НHK “Цифровий татуаж” Перший епізод: ІТ-технології та право

IT-технології та юридичні процедури, що з’являються у суботній драмі NHK “Digital Tattoo” (Цифровий Тату), звичайно, мають деякі художні відхилення та спрощення для телевізійної драми, але вони дійсно використовуються в реальних ситуаціях управління репутаційним ризиком.

Основною подією першого епізоду, безумовно, є сцена, де головний герой, YouTuber Taiga (грає Коши Сето), визначає ім’я та адресу “Маски Затемнення Місяця”, який загрожував йому вбивством на анонімному форумі. Центруючись на цій сцені, ми пояснимо IT-технології та юридичні процедури, що з’явилися у першому епізоді.

Ідентичність “Місячної Маски” та адміністратора “God’s Eye”

“Я аналізував зображення, опубліковані Місячною Маскою, і виявив зображення з тим самим шпалерами. … Ось дивіться.”

“О, маска (що висить на стіні кімнати) однакова.”

“Цей користувач використовує псевдонім Jesus. Він управляє анонімним блогом під назвою “God’s Eye”.

NHK Saturday Drama “Digital Tattoo” Episode 1

Ютубер Тайга шукає фрагменти інформації в Інтернеті, щоб визначити особу “Місячної Маски”, яка робить загрози вбивства на анонімному форумі. Це не є чисто ІТ-технологією або юридичним засобом, але методом “отримання конфіденційної інформації, використовуючи психологічні слабкості людей та помилки в їхній поведінці”, відомим як “соціальна інженерія”. Насправді, це один з важливих способів вирішення інцидентів в Інтернеті.

У драмі, стіна (на якій висить маска) на фотографії, яку “Місячна Маска” завантажила сама, співпадає зі стіною в кімнаті адміністратора блогу “God’s Eye”, який також завантажив фотографію анонімно. З цього випливає, що “Місячна Маска” = “Адміністратор God’s Eye”.

Ця дія Місячної Маски, а саме “завантаження фотографії з характерною частиною своєї кімнати (маска) на фоні на анонімний форум”, є трохи “недбалою”, але насправді, у сценах вирішення реальних інцидентів, випадки визначення “злочинця” на основі подібної недбалої поведінки не є рідкістю.

Дослідження інформації whois адміністратора “God’s Eye”

“Так, я перевірив домен цього типа через @whois, але, як я і очікував, він анонімний.”

Там само

Далі Тайга намагається встановити особу адміністратора “God’s Eye”, виходячи з того, що він є “Місячною маскою = адміністратором God’s Eye”. Першим кроком було дослідження інформації whois щодо домену “God’s Eye”.

Власний домен та інформація whois

“God’s Eye” – це сайт, який використовує так званий власний домен. При отриманні власного домену, його власник повинен зареєструвати свою адресу та ім’я в базі даних “whois” та опублікувати їх для всього світу.

Щодо визначення адміністратора власного домену, будь ласка, зверніться до іншої статті на нашому веб-сайті.

https://monolith.law/reputation/whois[ja]

Інформацію whois можна перевірити за допомогою веб-сервісів, таких як “ANSI Whois”. У драмі Тайга використовує вигаданий веб-сервіс “@whois” для проведення подібного дослідження.

Що таке сервіс анонімної реєстрації доменів

Однак, існує така річ, як сервіс анонімної реєстрації доменів. Це сервіс, який надають продавці власних доменів, так звані реєстратори доменів, для людей, які хочуть отримати власний домен, але не хочуть публікувати свою адресу та ім’я.

У випадку доменів, зареєстрованих за допомогою цього сервісу, інформація, яка реєструється як інформація whois, – це не інформація про особу, яка отримала даний домен, а інформація про реєстратора домену. Тому, навіть якщо ви звернетеся до інформації whois, ви не зможете отримати інформацію про реєстратора домену.

Аналіз інформації про призначення ID в “God’s Eye”

При визначенні власника анонімного сайту в Інтернеті, навіть якщо на цьому сайті (назвемо його A) немає інформації, можна:

1. Спочатку знайти інший сайт (назвемо його B), який керує та сама особа, що і A
2. Дослідити, чи можна визначити ім’я та адресу власника на сайті B

Це можливий варіант. Якщо Тайга вирішує, що на “God’s Eye” (вищезгаданий A) немає інформації, він наступним кроком шукає інший сайт (B).

Служба аналізу доступу та призначення ID

“Так, коли я перевірив інструмент аналізу доступу до його веб-сайту, я виявив призначений ID. Коли я шукав його ID в ExDB, я натрапив на сайт VTuber з ім’ям Tomochin.”

