Phenquestions
El. Pašto architektūra:
Kai vartotojas siunčia el. Laišką, gavėjo pabaigoje el. Laiškas nepatenka tiesiai į pašto serverį; veikiau jis eina per skirtingus pašto serverius.
MUA yra programa kliento gale, naudojama el. Laiškams skaityti ir kurti. Yra įvairių MUA, tokių kaip „Gmail“, „Outlook“ ir kt. Kai MUA siunčia pranešimą, jis eina į MTA, kuris iššifruoja pranešimą ir nustato vietą, kurią jis turi siųsti, skaitydamas antraštės informaciją ir modifikuoja jos antraštę, pridėdamas duomenis, tada perduoda ją MTA priimančiame gale. Paskutinė MTA, esanti prieš pat MUA, iššifruoja pranešimą ir siunčia jį MUA priimančiame gale. Štai kodėl el. Pašto antraštėje galime rasti informacijos apie kelis serverius.
El. Pašto antraštės analizė:
El. Pašto kriminalistika pradedama tiriant el. Paštą antraštė nes jame yra daug informacijos apie el. laišką. Šią analizę sudaro turinio turinio tyrimas ir el. Pašto antraštė, kurioje yra informacija apie pateiktą el. Laišką. El. Pašto antraščių analizė padeda nustatyti daugumą su el. Paštu susijusių nusikaltimų, pvz., Sukčiavimą sukčiavimu, šlamšto siuntimą, el. Apgaulė yra technika, kuria naudojantis galima apsimesti kažkuo kitu, o įprastas vartotojas akimirką pagalvotų, kad tai jo draugas ar jau pažįstamas žmogus. Tiesiog kažkas siunčia el. Laiškus iš savo draugo suklastoto el. Pašto adreso, ir ne tai, kad jo paskyra būtų nulaužta.
Analizuodami el. Pašto antraštes, galite sužinoti, ar el. Laišką jis gavo iš suklastoto el. Pašto adreso, ar iš tikrųjų. Štai kaip atrodo el. Pašto antraštė:
Pristatyta: [saugoma el. Paštu]Gauta: iki 2002 m .: a0c: f2c8: 0: 0: 0: 0: 0 su SMTP ID c8csp401046qvm;
2020 m. Liepos 29 d., Trečiadienis, 05:51:21 -0700 (PDT)
X gautas: iki 2002 m .: a92: 5e1d :: su SMTP id s29mr19048560ilb.245.1596027080539;
2020 m. Liepos 29 d., Trečiadienis, 05:51:20 -0700 (PDT)
ARC antspaudas: i = 1; a = rsa-sha256; t = 1596027080; cv = nėra;
d = google.com; s = lankas-20160816;
b = Um / is48jrrqKYQMfAnEgRNLvGaaxOHC9z9i / vT4TESSIjgMKiQVjxXSFupY3PiNtMa
9FPI1jq3C4PVsHodzz6Ktz5nqAWwynr3jwld4BAWWR / HBQoZf6LOqlnTXJskXc58F + ik
4nuVw0zsWxWbnVI2mhHzra // g4L0p2 / eAxXuQyJPdso / ObwQHJr6G0wUZ + CtaYTIjQEZ
dJt6v9I2QGDiOsxMZz0WW9nFfh5juZtg9AJZ5ruHkbufBYpL / sFoMiUN9aBLJ8HBhJBN
xpPAEyQI4leZT + DQY + ukoXRFQIWDNEfkB5l18GcSKurxn5 / K8cPI / KdJNxCKVhTALdFW
Ar2Q ==
ARC - Pranešimo parašas: i = 1; a = rsa-sha256; c = atsipalaidavęs / atsipalaidavęs; d = google.com; s = lankas-20160816;
h = to: tema: pranešimo ID: data: nuo: mime-versija: dkim-parašas;
