NHK “Digitale Tatoeage” Aflevering 5: IT-technologie & Wetgeving
De NHK zaterdagavond drama ‘Digitale Tatoeage’, waarvan de laatste aflevering werd uitgezonden op 15 juni, is een drama met een advocaat als hoofdpersonage, dat onderwerpen zoals reputatieschade op het internet behandelt. Als de advocaat die verantwoordelijk was voor het originele idee van dit drama, zal ik de juridische procedures en IT-technieken die in het drama voorkomen, uitleggen.
https://monolith.law/reputation/nhkdrama-degitaltatoo-04[ja]
Identificatie van anonieme e-mailafzenders
In de laatste aflevering, aflevering 5, werd een scène afgebeeld waarin de dubbele hoofdpersoon, YouTuber Taiga (Daisuke Ito) (gespeeld door Koji Seto), geconfronteerd wordt met zijn vader, de politicus Hidemitsu Ito (gespeeld door Masato Ibu). Tot dit punt heeft Taiga onderzocht dat de ‘dader’, die instructies naar de aanvaller stuurde via e-mail, zich in het kantoor van Hidemitsu Ito bevindt, door de e-mail die de aanvaller heeft ontvangen te analyseren.
Met deze scène als onderwerp, zal ik de technische methoden uitleggen om de afzender van een e-mail te identificeren.
“Ik heb de man die aanviel gevangen en hem laten praten. Er waren instructies vanuit dit kantoor om Daisuke via een duistere website te targeten.”
Digitale Tattoo Aflevering 5
De bijbehorende scène is in aflevering 1.
“(Draait zijn arm om) Wie heeft je ingehuurd? Wie heeft je ingehuurd om Taiga aan te vallen?”
“Ik, ik weet het niet.”
“Wie heeft je ingehuurd! Zeg het!”
“Op, op een duistere website…”
“Een duistere website?”
“Ik kreeg een e-mail, ze zeiden dat ze me zouden bedreigen voor een miljoen…”(Overgeslagen deel)
“Laat me die e-mail zien!”
Digitale Tattoo Aflevering 1
De dader die instructies gaf aan de aanvaller identificeert zichzelf natuurlijk niet als “Ik ben van het kantoor van Hidemitsu Ito”. Ze zouden een anoniem te gebruiken e-mailadres, zoals Yahoo!, hebben gebruikt en instructies hebben gegeven via een ‘duistere website’. Maar zelfs dan zijn er gevallen waarin de afzender van een e-mail kan worden onderzocht met behulp van IT-technologie.
Onderzoek naar de verzendroute door analyse van e-mailheaders
Wanneer u een e-mail opent op een smartphone of in Gmail, worden naast de inhoud van de e-mail ook informatie zoals de ‘afzender’ en het ‘onderwerp’ weergegeven. Deze informatie, die niet deel uitmaakt van de hoofdtekst, wordt vermeld in een gebied dat de ‘e-mailheader’ wordt genoemd. Door deze ‘e-mailheader’ te begrijpen en te analyseren, kunt u tot op zekere hoogte de verzendroute van de e-mail onderzoeken.
Denk eerst aan een ansichtkaart. Een ansichtkaart heeft een voor- en achterkant. De tekst staat op de achterkant. Op de voorkant staan de afzender en de bestemming, en er kan een poststempel zijn.
De relatie tussen de ‘e-mailheader en de inhoud van de e-mail’ lijkt op de ‘relatie tussen de voor- en achterkant van een ansichtkaart’. Als u alleen naar de inhoud van de brief wilt kijken, hoeft u niet naar de voorkant te kijken. U kijkt naar de voorkant van de ansichtkaart om informatie te krijgen over wie de brief heeft gestuurd en wanneer deze ongeveer is verzonden.
En die e-mailheader wordt na verzending bijgewerkt. Het werkt op dezelfde manier als het stempelen van een poststempel op een ansichtkaart.
Hoe u de e-mailheader in GMail kunt controleren
In het geval van Gmail kunt u de e-mailheader weergeven door het bericht te openen en ‘Toon bron van bericht’ te selecteren vanuit het pictogram rechtsboven.
E-mailheaders worden voortdurend bovenaan toegevoegd tijdens het verzendproces. Het zou een vrij gedetailleerd verhaal worden om uit te leggen hoe je het in detail moet lezen, dus ik zal dat overslaan. Maar vanwege het mechanisme van ‘toevoegen aan de bovenkant’, is het IP-adres van de e-mailverzender dat onderaan deze e-mailheader verschijnt. Het is als het ware een systeem waarbij je de locatie van de postbus waar de ansichtkaart oorspronkelijk werd gepost, kunt zien door naar de e-mailheader te kijken.
Het is soms mogelijk om de afzender te identificeren aan de hand van het IP-adres van de e-mailafzender
In dit drama was de afzender iemand binnen het kantoor van Hidemitsu Ito, en het IP-adres van dat kantoor was de bron van de e-mail. In het geval van vaste lijnen, zoals thuis of op kantoor, zijn er patronen waarbij het IP-adres dagelijks verandert en patronen waarbij het niet verandert (zogenaamde vaste IP-adressen). Hoewel het in het drama is weggelaten, is het IP-adres van Hidemitsu Ito’s kantoor vast, en Taiga moet op de een of andere manier hebben opgemerkt dat “dit (vaste) IP-adres het IP-adres is van Hidemitsu Ito’s kantoor”.
Wat betreft deze “een of andere manier”, op basis van de beschrijving in het drama, was het waarschijnlijk de volgende methode.
Ten eerste wordt een “e-mailserver” aangeduid door een IP-adres en de bijbehorende hostnaam. Als je een eigen domein hebt en een e-mailserver in je eigen huis hebt opgezet, zal de hostnaam zelf iets bevatten zoals “smtp.itouhidemitsu.jp”, dat het eigen domein van Hidemitsu Ito bevat, en het zal duidelijk zijn dat de e-mail is verzonden vanaf de server van Hidemitsu Ito door simpelweg de e-mailheader met de hostnaam te lezen.
Daarnaast, als het een vast IP-adres is, zijn er gevallen waarin de dader kan worden geïdentificeerd door het te vergelijken met eerdere e-mails. Bijvoorbeeld, als een voormalige partner anonieme lastige e-mails stuurt, zelfs als het e-mailadres zelf “anoniem” is,
- het IP-adres vermeld in de e-mailheader van de e-mail tijdens de relatie
- het IP-adres vermeld in de e-mailheader van de anoniem verzonden lastige e-mail
Als deze overeenkomen, betekent dit dat “de dader de voormalige partner is”.
In het geval van het drama had Taiga bijna geen contact met Hidemitsu Ito gedurende vele jaren, en het lijkt erop dat hij alleen af en toe met de secretaresse aan de telefoon sprak, dus het is onduidelijk of hij het (vaste) IP-adres van Hidemitsu Ito’s kantoor kende. Het is waarschijnlijk dat de hostnaam zelf het eigen domein van Hidemitsu Ito bevatte.
Echter, het identificeren van de afzender vanuit de e-mailheader (met het IP-adres van de afzender) is slechts een uitzonderlijk geval. Over het algemeen is dit onderzoek vrij moeilijk.
Klik hier voor een gedetailleerde uitleg over “Digitale Tatoeages”https://monolith.law/reputation/email-sender-identification[ja]
Category: Internet