A mobil IP helyének nyomon követése e-mailből

A forgatókönyv problémája az, hogy az e-maileket általában nem magáról az eszközről, hanem egy központi szolgáltatásról küldik.

Annak érdekében, hogy bármit megtehessen, a nyomozóknak néhány ugrást kell végrehajtaniuk:

1. az e-mail szolgáltatáshoz (megkapja a felhasználói fiók adatait, beleértve az IP-címet és a a felhasználó csatlakozni szokott)
2. a küldéskor használt eszköz internetszolgáltatójához (megkapja a csatlakozó IP általános helyét, vagy ha szerencsés, a felhasználó otthonának ismert IP-jét)

Legjobb esetben a 3G / 4G használatával a nyomozók megszerezhetik azt a toronyfürtöt, amelynek közepén a felhasználó volt. Nincs pontos hely.

DE, minden információval együtt, előfordulhat, hogy a nyomozók megsérthetik a telefon adatait vagy a felhasználó egyéb fiókjait, és a modern eszközök számos helymeghatározó szolgáltatásával (Find My Phone, Facebook, Instagram stb.) meghatározhatják az eszköz helyét (Insert jogi hírek egész sora, mint például a Stingray).

Szerkesztés:

Nem adja meg az országot (vagy valóságot), amellyel foglalkozik. Vannak olyan országok, amelyek hatalmas érzékelőhálókat állítottak fel, így minden mobileszközt fizikailag követhetnek, bárhová is megy. Így a nyomozók bármikor rendelkezhetnek valós idejű, pontos térképpel egy adott eszközről.

Megjegyzések

• Melyik országban vannak ilyen hálózatok?
• Érdekel, hogy ” hatalmas észlelési hálók ” amelyekről beszél. Tudna további referenciát adni?
• A @MaxMurphy Russia az egyik hely, ahol az észlelő hálókat használják: arstechnica.com/tech-policy/2013/07/ …
• @schroeder Sokszor a központi szerver az első kimutatási naplóban rögzíti, hogy az IP-cím melyik e-mail-kérést küldte. Ma reggel kaptam egy e-mailt attól, hogy egy AWS EC2 példánytól a Gmailen keresztül küldtem, ez volt a fejlécben: Received: from sender.com (ec2-1-2-3-4.us-west-2.compute.amazonaws.com. [1.2.3.4]) by smtp.gmail.com with ESMTPSA id b64123456789abcd.2016.05.26.14.51.25 for <[email protected]>
• Oroszország, USA, Kína. >

Ha a rendőrségnek van e-mailje, gyanús 3G vagy 4G hálózaton keresztül, használhatják-e az IP-címet (mivel tudják, hogy mikor küldték el), hogy megtudják – a szolgáltatótól – az e-mail pontos helyét?

Igen, ez nagyon egyszerű. Azonban … itt a kulcsszó a “pontos hely”. Nem pontosan. Csak akkor, ha feltörik a telefont.

Kormányzati lehetőségek

Ha bizonyítékokat keres arra nézve, hogy a kormányok segítséget nyújtanak a bűnüldözésnek az eszközök felkutatásával, akkor az NSA-t keresné Kincstérkép program. Ez csak a tisztázott rendfenntartó személyzet, főleg az FBI / DEA számára érhető el, de nem lennék meglepve, ha a helyi törvényeknek is segítenek végrehajtás.

Az NSA megosztja a hírszerzési adatokat a helyi bűnüldözőkkel, és segít nekik a felhasználásában. párhuzamos konstrukció az esetük elkészítéséhez.

ISP & Normál rendészeti lehetőségek

Schroeder ezt elég jól lefedte, de hadd tegyem hozzá:

Mivel a TV-nek írsz, úgy érzem, tudnod kell ezt a részt, hogy valósághűbbnek tűnjön. Bárki bemehet a Walmartba, és megvásárolhat egy eldobható okostelefont vagy dumbtelefont. Innen a legközelebbi nyílt wifi-re léphet. , és regisztráljon hamis hitelesítő adatokkal. Hamis név, hamis cím, hamis minden más. És használhatnak egy előre fizetett hitelkártyát, amelyet készpénzzel vásároltak az eszköz (ek) regisztrálásához.

