NHK “Digital Tattoo” 5. osa IT-tehnoloogia ja õigus

15. juunil jõudis eetrisse NHK laupäevaõhtuse draama “Digitaalne Tätoveering” viimane osa. See draama, mille peategelaseks on advokaat, käsitleb selliseid teemasid nagu mainekahju haldamine internetis. Selgitame draamas esinevaid õiguslikke protseduure ja IT-tehnoloogiaid, olles üks draama originaalidee autoritest.

https://monolith.law/reputation/nhkdrama-degitaltatoo-04[ja]

Anonüümse e-kirja saatja tuvastamine

Eelmises, viiendas osas kujutati stseeni, kus YouTube’i topeltpeategelane Taiga (Daisuke Ito) (näitleja Koji Seto) seisab silmitsi oma isa, poliitiku Hidemitsu Ito (näitleja Masato Ibu). Enne seda hetke uuris Taiga, kes oli “kurjategija”, kes saatis talle ründaja e-kirja teel juhiseid, analüüsides ründaja poolt saadud e-kirja ja leides, et kurjategija on Hidemitsu Ito büroos.

Selle stseeni põhjal selgitame tehnilisi meetodeid e-kirja saatja tuvastamiseks.

“Ma panin ründaja rääkima. Minu büroost anti korraldus rünnata Daisuke’t läbi pimedate saitide.”

Digitaalne tätoveering, 5. osa

Vastav stseen on esimeses osas.

“(Keerates käe) Kes sind palus? Kes palus sul Taigat rünnata?”
“Ma, ma ei tea.”
“Kes sind palus! Ütle!”
“Ne, neti pimedas kohas …”
“Pime sait?”
“Ma sain e-kirja, nad ähvardasid mind miljoni eest …”

(Vahele jäetud)

“Näita mulle seda e-kirja!”

Digitaalne tätoveering, 1. osa

Kurjategija, kes andis ründajale juhiseid, ei ole muidugi öelnud, et “ma olen Hidemitsu Ito büroost”. Ta peaks kasutama anonüümset e-posti aadressi, nagu Yahoo!, ja andma anonüümselt juhiseid “pimedate saitide” kaudu. Kuid isegi kui see nii on, on mõnel juhul võimalik e-kirja saatjat IT-tehnoloogia abil uurida.

Saatmisteekonna uurimine e-kirja päise analüüsi abil

Kui avate e-kirja oma nutitelefonis või näiteks Gmailis, kuvatakse lisaks kirja sisule ka teave nagu “saatja” ja “teema”. Need kirja sisust eraldiseisvad andmed on kirjas alal, mida nimetatakse “e-kirja päiseks”. Kui mõistate seda “e-kirja päist” ja oskate seda analüüsida, saate teatud määral uurida e-kirja saatmisteekonda.

Mõelge kõigepealt postkaardile. Postkaardil on esikülg ja tagakülg. Sisu on tagaküljel. Esiküljel on kirjas saatja ja saaja ning seal võib olla ka tempel.

“E-kirja päise ja sisu suhe” on sarnane “postkaardi esikülje ja tagakülje suhtega”. Kui soovite näha ainult kirja sisu, pole vaja vaadata esikülge. Vaatate postkaardi esikülge selleks, et saada teavet selle kohta, kes kirja saatis ja millal see postitati.

Ja see e-kirja päis lisatakse pärast saatmist. See on sarnane postkaardi templi lisamise süsteemiga.

Meilipäise kontrollimise meetod GMailis

Gmaili puhul saate meilipäise kuvamiseks avada meili ja valida paremas ülanurgas asuvast ikoonist “Kuva sõnumi allikas”.

Meilipäis lisatakse saatmise käigus järjest ülespoole. Detailse lugemisviisi selgitamine muutuks üsna keeruliseks, seega jätame selle vahele, kuid “ülespoole lisamise” mehhanismi tõttu on meilipäise all olev IP-aadress meili saatja oma. See on nagu süsteem, mis võimaldab teil näha, kus postkaart esmalt postkasti visati, kui vaatate meilipäist.

On juhtumeid, kus e-kirja saatja tuvastatakse IP-aadressi põhjal

Selles draamas oli saatja üks isik Ito Hidemitsu büroost ja saatja IP-aadress oli sama büroo oma. Kodu- või bürooliinide puhul on IP-aadressid, mis muutuvad päevast päeva, ja need, mis ei muutu (nn staatilised IP-aadressid). Draamas on see välja jäetud, kuid Ito Hidemitsu büroo IP-aadress on staatiline ja Taiga märkas mingil moel, et “see (staatiline) IP-aadress on Ito Hidemitsu büroo IP-aadress”.

Selle “mingi meetodi” osas, draama kirjelduse põhjal, oli see tõenäoliselt järgmine meetod.

Esiteks, “e-posti server” on määratletud IP-aadressi ja sellele vastava hostinime järgi. Kui olete hankinud oma domeeni ja seadistanud oma kodu e-posti serveri, on hostinimi ise, näiteks “smtp.itouhidemitsu.jp”, mis sisaldab Ito Hidemitsu isiklikku domeeni, ja kui loete e-kirja päist, kus on kirjas hostinimi, on selge, et see on saadetud Ito Hidemitsu serverist.

Lisaks, kui tegemist on staatilise IP-aadressiga, võib kurjategija tuvastada ka varasemate e-kirjadega võrreldes. Näiteks, kui endine partner saadab anonüümseid ärritavaid e-kirju, isegi kui e-posti aadress on “anonüümne”,

• IP-aadress, mis on kirjas suhte ajal saadetud e-kirja päises
• IP-aadress, mis on kirjas anonüümselt saadetud ärritava e-kirja päises

kui need klapivad, siis “kurjategija on endine partner”.

Draama puhul oli Taigal Ito Hidemitsuga aastate jooksul peaaegu mingit suhtlust ja ta rääkis telefoni teel sekretäriga ainult aeg-ajalt, nii et pole kindel, kas ta teadis Ito Hidemitsu büroo (staatilist) IP-aadressi. On suur tõenäosus, et hostinime enda sees oli Ito Hidemitsu isiklik domeen.

Kuid see, et saatja tuvastatakse e-kirja päises (kus on kirjas saatja IP-aadress), on siiski erandlik juhtum. Üldiselt on see uurimine üsna keeruline.

https://monolith.law/reputation/email-sender-identification[ja]