gb0

You're viewing

gb0's journal
Create a Dreamwidth Account Learn More

Reload page in style: site light

Точнее – DKIM подписи.

http://www.securitylab.ru/news/488084.php

Согласно признанию лидера «Анонимного интернационала», хакеры частично фальсифицировал публикуемые документы.
За последние годы хакерская группировка «Шалтай-Болтай», также известная как «Анонимный интернационал», приобрела большую известность благодаря публикации содержимого взломанных учетных записей в мессенджерах и сервисах электронной почты, принадлежащих политикам, бизнесменам и общественным деятелям. Тем не менее, выкладываемые хакерами материалы частично являются подделкой.

Crossposts: http://gb0.livejournal.com/345177.html

Flat | Top-Level Comments Only

From:

leo_sosnine

Даю бесплатную идею для стартапа.

ДКИМ подписи играют серьёзный рояль в политике начиная с викиликс прошлого года. Масла серьёзно подлила попытка демпартии вообще и Донны Бразил в частности заявлить, что викиликс полностью фейк.

Однако, дело оказалось не таким простым как слово против слова, т.к. викиликс опубликовал письма с хедерами и ДКИМ оказался проверяемым.

Но здесь проблема -- опубликованные ключи иногда меняют. Если завтра йаху.ком поменяет публичный ключ и отзовёт старый, то проверка старых писем перестанет проходить. Что делать?

Некто мог бы открыть сервис, ведущий историю всех СМТП в мире, публикующих ДКИМ ключи. Всё что нужно это сам публичный ключ, дата публикации и дата отзыва, плюс авторитет, как доказывать авторитет это можно подумать.

Для лохов бесплатно, а для корпораций желающих купить подписку и проверять тонны писем через АПИ -- за большое бобло.

Соотв. крипто-библиотеки уже готовы на петоне, ессесьно всё также есть на Джаве и дотнете, нужно просто сделать простенькую веб-морду, БД и петон.