Tehát nem fogsz “t képes megtalálni a tényleges címét, vagy akár megtudni, hogy kik is ők, kivéve, ha feltöröd a telefont (általában okostelefont).

Ha azonban ismered azt az általános időkeretet, amelyet valaki vásárolt és létrehozott a fiókhoz , kérhet bizonyítékot a Walmarttól, és ők általában mindig szívesen segítenek a bűnüldözésnek. Áttekinthetik a biztonsági felvételeket, hogy megtudják, ki és mikor vásárolta az eszközt.

De hogyan találják meg az időkeretet? A Walmart és más nagy kiskereskedők a percekig nyomon követik, mikor adják el a dolgokat. Tudod, mikor küldesz vissza egy cikket? Tudják, mert az információkat adatbázisukban tárolják, és a nyugta vonalkódjának megkeresése lehetséges. Megmutatja, hogy mikor történtek a vásárlások.

Egy kis nyomozással valószínűleg kiderül, hogy az adott telefon fiókját egy adott időpontban regisztrálták. Ha a telefont egy meghatározott időpontban regisztrálták, akkor valószínű, hogy az elkövető a közeli boltban vásárolta meg a telefont.

Azon üzletek listájának létrehozása, amelyek a nyílt wifi közelében találhatók, ahol regisztrálták a telefont. a telefon felfedheti, hogy a tettes hol vásárolta az eszközt. Ezután bemehet, és biztonsági felvételeket kérhet, hogy bárki megvásárolhassa a telefont (telefonokat) az elektronikai osztályokon. Még jobb, ha nyitott Wi-Fi-vel rendelkezik, akkor regisztrálhat.

Egyéb Perp-helymeghatározási lehetőségek

És akkor ott “s Stingray , egy IMSI-Catcher .

Mivel ismeri a perp IP-jét, valószínűleg megtalálhatja a perp fuvarozóját. Ha az perp fuvarozója megadja a telefonszámot amelyet az adott IP-cím használ a hálózatukon, a tényleges mobiltelefonszám felhozása nem nehéz. Valójában, ha ismer egy olyan területet, ahol az elakadás lógott, használhat egy Stingray eszközt egy ember-a-középen támadás végrehajtására. anélkül, hogy észrevenné.

Minden mobiltelefonnak meg kell követelnie a vétel optimalizálását. Ha több előfizetői hálózatüzemeltető elérhető, akkor mindig a legerősebb jelet választja. Az IMSI-elkapó bázisállomásként álarcoskodik, és a szimulált hálózatüzemeltető meghatározott mobiltelefonon belüli mobiltelefonját jelentkezik be. Egy speciális azonosító kérelem segítségével kényszeríteni tudja az IMSI továbbítását.

Az IMSI elkapó hihetetlenül könnyen használható, egy gombos-halálos-ember-be a-Közép-támadás dobozban . Lehetővé teszi a bűnüldöző és hírszerző ügynökségek számára, hogy toronyként működjenek a kommunikáció elkapására. Miután személyesen láttam, hogy használ egy készüléket, igazolhatom azok hatékonyságát.

Normál eszközök használatával, még azokhoz is, amelyekhez nincs szükség az NSA segítségére, a szolgáltatók általában segítenek megtalálni az adott telefon helyét bármikor. Ismeri a legközelebbi tornyot, amelyhez akkor csatlakozott.

Ha bekapcsolásra kényszerítheti a helymeghatározási funkciót, akkor a bűnüldöző szervek mit tehetnek … hogyan szerinted a 911 akkor talál meg, amikor nem tudod megmondani nekik, hogy hol vagy, mert nem tudod? Meg tudják ismerni azt az általános területet, ahol vagy, néhány száz lábon belül.

