Phenquestions
Sähköpostiarkkitehtuuri:
Kun käyttäjä lähettää sähköpostia, sähköposti ei mene suoraan sähköpostipalvelimeen vastaanottajan lopussa; pikemminkin se kulkee eri postipalvelinten kautta.
MUA on asiakaspäätteen ohjelma, jota käytetään sähköpostien lukemiseen ja kirjoittamiseen. On olemassa erilaisia MUA: ita, kuten Gmail, Outlook jne. Aina kun MUA lähettää viestin, se menee MTA: lle, joka dekoodaa viestin ja tunnistaa lähettävän sijainnin lukemalla otsikkotiedot ja muuttaa otsikkoa lisäämällä dataa ja välittää sen sitten MTA: lle vastaanottavassa päässä. Viimeinen MTA, joka oli juuri ennen MUA: ta, purkaa viestin ja lähettää sen MUA: lle vastaanottopäässä. Siksi sähköpostiotsikosta löydämme tietoa useista palvelimista.
Sähköpostiotsikon analyysi:
Sähköpostirikostekninen tutkimus alkaa sähköpostin tutkimuksesta otsikko koska se sisältää suuren määrän tietoa sähköpostiviestistä. Tämä analyysi koostuu sekä sisällön sisällön tutkimuksesta että sähköpostin otsikosta, joka sisältää tiedot kyseisestä sähköpostista. Sähköpostin ylätunnisteanalyysi auttaa tunnistamaan suurimman osan sähköpostiin liittyvistä rikoksista, kuten keihäähuijaus, roskapostitus, sähköpostin huijaus jne. Huijaus on tekniikka, jolla voidaan teeskennellä olevansa joku muu, ja normaali käyttäjä ajattelee hetkeksi, että se on hänen ystävänsä tai joku, jonka hän jo tuntee. Se on vain, että joku lähettää sähköpostia ystävänsä väärennetystä sähköpostiosoitteesta, eikä heidän tilinsä ole hakkeroitu.
Analysoimalla sähköpostiotsikoita voidaan tietää, onko hänen saamansa sähköposti väärennetystä vai oikeasta sähköpostiosoitteesta. Tällöin sähköpostin otsikko näyttää:
Toimitettu: [sähköposti suojattu]Vastaanotettu: vuoteen 2002 mennessä: a0c: f2c8: 0: 0: 0: 0: 0 SMTP-tunnuksella c8csp401046qvm;
Ke, 29. heinäkuuta 2020 05:51:21 -0700 (PDT)
X-vastaanotettu: vuoteen 2002 mennessä: a92: 5e1d :: SMTP-tunnuksella s29mr19048560ilb.245.1596027080539;
Ke, 29. heinäkuuta 2020 05.51:20 -0700 (PDT)
ARC-tiiviste: i = 1; a = rsa-sha256; t = 1596027080; cv = ei mitään;
d = google.com; s = kaari-20160816;
b = Um / is48jrrqKYQMfAnEgRNLvGaaxOHC9z9i / vT4TESSIjgMKiQVjxXSFupY3PiNtMa
9FPI1jq3C4PVsHodzz6Ktz5nqAWwynr3jwld4BAWWR / HBQoZf6LOqlnTXJskXc58F + ik
4nuVw0zsWxWbnVI2mhHzra // g4L0p2 / eAxXuQyJPdso / ObwQHJr6G0wUZ + CtaYTIjQEZ
dJt6v9I2QGDiOsxMZz0WW9nFfh5juZtg9AJZ5ruHkbufBYpL / sFoMiUN9aBLJ8HBhJBN
xpPAEyQI4leZT + DQY + ukoXRFQIWDNEfkB5l18GcSKurxn5 / K8cPI / KdJNxCKVhTALdFW
Tai2Q ==
ARC-viestin allekirjoitus: i = 1; a = rsa-sha256; c = rento / rento; d = google.com; s = kaari-20160816;
h = kohteeseen: aihe: viestin tunnus: päivämäärä: lähettäjä: mime-versio: dkim-allekirjoitus;