bh = DYQlcmdIhSjkf9Cy8BJWGM + FXerhsisaYNX7ejF + n3g =;
b = xs6WIoK / swyRWSYw7Nrvv8z1Cx8eAhvlBqBZSbRQTVPvFCjszF4Eb1dWM0s5V + cMAi
DbkrMBVVxQTdw7 + QWU0CMUimS1 + 8iktDaJ6wuAHu2U9rfOHkY6EpTSDhK2t9BwfqO / + I
wbM + t6yT5kPC7iwg6k2IqPMb2 + BHQps6Sg8uk1GeCJlFlz9TICELcvmQMBaIP // SNlo9
HEa5iBNU3eQ24eo3bf1UQUGSC0LfslI2Ng1OXKtneFKEOYSr16zWv8Tt4lC1YgaGLDqf
UYlVoXEc / rOvmWMSz0bf6UxT1FQ62VLJ75re8noQuJIISiNf1HPZuRU6NRiHufPxcis2
1axg ==
ARC autentifikavimo rezultatai: i = 1; mx.google.com;
dkim = pass [apsaugotas el. paštu] antraštė.s = 20161025 antraštė.b = JygmyFja;
spf = perduoti (google.com: [apsaugotas el. paštu] domenas nurodo 209.85.22000 as
leidžiamas siuntėjas) [el. pašto saugoma];
„dmarc = pass“ (p = NĖRA sp = QUARANTINE dis = NĖRA) antraštė.iš = gmail.com
Grįžimo kelias: <[email protected]>
Gauta: iš mail-sor-f41.google.com (mail-sor-f41.google.com. [209.85.000.00])
pateikė mx.google.com su SMTPS id n84sor2004452iod.19.2020 m.07.29.00.00.00
dėl <[email protected]>
(„Google Transport Security“);
2020 m. Liepos 29 d., Trečiadienis, 05:51:20 -0700 (PDT)
Gauta-SPF: perduoti (google.com: [apsaugotas el. paštu] domenas nurodo 209.85.000.00
kaip leidžiamas siuntėjas) client-ip = 209.85.000.00;
Autentifikavimo rezultatai: mx.google.com;
dkim = pass [apsaugotas el. paštu] antraštė.s = 20161025 antraštė.b = JygmyFja;
spf = perduoti (google.com: domenas [apsaugotas el. paštu] nurodo
209.85.000.00 kaip leidžiamas siuntėjas) [el. Pašto saugoma];
„dmarc = pass“ (p = NĖRA sp = QUARANTINE dis = NĖRA) antraštė.iš = gmail.com
DKIM parašas: v = 1; a = rsa-sha256; c = atsipalaidavęs / atsipalaidavęs;
d = gmail.com; s = 20161025;
h = „mime-version“: nuo: data: žinutės ID: tema: iki;
bh = DYQlcmdIhSjkf9Cy8BJWGM + FXerhsisaYNX7ejF + n3g =;
b = JygmyFjaBHIYkutqXm1fhUEulGQz37hwzUBnWhHr8hwogrmoEUSASqiBwRhSq4Aj9J
dvwPSUfs0loOOTindXQJ5XMWRIa1L8qSyrMys6QaeZhG4Z / Oq0FdD3l + RNqRaPB4ltK1
utXVPo2v5ntiwpJWeeySXDq + SY9QrFIXjM8tS18oihnzIfOze6S4kgI4KCb + wWUXbn98
UwfU4mA4QChXBNhj4wuJL8k7xkrCZbrVSefhRSqPzaEGNdbjX8dgmWZ8mkxnZZPx2GYt
olCK + j + qgAMuGh7EScau + u6yjEAyZwoW / 2Ph5n9c82TSNrAXE0stvnweUe8RzPRYe4By
SkKQ ==
„X-Google-DKIM-Signature“: v = 1; a = rsa-sha256; c = atsipalaidavęs / atsipalaidavęs;
d = 1e100.tinklas; s = 20161025;
h = x-gm-message-state: „mime-version“: nuo: data: pranešimo ID: tema: iki;
bh = DYQlcmdIhSjkf9Cy8BJWGM + FXerhsisaYNX7ejF + n3g =;
b = Rqvb // v4RG9c609JNZKlhU8VYqwzmuxGle1xGfoCfisumSIizvlx9QpHmbgLbtfjHT
IBEiYtARm1K7goMQP4t2VnTdOqeOqmvI + wmcGG6m4kd4UdeJ87YfdPLug82uhdnHqwGk
