полез уточнять и уже понял, что налажал.

В смысле не видел? Первая часть вся тут http://sporaw.livejournal.com/100977.html (не знаю, правда, работают ли всё ещё ссылки). Вторая часть, где с Белых тоже где-то была.

Date: 2012-10-29 03:45 pm (UTC)
From: [identity profile] avsmal.livejournal.com
Итак, архивы:
Входящие письма от Станислава Белковского (Oleggio Boticelli - von Aschenbach Gustav) [90 kb]
Входящие письма от Романа Карева (Spoleto) - курьер Станислава Белковского [123 kb]
Входящие письма от Петра Офицерова (УД - КировЛес - попил) [3.8 mb]
Один архив со всеми этими письмами [4.0 mb]


Исходящих писем от Навального я не видел.

Date: 2012-10-29 04:05 pm (UTC)
From: [identity profile] fat-crocodile.livejournal.com
Дык они в теле письма были. Если я помню правильно. Какой смысл приводить просто письма без подписей? А сломать все нужные ящики, наверное, сложно.

Но ссылки на архивы все протухли.
А зато нашел вот, про эту же статью. http://sporaw.livejournal.com/132044.html
Пишет, что у Навального было 1024 бита.

Date: 2012-10-29 04:14 pm (UTC)
From: [identity profile] avsmal.livejournal.com
> Дык они в теле письма были. Если я помню правильно. Какой смысл приводить просто письма без подписей? А сломать все нужные ящики, наверное, сложно.

В теле письма? Подписи при цитировании, конечно, пропадают.

> Но ссылки на архивы все протухли.

Да, видел. Но повторюсь, писем от Навального, подписанные ключём от гугла я не видел (что не значит, что их там нет).

> А зато нашел вот, про эту же статью. http://sporaw.livejournal.com/132044.html
> Пишет, что у Навального было 1024 бита.

Спасибо. Добавлю в Upd.

Date: 2012-10-29 04:22 pm (UTC)
From: [identity profile] fat-crocodile.livejournal.com
Нет, такого конечно нет. Чтобы такое получить, нужно сломать ящик получателя. Недоработка.

Но что там есть -- там есть цепочка последовательных писем, которые, помимо появления нового авторского текста в начале прирастают так же ответами Навального. Письма снабжены таймстемпами.

При некотором желании это можно подделать. Но не просто. Для этог злодей должен длительное время полностью контролировать оба ящика. Но если бы у него был такой контроль, он, конечно, предпочёл бы сделать вид, что взломал _тот_ ящик и представил бы общественности подписанные гуглом письма с ящика Навального.

Date: 2012-10-29 04:47 pm (UTC)
From: [identity profile] avsmal.livejournal.com
> При некотором желании это можно подделать. Но не просто. Для этог злодей должен длительное время полностью контролировать оба ящика.

Полностью - не обязательно. Достаточно один раз взломать/воспользоваться невыключенным компьютером, настроить фильтр в гмейле так, чтобы он пересылал письма с определённого адреса, и радоваться. У меня фильтров в гмейле штук 200. Обнаружить, что кто-то внёс туда изменения - нереально.

> Но если бы у него был такой контроль, он, конечно, предпочёл бы сделать вид, что взломал _тот_ ящик и представил бы общественности подписанные гуглом письма с ящика Навального.

Тут вопрос, да. Странно, что сами письма от Навального никто не выложил. Можно, конечно, предположить,
что он их удалял для конспирации, но почему, тогда, оставил входящие письма?

Date: 2012-10-29 05:13 pm (UTC)
From: [identity profile] fat-crocodile.livejournal.com
Ну, по легенде, они даже его почту не взломали -- они утащили базу писем из Bat-а, насколько я помню. А не залезли на gmail.

Я думаю его писем нет потому что их подтвердить нечем, какой смысл в письме без подписи.

Date: 2012-10-31 08:57 am (UTC)
From: [identity profile] sporaw.livejournal.com
Не-не. Вы что-то путаете.
Никакого TheBAT у Навального не было, хотя бы по причине MacOS
В TheBAT данные были скачаны из gmail, всего-то.

Date: 2012-10-31 09:12 am (UTC)
From: [identity profile] fat-crocodile.livejournal.com
Ну вот, и тут напутал. Спасибо что поправили.

Date: 2012-10-31 08:58 am (UTC)
From: [identity profile] sporaw.livejournal.com
Письмо Навального есть, но их не было смысла выкладывать в контексте DKIM, т.к. они исходящие. Их подписи можно проверить только на тех ящиках, куда они слались. Или в цитатах других писем.

В общем архиве всех писем они есть.

Date: 2012-10-31 09:14 am (UTC)
From: [identity profile] avsmal.livejournal.com
Да, это я понимаю, что их подлинность не проверить. Просто даже те, кто про DKIM ничего не знает, почему-то давали ссылки только на входящие письма. По крайней мере, мне другие не попадались, а в полном дампе я не рылся, конечно.

Date: 2012-10-31 10:12 am (UTC)
From: [identity profile] sporaw.livejournal.com
Они не давали, потому что у них их не было - они не забирали 3gb архив

Date: 2012-10-29 03:44 pm (UTC)
From: [identity profile] fat-crocodile.livejournal.com
Да я тоже проверял, где-то в январе, забыл уже детали.

Date: 2012-10-29 05:35 am (UTC)
From: [identity profile] a-shen.livejournal.com
не знаю - тут ещё важна реакция: представь себе, как бы ты реагировал на такого рода публикацию - среди настоящих писем вдруг есть поддельное? наверно, указал на то, какое письмо поддельное, удивлялся, как это удалось подделать, начал бы спрашивать специалистов о том, что это за DKIM и пр. Вроде ничего такого не было, а были только общие слова...

Date: 2012-10-29 07:57 am (UTC)
From: [identity profile] avsmal.livejournal.com
Тут мне сложно судить - не умею предсказывать поведение других. Навальный, очевидно, не имеет математического или технического образования. Для него все эти технические подробности - пустой звук. В общем, как и для большой части его аудитории.

Date: 2012-10-29 06:55 am (UTC)
From: [identity profile] gri-ch.livejournal.com
Саша, а ты кстати, с этим чуваком -- Helger Lipmaa -- знаком? Я год назад наткнулся на его проект http://www.cs.ut.ee/~lipmaa/crypto/ и удивился, почему там так мало обновлений: то ли он его забросил, то ли выбирает статьи по какому-то особому принципу?

Date: 2012-10-29 07:52 am (UTC)
From: [identity profile] avsmal.livejournal.com
Да, знаком.

Profile

avsmal: (Default)
avsmal

February 2015

S M T W T F S
1234 567
891011121314
15161718192021
22232425262728

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 24th, 2017 10:18 am
Powered by Dreamwidth Studios