bh = DYQlcmdIhSjkf9Cy8BJWGM + FXerhsisaYNX7ejF + n3g =;
b = xs6WIoK / swyRWSYw7Nrvv8z1Cx8eAhvlBqBZSbRQTVPvFCjszF4Eb1dWM0s5V + cMAi
DbkrMBVVxQTdw7 + QWU0CMUimS1 + 8iktDaJ6wuAHu2U9rfOHkY6EpTSDhK2t9BwfqO / + I
wbM + t6yT5kPC7iwg6k2IqPMb2 + BHQps6Sg8uk1GeCJlFlz9TICELcvmQMBaIP // SNlo9
HEa5iBNU3eQ24eo3bf1UQUGSC0LfslI2Ng1OXKtneFKEOYSr16zWv8Tt4lC1YgaGLDqf
UYlVoXEc / rOvmWMSz0bf6UxT1FQ62VLJ75re8noQuJIISiNf1HPZuRU6NRiHufPxcis2
1axg ==
ARC-todennuksen tulokset: i = 1; mx.Google.com;
dkim = pass [email protected] otsikko.s = 20161025 otsikko.b = JygmyFja;
spf = pass (google.fi: [email protected] -verkkotunnus osoittaa 209.85.22000 as
sallittu lähettäjä) [sähköposti suojattu];
dmarc = läpäise (p = EI mitään sp = QUARANTINE dis = EI mitään) otsikko.from = gmail.com
Paluu matka: <[email protected]>
Vastaanotettu: osoitteesta mail-sor-f41.Google.fi (mail-sor-f41.Google.com. [209.85.000.00])
kirjoittanut mx.Google.com SMTPS-tunnuksella n84sor2004452iod.19.2020.07.29.00.00.00
varten <[email protected]>
(Google Transport Security);
Ke, 29. heinäkuuta 2020 05.51:20 -0700 (PDT)
Vastaanotettu-SPF: pass (google.com: [email protected] -verkkotunnus osoittaa 209.85.000.00
lähettäjänä) client-ip = 209.85.000.00;
Todennus-tulokset: mx.Google.com;
dkim = pass [email protected] otsikko.s = 20161025 otsikko.b = JygmyFja;
spf = pass (google.fi: [sähköposti suojattu] -verkkotunnus osoittaa
209.85.000.00 sallittu lähettäjä) [sähköposti suojattu];
dmarc = läpäise (p = EI mitään sp = QUARANTINE dis = EI mitään) otsikko.from = gmail.com
DKIM-allekirjoitus: v = 1; a = rsa-sha256; c = rento / rento;
d = gmail.com; s = 20161025;
h = mime-version: from: date: message-id: subject: asti;
bh = DYQlcmdIhSjkf9Cy8BJWGM + FXerhsisaYNX7ejF + n3g =;
b = JygmyFjaBHIYkutqXm1fhUEulGQz37hwzUBnWhHr8hwogrmoEUSASqiBwRhSq4Aj9J
dvwPSUfs0loOOTindXQJ5XMWRIa1L8qSyrMys6QaeZhG4Z / Oq0FdD3l + RNqRaPB4ltK1
utXVPo2v5ntiwpJWeeySXDq + SY9QrFIXjM8tS18oihnzIfOze6S4kgI4KCb + wWUXbn98
UwfU4mA4QChXBNhj4wuJL8k7xkrCZbrVSefhRSqPzaEGNdbjX8dgmWZ8mkxnZZPx2GYt
olCK + j + qgAMuGh7EScau + u6yjEAyZwoW / 2Ph5n9c82TSNrAXE0stvnweUe8RzPRYe4By
SkKQ ==
X-Google-DKIM-allekirjoitus: v = 1; a = rsa-sha256; c = rento / rento;
d = 1e100.netto; s = 20161025;
h = x-gm-message-state: mime-version: from: päivämäärä: message-id: subject: asti;
bh = DYQlcmdIhSjkf9Cy8BJWGM + FXerhsisaYNX7ejF + n3g =;
b = Rqvb // v4RG9c609JNZKlhU8VYqwzmuxGle1xGfoCfisumSIizvlx9QpHmbgLbtfjHT
IBEiYtARm1K7goMQP4t2VnTdOqeOqmvI + wmcGG6m4kd4UdeJ87YfdPLug82uhdnHqwGk
bbadWLH9g / v3XucAS / tgCzLTxUK8EpI0GdIqJj9lNZfCOEm + Bw / vi9sIUhVZbXlgfc0U
jJX4IMElRlB1gMWNe41oC0Kol7vKRiPFzJpIU52Dony09zk6QQJElubY3uqXwqvcTixB