bbadWLH9g / v3XucAS / tgCzLTxUK8EpI0GdIqJj9lNZfCOEm + Bw / vi9sIUhVZbXlgfc0U
jJX4IMElRlB1gMWNe41oC0Kol7vKRiPFzJpIU52Dony09zk6QQJElubY3uqXwqvcTixB
W1S4Qzhh7V5fJX4pimrEAUA5i10Ox0Ia + vEclI5vWdSArvPuwEq8objLX9ebN / aP0Ltq
FFIQ ==
„X-Gm-Message-State“: AOAM532qePHWPL9up8ne / 4rUXfRYiFKwq94KpVN551D9vW38aW / 6GjUv
5v5SnmXAA95BiiHNKspBapq5TCJr1dcXAVmG7GXKig ==
„X-Google-Smtp-Source“: ABdhPJxI6san7zOU5oSQin3E63tRZoPuLaai + UwJI00yVSjv05o /
N + ggdCRV4JKyZ + 8 / abtKcqVASW6sKDxG4l3SnGQ =
X gautas: iki 2002 m .: a05: 0000: 0b :: su SMTP id v11mr21571925jao.122.1596027079698;
2020 m. Liepos 29 d., Trečiadienis, 05:51:19 -0700 (PDT)
MIME versija: 1.0
Iš: Marcus Stoinis <[email protected]>
Data: 2020 m. Liepos 29 d., Trečiadienis, 17:51:03 +0500
Pranešimo ID: <[email protected]om>
Tema:
Kam: [apsaugotas el. Paštu]
Turinio tipas: daugiadalis / alternatyvus; riba = "00000000000023294e05ab94032b"
--00000000000023294e05ab94032b
Turinio tipas: tekstas / paprastas; simbolis = "UTF-8"
Norint suprasti antraštės informaciją, reikia suprasti struktūrizuotą laukų rinkinį lentelėje.
X - matyt: Šis laukas yra naudingas, kai el. Laiškas siunčiamas daugiau nei vienam gavėjui, pavyzdžiui, nematomosios kopijos arba adresatų sąrašui. Šiame lauke yra adresas Į lauke, bet jei yra nematomos kopijos, X-Matyt laukas yra kitoks. Taigi, šis laukas nurodo gavėjo adresą, nepaisant to, kad el. Laiškas siunčiamas kaip kopija, nematoma kopija arba kai kurie adresų sąrašai.
Grįžimo kelias: „Return-path“ lauke yra pašto adresas, kurį siuntėjas nurodė lauke From.
Gauta SPF: Šiame lauke yra domenas, iš kurio gaunami laiškai. Šiuo atveju jos
Gauta-SPF: perduoti (google.com: [apsaugotas el. paštu] domenas nurodo 209.85.000.00 kaip leidžiamas siuntėjas) client-ip = 209.85.000.00;
X šlamšto santykis: Gaunančiame serveryje arba MUA yra šlamšto filtravimo programinė įranga, kuri apskaičiuoja šlamšto balą. Jei šlamšto balas viršija tam tikrą limitą, pranešimas automatiškai išsiunčiamas į šlamšto aplanką. Keli MUA naudoja skirtingus laukų pavadinimus, pvz., Šlamšto balams „X-spam“ santykis, „X-spam“ būsena, „X-spam“ vėliava, „X-spam“ lygis ir pan.
Gauta: Šiame lauke yra paskutinio MTA serverio siuntimo pabaigoje IP adresas, kuris tada siunčia el. Laišką į MTA priimančioje vietoje. Kai kuriose vietose tai galima pamatyti X atsirado srityje.
X sieto antraštė: Šiame lauke nurodomas pranešimų filtravimo sistemos pavadinimas ir versija. Tai reiškia kalbą, naudojamą nurodant el. Pašto pranešimų filtravimo sąlygas.