IP-cím földrajzi helye az Egyesült Államokban és Kínában. SOHA ne támaszkodjon erre!

Bár igen, minden bizonnyal lehetséges a telefon IP-címének földrajzi elhelyezése, erre nem szabad támaszkodni, mert a visszaküldött információk vadul tudnak megjelenni helytelen. A hozzárendelt IP-cím, még akkor is, ha éppen valahol máshol tartózkodik, megjelenhet, mint másutt.

Valójában, amikor végigutazom a helyet, és megpróbáltam földrajzilag elhelyezni az IP-címemet, az Mindig abban a városban vagyok, ahol regisztráltam. Ezt Kínában és az USA-ban is teszteltem. 2000 mérföldre lehetek, de a telefon IP-címe egy másik államba / tartományba kerül.

Megjegyzések

• Megvásárolhatják-e ezt a normális állampolgárok eszköz, mivel ez az eszköz egyfajta csaláshoz is használható.Mondjuk, hogy ezt az eszközt most telepítjük, és telefonok az eszköz körül (hamis bázisállomás) megpróbálnak bejelentkezni az adott eszközzel, és a bejelentkezési adatok elmenthetők a számítógépre, majd később eszközzel és SIM-kártyával is létrehozhatók ezek az adatok (például a horgászathoz) a weben)
• Nem gondolom, hogy olyan dolgok, mint a Stigray és az IMSI catcher, időben visszafelé működhetnek, igaz?
• Kincstérkép , az xkeyscore és a prizma igen. De így ‘ valós időben elkap egy tettet.
• A csíkok elég ellentmondásosak és titkosak ahhoz, hogy az FBI legalábbis fontolóra vette, hogy eldob egy ügyet, ahelyett, hogy közölné vele a bírót.
• Releváns (az IP-helymeghatározás rendkívül helytelen): Hogyan változott egy internetes térképhiba egy véletlenszerű Kansas-tanyából digitális pokollá

Van egy másik gyakori módja annak, hogy az e-mail kiszivárogtatja a helyinformációkat. Ha az e-mail fényképet tartalmaz, amelyet okostelefonon készítettek, akkor a fényképbe általában be vannak ágyazva a helyinformációk. Mivel a történetet írod, elképzelhető, hogy a feladó e-mailje van valamilyen oknál fogva fénykép.

A JPEG szabvány (gyakorlatilag az összes mobiltelefon-fotóhoz használt) alapértelmezés szerint EXIF adatokat tartalmaz. Ezek többnyire technikai információk a képről, de tartalmaznak mindenféle igazságügyi szempontból releváns részletet, beleértve a kamera gyártmányát, modelljét és sorozatszámát, a felhasználó nevét, az f-stopot, a záridőt és a pontos időt a fénykép készült. Amikor a fényképet elküldi vagy feltölti egy fotómegosztó szolgáltatásba, az EXIF-adatok láthatatlanul együtt utaznak a képpel.

A legtöbb kamerás és GPS-es telefon, beleértve az összes iPhone-t és Android-telefont, tartalmazhatja a pontos a fénykép készítésének helyszíne lat / lon koordinátákkal. Ezt geotaggingnek nevezzük, és az adatokat az EXIF többi adatával együtt beszúrjuk. Lehet, hogy alapértelmezés szerint be van kapcsolva, vagy be lehet állítani, amikor valaki beállítja a telefonját, és a legtöbb ember nincs tudatában annak, hogy létezik is.

Ha a telefon helyadatokat is tartalmaz a képpel, ez egy olyan lehetőség, amelyet be lehet kapcsolni. ki, és az EXIF adatok könnyen eltávolíthatók . De azt tapasztaltam, hogy a legtöbb ember inkább azt a kényelmet választja, amikor a fotókat földrajzi címkével látja el, vagy nem törődik vele, majd elfelejti a létezését.

