Интеллект толпы

[kaipa]

Интеллект толпы равен интеллекту самого тупого в ней, разделённому на количество человек в толпе. (с)

Обратите внимание еще раз на технику работы с толпой. Простые вопросы, на которые очевидный да-нет ответ. Разогревание и охлаждение пыла. Рефрен про единство (один за каждого, все за одного), толпа должна работать как единый механизм. Это профессионал. И он эту толпу может легко кинуть на милицейские кордоны. Если прикажут.

Comments

[ushastyi.livejournal.com]

Ты думаешь, что взлом почты -- это провокация, и на самом деле вся переписка фальсифицирована?

Стариков -- не аргумент, он транслятор. Он приводит некоторые вполне проверяемые факты

[lamproie.livejournal.com]

нельзя сказать, какая часть почты фейк, какая реальная. Но основной аргумент - подписаное цифровой подписью письмо Белковского Навальному - фейк, хотя по началу он заставил задуматься даже сотрудников роспила и всех нормальных людей. Я успокоился только после личной проверки подписи подделаного письма.
Это была очен мощная продуманная акция.

[ushastyi.livejournal.com]

Но сам Белковский-то подтверждает подлинность переписки. Правда, не совсем понятно, искренне или прикалывается.

[do-dodo.livejournal.com]

Письмо-фэйк -- в студию, а также доказательства того, что оно фэйк.

[sporaw.livejournal.com]

Письмо - "фейк"? :))

http://sporaw.livejournal.com/100977.html

Я выложил "комплект проверяльщика", т.к. уже достали.
(С подписанными письмами с *вложениями*; т.е. письма с вложениями тоже проходят проверку DKIM подписи).

Все письма с DKIM проходят проверку. Абсолютно.

[lamproie.livejournal.com]

Я ошибался в своих предположениях, запостить через веб морду, как через смтп, у меня не получилось. Моё высказывание выше совершенно не верно.

У вас хороший "комплект проверяльщика", только вы сами то его проверяли, в смысле изменить заголовки пытались?
From: Date: Subject - это тело письма, тоесть оно посылается с самим телом письма, и никакого отношения к достоверности не имеет. Важно найти строку Received, изменение которой ломает DKIM, это и является доказательством времени отправления и ip адрес отправителя, проставляемое яху-сервером перед подписыванием. В случае отправления через веб-морду яху у меня не получилось, так же, поменять заголовок From - бэкенд проверяет это поле из запроса.

[sporaw.livejournal.com]

Первая строка Received снизу подписана.
Проверял. Собственно, она присутствует в списке тэгов на подпись.

[lamproie.livejournal.com]

Date, From, Subject - в SMTP это всё идёт после комманды Data, и никак не относится к MAIL FROM, RCPT TO, которые собственно и определяют кто авторизуется и куда отправится письмо.

Высказывание
"Важным аспектом является включение содержимого полей Date (дата), Subject (тема письма), From (от кого письмо), To (кому письмо), а так же Received (первое вхождение -- считается снизу; оно включает в себя дату и время получения письма, устанавливаемые почтовым сервером, а не клиентом, в момент получения письма) и др. технических полей, явно характеризующих сообщение. Список формируется на основе того, какие поля присутствуют в данный момент в письме. Если бы в приведенных примерах писем были бы еще какие-либо поля, которые не предполагают изменения на транзитных почтовых серверах, они тоже попадали бы в подпись в соответствии со стандартом DKIM - RFC6376 (разделы 5.4, 5.4.1; предыдущие редакции: RFC5672, RFC4871)."
истинно, лишь при учёте конкретной имплементации яху веб бэкенда, который проверяет From/To, не давая подделать заголовки (по крайней мере я не нашёл дыры в бэкенде, позволяющей это сделать).

[sporaw.livejournal.com]

> Date, From, Subject - в SMTP это всё идёт после комманды Data, и никак не относится к MAIL FROM, RCPT TO, которые собственно и определяют кто авторизуется и куда отправится письмо.

Да, но ни в одной web-службе нельзя зайти под user@domain.com, а отправить с from another-user@domain.com или another-user@another-domain.com. Это возможно сделать только через SMTP. Поэтому соответствие "From:" однозначно (на всех таких службах - mail.ru, yandex, google, yahoo и др.)

[sporaw.livejournal.com]

Я тут мысль двояко (некорректно) сформулировал.

Правильно читать так:

Да, но ни в одной web-службе нельзя зайти под user@domain.com, а отправить с from another-user@domain.com или another-user@another-domain.com. Это возможно сделать только через сторонние SMTP, но тогда не будет DKIM-подписи от этого домена. Поэтому соответствие "From:" однозначно (на всех таких службах - mail.ru, yandex, google, yahoo и др.).

[lamproie.livejournal.com]

Это возможно сделать и через смтп яху. В SMTP указывается отправитель и получатель в SMTP командах MAIL FROM, RCPT TO. Заголовки письма FROM/TO никак к этому не относятся.

Там возникает другая проблема, в моём тесте яховский верифаер пишет
signature identity: @yahoo.it
verify result: pass
вместо
signature identity: boleggio@yahoo.it
verify result: pass
Можно ещё поковыряться в этом, но не вижу смысла - всё равно через веб морду не работает.


DKIM яху не вписывает после этого
http://lamproie.livejournal.com/109341.html?thread=796189#t796189
Хотя я детально не разбирался, всё равно через веб морду как это сделать - я не знаю.

[sporaw.livejournal.com]

> Это возможно сделать и через смтп яху. В SMTP указывается отправитель и получатель в SMTP командах MAIL FROM, RCPT TO. Заголовки письма FROM/TO никак к этому не относятся.

Это я знаю. Я почему-то подумал, что проверка на соответствие производится в т.ч. и поля From из данных, передаваемых далее. Т.е. не только MAIL FROM. Этот момент не проверял и детально не рассматривал, но он сути дела не меняет в данном случае.

Учту все.

[lamproie.livejournal.com]

Хорошо, ну Subject то как минимум можно любой запостить. "To" можно тоже любой запостить, получив копию письма на "Cc". Кстати, Date, наверное тоже не проверяется.

Я это к тому, что у вас хороший пост - просто вот это высказывание не совсем корректно.

[sporaw.livejournal.com]

Но я учту Ваше замечание в этом контексте и, возможно, дополню текст дополнительными разъяснениями.