W1S4Qzhh7V5fJX4pimrEAUA5i10Ox0Ia + vEclI5vWdSArvPuwEq8objLX9ebN / aP0Ltq
FFIQ ==
X-Gm-Message-State: AOAM532qePHWPL9up8ne / 4rUXfRYiFKwq94KpVN551D9vW38aW / 6GjUv
5v5SnmXAA95BiiHNKspBapq5TCJr1dcXAVmG7GXKig ==
X-Google-Smtp-lähde: ABdhPJxI6san7zOU5oSQin3E63tRZoPuLaai + UwJI00yVSjv05o /
N + ggdCRV4JKyZ + 8 / abtKcqVASW6sKDxG4l3SnGQ =
X-vastaanotettu: vuoteen 2002 mennessä: a05: 0000: 0b :: SMTP-tunnuksella v11mr21571925jao.122.1596027079698;
Ke, 29. heinäkuuta 2020 05:51:19 -0700 (PDT)
MIME-versio: 1.0
Lähettäjä: Marcus Stoinis <[email protected]>
Päivämäärä: ke, 29. heinäkuuta 2020 17:51:03 +0500
Viestin tunnus: <[email protected]om>
Aihe:
Vastaanottaja: [sähköposti suojattu]
Sisältötyyppi: moniosainen / vaihtoehtoinen; raja = "00000000000023294e05ab94032b"
--00000000000023294e05ab94032b
Sisältötyyppi: teksti / tavallinen; merkkisarja = "UTF-8"
Ylätunnistetietojen ymmärtämiseksi on ymmärrettävä taulukon jäsennelty kenttäjoukko.
X-ilmeisesti: Tämä kenttä on hyödyllinen, kun sähköposti lähetetään useammalle kuin yhdelle vastaanottajalle, kuten piilokopio tai postituslista. Tämä kenttä sisältää osoitteen TO kenttä, mutta piilokopion tapauksessa X-Ilmeisesti kenttä on erilainen. Joten tämä kenttä kertoo vastaanottajan osoitteen huolimatta siitä, että sähköposti lähetetään joko kopiona, piilokopiona tai jollakin postituslistalla.
Paluu matka: Palautuspolku-kenttä sisältää sähköpostiosoitteen, jonka lähettäjä on määrittänyt Lähettäjä-kenttään.
Vastaanotettu SPF: Tämä kenttä sisältää verkkotunnuksen, josta posti on tullut. Tässä tapauksessa sen
Vastaanotettu-SPF: pass (google.com: [email protected] -verkkotunnus osoittaa 209.85.000.00 sallittu lähettäjä) client-ip = 209.85.000.00;
X-roskapostisuhde: Vastaanottavassa palvelimessa tai MUA: ssa on roskapostin suodatusohjelmisto, joka laskee roskapostin pisteet. Jos roskapostin määrä ylittää tietyn rajan, viesti lähetetään automaattisesti roskapostikansioon. Useat MUA: t käyttävät erilaisia kenttien nimiä roskapostituloksiin kuten X-spam-suhde, X-spam-tila, X-spam-lippu, X-spam-taso jne.
Sai: Tämä kenttä sisältää viimeisen lähetyksen lopussa olevan MTA-palvelimen IP-osoitteen, joka sitten lähettää sähköpostin MTA: lle vastaanottavassa päässä. Joissakin paikoissa tämä näkyy alla X on peräisin ala.
X-seula otsikko: Tämä kenttä määrittää viestien suodatusjärjestelmän nimen ja version. Tämä viittaa kieleen, jota käytetään määrittämään ehdot sähköpostisuodatusten suodattamiseksi.
X-spam-merkistö: Tämä kenttä sisältää tietoja merkistöistä, joita käytetään suodattamaan sähköpostit, kuten UTF jne. UTF on hyvä merkistö, jolla on kyky olla taaksepäin yhteensopiva ASCII: n kanssa.