„X-spam“ simbolių rinkiniai: Šiame lauke pateikiama informacija apie simbolių rinkinius, naudojamus filtruojant el. Laiškus, pvz., UTF ir kt. UTF yra geras simbolių rinkinys, kuris gali būti suderinamas su ASCII atgal.
X nutarė: Šiame lauke yra gavėjo el. Pašto adresas arba galime pasakyti pašto serverio adresą, kuriam siunčia siuntėjo MDA. Dažniausiai, X pristatyta, ir šiame lauke yra tas pats adresas.
Autentifikavimo rezultatai: Šiame lauke nurodoma, ar gautas laiškas iš nurodyto domeno praėjo DKIM parašai ir Domeno raktai parašas ar ne. Šiuo atveju taip ir yra.
Autentifikavimo rezultatai: mx.google.com;dkim = pass [apsaugotas el. paštu] antraštė.s = 20161025 antraštė.b = JygmyFja;
spf = perduoti (google.com: domenas [apsaugotas el. paštu] nurodo
209.85.000.00 kaip leidžiamas siuntėjas)
Gauta: Pirmajame gautame lauke yra informacijos apie pėdsakus, kai mašinos IP siunčia pranešimą. Tai parodys mašinos pavadinimą ir jos IP adresą. Tiksli pranešimo gavimo data ir laikas gali būti matomi šiame lauke.
Gauta: iš mail-sor-f41.google.com (mail-sor-f41.google.com. [209.85.000.00])pateikė mx.google.com su SMTPS id n84sor2004452iod.19.2020 m.07.29.00.00.00
dėl <[email protected]>
(„Google Transport Security“);
2020 m. Liepos 29 d., Trečiadienis, 05:51:20 -0700 (PDT)
Kam, nuo ir temai: Laukuose „Kam“, „nuo“ ir „Tema“ pateikiama informacija apie gavėjo el. Pašto adresą, siuntėjo el. Pašto adresą ir temą, nurodytą siunčiant el. Laišką atitinkamai. Temos laukas yra tuščias, jei siuntėjas taip palieka.
MIME antraštės: Dėl MUA tinkamai iššifruoti, kad pranešimas būtų saugiai siunčiamas klientui, MIME perkėlimo kodavimas, MIME turinys, jo versija ir ilgis yra svarbus dalykas.
MIME versija: 1.0Turinio tipas: tekstas / paprastas; simbolis = "UTF-8"
Turinio tipas: daugiadalis / alternatyvus; riba = "00000000000023294e05ab94032b"
Pranešimo ID: Pranešimo ID yra domeno vardas, prie kurio siuntimo serverio pridėtas unikalus numeris.
Pranešimo ID: <[email protected]om>Serverio tyrimas:
Šio tipo tyrimuose tiriami perduotų pranešimų ir darbuotojų žurnalų dublikatai, siekiant atskirti el. Pašto šaltinį. Net jei klientai (siuntėjai ar naudos gavėjai) ištrina el. Pašto pranešimus, kurių nepavyksta atkurti, serveriai (tarpiniai serveriai ar paslaugų teikėjai) gali registruoti šiuos pranešimus didelėmis dalimis. Šie įgaliojimai saugo visų pranešimų kopijas po jų perdavimo. Be to, darbuotojų tvarkomi žurnalai gali būti sutelkti, kad būtų galima sekti kompiuterio vietą, už kurią galima atsakyti keičiantis el. Paštu. Bet kokiu atveju tarpinis serveris arba interneto paslaugų teikėjas saugo el. Pašto ir serverio žurnalų kopijas tik tam tikrą laikotarpį, o kai kurie gali nebendradarbiauti su teismo tyrėjais. Be to, SMTP darbuotojai, saugantys informaciją, pvz., „Visa“ numerį ir kitą informaciją, susijusią su pašto dėžutės savininku, gali būti naudojami norint atskirti asmenis už el. Pašto adreso.
