НHK “Цифровий татуаж” Епізод 5: ІТ-технології та право
Останній епізод NHK суботньої драми “Цифровий тату” (Digital Tattoo), який був відображений 15 червня, є драмою, в якій головний герой – адвокат, що працює над такими темами, як заходи протидії шкоді від репутації в Інтернеті. Як адвокат, який був відповідальний за оригінальний сценарій цієї драми, я пояснюю юридичні процедури та ІТ-технології, що з’являються у драмі.
Визначення відправника анонімного електронного листа
У фінальній серії, епізоді 5, було зображено сцену, де один з головних героїв, YouTuber Тайга (Іто Дайсуке) (пан Сето Коши), стикається зі своїм батьком, політиком Іто Хідеміцу (пан Ібу Масато). До цього моменту, Тайга досліджував, хто з офісу Іто Хідеміцу відправив інструкції через електронну пошту бандиту, який напав на нього, аналізуючи електронні листи, отримані бандитом.
На прикладі цієї сцени, ми пояснимо технічні методи визначення відправника електронного листа.
“Я зловив того чоловіка, який напав, і змусив його говорити. Інструкції про напад на Дайсуке через темний сайт виходили з цього офісу.”
Digital Tattoo Episode 5
Сцена, що відповідає цьому, знаходиться в епізоді 1.
“(Вертить йому руку) Хто тебе найняв? Хто тебе найняв напасти на Тайгу?”
“Я, я не знаю.”
“Хто тебе найняв! Говори!”
“Т, темний сайт в Інтернеті…”
“Темний сайт?”
“Я отримав лист, вони просили мене погрозити за мільйон…”(Пропущено)
“Покажи мені той лист!”
Digital Tattoo Episode 1
Злочинець, який відправив інструкції бандиту, звичайно, не представляється як “Я з офісу Іто Хідеміцу”. Він має використовувати анонімну адресу електронної пошти, таку як Yahoo!, і відправляти інструкції анонімно через “темний сайт”. Однак, навіть у такому випадку, відправника електронного листа можна визначити за допомогою ІТ-технологій у деяких випадках.
Дослідження шляху відправлення за допомогою аналізу заголовків електронних листів
Коли ви відкриваєте електронний лист на смартфоні або в GMail, крім тексту листа, відображаються такі дані, як “відправник” та “тема”. Ця інформація, що не входить до тексту листа, записується в область, яка називається “заголовок електронного листа”. Розуміння та аналіз цього “заголовка електронного листа” дозволяє вам дослідити шлях відправлення листа до певної міри.
Спочатку згадайте про листівку. У листівки є лицьова та зворотна сторони. Текст знаходиться на зворотній стороні. На лицьовій стороні записані відправник та адресат, а також є штемпель.
Відношення між “заголовком електронного листа та текстом листа” схоже на “відношення між лицьовою та зворотною сторонами листівки”. Якщо ви хочете подивитися лише на зміст листа, вам не потрібно дивитися на лицьову сторону. Ви дивитесь на лицьову сторону листівки, щоб дізнатися, хто вам написав листа та коли він був надісланий.
І цей заголовок електронного листа доповнюється після відправлення. Це працює так само, як і штемпель на листівці.
Спосіб перевірки заголовка електронної пошти в GMail
У випадку з Gmail, ви можете відобразити заголовок електронної пошти, відкривши електронне повідомлення та вибравши “Показати джерело повідомлення” з іконки в правому верхньому куті.
Заголовок електронної пошти поступово доповнюється на шляху відправлення. Детальне пояснення того, як читати це, стане досить детальним, тому я пропуститиму це, але через механізм “доповнення зверху”, IP-адреса відправника електронної пошти з’являється внизу цього заголовка електронної пошти. Це схоже на механізм, коли ви можете зрозуміти, де була вперше відправлена поштова листівка, дивлячись на заголовок електронної пошти.
Існують випадки, коли відправника можна визначити за IP-адресою відправника електронної пошти
У цьому серіалі, відправником була особа з офісу Іто Хідеміцу (伊藤秀光), а IP-адреса цього офісу була вказана як місце відправлення. У випадку з домашніми або офісними стаціонарними лініями, IP-адреса може змінюватися залежно від дня або бути статичною (так звана статична IP-адреса). У серіалі це не уточнюється, але IP-адреса офісу Іто Хідеміцу була статичною, і Тайга (Тайга), ймовірно, виявив за допомогою якогось методу, що “ця (статична) IP-адреса належить офісу Іто Хідеміцу”.
Щодо цього “якогось методу”, на основі зображення в серіалі, ймовірно, було використано наступний метод.
По-перше, “поштовий сервер” вказується за допомогою IP-адреси та відповідного імені хоста. Якщо ви отримали власний домен і налаштували поштовий сервер у своєму домі, ім’я хоста може включати власний домен Іто Хідеміцу, наприклад, “smtp.itouhidemitsu.jp”, і з самого початку стає очевидним, що він був відправлений з сервера Іто Хідеміцу, якщо ви прочитаєте заголовок електронної пошти, де вказано ім’я хоста.
Крім того, якщо це статична IP-адреса, винуватця можна визначити, порівнюючи з попередніми електронними листами. Наприклад, якщо колишній партнер відправляє анонімні листи з дратівливими повідомленнями, навіть якщо сама електронна адреса є “анонімною”,
- IP-адреса, вказана в заголовку електронного листа від часу стосунків
- IP-адреса, вказана в заголовку анонімного дратівливого листа
якщо вони збігаються, то стає ясно, що “винуватцем є колишній партнер”.
У випадку з серіалом, Тайга майже не мав контактів з Іто Хідеміцу протягом багатьох років, і здавалося, що він тільки іноді розмовляв по телефону з секретарем, тому невідомо, чи знав він статичну IP-адресу офісу Іто Хідеміцу. Ймовірно, що власний домен Іто Хідеміцу був включений в саме ім’я хоста.
Однак, визначення відправника за IP-адресою відправника, вказаної в заголовку електронної пошти, є лише винятковим випадком. Загалом, це дослідження є досить складним.
Детальніше про “цифровий тату” на цій сторінціhttps://monolith.law/reputation/email-sender-identification[ja]
Category: Internet