Artikel titel: NHK "Digital Tattoo" Afsnit 5: IT-teknologi og lov"
NHK lørdagsdramaet ‘Digital Tattoo’, hvis sidste afsnit blev sendt den 15. juni, er et drama med en advokat som hovedperson, der behandler emner som håndtering af rygteskader på internettet. Som advokaten, der stod for det oprindelige koncept til dette drama, vil jeg forklare de juridiske procedurer og IT-teknologier, der optræder i dramaet.
https://monolith.law/reputation/nhkdrama-degitaltatoo-04[ja]
Identifikation af anonyme e-mailafsendere
I det sidste afsnit, episode 5, blev der skildret en scene, hvor YouTuber Taiga (Daisuke Ito) (spillet af Koji Seto), en af de to hovedpersoner, konfronterer sin far, politikeren Hidemitsu Ito (spillet af Masato Ibu). Inden dette, har Taiga undersøgt, hvem der sendte instruktioner via e-mail til en bølle for at angribe ham. Han fandt ud af, at “gerningsmanden” var i Hidemitsu Ito’s kontor ved at analysere den e-mail, som bøllen havde modtaget.
Med denne scene som udgangspunkt vil vi forklare de tekniske metoder til at identificere en e-mailafsender.
“Vi fangede manden, der angreb, og fik ham til at tale. Instruktionerne om at sigte efter Daisuke kom fra dette kontor gennem et mørkt websted.”
Digital Tattoo Episode 5
Scenen, der svarer til dette, er i episode 1.
“(Vrider hans arm) Hvem bad dig om det? Hvem bad dig om at angribe Taiga?”
“Jeg, jeg ved det ikke.”
“Hvem bad dig om det! Sig det!”
“På, på det mørke web…”
“Det mørke web?”
“Jeg fik en e-mail, de truede mig med en million…”(Omitted)
“Vis mig den e-mail!”
Digital Tattoo Episode 1
Den person, der gav instruktioner til bøllen, identificerer sig naturligvis ikke som “Jeg er fra Hidemitsu Ito’s kontor”. De skulle have brugt en anonym e-mailadresse, som Yahoo!, og givet instruktioner anonymt gennem et “mørkt websted”. Men selv i sådanne tilfælde er det i nogle tilfælde muligt at undersøge e-mailafsenderen ved hjælp af IT-teknologi.
Undersøgelse af afsendelsesruten ved analyse af e-mail-hovedet
Når du åbner en e-mail på din smartphone eller i Gmail osv., vises informationer som “afsender” og “emne” ud over selve e-mailens tekst. Disse oplysninger, der ikke er en del af selve teksten, er angivet i et område kaldet “e-mail-hovedet”. Ved at forstå og analysere dette “e-mail-hoved”, kan du i nogen grad undersøge e-mailens afsendelsesrute.
Tænk først på et postkort. Et postkort har en for- og bagside. Teksten er på bagsiden. På forsiden er der oplysninger om afsender og modtager, og der kan være et poststempel.
Forholdet mellem “e-mail-hovedet og teksten i en e-mail” ligner “forholdet mellem forsiden og bagsiden af et postkort”. Hvis du kun vil se indholdet af brevet, behøver du ikke at se forsiden. Du ser på forsiden af postkortet for at få information om, hvem brevet er fra, og hvornår det blev sendt.
Og dette e-mail-hoved bliver tilføjet efter afsendelse. Det er en mekanisme, der ligner et poststempel på et postkort.
Sådan kontrolleres e-mail header i GMail
I tilfældet med Gmail kan du vise e-mail header ved at åbne en e-mail og vælge “Vis kilde til besked” fra ikonet i øverste højre hjørne.
E-mail headeren bliver gradvist tilføjet ovenpå under sendeprocessen. Det bliver en ret detaljeret diskussion, hvis vi forsøger at forklare, hvordan man læser det i detaljer, så vi vil undlade det for nu. Men på grund af denne “tilføjelse ovenpå” mekanisme, er det IP-adressen på e-mail afsenderen, der vises nederst i denne e-mail header. Det er som om du kan finde ud af, hvor postkortet blev oprindeligt postet ved at se på e-mail headeren.
Der er tilfælde, hvor afsenderen kan identificeres ud fra IP-adressen på e-mailafsenderen
I denne serie var afsenderen en person inde i Hidemitsu Ito’s kontor, og kontorets IP-adresse var kilden til e-mailen. I tilfælde af faste linjer som hjem eller kontorer, er der mønstre, hvor IP-adressen ændrer sig dagligt, og mønstre, hvor den ikke ændrer sig (såkaldte faste IP-adresser). Det er udeladt i serien, men Hidemitsu Ito’s kontor IP-adresse er fast, og Tiger bemærkede på en eller anden måde, at “denne (faste) IP-adresse er Hidemitsu Ito’s kontor IP-adresse”.
Denne “en eller anden metode” er sandsynligvis den følgende metode baseret på seriens beskrivelse.
Først og fremmest er “e-mailserveren” angivet ved IP-adressen og det tilsvarende værtsnavn. Hvis du erhverver et unikt domæne og opretter en e-mailserver i dit hjem, vil værtsnavnet selv indeholde Hidemitsu Ito’s unikke domæne, som for eksempel “smtp.itouhidemitsu.jp”, og det vil være klart ved første øjekast, at det er sendt fra Hidemitsu Ito’s server, hvis du læser e-mailhovedet, hvor værtsnavnet er angivet.
Desuden, hvis det er en fast IP-adresse, er der tilfælde, hvor gerningsmanden kan identificeres ved at sammenligne med tidligere e-mails. For eksempel, hvis en tidligere datingpartner sender chikanerende e-mails anonymt, selvom e-mailadressen selv er “anonym”,
- IP-adressen angivet i e-mailhovedet på e-mailen fra datingperioden
- IP-adressen angivet i e-mailhovedet på den anonymt sendte chikanerende e-mail
Hvis de matcher, vil det være klart, at “gerningsmanden er den tidligere datingpartner”.
I serien havde Tiger næsten ingen interaktion med Hidemitsu Ito i mange år, og det ser ud til, at han kun talte med sekretæren over telefonen en gang imellem, så det er tvivlsomt, om han kendte til Hidemitsu Ito’s kontor (fast) IP-adresse. Det er sandsynligt, at værtsnavnet selv indeholdt Hidemitsu Ito’s unikke domæne.
Men at identificere afsenderen fra e-mailhovedet (IP-adressen på afsenderen angivet i det) er dog en undtagelse. Generelt er denne undersøgelse ret vanskelig.
Klik her for en detaljeret forklaring på “Digital Tattoo”https://monolith.law/reputation/email-sender-identification[ja]
Category: Internet
Related Articles
Kan man identificere den person, der har skrevet en negativ anmeldelse på Career Connection?
Internet
Hvad er nøglepunkterne i YouTubes brugsbetingelser? En advokat forklarer, hvad man skal være opm.
Internet
En gennemgang af nøglepunkterne i ændringen af den japanske 'Anti-Stalking-lov' - Rigtigheden af.
Internet