Masalo taktika:
Tiriant tokio tipo el. Laišką su http: „“ žyma su atvaizdo šaltiniu bet kuriame kompiuteryje, kurį patikrino egzaminuotojai, siunčiama tiriamo el. pašto siuntėjui, kuriame yra tikri (autentiški) el. pašto adresai. Tuo metu, kai atidaromas el. Paštas, HTTP serveryje įrašomas žurnalo skyrius, kuriame yra gaunančiojo adreso (kaltininko siuntėjo) IP adresas, tas, kuris talpina atvaizdą, ir, vadovaudamasis šiomis linijomis, siuntėjas sekė. Bet kokiu atveju, jei asmuo priimančiame gale naudoja tarpinį serverį, tada nustatomas tarpinio serverio IP adresas.
Tarpiniame serveryje yra žurnalas ir jis gali būti toliau naudojamas sekant tiriamo el. Laiško siuntėją. Jei dėl tarpinio paaiškinimo negalima pasiekti net tarpinio serverio žurnalo, ekspertai tuo metu gali išsiųsti nemalonų el Įterptoji „Java Apple“t, kuris veikia gavėjo kompiuterinėje sistemoje arba HTML puslapis su „Active X Object“ susekti jų norimą asmenį.
Tinklo įrenginio tyrimas:
Tinklo įrenginiai, tokie kaip ugniasienės, reuters, jungikliai, modemai ir kt. yra žurnalų, kuriuos galima naudoti stebint el. pašto šaltinį. Tokio tipo tyrime šie žurnalai naudojami siekiant ištirti el. Pašto pranešimo šaltinį. Tai yra labai sudėtingas teismo ekspertizės tipas ir naudojamas retai. Jis dažnai naudojamas, kai tarpinio serverio ar interneto paslaugų teikėjo žurnalai nėra prieinami dėl kokių nors priežasčių, pvz., Priežiūros trūkumo, tingumo ar IPT teikėjo palaikymo trūkumo.
Į programinę įrangą įterpti identifikatoriai:
Kai kurie duomenys apie el. Pašto sujungtų įrašų ar archyvų sudarytoją gali būti įtraukti į pranešimą el. Pašto programine įranga, kurią siuntėjas naudoja laiškui kurti. Šie duomenys gali būti įsimenami pagal pasirinktinių antraščių tipą arba kaip MIME turinį kaip TNE formatą. Tiriant šių subtilybių el. Paštą, gali būti atskleisti kai kurie esminiai duomenys apie siuntėjų el. Pašto nuostatas ir pasirinkimus, kurie galėtų padėti įrodymų rinkimui iš kliento pusės. Tyrimo metu galima nustatyti kliento kompiuterio, naudojamo el. Laiškams siųsti, PST dokumentų pavadinimus, MAC adresus ir pan.
Priedo analizė:
Tarp virusų ir kenkėjiškų programų dauguma jų siunčiami el. Pašto ryšiais. El. Pašto priedų nagrinėjimas yra skubus ir labai svarbus atliekant bet kokį su el. Paštu susijusį tyrimą. Privačių duomenų išsiliejimas yra dar viena reikšminga tyrimo sritis. Yra programinė įranga ir įrankiai, kuriais galima susigrąžinti su el. Paštu susijusią informaciją, pavyzdžiui, priedai iš kompiuterio sistemos standžiųjų diskų. Norėdami patikrinti abejotinus ryšius, tyrėjai įkelia priedus į internetinę smėlio dėžę, pavyzdžiui, „VirusTotal“, norėdami patikrinti, ar dokumentas yra kenkėjiška programa, ar ne. Kaip bebūtų, valdyti prioritetų sąrašo viršuje yra labai svarbu, kad nepaisant to, ar įrašas yra vertinamas, pavyzdžiui, „VirusTotal“, tai nėra užtikrinimas, kad jis yra visiškai apsaugotas. Jei taip atsitiks, protinga toliau tirti įrašą smėlio dėžės situacijoje, pavyzdžiui, Gegutė.
Siuntėjo el. Laiško pirštų atspaudai:
Apie nagrinėjimą Gauta laukelyje antraštėse galima nustatyti programinę įrangą, kuri rūpinasi el. laiškais serverio gale. Kita vertus, išnagrinėjus „X-mailer“ srityje galima nustatyti programinę įrangą, kuri rūpinasi el. laiškais kliento gale. Šiuose antraštės laukuose vaizduojama programinė įranga ir jų versijos, naudojamos kliento pabaigoje el. Laiškui siųsti. Šie duomenys apie siuntėjo kliento kompiuterį gali būti naudojami egzaminuotojams padedant suformuoti galingą strategiją, taigi šios eilutės yra labai vertingos.
