Matkapuhelimen IP-osoitteen jäljittäminen sähköpostista

Tämän skenaarion ongelmana on, että sähköposteja ei yleensä lähetetä itse laitteesta, vaan keskuspalvelusta.

Tehdäkseen mitä haluat, tutkijoiden on tehtävä muutama hyppy:

1. sähköpostipalveluun (saa käyttäjätilin tiedot, mukaan lukien IP-osoitteen ja käyttäjä, jota käytettiin yhteyden muodostamiseen)
2. Internet-palveluntarjoajaan, jota lähetyshetkellä käytetty laite (saa yhteyden muodostavan IP-osoitteen yleisen sijainnin tai jos onneksi, käyttäjän kodin tunnetun IP-osoitteen)

Parhaimmillaan 3G / 4G: n avulla tutkijat saattavat saada torniryhmän, jonka käyttäjä oli keskellä. Ei tarkkaa sijaintia.

MUTTA, kaikki tiedot tutkijoiden saattaa olla mahdollista rikkoa puhelimen tai käyttäjän muita tilejä ja määrittää laitteen sijainti useiden nykyisten laitteiden sijaintipalveluiden (Find My Phone, Facebook, Instagram jne.) avulla (Lisää koko joukko oikeudellisia kysymyksiä tällä hetkellä uutisissa, kuten Stingray).

Muokkaa:

Et määritä maata (tai todellisuutta), jota olet tekemisissä. On joitain maita, jotka ovat perustaneet massiiviset havaintoverkot siten, että jokaista mobiililaitetta seurataan fyysisesti riippumatta siitä, minne se menee. Tällä tavalla tutkijoilla voi olla reaaliaikainen, tarkka kartta tietystä laitteesta milloin tahansa.

kommentit

• Missä maissa on tällaiset verkot?
• Olen kiinnostunut siitä, että ” massiiviset havaintoverkot ” joista puhut. Voisitko antaa lisää viitteitä?
• @MaxMurphy Russia on yksi paikka, jossa käytetään havaitsemisverkkoja: arstechnica.com/tech-policy/2013/07/ …
• @schroeder Usein ensimmäisen palvelulokisi keskuspalvelin tallentaa ja tallentaa, mikä IP-osoite on lähettänyt sähköpostipyynnön. Tänä aamuna sähköpostilla, jonka sain AWS EC2 -esiintymästä Gmailin kautta lähettäneeltä henkilöltä, oli tämä otsikossa: Received: from sender.com (ec2-1-2-3-4.us-west-2.compute.amazonaws.com. [1.2.3.4]) by smtp.gmail.com with ESMTPSA id b64123456789abcd.2016.05.26.14.51.25 for <[email protected]>
• Venäjä, Yhdysvallat, Kiina.

Jos poliisilla on sähköposti, epäilevät 3G- tai 4G-verkkoa, voisivatko he käyttää IP-osoitetta (koska he tietävät, kun se lähetettiin) saadakseen palveluntarjoajalta selville tarkan sijainnin, josta sähköposti lähetettiin?

Kyllä, tämä on erittäin helppoa. Kuitenkin … avainsana tässä on ”tarkka sijainti”. Ei oikeastaan. Ei, ellei puhelimeen ole murtauduttu.

Hallituksen vaihtoehdot

Jos etsit todisteita siitä, että hallitukset avustavat lainvalvontaviranomaisia paikannuslaitteiden avulla, etsit kansallista turvallisuusviranomaista. aarrekartta -ohjelma. Tämä on saatavilla lainvalvontaviranomaisten, enimmäkseen FBI / DEA, käytettävissä, mutta en ole yllättynyt, jos he auttavat myös paikallista lakia täytäntöönpano.

NSA jakaa tiedustelutiedot paikallisen lainvalvontaviranomaisen kanssa ja auttaa heitä käyttämään rinnakkainen rakenne tapausten tekemiseksi.

ISP & Normaalit lainvalvontavaihtoehdot

Schroeder käsitteli tätä melko hyvin, mutta haluan lisätä siihen:

Koska kirjoitat televisiota varten, mielestäni sinun pitäisi tietää tämä osa, jotta se tuntuisi realistisemmalta. Kuka tahansa voi kävellä Walmartiin ja ostaa heitettävän älypuhelimen tai puhelimen. Sieltä he voivat siirtyä lähimpään avoimeen wifi-verkkoon ja rekisteröidy väärennettyjen tunnistetietojen alle. Väärennetty nimi, väärä osoite, väärennös kaikki muu. Ja he voivat käyttää laitteen (laitteiden) rekisteröimiseen käteisellä ostettua ennakkoon maksettua luottokorttia.

Joten et voittanut osaa löytää heidän todellisen osoitteensa tai edes tietää kuka he ovat, ellet hakata puhelinta (yleensä älypuhelinta).

Jos tiedät kuitenkin yleisen aikataulun, jonka joku osti ja loi tilin , voit pyytää todisteita Walmartilta, ja he ovat yleensä melkein aina mielellään auttaneet lainvalvontaviranomaisia. He voivat tarkistaa suojausmateriaalin nähdäksesi kuka ja milloin osti laitteen.

Mutta miten he löytävät aikataulun? Walmart ja muut suuret jälleenmyyjät seuraavat heti, kun tavarat myydään. Tiedätkö, kun palautat tuotteen? He tietävät, koska tiedot on tallennettu heidän tietokantoihinsa, ja kuitin viivakoodin etsiminen on mahdollista. Se näyttää, milloin ostot tapahtuivat.

Pienellä tutkinnalla paljastat todennäköisesti, että kyseisen puhelimen tili on rekisteröity tiettynä ajankohtana. Jos puhelin rekisteröitiin tiettynä ajankohtana, voi olla todennäköistä, että tekijä osti puhelimen läheisestä kaupasta.

Luodaan luettelo kaupoista, jotka ovat lähellä avointa wifiä, johon rekisteröit puhelimen. puhelin voi paljastaa, mistä tekijä osti laitteen. Sitten voit mennä sisään ja pyytää turvallisuusmateriaalia etsimään ketään, joka ostaa puhelimen elektroniikkaosastoilta. Parempi on, että paikassa, jossa on avoin Wi-Fi, saatat olla kamerassa rekisteröinnin yhteydessä.

