Nous pouvons prouver les e-mails Podesta sont authentiques ... Voici comment

Publié le par Bernard Gasnot

Nous pouvons prouver les e-mails Podesta sont authentiques ... Voici comment
Nous pouvons prouver les e-mails Podesta sont authentiques ... Voici comment
Nous pouvons prouver les e-mails Podesta sont authentiques ... Voici comment
Nous pouvons prouver les e-mails Podesta sont authentiques ... Voici comment

Toute personne avec un demi - cerveau ou une once d'honnêteté gauche, sait que les e - mails John Podesta publiés par Wikileaks sont authentiques. Si elles ne sont pas, tout le monde impliqué dans leur aurait refusé immédiatement et agressivement leurs revendications plutôt que de simplement changer le sujet par débitant certaines absurdités incohérentes sur la Russie et Vladimir Poutine.

Ainsi , alors que la plupart d' entre nous étaient déjà confiants dans leur authenticité, une tactique clé des ouvriers démocrates corrompus a été d'essayer de mettre en doute leur être réel afin d'influencer l'esprit de certains de nos concitoyens plus cérébralement contestées. En tant que tel, tout la preuve technique que les e - mails sont authentiques est d' une grande importance , et nous pouvons remercier Robert Graham de Errata Security pour fournir cela.

 

 .

Voici ce que nous apprenons:

Ce poste Politifact embrouilles plus  si la fuite Wikileaks courriels ont été trafiqués , en particulier celle à-propos de Tim Kaine être choisi il y a un an. Le poste est erroné - nous pouvons vérifier ce courriel et la plupart du reste.

 

Pour bloc spam, les e-mails contiennent aujourd'hui une forme de signatures numériques qui vérifient leur authenticité. Ceci est automatique, il arrive sur la plupart des systèmes de courrier électronique modernes, sans que les utilisateurs en avoir conscience.

 Cela signifie que nous pouvons en effet de valider la plupart des Wikileaks fuyait emails DNC / Clinton / Podesta. Il y a beaucoup de façons de le faire, mais le plus simple est d'installer le populaire  Thunderbird  email app avec l'addon DKIM

 Comme vous le voyez dans la capture d'écran ci-dessous, la signature DKIM vérifie aussi vrai.

 

 

 

Si quelqu'un a trafiqué l'e-mail, comme le changement de la date, la signature ne serait pas vérifier. J'essaie ceci dans l'e-mail ci-dessous, en changeant la date de 2015 à 2016. Cela provoque la signature à l'échec.

 

 

Il y a des moyens de forger des e-mails DKIM-signés, en particulier si l'expéditeur utilise des clés courtes. Lorsque les clés courtes sont utilisées, les pirates peuvent "casser", et signer des courriels frauduleux. Cela ne vaut pas pour GMail, qui utilise des clés fortes 2048 bits, comme le montre la capture d'écran ci-dessous. (Non, la personne moyenne n'est pas censé comprendre cette capture d'écran, mais les experts peuvent).

 

 

 

Ce que cela signifie est que la seule façon ce message aurait pu être trafiqué est s'il y a eu un énorme, l'État-nation niveau piratage de Google pour voler leur clé de signature. Il est possible, bien sûr, mais extrêmement improbable. Il est conspiration théorie niveau pensée. Google GMail a des journaux qui sont passés par des e-mails de ses systèmes - s'il y avait une attaque de l'Etat-nation capable de les forger, Google savoir, et ils seraient de nous dire. (Pour une chose, ils seraient forcent les réinitialisations de mot de passe sur tous nos comptes).

 

Depuis DKIM vérifie cet e-mail et la plupart des autres, nous concluons que Kaine est "pantalon sur le feu" se trouvant sur ce e-mail spécifique, et "la plupart du temps faux» dans sa demande que les e-mails de Wikileaks ont été trafiqués.

 

D'autre part, Wikileaks ne nous montre quelques-uns des e-mails. Nous ne voyons pas le contexte. Nous ne voyons pas d'autres membres du personnel certain que ça va être quelqu'un d'autre pour VP. Nous ne voyons pas discute de messagerie connexes qui jettent celui-ci dans une lumière différente. Alors bien sûr, si ce moyen (vérifié) email qu'ils avaient fermement choisis Kaine est "essentiellement non prouvée". Le but de ce document n'a pas pour diagnostiquer ce que les courriers signifient, seules les réclamations par le peuple de Hillary que ces e-mails ont été "trafiqués".

 

Comme une note de côté, je vous offre un 1-BTC (une pièce de monnaie de bit, ~ 600 $ au taux de change d'aujourd'hui) bounty à quelqu'un qui peut me prouver le contraire. Si vous pouvez le médecin email ci -dessus, alors vous gagnez la prime. Certaines règles sont applicables (il doit être un email réel trafiquée, pas un truc). Je vous offre cette prime parce déjà les gens essaient de jeter un doute sur DKIM fonctionne, sans offrir aucune preuve. Mettre en place ou de se taire.

Une fois l'obtient ci-dessus en face d'un public plus large, la Russie attend la diabolisation de hacks démocratique pour aller exponentielle.

 

Commenter cet article