NHK “Digital tattoo” 5. Bölüm IT Teknolojisi ve Hukuk

15 Haziran’da final bölümü yayınlanan NHK Cumartesi Dizisi ‘Dijital Dövme’ (Digital Tattoo), internet üzerindeki itibar zararına yönelik önlemler gibi konuları ele alan, bir avukatın başrolde olduğu bir dizidir. Bu dizinin orijinal fikir sahibi olarak, dizide yer alan hukuki işlemler ve IT teknolojileri hakkında açıklamalar yapacağım.

https://monolith.law/reputation/nhkdrama-degitaltatoo-04[ja]

Anonim E-posta Göndericisinin Belirlenmesi

Son bölüm, Bölüm 5’te, çift başrol oyuncusu olan YouTuber Taiga (Ito Daisuke) (Seto Koji Bey) kendi babası olan politikacı Ito Hidemitsu (Ibu Masato Bey) ile yüzleştiği sahne anlatıldı. Bu noktaya gelene kadar, Taiga, kendisine saldıran adamın, Ito Hidemitsu’nun ofisinde bulunan ‘suçlu’ tarafından e-posta yoluyla yönlendirildiğini, adamın aldığı e-postaları analiz ederek bulmuştur.

Bu sahne üzerinden, e-posta göndericisini belirleme tekniklerini açıklıyoruz.

“Adamı yakalayıp konuşturdum. Bu ofisten, karanlık bir site aracılığıyla Daisuke’yi hedef alın talimatı verildi.”

Dijital Dövme Bölüm 5

Bu sahne, Bölüm 1’de yer alıyor.

“(Kolunu burkarak) Kimden talimat aldın? Kimden talimat alıp Taiga’ya saldırdın?”
“Bi, bilmiyorum.”
“Kimden talimat aldın! Söyle!”
“İn, internetin karanlık sitesinde…”
“Karanlık site?”
“E-posta geldi, yüz bin lira karşılığında tehdit etmemi istediler…”

(Orta kısım atlanmıştır)

“O e-postayı göster!”

Dijital Dövme Bölüm 1

Taiga’ya saldırmak için talimat veren suçlu, elbette, “Ben Ito Hidemitsu’nun ofisindenim” diye kendini tanıtmıyor. Yahoo! gibi anonim olarak kullanılabilen bir e-posta adresi kullanıyor ve ‘karanlık site’ aracılığıyla anonim olarak talimat veriyor. Ancak, bu durumda bile, e-posta göndericisi, bazı durumlarda IT teknolojisi ile araştırılabilir.

E-posta Başlığının Analizi ile Gönderim Yolu Araştırması

Bir e-postayı akıllı telefonunuzda veya Gmail gibi platformlarda açtığınızda, e-posta metninin yanı sıra “gönderen”, “konu” gibi bilgiler görüntülenir. Bu metin dışı bilgiler, “e-posta başlığı” adı verilen alanda yer alır. Bu “e-posta başlığını” anlamak ve analiz etmek, e-postanın gönderim yolunu belirli bir ölçüde araştırmanızı sağlar.

Öncelikle, bir kartpostalı düşünün. Kartpostalın ön ve arka yüzü vardır. Metin arka yüzdedir. Ön yüzde ise gönderenin ve alıcının bilgileri yazılıdır ve posta damgası bulunur.

“E-postanın e-posta başlığı ve metin arasındaki ilişkisi”, “kartpostalın ön ve arka yüzü arasındaki ilişkiye” benzer. Eğer sadece mektubun konusuna bakmak istiyorsanız, ön yüzüne bakmanıza gerek yoktur. Ancak bu mektubun kimden geldiğini, ne zaman postalandığını öğrenmek için kartpostalın ön yüzüne bakarsınız.

Ve bu e-posta başlığı, gönderildikten sonra eklemelerle güncellenir. Bu, bir kartpostalın üzerine posta damgası basılması gibi bir mekanizmadır.

GMail’de E-posta Başlığının Nasıl Kontrol Edileceği

Gmail’de, bir e-postayı açtıktan sonra sağ üst köşedeki simgeden ‘Mesaj Kaynağını Göster’ seçeneğini kullanarak e-posta başlığını görüntüleyebilirsiniz.

E-posta başlığı, gönderim sürecinde sürekli olarak üst kısmına eklemeler yapılır. Detaylı bir okuma yöntemini açıklamaya çalışırsak oldukça karmaşık bir konu haline gelebilir, bu yüzden bu konuyu es geçeceğim. Ancak, ‘üst kısmına eklemeler yapılıyor’ şeklindeki bu mekanizma nedeniyle, e-posta başlığının en altında yer alan şey, e-posta gönderenin IP adresi olacaktır. Yani, bir kartpostalın ilk olarak nerede postalandığını e-posta başlığına bakarak anlayabileceğiniz bir sistemden bahsediyoruz.

E-posta göndereninin IP adresinden kim olduğunun belirlenebileceği durumlar da vardır

Bu dizide, gönderen, İto Hidemitsu’nun ofisindeki bir kişi ve ofisin IP adresi gönderen olarak belirlenmiştir. Ev veya ofis gibi sabit hatlarda, IP adresi gün içinde değişebilir veya değişmeyebilir (yani sabit IP adresi). Dizide bu ayrıntı atlanmış olsa da, İto Hidemitsu’nun ofis IP adresi sabittir ve Taiga, bir şekilde, “Bu (sabit) IP adresi, İto Hidemitsu’nun ofis IP adresidir” diye fark etmiştir.

Bu “bir şekilde” ifadesi, dizi tasvirine göre, muhtemelen aşağıdaki yöntemle gerçekleşmiştir:

Öncelikle, “e-posta sunucusu”, IP adresi ve buna karşılık gelen ana bilgisayar adı ile belirtilir. Kendi alan adınızı alıp evinizde bir e-posta sunucusu kurarsanız, ana bilgisayar adı örneğin “smtp.itouhidemitsu.jp” gibi, İto Hidemitsu’nun kendi alan adını içerecek şekilde olur ve e-posta başlığında ana bilgisayar adı belirtildiğinde, e-postanın İto Hidemitsu’nun sunucusundan gönderildiği hemen anlaşılır.

Ayrıca, sabit bir IP adresi varsa, geçmiş e-postalarla karşılaştırma yaparak suçlunun kim olduğunu belirleyebilirsiniz. Örneğin, eski bir sevgilinizin anonim olarak rahatsız edici e-postalar gönderdiği bir durumda, e-posta adresi “anonim” olsa bile,

• İlişki sırasında e-postanın başlığında belirtilen IP adresi
• Anonim olarak gönderilen rahatsız edici e-postanın başlığında belirtilen IP adresi

eğer aynıysa, “suçlu eski sevgilidir” sonucuna varılır.

Dizide, Taiga’nın İto Hidemitsu ile yıllardır neredeyse hiç iletişimi olmamış ve sadece ara sıra sekreteriyle telefonla konuşmuş olduğu görülüyor, bu yüzden İto Hidemitsu’nun ofisinin (sabit) IP adresini biliyor muydu bilmiyoruz. Ana bilgisayar adının kendisi İto Hidemitsu’nun kendi alan adını içeriyor olması muhtemeldir.

Ancak, e-posta başlığındaki (yani gönderenin IP adresinin belirtildiği yerden) gönderenin kim olduğunun belirlenebilmesi, yalnızca istisnai durumlardır. Genel olarak, bu tür bir araştırma oldukça zordur.

https://monolith.law/reputation/email-sender-identification[ja]