Kriminalistinės priemonės el. Paštu:
Pastarąjį dešimtmetį buvo sukurtos kelios el. Pašto nusikaltimo vietos tyrimo priemonės ar programinė įranga. Tačiau dauguma įrankių buvo sukurti izoliuotai. Be to, dauguma šių įrankių neturėtų išspręsti tam tikros su skaitmeniniu ar asmeniniu kompiuteriu susijusių pažeidimų problemos. Vietoj to, jie planuoja ieškoti ar atkurti duomenis. Patobulinti teismo medicinos įrankiai, palengvinantys tyrėjo darbą, ir internete yra daugybė puikių įrankių. Kai kurie el. Pašto kriminalistinės analizės įrankiai naudojami taip:
EmailTrackerPro:
„EmailTrackerPro“ tiria el. Laiško antraštes, kad atpažintų pranešimą siuntusios mašinos IP adresą, kad būtų galima rasti siuntėją. Jis gali sekti skirtingus pranešimus vienu metu ir efektyviai juos stebėti. IP adresų vieta yra pagrindiniai duomenys norint nuspręsti dėl el. Pašto pranešimo pavojingumo lygio ar teisėtumo. Šis nuostabus įrankis gali prilipti prie miesto, iš kurio greičiausiai kilo el. Laiškas. Jis atpažįsta siuntėjo IPT ir pateikia kontaktinius duomenis tolesniam tyrimui. Tikrasis siuntėjo IP adreso būdas nurodomas valdymo lentelėje, suteikiant papildomų ploto duomenų, kurie padės nuspręsti tikrąją siuntėjo sritį. Pranešime apie piktnaudžiavimą pateiktas elementas labai gerai gali būti naudojamas tolesniam tyrimui supaprastinti. Siekdamas apsisaugoti nuo šlamšto, jis tikrina ir tikrina el. Laiškus pagal juoduosius šlamšto sąrašus, pvz., „Spamcops“. Jis palaiko įvairias kalbas, įskaitant japonų, rusų ir kinų kalbos šlamšto filtrus kartu su anglų kalba. Svarbus šio įrankio elementas yra netinkamo naudojimo atskleidimas, kuris gali sudaryti ataskaitą, kurią galima išsiųsti siuntėjo paslaugų teikėjui (ISP). Tuomet IPT gali rasti būdą surasti sąskaitos savininkus ir padėti išjungti šlamštą.
„Xtraxtor“:
Šis nuostabus įrankis „Xtraxtor“ yra sukurtas siekiant atskirti el. Pašto adresus, telefono numerius ir pranešimus iš skirtingų failų formatų. Tai natūraliai išskiria numatytąją sritį ir greitai ištiria el. Pašto informaciją už jus. Klientai gali tai padaryti be didelio ištraukimo el. Pašto adresų iš pranešimų ir net iš failų priedų. „Xtraxtor“ atkuria ištrintus ir neišvalytus pranešimus iš daugybės pašto dėžučių konfigūracijų ir IMAP pašto abonementų. Be to, ji turi paprastą išmokti sąsają ir gerą pagalbos funkciją, kad naudotojo veikla būtų paprastesnė, ir taupo daugybę laiko naudodamas savo greitą el. Laišką, paruošdamas variklio ir kopijavimo funkcijas. „Xtraxtor“ yra suderinamas su „Mac“ MBOX failais ir „Linux“ sistemomis ir gali suteikti galingų funkcijų, kad rastų aktualią informaciją.