Muut Perp-paikannusasetukset

Ja sitten ”s Stingray , IMSI-sieppari .

Koska tiedät perp: n IP-osoitteen, löydät todennäköisesti perp-operaattorin. Kun perp-operaattori antaa puhelinnumeron jota IP-osoite käyttää heidän verkossaan, todellisen matkapuhelinnumerosi esille tuominen ei ole vaikeaa. Itse asiassa, jos tiedät alueen, jolla esine on ripustettu, voit käyttää Stingray-laitetta suorittaaksesi man-in-the-middle-hyökkäyksen. epäiltyyn ilman, että hän tajua sitä.

Jokaisella matkapuhelimella on vaatimus optimoida vastaanotto. Jos tilaajan verkko-operaattorilla on useita tukiasemia, se valitsee aina voimakkaimman signaalin. IMSI-sieppari naamioituu tukiasemaksi ja saa kaikki simuloidun verkko-operaattorin matkapuhelimet kirjautumaan sisään. Erityisen henkilöllisyyspyynnön avulla se pystyy pakottamaan IMSI: n lähetyksen.

IMSI-sieppari on uskomattoman helppokäyttöinen, yhden painikkeen-kuolemaan-mies-sisään keskimmäinen hyökkäys laatikossa . Sen avulla lainvalvontaviranomaiset ja tiedustelupalvelut voivat toimia tornina viestinnän saamiseksi. Kun olen henkilökohtaisesti nähnyt sellaisen olevan käytössä, voin todistaa niiden tehokkuuden.

Normaalien työkalujen avulla, jopa sellaisilla, jotka eivät vaadi NSA: n apua, palveluntarjoajat voivat yleensä auttaa sinua löytämään minkä tahansa puhelimen sijainnin. milloin tahansa. Se tietää lähimmän tornin, johon olet liittynyt tuolloin.

Jos pystyt pakottamaan sijaintitoiminnon päälle, mitä lainvalvontaviranomaiset voivat tehdä … miten luulet, että 911 löytää sinut, kun et voi kertoa heille missä olet, koska et tiedä? He voivat tuntea yleisen alueen, jolla olet, muutaman sadan metrin päässä.

IP-osoitteen maantieteellinen sijainti Yhdysvalloissa ja Kiinassa. ÄLÄ KOSKAAN luota tähän!

Vaikka kyllä, puhelimen IP-osoite on varmasti mahdollista sijoittaa maantieteellisesti, siihen ei pidä luottaa, koska palautetut tiedot voivat olla villejä väärä. Määritetty IP-osoitteesi, vaikka olisitkin muualla tällä hetkellä, voidaan näyttää kuten muualla.

Itse asiassa, kun matkustan ympäri paikkaa ja yritin paikantaa IP-osoitteeni, se oli olen aina kaupungissa, johon rekisteröin. Olen testannut tätä sekä Kiinassa että Yhdysvalloissa. Voisin olla 2000 mailin päässä, mutta puhelimen IP-osoite sijaitsee eri osavaltiossa / maakunnassa.

Kommentit

• Voivatko normaalit kansalaiset ostaa sen laitetta, koska laitetta voidaan käyttää myös tietyntyyppisiin petoksiin.Sanotaan, että asennamme kyseisen laitteen nyt puhelimet laitteen ympärille (väärennetty tukiasema) yrittävät kirjautua sisään tällä laitteella ja kirjautumistiedot voidaan tallentaa tietokoneelle ja myöhemmin laitteella ja SIM-kortilla voidaan luoda kyseiset tiedot (kuten kalastus verkossa)
• En ’ usko, että Stigrayn ja IMSI-sieppaajan kaltaiset asiat voivat toimia ajassa taaksepäin, vai mitä?
• Treasuremap , xkeyscore ja prisma tekevät. Mutta näin saat ’ kiinni reaaliajassa.
• Stingrit ovat riittävän kiistanalaisia ja salaisia, että FBI: llä on ainakin harkitsi tapauksen pudottamista sen sijaan, että kertoisi siitä tuomarille.
• Asiaankuuluva (IP-sijainnin sijainnin ollessa vääriä virheitä): Kuinka Internet-kartoitushäiriö muutti satunnaisen Kansasin maatilan digitaaliseksi helvettiin

On toinenkin yleinen tapa, jolla sähköposti vuotaa sijaintitiedot. Jos sähköpostissa on älypuhelimella otettu valokuva, valokuvaan on yleensä upotettu sijaintitiedot. Koska kirjoitat tarinaa, saatat ajatella lähettäjän sähköpostiosoitteen hankkimista. valokuva jostain syystä.

JPEG-standardi (käytetään käytännössä kaikkiin matkapuhelinkuviin) sisältää oletusarvoisesti EXIF-tiedot . Tämä on enimmäkseen teknistä tietoa kuvasta, mutta se sisältää kaikenlaisia rikosteknisesti tärkeitä yksityiskohtia, mukaan lukien kameran merkki, malli ja sarjanumero, käyttäjän nimi, f-stop, suljinnopeus ja tarkka aika valokuva on otettu. Kun valokuva lähetetään tai ladataan kuvanjakopalveluun, kaikki EXIF-tiedot kulkevat näkymättömästi kuvan mukana.

Useimmat kameroita ja GPS-laitteita sisältävät puhelimet, mukaan lukien kaikki iPhone- ja Android-puhelimet, voivat sisältää tarkan lat / lon -koordinaatit sijainnista, jossa kuva otettiin. Tätä kutsutaan paikkamerkinnäksi, ja tiedot lisätään muiden EXIF-tietojen kanssa. Tämä vaihtoehto voidaan ottaa oletusarvoisesti käyttöön tai asettaa, kun joku asentaa puhelinta, ja useimmat ihmiset eivät tiedä, että se on olemassa.

Puhelimen sisällyttäminen sijaintitietoihin kuvan kanssa on vaihtoehto, joka voidaan kääntää pois päältä ja EXIF-tiedot poistetaan helposti . Mutta olen havainnut, että useimmat ihmiset haluavat mieluummin valokuviensa merkitsemisen geotunnisteella, tai he eivät välitä siitä ja unohtavat sitten sen olemassaolon.

