NHK 'Ψηφιακό Τατουάζ' Επεισόδιο 5: Τεχνολογία Πληροφορικής & Νομικά Θέματα

Η τελευταία επεισόδιο της σειράς του NHK Σάββατο Δράμα «Ψηφιακό Τατουάζ», που προβλήθηκε στις 15 Ιουνίου, είναι ένα δράμα με κεντρικό χαρακτήρα έναν δικηγόρο και θέμα τη διαχείριση της φήμης στο διαδίκτυο και άλλα σχετικά θέματα. Ως δικηγόρος που ανέλαβε την αρχική ιδέα του δράματος, θα παρουσιάσω εξηγήσεις σχετικά με τις νομικές διαδικασίες και τις IT τεχνολογίες που εμφανίζονται στο δράμα.

https://monolith.law/reputation/nhkdrama-degitaltatoo-04[ja]

Εντοπισμός Ανώνυμου Αποστολέα Μηνυμάτων Email

Στο τελευταίο επεισόδιο, το πέμπτο, παρουσιάζεται μια σκηνή όπου ο YouTuber Τάιγκα (Ντάισουκε Ίτο) (Κόσι Σέτο), ο οποίος είναι ένας από τους δύο πρωταγωνιστές, αντιμετωπίζει τον πατέρα του, τον πολιτικό Χιντέμιτσου Ίτο (Μασατό Ιμπού). Μέχρι να φτάσει σε αυτό το σημείο, ο Τάιγκα είχε ανακαλύψει μέσω ανάλυσης των email που έλαβε ο επίδοξος δράστης, ότι ο “ένοχος” που έδωσε οδηγίες στον επίδοξο δράστη μέσω email βρισκόταν μέσα στο γραφείο του Χιντέμιτσου Ίτο.

Χρησιμοποιώντας αυτή τη σκηνή ως παράδειγμα, θα εξηγήσουμε τις τεχνικές μεθόδους για τον εντοπισμό του αποστολέα ενός email.

“Συνέλαβα τον άνδρα που επιτέθηκε και τον ανάγκασα να μιλήσει. Από το γραφείο μας είχαν δώσει οδηγίες μέσω ενός σκοτεινού ιστότοπου να στοχοποιήσουν τον κύριο Ντάισουκε.”

Digital Tattoo Επεισόδιο 5

Η αντίστοιχη σκηνή βρίσκεται στο πρώτο επεισόδιο.

“(Σφίγγοντας το χέρι του) Ποιος σε έστειλε; Ποιος σε έστειλε να επιτεθείς στον Τάιγκα;”
“Δεν ξέρω…”
“Ποιος σε έστειλε! Πες το!”
“Μέσω ενός σκοτεινού ιστότοπου στο διαδίκτυο…”
“Σκοτεινός ιστότοπος;”
“Έλαβα ένα email, μου πρόσφεραν εκατό χιλιάδες για να τον εκφοβίσω…”

(Απόσπασμα)

“Δείξε μου αυτό το email!”

Digital Tattoo Επεισόδιο 1

Ο δράστης που έδωσε τις οδηγίες στον επίδοξο δράστη, φυσικά, δεν αναγνώρισε τον εαυτό του λέγοντας “Είμαι από το γραφείο του Χιντέμιτσου Ίτο”. Χρησιμοποίησε μια ανώνυμη διεύθυνση email, όπως της Yahoo!, και έδωσε οδηγίες ανώνυμα μέσω ενός “σκοτεινού ιστότοπου”. Ωστόσο, ακόμη και σε αυτή την περίπτωση, είναι δυνατόν να εντοπιστεί ο αποστολέας του email μέσω της χρήσης τεχνολογίας πληροφορικής.

Ανάλυση Κεφαλίδας Ηλεκτρονικού Ταχυδρομείου για την Έρευνα της Διαδρομής Αποστολής

Όταν ανοίγουμε ένα ηλεκτρονικό μήνυμα σε ένα smartphone ή στο GMail και άλλες πλατφόρμες, εμφανίζονται πληροφορίες όπως ο “αποστολέας” και το “θέμα” πέρα από το κυρίως κείμενο. Αυτές οι πληροφορίες, που δεν ανήκουν στο κυρίως κείμενο, καταγράφονται σε μια περιοχή που ονομάζεται “κεφαλίδα μηνύματος”. Κατανοώντας και αναλύοντας αυτή την “κεφαλίδα μηνύματος”, μπορούμε να ερευνήσουμε σε έναν βαθμό τη διαδρομή αποστολής του μηνύματος.

Σκεφτείτε για μια στιγμή μια κάρτα-γράμμα. Έχει μια μπροστινή και μια πίσω πλευρά. Το κυρίως κείμενο βρίσκεται στην πίσω πλευρά. Στη μπροστινή πλευρά, υπάρχουν συνήθως ο αποστολέας και ο παραλήπτης, καθώς και οι σφραγίδες ταχυδρομείου.

Η σχέση μεταξύ της “κεφαλίδας μηνύματος” και του κυρίως κειμένου σε ένα ηλεκτρονικό μήνυμα είναι παρόμοια με τη σχέση μεταξύ της μπροστινής και πίσω πλευράς μιας κάρτας-γράμματος. Αν ενδιαφερόμαστε μόνο για το περιεχόμενο της επιστολής, δεν χρειάζεται να κοιτάξουμε τη μπροστινή πλευρά. Αλλά αν θέλουμε να μάθουμε ποιος την έστειλε και πότε περίπου ταχυδρομήθηκε, τότε κοιτάμε τη μπροστινή πλευρά της κάρτας.