Az EXIF-adatok megtekintése szintén nagyon egyszerű, mivel vannak ilyenek. szó szerint több száz telefonos alkalmazás és néző érhető el, sokan ingyen. A nem technikai emberek képesek használni őket, ezért nem szükséges, hogy igazságügyi tudós vagy számítógépes majom legyen az, aki “feltörje az esetet”.

Megjegyzések

• Megjegyzés: Néhány e-mail szolgáltató (olvassa el: ‘ túl sok ‘) eltávolítja az exif adatokat és módosítja (tömöríti) mellékletek, különösen képek. Az egyik munkahelyemen képeket küldtünk beágyazott adatokkal, de gyorsan kiderült, hogy sok felhasználónak problémái merültek fel, mivel a levelező szolgáltatók képeket tömörítettek a bejövő levelekből.
• @Rolf ツ, biztos , de ez egy TV-forgatókönyvre vonatkozik. A nyomozónak csak át kell ugrania az akadályokat, amelyeket a forgatókönyvíró az útjába állít. 🙂 Attól is függ, hogy a kép inline vagy melléklet. A legtöbb melléklet nem ‘ t így vetkőztették le.
• Bárki, aki józan eszével rendelkezik, alapértelmezés szerint nem engedélyezi a helyadatokhoz való hozzáférést, amikor új telefont aktivál. elég óvatos t o dobható telefon vásárlása biztosan nyert ‘ t
• This option is turned on by default I ‘ d mondd, hogy idézet szükséges! Itt Európában, legalábbis a Samsung Galaxy S4 / 5/7 eszközökkel, amelyeket ‘ többféle szolgáltatótól láttam, az opció alapértelmezés szerint ki van kapcsolva!
• @AndrejaKo, megjegyeztem és frissítettem a válaszomat.

Amellett, hogy @schroeder írt, szeretném szeretnék néhány dolgot kiemelni a földrajzi helymeghatározásról.

Többek között a CDR (Call Detail Record) információkat tartalmaz a mobiltelefon által abban az időben használt cellatoronyról. Ne feledje, hogy egy cellatorony körülbelül egy négyzetmérföldes vagy annál nagyobb területet ölelhet fel.

Egyes országokban a mobilszolgáltatók mindig képesek tárolni (más országokban ez csak az elrendeléssel lehetséges. ) a legközelebbi cellatornyok által vett jel erőssége. Bizonyos feltételek mellett használhatják az triangulációt annak érdekében, hogy nagyobb pontosságot érjenek el abban a helyen, ahonnan az e-mailt küldték. Más országokban, amint azt már mondtam, a mobilszolgáltatók csak egy parancs után háromszöghetik a felhasználót.Ebben az esetben a rendőrség a következőképpen szerezheti be a telefon aktuális helyzetét:

1 – A rendőrség IP-címet szerez az e-mail szerverekről;

2 – az IP-cím használatával azonosítják a mobiltelefont;

3 – a rendőrség megszerzi a parancsot, elküldi az üzemeltetőnek és ha a telefon még mindig A oldalon háromszögbe állíthatják a jelenlegi helyzetébe.

Egy másik, elméletileg lehetséges dolog így működik. Minden eszköz, amely csatlakoztatható az internetre, beleértve az okostelefont is, rendelkezik MAC-címmel.

Most, ha nyilvános Wi-Fi hálózathoz csatlakozik, a hozzáférési pont (alapvetően az az eszköz, amely összeköti a ADSL-kapcsolatra vagy bármi másra, amelyet a Wi-Fi-tulajdonos használ) dönthet úgy, hogy naplózza a felhasználók MAC-címeit és egy ideig tárolja azokat.