„Advik“ (el. Pašto atsarginės kopijos įrankis):
„Advik“, el. Pašto atsarginės kopijos įrankis, yra labai geras įrankis, naudojamas persiųsti ar eksportuoti visus el. Laiškus iš savo pašto dėžutės, įskaitant visus aplankus, pvz., Išsiųstus, juodraščius, gautuosius, šlamštą ir kt. Vartotojas be didelių pastangų gali atsisiųsti bet kurios el. Pašto paskyros atsarginę kopiją. El. Pašto atsarginės kopijos keitimas skirtingais failų formatais yra dar viena puiki šio nuostabaus įrankio savybė. Jo pagrindinis bruožas yra Išankstinis filtras. Ši parinktis gali sutaupyti nepaprastai daug laiko, greitai eksportuodami mums reikalingus pranešimus iš pašto dėžutės. IMAP funkcija suteikia galimybę gauti el. laiškus iš debesies saugyklų ir gali būti naudojama su visais el. pašto paslaugų teikėjais. Advikas gali būti naudojamas norimos vietos atsarginėms kopijoms saugoti ir palaiko kelias kalbas kartu su anglų kalba, įskaitant japonų, ispanų ir prancūzų kalbas.
Sistools MailXaminer:
Su šio įrankio pagalba klientui leidžiama keisti medžioklės kanalus, atsižvelgiant į situaciją. Tai suteikia klientams alternatyvą pažvelgti į pranešimus ir ryšius. Be to, šis kriminalistinis el. Pašto įrankis papildomai siūlo visapusišką pagalbą atliekant mokslinį el. Pašto patikrinimą tiek darbo srityje, tiek elektroninių el. Pašto administracijų srityje. Tai leidžia egzaminuotojams teisėtai nagrinėti daugiau nei vieną bylą. Panašiai, naudodamiesi šiuo el. Pašto analizės įrankiu, specialistai gali net peržiūrėti pokalbio detales, atlikti skambučių tyrimą ir peržiūrėti išsamią „Skype“ programos klientų pranešimų informaciją. Pagrindinės šios programinės įrangos savybės yra tai, kad ji palaiko kelias kalbas kartu su anglų kalba, įskaitant japonų, ispanų, prancūzų ir kinų kalbas, o formatas, kuriuo ji atgauna ištrintus laiškus, yra priimtinas teismui. Tai pateikia žurnalo tvarkymo vaizdą, kuriame rodomas geras visų veiklų vaizdas. „Sistools MailXaminer“ yra suderinamas su dd, e01, zip ir daugelį kitų formatų.
Adcomplain:
Yra įrankis, vadinamas Adcomplain kuri naudojama pranešti apie komercinius laiškus ir interneto tinklų skelbimus, taip pat apie tokius skelbimus kaip „greitai uždirbti pinigus“, „greitai uždirbti pinigus“ ir kt. Pats „Adcomplain“ atlieka el. Pašto siuntėjo antraštės analizę, atpažinęs tokį laišką, ir praneša apie tai siuntėjo interneto paslaugų teikėjui.
Išvada:
El naudojasi beveik kiekvienas interneto paslaugomis besinaudojantis asmuo visame pasaulyje. Sukčiai ir elektroniniai nusikaltėliai gali anonimiškai suklastoti el. Laiškų antraštes ir siųsti el. Laiškus su kenkėjišku ir sukčiavimo turiniu, o tai gali sukelti duomenų kompromisus ir įsilaužimus. Tai padidina teismo ekspertizės el. Paštu svarbą. Kibernetiniai nusikaltėliai naudojasi keliais būdais ir metodais, kad meluotų apie savo tapatybę, pavyzdžiui:
- Apgaulė:
Norėdami nuslėpti savo tapatybę, blogi žmonės suklastoja el. Pašto antraštes ir užpildo klaidinga informacija. Kai el. Pašto apgaulė derinama su IP klastojimu, labai sunku atsekti tikrąjį už jo esantį asmenį.
- Neautorizuoti tinklai:
Tinklai, kurie jau yra pažeisti (įskaitant laidinį ir belaidį ryšį), naudojami šlamšto el. Laiškams siųsti, siekiant paslėpti tapatybę.