X päätti: Tämä kenttä sisältää vastaanottajan sähköpostiosoitteen tai voimme sanoa sähköpostipalvelimen osoitteen, jolle lähettäjän MDA toimittaa. Useimmiten, X toimitettu, ja tämä kenttä sisältää saman osoitteen.
Todennustulokset: Tämä kenttä kertoo, onko tietyltä toimialueelta vastaanotettu viesti kulunut DKIM allekirjoitukset ja Verkkotunnusavaimet allekirjoitus tai ei. Tässä tapauksessa se tapahtuu.
Todennus-tulokset: mx.Google.com;dkim = pass [email protected] otsikko.s = 20161025 otsikko.b = JygmyFja;
spf = pass (google.com: [email protected] -verkkotunnus osoittaa
209.85.000.00 sallittu lähettäjä)
Sai: Ensimmäinen vastaanotettu kenttä sisältää jäljitystiedot, kun koneen IP lähettää viestin. Se näyttää laitteen nimen ja sen IP-osoitteen. Tarkka päivämäärä ja kellonaika, jolloin viesti on vastaanotettu, näkyy tässä kentässä.
Vastaanotettu: osoitteesta mail-sor-f41.Google.fi (mail-sor-f41.Google.com. [209.85.000.00])kirjoittanut mx.Google.com SMTPS-tunnuksella n84sor2004452iod.19.2020.07.29.00.00.00
varten <[email protected]>
(Google Transport Security);
Ke, 29. heinäkuuta 2020 05.51:20 -0700 (PDT)
Vastaanottaja, lähettäjä ja aihe: Kentät “Vastaanottaja”, “Lähettäjä” ja “Aihe” sisältävät tiedot vastaanottajan sähköpostiosoitteesta, lähettäjän sähköpostiosoitteesta ja aiheesta, joka on määritetty lähettäjän lähettämässä sähköpostiviestissä. Aihekenttä on tyhjä, jos lähettäjä jättää sen tuolle.
MIME-otsikot: Sillä MUA suorittaa asianmukainen dekoodaus niin, että viesti lähetetään turvallisesti asiakkaalle, MIME siirtokoodaus, MIME sisältö, sen versio ja pituus ovat tärkeä aihe.
MIME-versio: 1.0Sisältötyyppi: teksti / tavallinen; merkkisarja = "UTF-8"
Sisältötyyppi: moniosainen / vaihtoehtoinen; raja = "00000000000023294e05ab94032b"
Viestin tunnus: Message-id sisältää verkkotunnuksen, jonka lähettävä palvelin on liittänyt yksilölliseen numeroon.
Viestin tunnus: <[email protected]om>Palvelintutkimus:
Tämän tyyppisessä tutkimuksessa lähetettyjen viestien ja työntekijälokien kaksoiskappaleita tutkitaan sähköpostin lähteen erottamiseksi. Vaikka asiakkaat (lähettäjät tai edunsaajat) poistavat sähköpostiviestit, joita ei voida palauttaa, palvelimet (välityspalvelimet tai palveluntarjoajat) saattavat kirjata nämä viestit suurina osina. Nämä välityspalvelimet tallentavat kopion kaikista viesteistä välityksen jälkeen. Lisäksi työntekijöiden pitämät lokit voidaan keskittää seuraamaan tietokoneen sijaintia, joka on vastuussa sähköpostinvaihdosta. Joka tapauksessa välityspalvelin tai Internet-palveluntarjoaja tallentaa sähköposti- ja palvelinlokien kaksoiskappaleet vain jonkin aikaa, ja jotkut eivät välttämättä toimi yhteistyössä rikostutkijoiden kanssa. Lisäksi SMTP-työntekijöitä, jotka tallentavat tietoja, kuten Visa-numero ja muita postilaatikon omistajaan liittyviä tietoja, voidaan käyttää erottamaan henkilöt sähköpostiosoitteen takana.