Ha ez törvényes (nincs ötlet), és a napló elég hosszú ideig van tárolva, és ha a mobiltelefon ezt a Wi-Fi hálózatot használta, a rendőrség megtalálhatja a mobiltelefon által használt cellát, és megkérdezheti a MAC-címnaplót a hozzáférési pont tulajdonosától (ehhez szükség lehet parancsra, igazából nem tudom), és erősítsem meg, hogy a felhasználó valóban használta azt a Wi-Fi hálózatot. Mivel egy tipikus hozzáférési pont hatótávolsága körülbelül 100 méter, ez szűkítheti a területet. Ha a a rendőrségnek nagyon szerencséje van, még az u ser (aki használhat olyan telefont, amelynek tulajdonosa egy másik személy, például kölcsönvett vagy ellopott), ellenőrizve a környező CCTV kamerák felvételeit.

Felhívjuk figyelmét, hogy a legtöbb esetben ezekhez a vizsgálatokhoz jelentős szerencse szükséges , idő és / vagy szavatolja. Ráadásul sok ilyen technikát képes legyőzni egy képzett bűnöző, így ha a gyanúsított “hacker”, akkor tovább bonyolíthatja a folyamatot.

Megjegyzések

• de valaki könnyedén meghamisíthatja a mac-címet is. Mivel az android az openource, hardveresen kódolhatunk egy adott hamis mac-címet az eszközön (Ugyanígy az IMEI és egyéb információk is)
• @Ravinder Payal Tudom, hogy ‘ ezért írtam az utolsó mondatot. Ez valóban a gyanúsított ügyességétől függ. Ha csak alacsony szintű bűnöző, technikai ismeretek nélkül, ezek a technikák működhetnek, különben meghiúsíthatják őket, és a gyanúsított megtalálásának esélye majdnem nullára csökken.

A korábbi válaszok már leírják azt a folyamatot, amikor a háromszögelés segítségével pontosan meghatározható egy adott telefon helye, mint amit leírni tudnék. Arról azonban nagyon kevés szó esik, hogy a nyomozók ki tudják-e találni, hogy pontosan melyik telefonról küldték az e-mailt.

A hagyományos levelezési szolgáltatásokban, ahol a felhasználó futtat egy e-mail klienst az eszközén, és az SMTP-t használja az e-mail küldéséhez A kiszolgálóhoz a kiszolgáló általában az ügyfél IP-címét tartalmazza a levelek fejlécében.

Felhőszolgáltatásokban, ahol a felhasználó webböngészőn vagy szállítóspecifikus e-mail alkalmazáson keresztül ér el e-mailt, és HTTP vagy HTTPS protokollt használ Ha az e-mailt el akarja küldeni a szerverre, a szerver általában nem tartalmazza az ügyfél IP-címét a levelek fejlécében.

A későbbi esetekben nagyon valószínű, hogy a vizsgálattal megkapja az IP-t. cím a felhőszolgáltatón keresztül.

De van egy másik kérdés, hogy a fent említett két módszer egyikével kapott IP-cím pontosan megadja-e a pontos telefont.

Ha a története valahol 2010 és 2020 között van, nagyon valószínű, hogy az internetszolgáltató szolgáltatói fokozatot használ NAT az IP-címek hiánya miatt. Ez pedig akadályozhatja annak kiderítését, melyik telefon kapcsolódott a szerverhez.

A hálózati mérnökök a 90-es évek elején felismerték az IP-címek esetleges hiányát. 1998-ra elkészült egy megoldás az új IPv6 szabványban, amely a régi IPv4 szabvány helyébe lép. De ahelyett, hogy a frissítésen dolgozna, a legtöbb internetes szolgáltató inkább a hordozó minőségű NAT telepítését választotta, ami lehetővé teszi számukra, hogy egyetlen IPv4-címet osszanak meg több száz vagy ezer felhasználó között, bár a felhasználók szempontjából ez kissé kevésbé megbízható lesz. / p>

Abban az esetben, ha az internetszolgáltató, amelyhez a telefon csatlakozik, már frissül az új IPv6 protokollra, de a postai szolgáltatás csak az IPv4-et támogatja, az internetszolgáltató nagy valószínűséggel a NAT64-et használja. Ez egyfajta hordozó minőségű NAT, amely történetesen a csomagokat is lefordítja az IPv4 és az IPv6 között.