EXIF-tietojen katselu on myös erittäin helppoa, koska on olemassa kirjaimellisesti satoja puhelinsovelluksia ja katsojia, monet ilmaiseksi. Ei-tekniset ihmiset pystyvät käyttämään niitä, joten se ei vaadi oikeuslääketieteen tutkijaa tai tietokonenäppäintä, joka ”rikkoo tapauksen”.

Kommentit

• Huomaa: Jotkut sähköpostipalvelut (lue: ’ aivan liian paljon ’) poistavat exif-tiedot ja muokkaavat (pakkaa) Liitteitä, etenkin kuvia. Yhdessä työpaikassani lähetimme kuvia, joissa oli upotettuja tietoja, mutta huomasimme nopeasti, että monilla käyttäjillä oli ongelmia, koska postipalvelut pakkasivat kuvia saapuvista viesteistä.
• @Rolf ツ, varma , mutta tämä koskee televisio-ohjelmaa. Tutkijan on vain hypättävä esteet, jotka käsikirjoittaja asettaa omalle tavallaan. 🙂 Se riippuu myös siitä, onko kuva linjassa vai liite. Useimmat liitteet eivät ole ’ t riisuttiin tuolla tavalla.
• Kuka tahansa järkevällä mielellä ei salli sijaintitietojen käyttöä oletusarvoisesti uuden puhelimen aktivoimisen yhteydessä. Rikollinen olento tarpeeksi varovainen t o ostaa heittopuhelin voitti varmasti ’ t
• This option is turned on by default I ’ d sanovat, että sitaattia tarvitaan! Tässä Euroopassa, ainakin Samsung Galaxy S4 / 5/7 -laitteiden kanssa, jotka olen ’ nähnyt useilta eri operaattoreilta, vaihtoehto on oletusarvoisesti poissa käytöstä!
• @AndrejaKo, pani merkille ja päivitti vastaukseni.

Sen lisäksi, mitä @schroeder kirjoitti, haluaisin haluaisin tuoda esiin muutamia asioita maantieteellisestä sijainnista.

CDR (Call Detail Record) sisältää tietoja matkapuhelimen tuolloin käyttämästä matkapuhelintornista. Huomaa, että solutorni voi kattaa noin yhden neliökilometrin tai enemmän.

Joissakin maissa matkapuhelinoperaattorit saattavat aina pystyä varastoimaan (muissa maissa tämä voi olla mahdollista vain optiolla) ) lähimpien solutornien vastaanottaman signaalin voimakkuus. Tietyissä olosuhteissa he voivat käyttää triangulaatiota saadakseen paremman tarkkuuden sijainnista, josta sähköposti lähetettiin. Muissa maissa, kuten jo sanoin, matkapuhelinoperaattorit saattavat kolmioida käyttäjän vasta valtuutuksen jälkeen.Tällöin poliisi voi saada puhelimen nykyisen sijainnin seuraavasti:

1 – Poliisi saa IP-osoitteen sähköpostipalvelimilta;

2 – IP-osoitteen avulla he tunnistavat matkapuhelimen;

3 – poliisi hankkii määräyksen, lähettää sen operaattorille ja , jos puhelin on edelleen -kohdassa he voivat kolmioida sen nykyiseen sijaintiinsa.

Toinen teoreettisesti mahdollinen asia toimii näin. Jokaisella Internetiin yhdistettävällä laitteella, myös älypuhelimella, on MAC-osoite.

Jos muodostat yhteyden julkiseen Wi-Fi-verkkoon, tukiasema (periaatteessa laite, joka yhdistää käyttäjät ADSL-yhteyteen tai mihin tahansa, mitä Wi-Fi-omistaja käyttää) voivat halutessaan kirjautua käyttäjien MAC-osoitteisiin ja tallentaa ne jonkin aikaa.

Jos tämä on laillista (ei aavistustakaan), ja lokia säilytetään riittävän kauan, ja jos matkapuhelin käytti kyseistä Wi-Fi-verkkoa, poliisi saattaa löytää matkapuhelimen käyttämän solun, pyytää MAC-osoitelokia tukiaseman omistajalle (tämä voi edellyttää määräystä, en todellakaan tiedä) ja vahvista, että käyttäjä tosiasiallisesti käytti kyseistä Wi-Fi-verkkoa. Koska tyypillisen tukiaseman kantama on noin 100 metriä, se voi kaventaa aluetta. Jos poliisilla on todella onnekas, he saattavat jopa pystyä tunnistamaan u ser (joka voi käyttää puhelinta, jonka omistaja on toinen henkilö, esimerkiksi lainattu tai varastettu) tarkistamalla ympäröivien CCTV-kameroiden materiaalit.

Huomaa, että useimmissa tapauksissa nämä tutkimukset vaativat huomattavaa onnea , aika ja / tai takaa. Lisäksi ammattitaitoinen rikollinen voi voittaa monet näistä tekniikoista, joten jos epäilty on ”hakkeri”, hän voi edelleen monimutkaista prosessia.

Kommentit

• mutta joku voi myös huijata mac-osoitetta helposti .. koska android on opensource, voimme koodata laitteeseen tietyn väärennetyn mac-osoitteen (Samalla tavalla myös IMEI ja muut tiedot)
• @Ravinder Payal Tiedän, että ’ siksi kirjoitin viimeisen lauseen. Se riippuu todella epäillyn taidoista. Jos hän on vain matalatasoinen rikollinen eikä hänellä ole teknisiä taitoja, nämä tekniikat voivat toimia, muuten ne voidaan estää ja mahdollisuus epäiltyn löytämiseen putoaa melkein nollaan.

Aikaisemmissa vastauksissa kuvataan jo prosessointia kolmiomittauksen avulla tietyn puhelimen sijainnin määrittämiseen paremmin kuin voisin kuvata sitä. Kuitenkin on hyvin vähän sanottu siitä, pystyvätkö tutkijat selvittämään, mistä tarkasta puhelimesta posti lähetettiin.

Perinteisissä postipalveluissa, joissa käyttäjä käyttää laitteessaan sähköpostiohjelmaa ja lähettää sähköpostia SMTP: llä palvelimelle, palvelin sisällyttää yleensä asiakkaan IP-osoitteen postiotsikoihin.