Там само

Тут Тайга використовує призначення ID служби аналізу доступу як “ключ”. Служби аналізу доступу часто надають призначення ID для кожного користувача, щоб задовольнити потреби тих, хто хоче всеосяжно перевірити інформацію про доступ до кількох сайтів, які вони керують.

Наприклад, наша фірма використовує “Google Analytics”, який можна назвати де-факто стандартом служб аналізу доступу. Код, який ми вбудовуємо для “Google Analytics”, виглядає так:

gtag(‘config’, ‘UA-42806097-2’);

Це означає, що це “другий сайт користувача ‘UA-42806097′”. Тобто, читаючи цей код, можна висунути наступну гіпотезу:

Оператор юридичної фірми “Monolith” керує ще принаймні одним сайтом, “UA-42806097-1”.

Дослідження за допомогою “SpyOnWeb”

Сайт “SpyOnWeb” досліджує та записує ID “Google Analytics” для кожного веб-сайту в Інтернеті.

Використовуючи цю службу, наприклад, можна отримати інформацію про список сайтів, які керує користувач “UA-42806097”.

Сайт “UA-42806097-1” – це особистий сайт головного адвоката нашої фірми.

У драмі, Тайга використовує цей метод на вигаданому веб-сервісі “ExDB” і виявляє, що той самий призначений ID, що і на “God’s Eye” (сайт A), також використовується на сайті VTuber “Tomochin” (сайт B). Таким чином, він виявляє, що існує велика ймовірність, що обидва сайти керуються тією самою особою.

Ідентифікація афілійованого ID та особистих даних/банківського рахунку

Далі, Тайга проводить розслідування, щоб визначити, чи можна знайти оператора сайту B. Він звертає увагу на те, що на сайті Томочіна розміщено афілійну рекламу.

Афілійна реклама та особиста інформація оператора сайту

“Але, на цьому сайті є афілійна реклама.
(Пропуск)
Щоб отримати цю рекламну плату, потрібно зареєструвати банківський рахунок, і користувач повинен подати своє ім’я та адресу.”

Те саме

Афілійна реклама, простими словами, це система, за якою, коли користувач, який переглядає сайт, натискає на банер і т.д., афілійна винагорода перераховується на банківський рахунок оператора сайту.

Отже, для використання афілійної реклами, оператор сайту повинен повідомити постачальнику афілійних послуг свою особисту інформацію, принаймні банківський рахунок.

Отже, якщо проаналізувати афілійну рекламу (точніше, зрозуміти мережу афілійтів і дослідити, яка компанія в кінцевому рахунку перераховує гроші на банківський рахунок оператора B), можна дізнатися, яка компанія має інформацію про банківський рахунок (та іншу особисту інформацію) оператора B.

Якщо ця інформація стане відомою, потрібно просто змусити цю компанію розкрити інформацію про оператора B (тобто оператора A). Однак, цей запит на розкриття не є простим. Для цієї компанії ця інформація є особистою інформацією клієнта, і вони не хочуть розкривати її звичайним особам (або їхнім представникам, адвокатам). Тайга вирішив зупинити розслідування на цьому етапі і попросити допомоги у адвоката Іваї (пана Такахасі).

Запит до адвокатської асоціації (Запит за статтею 23) для вимоги розкриття

“Але вони мені не розкажуть. Тут з’являється дядько. Якщо дядько має адвокатську кваліфікацію, він може отримати інформацію за запитом за статтею 23.”

Те саме

Адвокати можуть використовувати запит до адвокатської асоціації, відомий як “Запит за статтею 23”, як привілей, доступний тільки для адвокатів. Це не запит на розкриття інформації від адвоката до компанії, а система, за якою вони просять адвокатську асоціацію зробити запит на розкриття інформації від імені асоціації.

https://monolith.law/reputation/references-of-the-barassociations[ja]

Тайга попросив адвоката Іваї прийняти цю справу і зробити запит до адвокатської асоціації (Запит за статтею 23) для вирішення справи. Цей запит був успішним, і адвокат Іваї визначив, що оператор VTuber Томочін (оператор B) = оператор “God’s Eye” (оператор A) = Місячна маска.

Детальніше про “цифровий тату” можна прочитати тут

Підсумки

Звичайно, на практиці рідко коли використовують таку велику кількість засобів у поєднанні, і також рідко коли всі застосовані засоби приносять успіх.

Однак, в реальних ситуаціях боротьби з шкодою від репутації, виявлення власників сайтів за допомогою такого “гібридного” підходу, який поєднує IT-технології та юридичні засоби, є дуже важливим і незамінним.

І саме тому, щоб ефективно боротися з шкодою від репутації, потрібно добре розуміти як IT, так і право, що є досить складним завданням.