Syötti taktiikat:
Tämän tyyppisessä tutkimuksessa lähetetään sähköpostiosoite http: "” -tunniste, jolla on tutkijan tarkastama kuvalähde missä tahansa tietokoneessa, lähetetään tutkittavan sähköpostin lähettäjälle, joka sisältää aitoja (aitoja) sähköpostiosoitteita. Kun sähköposti avataan, lokiosa, joka sisältää vastaanottajan IP-osoitteen (syyllisen lähettäjä), tallennetaan HTTP-palvelimeen, joka isännöi kuvaa ja näillä linjoilla lähettäjä on seurasi. Joka tapauksessa, jos vastaanottavassa päässä oleva henkilö käyttää välityspalvelinta, välityspalvelimen IP-osoite jäljitetään.
Välityspalvelin sisältää lokin, jota voidaan käyttää edelleen tutkittavan sähköpostin lähettäjän seuraamiseen. Siinä tapauksessa, että edes välityspalvelimen lokiin ei pääse jonkin selityksen vuoksi, tutkijat voivat tuolloin lähettää ikävän sähköpostin Sulautettu Java Applet, joka toimii vastaanottajan tietokonejärjestelmässä tai HTML-sivu Active X -objektilla jäljittää haluamasi henkilö.
Verkkolaitteen tutkimus:
Verkkolaitteet, kuten palomuurit, reuters, kytkimet, modeemit jne. sisältää lokeja, joita voidaan käyttää sähköpostin lähteen seuraamiseen. Tämän tyyppisessä tutkimuksessa näitä lokeja käytetään sähköpostiviestin lähteen selvittämiseen. Tämä on hyvin monimutkainen rikostutkintatyyppi ja sitä käytetään harvoin. Sitä käytetään usein, kun välityspalvelimen tai Internet-palveluntarjoajan lokit eivät ole käytettävissä jostain syystä, kuten huollon puutteesta, laiskuudesta tai Internet-palveluntarjoajan tuen puutteesta.
Ohjelmiston upotetut tunnisteet:
Joitakin tietoja sähköpostin yhdistettyjen tietueiden tai arkistojen tekijästä saattaa sisällyttää viestiin sähköpostiohjelmisto, jota lähettäjä käyttää sähköpostin kirjoittamiseen. Nämä tiedot voidaan muistaa mukautettujen otsikkotyyppien perusteella tai MIME-sisällönä TNE-muodossa. Näiden hienovaraisuuksien sähköpostin tutkiminen saattaa paljastaa joitain olennaisia tietoja lähettäjien sähköpostiasetuksista ja valinnoista, jotka voisivat tukea asiakaspuolen todisteiden keräämistä. Tutkimus voi paljastaa sähköpostiviestien lähettämiseen käytetyn asiakastietokoneen PST-asiakirjojen nimet, MAC-osoitteet ja niin edelleen.
Liitteen analyysi:
Viruksista ja haittaohjelmista suurin osa niistä lähetetään sähköpostiyhteyksien kautta. Sähköpostiliitteiden tutkiminen on kiireellistä ja ratkaisevaa missä tahansa sähköpostiin liittyvässä tutkimuksessa. Yksityisten tietojen vuoto on toinen merkittävä tutkimusalue. Sähköpostiin liittyvien tietojen palauttamiseksi on ohjelmistoja ja työkaluja, esimerkiksi liitetiedostoja tietokonejärjestelmän kiintolevyiltä. Epäilyttävien yhteyksien tutkimiseksi tutkijat lataavat liitteet esimerkiksi hiekkalaatikkoon, esimerkiksi VirusTotal, tarkistamaan, onko asiakirja haittaohjelma. Oli miten on, prioriteettiluettelon kärjessä on kriittinen, että riippumatta siitä, suoritetaanko tietue esimerkiksi VirusTotalin arvioinnin kautta, tämä ei ole varmuus siitä, että se on täysin suojattu. Jos näin tapahtuu, on järkevää ajatella tutkia ennätystä edelleen hiekkalaatikkotilanteessa, esimerkiksi Käki.
Lähettäjän lähettäjän sormenjäljet:
Tutkittaessa Sai otsikoiden kenttä, palvelimen lopussa olevista sähköposteista huolehtiva ohjelmisto voidaan tunnistaa. Toisaalta, kun tarkastellaan X-mailer kenttä, ohjelmisto, joka huolehtii sähköpostiviesteistä asiakkaan päässä, voidaan tunnistaa. Nämä otsikkokentät kuvaavat ohjelmistoja ja niiden versioita, joita asiakkaan lopussa käytetään sähköpostin lähettämiseen. Lähettäjän asiakastietoa koskevia tietoja voidaan käyttää tutkijoiden auttamiseen tehokkaan strategian laatimisessa, ja näin ollen nämä linjat ovat erittäin arvokkaita.