Pilvipalveluissa, joissa käyttäjä käyttää sähköpostia verkkoselaimen tai toimittajakohtaisen sähköpostisovelluksen kautta ja käyttää HTTP: tä tai HTTPS: ää lähettää sähköpostia palvelimelle, palvelin ei yleensä sisällä asiakkaan IP-osoitetta postiotsikoihin.

Myöhemmässä tapauksessa on hyvin todennäköistä, että tutkija voisi saada valtuutuksella IP-osoitteen osoite pilvipalveluntarjoajan kautta.

Mutta on toinen kysymys siitä, onko jommallakummalla edellä mainituista tavoista saatu IP-osoite tarkka puhelin.

Jos tarinasi on asetettu jonnekin vuosien 2010 ja 2020 välillä, on melko todennäköistä, että Internet-palveluntarjoaja käyttää operaattorin arvosanaa NAT johtuu IP-osoitteiden puutteesta. Ja tämä voi olla tapa selvittää, mikä puhelin oli yhdistetty palvelimeen.

Verkkoinsinöörit havaitsivat lopullisen IP-osoitteiden puutteen 90-luvun alussa. Vuoteen 1998 mennessä uuden IPv6-standardin mukainen ratkaisu oli valmis korvaamaan vanhan IPv4-standardin. Mutta sen sijaan, että päivitystyötä tekisivät, useimmat Internet-palveluntarjoajat ovat päättäneet ottaa käyttöön operaattorilaatuisen NAT: n, mikä antaa heille mahdollisuuden jakaa yhden IPv4-osoitteen satojen tai tuhansien käyttäjien välillä, vaikka käyttäjien näkökulmasta tämä on hieman vähemmän luotettava. / p>

Jos Internet-palveluntarjoaja, johon puhelin on kytketty, on jo päivitetty uudeksi IPv6-protokollaksi, mutta postipalvelu tukee vain IPv4: ää, Internet-palveluntarjoaja käyttää todennäköisesti NAT64: ää. Se on eräänlainen kantoaaltoluokan NAT, joka satunnaisesti myös kääntää paketteja IPv4: n ja IPv6: n välillä.

Tarinasi kannalta NAT64 ei eroa operaattorin luokan NAT: sta. Vaikka tutkijan, sähköpostin tarjoajan ja Internet-palveluntarjoajan välillä voi olla mielenkiintoisia argumentteja siitä, kuka on vastuussa kyvyttömyydestä selvittää, mistä puhelimesta sähköposti on peräisin. Internet-palveluntarjoaja voisi esittää vankan teknisen perustelun siitä, että sähköpostipalvelun tarjoaja on vastuussa siitä, ettei päivitetä IPv6: ksi.Postipalvelun tarjoaja väittää aikovansa tehdä sen muutama kuukausi sen jälkeen, kun kaikki muut ovat tehneet sen.

Jos haluat, että komentosarjassa näkyy tiettyjä IP-osoitteita, IPv4-osoitteita on kolme. ja yhtä IPv6-osoitealuetta, voit käyttää huolehtimatta erityisesti jollekin kuuluvista osoitteista.

• 192.0.2.0 – 192.0.2.255
• 198.51.100.0 – 198.51.100.255
• 203.0.113.0 – 203.0.113.255
• 2001:db8:: – 2001:db8:ffff:ffff:ffff:ffff:ffff:ffff

Kommentit

• +1 osapuolten väliselle IPv6-argumentille
• Nämä ovat IP-vastaavia / 555 puhelinnumerosta 🙂
• @HagenvonEitzen Parhaan tietoni mukaan kyllä. Mutta en ’ tiedä, onko 555 numeroa varattu virallisesti tähän tarkoitukseen.
• Olisi hauskaa käyttää myös 10. * osoitetta. Tietokoneen ihmiset saisivat siitä hyvän naurun. Can käyttää myös mielestäni 0100-0199 päättyviä puhelinnumeroita, xxx-867-5309 ja muita tunnettuja numeroita. Luulen.
• 555 tai KLondike 5 on ollut virallinen fiktiivinen etuliite Pohjois-Amerikan numerointisuunnitelmassa vuosikymmenien ajan. Mutta 1990-luvulta lähtien se on ’ vain 555-0100 – 555-0199, jotka on varattu.

Kun puhut langattoman tietoliikenteen ammattilaisena, vastaus kysymykseesi riippuu siitä, kuinka tarkka oletat sijainnin olevan.

• Pienellä vaivalla (ja lakisääteinen velvollisuus tehdä niin), voin kertoa tarkalleen, mitä matkapuhelimia käytit, mikä kaventaa sijaintisi tiettyyn maantieteelliseen alueeseen. Ja meidän ei edes tarvitse tietää IP-osoitetta, tarvitsemme vain matkapuhelinnumeron. Jos puhelin oli päällä ja kommunikoi aktiivisesti verkon kanssa, palveluntarjoajan pitäisi pystyä määrittämään yleinen sijaintisi. Tietyn sivuston kattavuus voi vaihtelevat alle 0,2 mailin säteellä keskellä kaupunkia yli 10 mailin säteellä hyvin maaseudulla (useammalla maaseutualueella on vähemmän paikkoja, joten jokaisella paikalla on suuri peittoalue).
• Jos tarvitset tarkempaa sijaintia, mittarilukema voi vaihdella
  • Joidenkin lisätietojen avulla palveluntarjoaja voi pystyä arvioimaan, kuinka kaukana olit sivustosta (tämä riippuu palveluntarjoajan käyttämästä tekniikasta).
  • Tarkemmat sijainnit ovat vaikeita. Yhdysvalloissa hätäpuhelut (911) voidaan paikantaa kohtuullisella tarkkuudella (yleensä < 50 m), mutta että tarkkuus voidaan tuottaa vain, jos soitat numeroon 911. Jos et ole helposti saatavilla.
  • Lisätyökalut langattomien palveluntarjoajien käyttämät liikenneanalyysit voivat joskus paikantaa tietyn laitteen 50–100 metrin säteellä , mutta se ei ole taattu sijainti, vain arvio, jota käytetään suunnittelutarkoituksiin.

Yhteenvetona ajatus, että voit olla paikalla tarkasti, on luultavasti TV: n ja elokuvien keksintö. Langattomien verkkojen tarjoajilla on rajoitetusti tietoa siitä, mitä tietoja voidaan saada yksityisyyden rajoitusten ja itse verkon yleisten rajoitusten vuoksi.