- Atviros pašto relės:
Neteisingai sukonfigūruota pašto relė priima laiškus iš visų kompiuterių, įskaitant tuos, kurių ji neturėtų priimti. Tada jis persiunčia jį į kitą sistemą, kuri taip pat turėtų priimti paštą iš konkrečių kompiuterių. Šio tipo pašto perdavimo sistema yra vadinama atvira pašto relė. Tokią estafetę sukčiai ir įsilaužėliai naudoja slėpdami savo tapatybę.
- Atidaryti tarpinį serverį:
Mašina, leidžianti vartotojams ar kompiuteriams prisijungti per ją prie kitų kompiuterių sistemų, vadinama a tarpinis serveris. Yra įvairių tipų tarpiniai serveriai, tokie kaip įmonės tarpinis serveris, skaidrus tarpinis serveris ir kt. atsižvelgiant į jų teikiamą anonimiškumo tipą. Atviras tarpinis serveris nestebi vartotojo veiklos įrašų ir neprižiūri žurnalų, skirtingai nei kiti tarpiniai serveriai, kurie tvarko vartotojo veiklos įrašus su tinkamais laiko ženklais. Tokio tipo tarpiniai serveriai (atviri tarpiniai serveriai) suteikia anonimiškumo ir privatumo, kuris yra vertingas sukčiui ar blogam asmeniui.
- Anonimizatoriai:
Anonimizatoriai arba pakartotiniai laiškų siuntėjai yra svetainės, veikiančios prisidengiant vartotojo privatumo apsauga internete ir paverčiančios jas anoniminėmis tyčia išbraukiant antraštes iš el. Pašto ir nelaikant serverio žurnalų.
- SSH tunelis:
Internete tunelis reiškia saugų kelią, kuriuo duomenys keliauja nepatikimu tinklu. Tuneliavimas gali būti atliekamas įvairiais būdais, kurie priklauso nuo naudojamos programinės įrangos ir technikos. Naudojant SSH funkciją, galima nustatyti SSH prievado persiuntimo tunelį ir sukurti šifruotą tunelį, kuris naudoja SSH protokolo ryšį. Sukčiai naudoja SSH tunelį siunčiant el. Laiškus, kad paslėptų savo tapatybę.
- Botnetai:
Terminas „robotas“, gautas iš „ro-bot“, savo įprastoje struktūroje vartojamas vaizduoti turinį, turinio rinkinį arba programą, skirtą iš anksto nustatytiems darbams atlikti dar kartą, taigi, kai jis aktyvuojamas sąmoningai ar per sistemos infekciją. Nepaisant to, kad robotai buvo naudingi elementai perduodant niūrią ir varginančią veiklą, tačiau jie yra piktnaudžiaujami piktybiniais tikslais. Robotai, naudojami atliekant tikrus pratimus mechanizuotai, vadinami maloniaisiais robotais, o tie, kurie skirti piktybiniams tikslams, vadinami kenksmingais robotais. „Botnet“ yra robotų sistema, kurią riboja roboto valdytojas. Botų valdytojas gali įsakyti savo valdomiems robotams (piktybiniams robotams), veikiantiems pakenktuose kompiuteriuose, visame pasaulyje siųsti el. Laiškus į kai kurias priskirtas vietas, užmaskuodamas savo charakterį ir sukčiavęs el. Paštu ar sukčiavęs el. Paštu.
- Neatsekami interneto ryšiai:
Interneto kavinė, universiteto miestelis, įvairios organizacijos teikia prieigą prie interneto vartotojams dalydamosi internetu. Tokiu atveju, jei nėra tvarkomas tinkamas vartotojų veiklos žurnalas, labai lengva atlikti neteisėtą veiklą ir el. Pašto sukčiavimą bei išsisukti.
El. Pašto kriminalistinė analizė naudojama norint rasti faktinį el. Pašto siuntėją ir gavėją, jo gavimo datą ir laiką bei informaciją apie tarpinius įrenginius, susijusius su pranešimo pristatymu. Taip pat yra įvairių įrankių, leidžiančių paspartinti užduotis ir lengvai rasti norimus raktinius žodžius. Šie įrankiai analizuoja el. Laiškų antraštes ir teismo tyrėjui pateikia trumpą laiką norimą rezultatą.