Sähköpostirikostyökalut:
Viime vuosikymmenen aikana on luotu muutama sähköpostin rikostutkinnan työkalu tai ohjelmisto. Mutta suurin osa työkaluista on luotu eristetyllä tavalla. Lisäksi useimpien näiden työkalujen ei ole tarkoitus ratkaista tiettyä digitaaliseen tai tietokoneelliseen väärinkäytökseen liittyvää ongelmaa. Sen sijaan heidän on tarkoitus etsiä tai palauttaa tietoja. Oikeuslääketieteen työkaluja on parannettu tutkijan työn helpottamiseksi, ja Internetissä on lukuisia mahtavia työkaluja. Jotkut sähköpostin rikosteknisen analyysin työkalut ovat alla:
EmailTrackerPro:
EmailTrackerPro tutkii sähköpostiviestin otsikot tunnistamaan viestin lähettäneen laitteen IP-osoitteen lähettäjän löytämiseksi. Se voi seurata eri viestejä samanaikaisesti ja valvoa niitä tehokkaasti. IP-osoitteiden sijainti on keskeinen tieto sähköpostiviestin vaaratason tai oikeutuksen määrittämisessä. Tämä mahtava työkalu voi tarttua kaupunkiin, josta sähköposti todennäköisesti on peräisin. Se tunnistaa lähettäjän Internet-palveluntarjoajan ja antaa yhteystiedot jatkotutkimusta varten. Aito tapa lähettäjän IP-osoitteeseen on kirjattu ohjaustaulukkoon, mikä antaa ylimääräisiä aluetietoja auttamaan lähettäjän todellisen alueen valitsemisessa. Sen väärinkäyttöilmoituselementtiä voidaan hyvinkin käyttää lisätutkimusten yksinkertaistamiseen. Suojautuakseen roskapostilta se tarkistaa ja tarkistaa sähköpostit roskapostin mustalle listalle, esimerkiksi Roskapostit. Se tukee eri kieliä, mukaan lukien japanin, venäjän ja kiinan roskapostisuodattimet sekä englanti. Merkittävä osa tätä työkalua on väärinkäytösten paljastaminen, joka voi tehdä raportin, joka voidaan lähettää lähettäjän palveluntarjoajalle (ISP). Internet-palveluntarjoaja voi sitten löytää tavan löytää tilinomistajat ja auttaa sulkemaan roskapostia.
Xtraxtor:
Tämä mahtava työkalu Xtraxtor on tehty erottamaan sähköpostiosoitteet, puhelinnumerot ja viestit eri tiedostomuodoista. Se erottaa luonnollisesti oletusalueen ja tutkii nopeasti sähköpostitiedot puolestasi. Asiakkaat voivat tehdä sen ilman suurta osaa poimia sähköpostiosoitteita viesteistä ja jopa tiedostoliitteistä. Xtraxtor palauttaa poistetut ja puhdistamattomat viestit lukuisista postilaatikkokokoonpanoista ja IMAP-sähköpostitileistä. Lisäksi sillä on helppokäyttöinen käyttöliittymä ja hyvä apuominaisuus, joka tekee käyttäjän toiminnasta yksinkertaisempaa, ja se säästää joukon aikaa nopealla sähköpostilla, moottori- ja kopiointitoimintojen valmistelulla. Xtraxtor on yhteensopiva Macin MBOX-tiedostojen ja Linux-järjestelmien kanssa ja voi tarjota tehokkaita ominaisuuksia löytääkseen tarvittavaa tietoa.