Sinun pitäisi pystyä sijaitsemaan tietyssä kaupungissa (ellet ole hyvin maaseutualueella, kun tietty alue kattaa useita kaupunkeja). Kaupunkialueilla saatat pystyä sijoittumaan 2 tai 3 korttelialueelle, mutta tietyn osoitteen määrittämiseksi se ei ole todella mahdollista (paitsi reaaliaikaisen hätäpuhelun aikana, jolloin laite antaa nimenomaisen sijaintisi GPS: n kautta) .

Selkeyden vuoksi oletetaan, että yllä lainvalvontaviranomaiset eivät aikaisemmin seuranneet laitetta, koska tulkitsin kysymystäni (että käyttäjää ei valvottu erikseen etukäteen).

Yleensä yksityiskohtaisia sijaintitietoja ei toimiteta verkkoon eikä niitä tallenneta, joten lainvalvontaviranomaiset eivät voi saada niitä tosiasiallisesti.

Jos kuitenkin lainvalvontaviranomaiset tarkkailivat tiettyä laitetta ( takuu tai laillinen oikeus tehdä niin), lisätietoja voidaan saada reaaliajassa. Kuinka tarkka tämä sijainti liittyy edelleen verkon tiheyteen. Tiheällä kaupunkialueella, jossa olet useiden solujen sijaintialueella, voidaan sijoittaa kohtuulliselle etäisyydelle (< 50 metriä), mutta mitä vähemmän tiheä verkko on, sitä vähemmän solusivustot näkevät mobiililaitteesi ja sijainti muuttuu epätarkemmaksi.

Mutta tarkkuuden (GPS-tason) tarkkuuden käsite reaaliajassa ei ole vieläkään realistinen, eikä sitä voida saavuttaa perinteisin keinoin.

Kommentit

• Laki edellyttää, että jopa puhelimet, joissa ei ole GPS: tä, ovat tarkasti löydettävissä. Joten suurimman osan ajasta he ovat. Todiste: kuluttaja.fi / 2007/09/12 / …
• @MatthewElvey, jota tarvitaan 911-tarkoituksiin vain Yhdysvaltojen säädösten vuoksi. Voin kertoa sinulle, jos et soita ’ ei soita 911, verkko-operaattori ei tiedä tarkasti ” ” missä olet. Jos he tekisivät, työni olisi äärettömän helpompaa (ja jos valitsit numeron 911, vain 911-puhelukeskuksessa on oikeat tiedot)
• Mutta kysymys ei ole ’ t mitä tietoja TelCo-projektipäällikkö voi saada. ’ s mitä sijaintitietoja LEO voi saada. Varmasti tärkeimpien mobiilialustojen käyttöjärjestelmä tietää yleensä melko tarkasti, missä tietty mobiili on.
• @MatthewElvey riippuu tarkan määritelmästäsi. Tarkka GPS-tarkkuuden suhteen, ei. Vain puhelin tietää sen, eikä puhelin ’ anna näitä tietoja tietosuojaongelmien vuoksi. Sen lisäksi se riippuu suuresti mobiiliteknologiasta. CDMA-verkossa voit sijaita melko hyvin tiheällä alueella, jolla on paljon sivustoja. Mutta jossakin 3GPP-perheessä (GSM / UMTS / LTE) ’ ei ole paljon tietoa, joka voidaan purkaa reaaliajassa ilman paljon jälkikäsittelyä ja arvauksia.
• @MatthewElvey selitin vastaukseni hieman, koska alkuperäisessä vastauksessani oletettiin, ettei lait ole aiemmin valvoneet laitetta. Jos lainvalvontaviranomaisilla oli takuu valvoa laitetta, se voidaan sijoittaa reaaliajassa samalla tarkkuudella kuin 911-puhelu. Mutta ei silti olisi GPS-tason tarkkuus

No, jos hän oli jo epäilty, sinä ei tarvitsisi sähköpostia aluksi. Tutkijat olisivat voineet seurata matkapuhelintensa vaelluksia koko ajan (tai joku muu virasto on jo pannut tämän miehen vartioimaan, joten matkapuhelimella on enemmän tietoja siitä.

Toinen vaihtoehto on, että sinulla on sähköposti, mutta ei aavistustakaan kuka rikollinen on (esimerkiksi ”He sieppasivat lapseni ja nyt sain tämän lunnaasähköpostin osoitteesta [email protected] sanoen pitävänsä häntä Itä-Aasia … ”).

Olettaen, että sähköposti lähetettiin SMTP: n kautta eikä verkkopostin kautta, IP-osoite, josta se lähetettiin, olisi suoraan käytettävissä tutkijoille (näytä joitain Received: rivejä täältä).

Lisäksi he voisivat kerätä lisätietoja sähköpostipalveluntarjoajalta (Google täällä), mikä voisi antaa lisätietoja , muiden IP-osoitteiden lisäksi edestakaisin m jonka hän on yhdistänyt, kuten tilin palauttamiseen käytetty puhelinnumero (jos ne ovat olleet mykkäjä), rekisteröintipäivä (edellinen päivä, melko mielenkiintoinen), että ilmoittautumisessa käytetty kieli oli saksa (tämä olisi hyödyllistä) , ehkä he jopa Google Maps etsivät eristettyä paikkaa, joka olisi ihanteellinen jonkun piilottamiseen (saa heidät vastaanottamaan tämän, kun kaveri on tappamassa köyhän pojan )…

Kuten totesi aiemmin , maantieteellinen sijainti ei ole luotettava epäiltyn sijainnin määrittämisessä (vaikkakin välitön, joten odotan heidän kysyvän sitä joka tapauksessa), mutta sitä voidaan käyttää tietämään missä se ei ole t . Jos IP-osoite on maantieteellisesti sijoitettu kaupunkiin, jossa rikos tapahtui, rikollinen lähetti sen sieltä, ei Itä-Aasiasta! Se oli luultavasti bluffi.