Και αυτή η κεφαλίδα μηνύματος συμπληρώνεται μετά την αποστολή του μηνύματος, με έναν τρόπο παρόμοιο με το πώς σφραγίζεται μια κάρτα-γράμμα.

Πώς να ελέγξετε την κεφαλίδα ενός email στο GMail

Στο GMail, μπορείτε να εμφανίσετε την κεφαλίδα ενός email ανοίγοντας το μήνυμα και επιλέγοντας «Προβολή πηγής μηνύματος» από το εικονίδιο στην πάνω δεξιά γωνία.

Η κεφαλίδα του email εμπλουτίζεται συνεχώς με πληροφορίες καθώς το μήνυμα διαβιβάζεται. Η λεπτομερής ανάλυση του πώς να τη διαβάσετε θα ήταν αρκετά περίπλοκη, οπότε θα την παραλείψουμε, αλλά λόγω του μηχανισμού που «προστίθενται πληροφορίες στην κορυφή», η IP διεύθυνση του αποστολέα του email εμφανίζεται στο τέλος της κεφαλίδας. Είναι σαν να μπορείτε να καταλάβετε τη θέση του ταχυδρομικού κουτιού όπου κάποιος έριξε πρώτη φορά μια κάρτα, κοιτάζοντας την κεφαλίδα του email.

Υπάρχουν περιπτώσεις που η διεύθυνση IP του αποστολέα αποκαλύπτει τον αποστολέα

Στο συγκεκριμένο δράμα, η πηγή του μηνύματος ήταν κάποιο άτομο από το γραφείο του Ιτο Χιντεμίτσου (伊藤秀光), και η διεύθυνση IP του γραφείου χρησιμοποιήθηκε ως η διεύθυνση αποστολής. Σε περιπτώσεις σταθερών συνδέσεων, όπως σε σπίτια ή γραφεία, η διεύθυνση IP μπορεί να αλλάζει καθημερινά ή να παραμένει σταθερή (το λεγόμενο σταθερό IP). Αν και δεν αναφέρεται στο δράμα, φαίνεται ότι το γραφείο του Ιτο Χιντεμίτσου είχε σταθερή διεύθυνση IP, και ο Τάιγκα (タイガ) κατάλαβε με κάποιον τρόπο ότι «αυτή η (σταθερή) διεύθυνση IP ανήκει στο γραφείο του Ιτο Χιντεμίτσου».

Όσον αφορά το «με κάποιον τρόπο», βάσει της απεικόνισης του δράματος, πιθανότατα ήταν με τον παρακάτω τρόπο.

Αρχικά, ο «διακομιστής μηνυμάτων» αναγνωρίζεται μέσω της διεύθυνσης IP και του αντίστοιχου ονόματος υποδοχής. Αν κάποιος έχει αποκτήσει μια προσωπική domain και έχει στήσει έναν διακομιστή μηνυμάτων μέσα στο σπίτι του, το όνομα υποδοχής μπορεί να περιλαμβάνει την προσωπική domain του Ιτο Χιντεμίτσου, όπως για παράδειγμα «smtp.itouhidemitsu.jp», και απλώς διαβάζοντας την κεφαλίδα του μηνύματος όπου αναγράφεται το όνομα υποδοχής, γίνεται αμέσως φανερό ότι το μήνυμα έχει αποσταλεί από τον διακομιστή του Ιτο Χιντεμίτσου.

Επιπλέον, αν πρόκειται για σταθερή διεύθυνση IP, τότε η σύγκριση με παλαιότερα μηνύματα μπορεί να αποκαλύψει τον δράστη. Για παράδειγμα, αν κάποιος που είχατε παλιά σχέση στέλνει ανώνυμα μηνύματα παρενόχλησης, ακόμα και αν η διεύθυνση του μηνύματος είναι «ανώνυμη»,

• η διεύθυνση IP που αναγράφεται στην κεφαλίδα των μηνυμάτων της περιόδου της σχέσης
• η διεύθυνση IP που αναγράφεται στην κεφαλίδα των ανώνυμων μηνυμάτων παρενόχλησης

αν ταυτίζονται, τότε αποκαλύπτεται ότι «ο δράστης είναι ο πρώην σύντροφος».

Στην περίπτωση του δράματος, ο Τάιγκα δεν είχε σχεδόν καμία επαφή με τον Ιτο Χιντεμίτσου για πολλά χρόνια και μιλούσε μόνο περιστασιακά με την γραμματέα του τηλεφωνικά, οπότε είναι αμφίβολο αν γνώριζε την (σταθερή) διεύθυνση IP του γραφείου του Ιτο Χιντεμίτσου. Είναι πιθανό ότι το όνομα υποδοχής περιείχε την προσωπική domain του Ιτο Χιντεμίτσου.

Ωστόσο, η αναγνώριση του αποστολέα μέσω της διεύθυνσης IP που αναγράφεται στην κεφαλίδα του μηνύματος είναι μια εξαιρετική περίπτωση. Γενικά, αυτή η έρευνα είναι αρκετά δύσκολη.