Advik (sähköpostin varmuuskopiointityökalu):
Advik, Email backup tool, on erittäin hyvä työkalu, jota käytetään siirtämään tai viemään kaikki sähköpostit postilaatikostasi, mukaan lukien kaikki kansiot, kuten lähetetyt, luonnokset, postilaatikko, roskaposti jne. Käyttäjä voi ladata minkä tahansa sähköpostitilin varmuuskopion ilman paljon vaivaa. Sähköpostin varmuuskopion muuntaminen eri tiedostomuodoissa on toinen mahtava ominaisuus tämän mahtavan työkalun. Sen pääominaisuus on Ennakkosuodatin. Tämä vaihtoehto voi säästää valtavasti aikaa viemällä tarpeidemme viestit postilaatikosta hetkessä. IMAP ominaisuus antaa mahdollisuuden hakea sähköposteja pilvipohjaisista tallennustiloista, ja sitä voidaan käyttää kaikkien sähköpostipalveluiden tarjoajien kanssa. Advik voidaan käyttää varmuuskopioiden tallentamiseen haluamaamme sijaintiin ja tukee useita kieliä englannin lisäksi, mukaan lukien japani, espanja ja ranska.
Systools MailXaminer:
Tämän työkalun avulla asiakas saa muuttaa metsästyskanaviaan tilanteiden mukaan. Se antaa asiakkaille vaihtoehdon tarkastella viestejä ja yhteyksiä. Lisäksi tämä rikostekninen sähköpostityökalu tarjoaa lisäksi kattavan avun tieteelliseen sähköpostitarkastukseen sekä työalueella että sähköisissä sähköpostihallinnoissa. Sen avulla tutkinnon vastaanottajat voivat käsitellä useamman kuin yhden tapauksen laillisesti. Samoin tämän sähköpostianalyysityökalun avulla asiantuntijat voivat jopa tarkastella keskustelun yksityiskohtia, suorittaa puhelututkimuksen ja tarkastella viestitietoja Skype-sovelluksen eri asiakkaiden välillä. Tämän ohjelmiston pääominaisuudet ovat, että se tukee useita kieliä englannin lisäksi japaniksi, espanjaksi, ranskaksi ja kiinaksi, ja muoto, jossa se palauttaa poistetut sähköpostit, ovat tuomioistuimen hyväksymiä. Se tarjoaa lokinhallintanäkymän, jossa näkyy hyvä näkymä kaikista toiminnoista. Systools MailXaminer on yhteensopiva dd, e01, vetoketju ja monia muita formaatteja.
Adcomplain:
On työkalu nimeltä Adcomplain jota käytetään ilmoittamaan kaupallisista viesteistä ja botnet-ilmoituksista sekä mainoksista, kuten "ansaitse nopeasti rahaa", "nopeasti rahaa" jne. Adcomplain itse suorittaa otsikkoanalyysin sähköpostin lähettäjälle tunnistettuaan tällaisen postin ja raportoi sen lähettäjän Internet-palveluntarjoajalle.
Päätelmä:
Sähköposti Lähes jokainen Internet-palveluja käyttävä henkilö käyttää kaikkialla maailmassa. Huijarit ja tietoverkkorikolliset voivat väärentää sähköpostin otsikoita ja lähettää haitallisen ja petollisen sisällön sisältäviä sähköposteja nimettömästi, mikä voi johtaa tietojen vaarantumiseen ja hakkerointiin. Ja tämä lisää sähköpostin rikostutkinnan merkitystä. Verkkorikolliset käyttävät useita tapoja ja tekniikoita valehtellakseen identiteetistään, kuten:
- Huijaus:
Piilottaakseen oman henkilöllisyytensä pahat ihmiset väärentävät sähköpostin otsikot ja täyttävät ne väärillä tiedoilla. Kun sähköpostin väärentäminen yhdistyy IP-huijaukseen, on erittäin vaikea jäljittää sen takana olevaa todellista henkilöä.
- Luvaton verkko:
Jo nyt vaarantuneita verkkoja (mukaan lukien sekä langallinen että langaton) käytetään roskapostiviestien lähettämiseen henkilöllisyyden piilottamiseksi.
- Avoin postirele:
Väärin asetettu postirele hyväksyy sähköpostit kaikista tietokoneista, myös niistä, joita sen ei pitäisi hyväksyä. Sitten se välittää sen toiseen järjestelmään, jonka tulisi myös ottaa vastaan postit tietyiltä tietokoneilta. Tämän tyyppistä postin välitystä kutsutaan avoimeksi postin välitykseksi. Huijarit ja hakkerit käyttävät tällaista välitystä piilottaakseen identiteettinsä.