Kun heillä on IP-osoite (osoitteet), he kysyvät Internet-palveluntarjoajalta (tuomioistuimen määräyksellä), kuka käytti kyseistä osoitetta tuolloin. Jos puhelinta käytettiin 3G / 4G: n kautta, he voisivat kysyä tällaisen puhelimen sijaintia lähetyshetkellä ja selvittää, mikä tornipalvelu se oli (he kysyivät myös missä se oli nyt , mutta se ” on tällä hetkellä pois päältä).

On kuitenkin myös mahdollista, että hän ei muodostanut yhteyttä 3G: n kautta, vaan Wi-Fi-yhteyden kautta (tai että jotkut niiden IP-osoitteiden kerrannaisista) Gmailista / useita vaihdettuja sähköposteja). Ehkä se osoittautuu kuuluvan Starbucksiin . Sitten he saattavat olettaa melko luottavaisesti – jotain, jonka he voisivat tarkistaa kytkemällä itsensä sieltä – että se lähetettiin kaupungin ainoasta Starbucksin toimitilasta (myöhemmin he huomaavat, että puhelinkortti ostettiin läheisestä supermarketista). Tai se voi olla paikallinen kahvila, joka satuttaa isännöimään verkkosivustoaan samalla IP-osoitteella, jota käytettiin yhteyksien luomiseen ilmaisella Wi-Fi-yhteydellään (ei hyvä määritys, mutta omistaja asensi sen ”veljenpoika, ja heillä on vain IP-osoite). Siten vain syöttämällä IP-osoitteen selaimeen he oppivat tarkan paikan, josta se lähetettiin. Lakisääteisillä matkoilla ei ole viiveitä.

Tietäen Kauppa, josta sähköposti lähetettiin, voi olla liian hyödyllinen. Valvontakameroista voi olla mielenkiintoista materiaalia. Ehkä hän kävi siellä vain kerran. Ehkä hän asuu lähellä tai jopa pystyy muodostamaan yhteyden kotoa.

Jos rikollinen muodostaa yhteyden toistuvasti sieltä, hän voi luonnollisesti asettaa sen valvontaan ja mennä sinne heti, kun uusi sähköposti on vastaanotettu.

Noin kymmenen vuotta sitten se oli todennäköisempää. Silloin monet ilmaiset verkkosivustopohjaiset sähköpostipalvelujen tarjoajat (mukaan lukien Yahoo) lisäsivät sen koneen IP-osoitteen, josta sähköposti lähetettiin, sähköpostiotsikkoon. En tarkista, mitä jokainen palveluntarjoaja tekee nyt, mutta luulisin, että useimmat palveluntarjoajat asettavat nyt palvelimen IP: n lähettäjän koneen sijaan otsikkoon. jos muistan oikein, gmail oli ensimmäisten verkkosivustojen joukossa.

Tämä tarkoittaa, että jos lähettäjä ei ole kovin teknisesti taitava eikä yritä aktiivisesti piiloutua (käyttämällä välityspalvelimia tai mitä tahansa muuta), ja käyttämällä suhteellisen heikkolaatuista ilmaista verkkopalvelua voi tapahtua, että lähettäjän koneen IP-osoite lisätään sähköpostiotsikkoon. Internet-palveluntarjoajasta riippuen se voi olla staattinen IP-osoite, joka on helposti yhdistettävissä tietylle kotitaloudelle. Paljon todennäköisemmin tapahtuu 2000-luvun alussa kuin nyt.

Kommentit

• gmail sisältää tällä hetkellä lähettäjän IP-osoitteen smtp-yhteydet, mutta ei verkkopostia varten

Tässä on oikeastaan pari asiaa, jotka todennäköisesti osallistua eri yrityksiin.

Ensinnäkin on alkuperäinen IP-osoite, yleensä ei vaikea ongelma (ainakin alkuperäisen sähköpostipalvelimen löytämisessä).

Suurin osa paremmin käyttäytyvistä palvelimista lisää nämä tiedot sähköpostin ylätunnisteisiin ennen sähköpostin välittämistä (Tähän on olemassa tapoja). Käynnistä sähköposti ja valitse, jos haluat tarkastella otsikoita tai koko viestiä saadaksesi maun siitä, mitä siellä on.

Nyt oli aika, että ihmiset juoksivat omia sähköpostiohjelmiaan, ja otsikot kertoivat sinulle IP-osoitteensa enemmän tai vähemmän helposti (NAT on pieni ongelma), mutta nykyään suurin osa postista lähetetään jostakin suuret verkkopostiyritykset, gmail, windows live, mikä tahansa, joten lähettäjien päätelaitteen IP-osoitteen saaminen on toista kiputasoa, johon mahdollisesti liittyy verkkopostiyhtiön pyytäminen yskimään.

Joten, IP-osoite, jonka voimme (mahdollisesti) saada sähköpostista, jos kyseiset yritykset joko tekevät yhteistyötä tai voidaan lyödä asianajajan kanssa.

Sitten etsit kyseisen IP-osoitteen Whois-tietokannasta ja löydät sen matkapuhelinyhtiöiden osoitetila, joten ota yhteyttä puhelinyhtiöön, missä asiat kiinnostavat:

Matkapuhelin voidaan löytää (karkeasti) sen IMSI-numero huomioon ottaen (ja on olemassa tapoja saada se puhelinnumero), joko matkapuhelinlokeista tai reaaliajassa, jos sinulla on pääsy SS7-verkkoon, jota puhelinyhtiöt käyttävät kaistan ulkopuolella ll hallinta (SS7-laajennuksissa on jopa komento, joka on melkein olemassa älykkyyden keräämisen helpottamiseksi).

Tämän tekeminen historiallisten tietojen vuoksi edellyttää puhelinyritysten lokeja tai vaatii sinua eräänlainen näyttelijä, joka voi saada vaihteen puhelinkytkimistä tallentamaan SS7-tiedot suoraan. Tämän tekeminen suorana vaatii vain, että olet SS7-verkossa ja että olet peeringissä paikallaan, ja se voidaan vain tuoda (On yrityksiä, jotka tarjoavat matkapuhelinten seurantaa palveluna).

on kenttä, jota hallitset valtuuttavalle osapuolelle, mutta tiedot voidaan toimittaa muualle …..).

Joten, Puhelinnumero tai IMSI -> sijainti on periaatteessa joko laillista pyyntöä soluyritykselle tai jonkin verran työtä SS7-verkossa.

