NHK 'Цифровые татуировки' Эпизод 5: IT-технологии и законодательство

Финальная серия NHK субботнего драматического сериала “Цифровые татуировки” (Digital Tattoo), которая была транслирована 15 июня, – это драма, в которой главный герой – адвокат, и которая затрагивает такие темы, как меры противодействия ущербу от слухов в интернете. В качестве адвоката, ответственного за оригинальную идею этого сериала, я объясню юридические процедуры и IT-технологии, которые появляются в драме.

https://monolith.law/reputation/nhkdrama-degitaltatoo-04[ja]

Идентификация отправителя анонимного электронного письма

В последней серии, эпизоде 5, была показана сцена, где один из двух главных героев, YouTuber Тайга (Ито Дайсукэ) (г-н Сэто Косукэ), сталкивается со своим отцом, политиком Ито Хидэмитсу (г-н Ибу Масато). До этого момента, Тайга исследовал электронное письмо, полученное бандитом, который напал на него, и обнаружил, что “преступник”, который отправил указания по электронной почте, находится в офисе Ито Хидэмитсу.

На примере этой сцены мы расскажем о технических методах идентификации отправителя электронного письма.

“Я заставил напавшего на меня человека говорить. Из этого офиса были отправлены указания атаковать Дайсукэ через темный сайт.”

Digital Tattoo, Episode 5

Соответствующая сцена была в первом эпизоде.

“(Заворачивая руку) Кто тебя нанял? Кто тебя нанял, чтобы напасть на Тайгу?”
“Я, я не знаю.”
“Кто тебя нанял! Скажи!”
“Через темный сайт в интернете…”
“Темный сайт?”
“Пришло письмо, они угрожали мне миллионом…”

(Пропущено)

“Покажи мне это письмо!”

Digital Tattoo, Episode 1

Преступник, который дал указания бандиту, конечно, не представился как “Я из офиса Ито Хидэмитсу”. Он должен был использовать анонимный адрес электронной почты, такой как Yahoo!, и отправить указания анонимно через “темный сайт”. Однако, даже в этом случае, отправитель электронного письма может быть идентифицирован с помощью IT-технологий в некоторых случаях.

Исследование пути отправки по анализу заголовка электронной почты

Когда вы открываете электронное письмо на экране смартфона или в Gmail и т.д., помимо текста письма, отображаются такие сведения, как “отправитель” и “тема”. Эта информация, не относящаяся к тексту письма, записывается в область, называемую “заголовком электронной почты”. Понимая и анализируя этот “заголовок электронной почты”, вы можете в некоторой степени исследовать путь отправки письма.

Сначала вспомните о почтовой открытке. У открытки есть лицевая и обратная стороны. Текст находится на обратной стороне. На лицевой стороне записаны отправитель и адресат, а также может быть почтовый штемпель.

Отношение между “заголовком электронной почты и текстом письма” похоже на “отношение между лицевой и обратной сторонами открытки”. Если вы хотите просто посмотреть на содержание письма, вам не нужно смотреть на лицевую сторону. Вы смотрите на лицевую сторону открытки, чтобы узнать, от кого пришло это письмо и когда оно было отправлено.

Затем этот заголовок электронной почты дополняется после отправки. Это работает так же, как почтовый штемпель на открытке.

Как проверить заголовок электронного письма в GMail

В случае с Gmail, вы можете отобразить заголовок электронного письма, открыв письмо и выбрав “Показать исходный текст сообщения” из иконки в верхнем правом углу.

Заголовок электронного письма постепенно добавляется в верхней части в процессе передачи. Объяснение подробного способа чтения приведет к довольно детальному разговору, поэтому мы опустим это, но из-за механизма “добавления сверху”, IP-адрес отправителя электронной почты появляется в самом низу этого заголовка электронной почты. Это подобно механизму, когда можно узнать местоположение почтового ящика, где впервые была отправлена открытка, просмотрев заголовок электронной почты.

В некоторых случаях отправитель может быть определен по IP-адресу отправителя

В этом сериале отправителем был кто-то из офиса Хидэмитсу Ито (Hideitsu Ito), и IP-адрес этого офиса был указан как отправитель. В случае стационарных линий, таких как дома или офисы, IP-адрес может меняться от дня к дню или оставаться неизменным (так называемый статический IP-адрес). В сериале это не упоминается, но IP-адрес офиса Хидэмитсу Ито был статическим, и Тайга, вероятно, каким-то образом заметил, что “этот (статический) IP-адрес принадлежит офису Хидэмитсу Ито”.

Что касается этого “каким-то образом”, то, судя по описанию в сериале, это, вероятно, было сделано следующим образом.

Во-первых, “почтовый сервер” обозначается IP-адресом и соответствующим ему именем хоста. Если вы получили собственный домен и установили почтовый сервер у себя дома, имя хоста само по себе будет содержать ваш собственный домен, например, “smtp.itouhidemitsu.jp”, и из самого заголовка письма, содержащего имя хоста, будет сразу видно, что письмо было отправлено с сервера Хидэмитсу Ито.

Кроме того, если у вас статический IP-адрес, вы можете определить преступника, сравнив его с прошлыми письмами. Например, если ваш бывший партнер отправляет вам анонимные неприятные письма, даже если сам адрес электронной почты “анонимен”,

• IP-адрес, указанный в заголовке письма, отправленного во время отношений
• IP-адрес, указанный в заголовке анонимного неприятного письма

если они совпадают, то можно сделать вывод, что “преступник – это бывший партнер”.

В случае с сериалом, Тайга почти не общался с Хидэмитсу Ито на протяжении многих лет и иногда разговаривал по телефону только с его секретарем, поэтому неясно, знал ли он статический IP-адрес офиса Хидэмитсу Ито. Вероятно, в самом имени хоста содержался собственный домен Хидэмитсу Ито.

Однако определение отправителя по IP-адресу, указанному в заголовке письма, является скорее исключением, чем правилом. В общем, это исследование довольно сложно.