- Avaa välityspalvelin:
Konetta, jonka avulla käyttäjät tai tietokoneet voivat muodostaa yhteyden sen kautta muihin tietokonejärjestelmiin, kutsutaan a välityspalvelin. Välityspalvelimia on erityyppisiä, kuten yrityksen välityspalvelin, läpinäkyvä välityspalvelin jne. antamansa nimettömyyden tyypistä riippuen. Avoin välityspalvelin ei seuraa käyttäjän aktiviteetteja eikä ylläpitää lokeja, toisin kuin muut välityspalvelimet, jotka ylläpitävät tietueita käyttäjien toiminnasta asianmukaisilla aikaleimoilla. Tämäntyyppiset välityspalvelimet (avoimet välityspalvelimet) tarjoavat nimettömyyden ja yksityisyyden, joka on arvokasta huijajalle tai pahalle henkilölle.
- Anonymisoijat:
Anonymisoijat tai uudelleenkirjoittajat ovat verkkosivustoja, jotka toimivat varjolla suojaamaan käyttäjän yksityisyyttä Internetissä ja tekevät niistä tuntemattomia pudottamalla tarkoituksella otsikot sähköpostista ja pitämättä palvelinlokeja.
- SSH-tunneli:
Internetissä tunneli tarkoittaa turvallista polkua epäluotettavassa verkossa kulkeville tiedoille. Tunnelointi voidaan tehdä eri tavoin, jotka riippuvat käytettävästä ohjelmistosta ja tekniikasta. SSH-ominaisuuden avulla voidaan luoda SSH-portin edelleenlähetys tunnelointi ja luoda salattu tunneli, joka käyttää SSH-protokollayhteyttä. Huijarit käyttävät SSH-tunnelointia lähettääkseen sähköposteja piilottaakseen henkilöllisyytensä.
- Botnetit:
Termiä botti, joka on saatu "ro-botista" sen tavanomaisessa rakenteessa, käytetään kuvaamaan sisältöä, sisältöjoukkoa tai ohjelmaa, joka on tarkoitettu suorittamaan ennalta määriteltyjä töitä uudestaan ja uudestaan ja näin ollen tahallaan tai järjestelmäinfektion kautta aktivoitumisen jälkeen. Huolimatta siitä, että botit alkoivat olla hyödyllinen tekijä synkän ja tylsin toiminnan välittämisessä, silti niitä käytetään väärin pahantarkoituksiin. Botteja, joita käytetään suorittamaan todellisia harjoituksia mekanisoidulla tavalla, kutsutaan ystävällisiksi boteiksi, ja pahanlaatuisiin tarkoituksiin tarkoitettuja botteja kutsutaan haittaohjelmiksi. Bottiverkko on bottien ylläpitäjän rajoittama robottijärjestelmä. Bottimestari voi määrätä hallitut botit (pahanlaatuiset botit), jotka toimivat maailman heikentyneillä tietokoneilla, lähettämään sähköpostia joihinkin määritettyihin sijainteihin peittäen samalla hahmonsa ja tekemällä sähköpostihuijausta tai petoksia.
- Pysyttämättömät Internet-yhteydet:
Internet-kahvila, yliopistokampus, eri organisaatiot tarjoavat Internet-yhteyden käyttäjille jakamalla Internetiä. Tässä tapauksessa, jos käyttäjien toiminnasta ei pidetä asianmukaista lokia, on erittäin helppoa tehdä laitonta toimintaa ja sähköpostin huijauksia ja päästä eroon siitä.
Sähköpostin rikosteknistä analyysiä käytetään etsimään todellinen sähköpostin lähettäjä ja vastaanottaja, päivämäärä ja kellonaika, jolloin se vastaanotetaan, sekä tiedot viestin toimittamiseen osallistuvista välilaitteista. Tarjolla on myös erilaisia työkaluja tehtävien nopeuttamiseksi ja haluamiesi avainsanojen löytämiseksi helposti. Nämä työkalut analysoivat sähköpostin otsikot ja antavat rikostutkinnalle haluamasi tuloksen hetkessä.