Nyt IP-osoite -> IMSI on todennäköisesti myös puhelinyhtiön asia, joten se on jälleen laillista paperityötä, mutta ja tämä on iso, mutta kertoimet ovat melko hyvät, että puhelinyhtiöllä on monia, monia käyttäjät jakavat kyseisen osoitteen, joten et aio saada yhtä IMSI: tä, mutta useita, ja mikä pahempaa on erinomainen muutos, heidät ryhmitellään maantieteellisesti!

Nyt saatat pystyä saamaan luettelon kaikista näistä IMSI: stä ja yrittämään sitten yhdistää Gmailiin tai keneen tahansa yhdistetyn henkilön täsmälleen klo 09:56:24, mutta tuomarin (jos he tekevät siellä työ) saattaa tuntua, että koko luettelon saaminen on liian laajaa!

Joten, käsitteellisesti kyllä, mutta tarvitset osuuskunta-puhelinyhtiön, joka pitää asianmukaisia lokeja, alkuperäisen sähköpostipalvelun, joka tekee yhteistyötä ja todennäköisesti tuomarin kuka allekirjoittaa paperit lukematta sitä.

Tässä on hauska video, joka esittelee joitain SS7-shenaniganeja (muutaman vuoden takaisesta kaaoksen tietokoneklubikonferenssista): https://www.youtube.com/watch?v=lQ0I5tl0YLY

Varoitan kuitenkin yrittämästä väärentää puhetta tällaisesta asiasta, se tulee AINA niin vähän ”vääräksi” kaikille, jotka todella tietävät mitä tekevät ( Tästä syystä CSI ei ole katsottavissa, ja Clancy raukeaa lukemaan).

HTH.

Terveisin, Dan.

Kaikki edelliset vastaukset ovat hyviä, ja niissä on paljon teknisiä yksityiskohtia. Kukaan ei kuitenkaan mainitse todennäköisyyksiä, joiden epäilty saattaa käyttää Anonyymi -postilaitetta .

Vaikka itse palvelu on myytti Internetissä (en koskaan käytä itse), se on periaatteessa mahdollista. Ja sitä vastaan on aikaisempia tapauksia . Ihanteellisessa tilanteessa epäilty voi rakentaa nimettömien jälleenmyyjien postitusketjun useista maista.

Kuten aikaisemmissa vastauksissa todettiin, oikeudelliset kysymykset ovat pääongelmia. Ajattele, että sinun täytyy murtaa paitsi tietty sähköpostiosoiteyritys, myös kymmenkunta niistä maissa, joissa on erilaiset tietoturvasäännöt ja -säännöt. Kaikkien asiaankuuluvien tietojen noutaminen voi olla melkein mahdotonta.

Penet-jälleenmyyjän tapaus:

Syyskuussa 1996 tuntematon käyttäjä lähetti scientologisen kirkon luottamukselliset kirjoitukset Penet-jälleenmyyjän kautta. Kirkko vaati jälleen, että Julf luovuttaisi yhden käyttäjän henkilöllisyyden, väittäen, että juliste oli loukannut kirkon tekijänoikeuksia luottamukselliseen aineistoon. Kirkko onnistui löytämään lähettämisen alkuperäisen sähköpostiosoitteen ennen Penetiä lähetti sen uudelleen, mutta se osoittautui uudeksi nimettömäksi uudelleenpostittajaksi: alpha.c2.org nymserver, edistyneempi ja turvallisempi jälleenmyyjä, joka ei pitänyt kartoitusta sähköpostiosoitteista, jotka saatetaan kutsua.

Siihen sisältyy kuitenkin hinta: vähemmän luotettava toimitus ja (ehkä) menetetty kaksisuuntaisesta viestinnästä. Mutta tietyissä tapauksissa tämä rajoitus ei ehkä ole niin tärkeä.

Kommentit

• Koska kysymys esitettiin tarinan kirjoittamisesta TV-käsikirjoitukseen, mahdollisuudet epäillystä nimettömällä jälleenmyyjällä on mitä tahansa käsikirjoittaja valitsee. Jos käsikirjoittajan on piilotettava epäilty lisää, hän voi pyytää epäiltyä käyttämään tuntematonta jälleenmyyjää auttamaan häntä piiloutumaan. Jos hänen on paljastettava epäillyn ’ sijainti, hän ei lisää tällaista laitetta.
• En uskoisi kirjoittajan tarkoitusta, koska hän ei ’ t ilmoittaa selvästi, että hän seuraa kumpaakin polkua. Käsitykseni mukaan kirjailija on täällä ymmärtämään tekniikan toimintaa, jotta hänen työnsä ei ole teknisesti epärealistista. Esitän toista syytä, että ” sijainnin tunnistus ” ei välttämättä toimi.
• Ja tietysti, ” mahdoton teoriassa ” ei tarkoita ’ ei tarkoita mahdotonta todellisuudessa. Voit tarkistaa @JohnDeters ’ vastauksen (no, vastauksesi, ymmärsin juuri sen …), jolla kuvaa voidaan käyttää erinomaisesti sijainnin tunnistamiseen. Edistyneiden työkalujen, kuten remailer, käyttö voi antaa epäillylle väärän turvallisuuden tunteen, jota voitaisiin hyödyntää myös juonessa.

Viivästynyt vastaus : Joo. DROPOUTJEEP, MONKEYCALENDAR, PICASSO, TOTEGHOSTLY, WATERWITCH, WARRIOR PRIDE, TRACKER SMURF jne. Ovat NSA: n kehittämiä työkaluja, joiden olemassaolon Edward Snowden ja muut ovat paljastaneet. puhelimen sijainti piilotetulla tekstiviestillä. TRACKER SMURF tarjoaa ”tarkan maantieteellisen sijainnin”. Se ei voi olla vain yhtä tarkka kuin puhelimen normaali GPS-alijärjestelmä. Se voi olla tarkempi – yhtä tarkka kuin Wi-Fi-avusteiset paikannusjärjestelmät. Onko säännöllisellä poliisilla pääsy tähän? Joo. Kuten @Mark Buffalo totesi, NSA: n ”s aartekartta -ohjelma tarjoaa pääsyn.

(Lisäksi on olemassa toinen mahdollinen tapa saada super -tarkka maantieteellinen sijainti: Ehkä NSA voi ohjelmoida puhelimen uudelleen käyttämään sotilaskoodattuja GPS-signaaleja.)

Tämä vastaus on hieman enemmän rikkaruohoissa. Tarkkaa palvelinta, jonka avulla määrität käyttäjän sijainnin matkapuhelinverkossa, kutsutaan PGW: ksi tai PDN-yhdyskäytyksi . Tätä palvelinta käytetään lailliseen liikenteen sieppaamiseen, ja se sisältää myös muita tietoja verkon kaikista loppukäyttäjistä, kuten laskutustiedot.

Tässä ei ole mainittu, että jos Käyttäjä oli lähettänyt kuvan sähköpostissa. Nykyaikaiset matkapuhelimet sisältävät GPS-sijainnin EXIF -tietoihin, tämä olisi tarkka sijainti kuvan ottopaikassa. että suurin osa kuvanjakosivustoista poistaa nämä EXIF-tiedot käyttäjien henkilöllisyyden suojaamiseksi.

Kommentit

• Kuinka sähköpostiosoite liitetään PGW: hen? a PGW-työ historiallisesti vai toimiiko se reaaliajassa? Myös GPS-kuva toimii vain, jos kuva otettiin samalla kun se lähetettiin. (ja puhun vastauksessani sijaintipalveluista).
• Tämä on poissa ohjaamostani, koska en ’ ole tekemisissä PGW-laitteiston kanssa, joten en voi vastata millään viranomaisella. I ’ d kuvittele siellä ’ s paljon erilaisia yhteysmekanismeja. On toimittajia, jotka tarjoavat näitä yhdyskäytäviä, kuten cisco, ja suuremmat soluverkot kehittävät omat, kun ne ’ ovat uskomattoman kalliita. ’ on luultavasti siellä oleva asiakirja, joka kuvaa viestintätapaa jossain kohdassa 3gpp , mutta minä ’ en ole varma missä.

Sinulla on paljon hyvää ehdotuksia täällä. Mutta riskillä pilata käsikirjoittajaurani, visuaalisin käytettävä malli olisi ”hiljainen ping”, toisin sanoen jos haluat löytää henkilön reaaliajassa. Keskustelen myös sähköpostista myöhemmin postissa.

Hiljainen ping-toiminto hyödyntää tekstiviestitilaa, jossa mitään ei näy puhelimessasi. Kolmen kirjaimen organisaatio, joka yrittää löytää sinut, pingottaa puhelinta, ja sitten he etsivät radiotaajuista energiaa puhelimesi vastauksen aikana. Radiohavaintomenetelmiä käytetään, joten kammottavat keikarit pakenevat pakettiautossa vipua valitsinten kanssa ja katsovat näyttöjä, kun he yrittävät löytää signaalin lähteen. Ja he ajavat ympäri päästäkseen lähemmäksi ja lähemmäksi parempaa korjausta varten. (vihje James Bond -musiikkiin).

Sähköpostin suhteen, jos voisit kertoa, mistä kaikki sähköpostit ovat peräisin, roskapostittajia ei olisi. Mutta 90% kaikesta sähköpostiliikenteestä on roskapostia. Jos lähetän sinulle sähköpostia, jopa mobiililaitteella, tiedät tarkalleen mitä palvelinta käytin SPF-parametrin takia. Palvelin saattaa nyt vaarantua (ehkä sysadmin ei osaa estää avointa välitystä), joten luvaton sähköposti voidaan välittää palvelimeltani, mutta siitä puuttuu DKIM, keino todentaa palvelin salakirjoituksella. Kaikilla laillisilla sähköpostipalvelimilla on SPF ja DKIM. Kuitenkin monet näistä sähköpostin edelleenlähetyspalveluista menettävät SPF: n ja DKIM: n. Jos ne eivät toimisi, koko sähköpostipalvelujen tarjoajamaailma hylkäsi sähköpostin, josta puuttui SPF ja DKIM. (Postin on mentävä läpi riippumatta siitä, kuinka hauras palvelin lähettää sen. Kukaan ei halua käsitellä palautettuja viestejä.)

Joten mielestäni sähköposti ei ole oikea tapa edetä, ellet halua Silicon Valley -tyyppejä yleisö huokaa.

Yritin tehdä rikostekniikkaa jerkillä ja huomasin, että jos käytät Gmailia ja kirjaudut sisään Google-palvelimeen, menetät sähköpostin luojan IP-osoitteen. Tietysti Googlella on nämä tiedot, mutta se ei ole sellainen kuin voin tuottaa tuomioistuimen määräystä. Pissin minut, mutta minä kerroin ääliö ja löysin hänen IP-osoitteensa portin 80 kautta.(On olemassa järjestelmiä, jotka piilottavat IP-osoitteesi portilta 80, kuten VPN, mutta estän monet VPN: t palvelimellani. Tor voidaan myös estää.)

Menen silti hiljaisen kanssa ping. Kaikki muu on niskan parta, joka kirjoittaa näppäimistöihin.

Kommentit

• Älä ’ älä unohda hakata Gibson hakkeroimaan jonnekin prosessissa.
• SPF: tä ei käytetä selvittämään käyttämääsi palvelinta. SPF (jos lähettäjän palveluksessa ’ on toimialue) on keino sallia vastaanottavien MTA: iden havaita luvattomista lähteistä peräisin olevat postit. Jotkut suuret SPF: t sallivat miljoonien palvelimien yksinkertaisesti siksi, että nämä suuret palveluntarjoajat käyttävät gazillioneja lähtevistä postipalvelimista. SPF: llä ei ole mitään tekemistä lähettämisen kanssa Lähin alkuperän jäljittämiseen (postin sisällä) on vastaanotettu: otsikko – mikä tahansa palvelin saattaa katkaista tai täyttää harhaanjohtavia väärennettyjä tietoja ennen luotettavien palvelinten ketjun ensimmäistä

Ei, sijaintia ei jäljitetä kaikille lokeissa – ellei se ole aiemmin kellon alla. Viimeinen keino täällä – yleensä, jos edellistä sijaintijälkeä ei ole otettu käyttöön – tukiasemat, joissa IP-kantava solmu oli tällä hetkellä aktiivinen.