Történetét tekintve a NAT64 nem különbözne a hordozó minőségű NAT-tól. Bár érdekes érvek lehetnek a nyomozó, a levélszolgáltató és az internetszolgáltató között arról, hogy ki a felelős azért, mert nem sikerült kideríteni, hogy az e-mail pontosan mely telefonról származik. Az internetszolgáltató megalapozott technikai érvet tudna felhozni, miszerint a levélszolgáltatót terheli a felelősség azért, mert nem frissített IPv6-ra.A levélszolgáltató azt állítja, hogy ezt néhány hónappal azután tervezi meg, hogy mindenki más megtette.

Ha konkrét IP-címeket fog megjelenni a szkriptben, az IPv4-címeknek három tartománya van. és egy IPv6-címtartományt használhat, anélkül, hogy aggódna a valakihez tartozó címek miatt.

• 192.0.2.0 – 192.0.2.255
• 198.51.100.0 – 198.51.100.255
• 203.0.113.0 – 203.0.113.255
• 2001:db8:: – 2001:db8:ffff:ffff:ffff:ffff:ffff:ffff

Megjegyzések

• +1 a felek közötti IPv6 argumentumhoz
• Ezek az IP megfelelői az 555 telefonszám közül 🙂
• @HagenvonEitzen Tudomásom szerint igen. De nem tudom, hogy ‘ nem tudom, hogy az 555 számot hivatalosan fenntartják-e ilyen célra.
• Vicces lenne egy 10. * címet is használni. A számítógépes emberek jót nevetnének rajta. Can is használhatja 0100-0199 végződésű telefonszámokat, azt hiszem, xxx-867-5309, és más híres számokat. Azt hiszem.
• 555 vagy a KLondike 5 évtizedek óta hivatalos fiktív előtag az észak-amerikai számozási tervben. De az 1990-es évek óta ‘ csak 555-0100 és 555-0199 között vannak fenntartva.

Vezeték nélküli távközlési szakemberként beszélve a kérdésre adott válasz attól függ, hogy mennyire pontosan várja a helyet.

• Minimális erőfeszítéssel (és törvényi kötelezettség), pontosan meg tudom mondani, hogy mely cellákat használtad, ami szűkíti a földrajzi helyet egy adott földrajzi területre. És nem is kell tudnunk az IP-címet, csak a mobilszámra van szükségünk. Ha a telefon be volt kapcsolva, és aktívan kommunikált a hálózattal, a szolgáltatónak képesnek kell lennie meghatározni az Ön általános tartózkodási helyét. Egy adott webhely lefedettsége a város közepén található 0,2 mérföldnél kisebb sugarú, a nagyon vidéki területeken pedig 10 mérföldnél nagyobb sugarú tartományban változhat (több vidéki helyen kevesebb lesz a helyszín, így mindegyik helyszín nagy lefedettségű lesz).
• Ha pontosabb helyre van szüksége, akkor a futásteljesítmény változhat
  • Néhány további információval a szolgáltató képes megbecsülni, hogy milyen messze voltál a webhelytől (ez a szolgáltató által használt technológiától függ).
  • A konkrétabb helyek bonyolultak. Az Egyesült Államokban a segélyhívások (911) megfelelő pontossággal (általában < 50 m) megtalálhatók, azonban ez a pontosság csak akkor érhető el, ha a 911-es telefonszámot hívja. Ha nem áll rendelkezésre az információ.
  • További eszközök A vezeték nélküli szolgáltatók a forgalomelemzés segítésére néha 50–100 méteren belül képesek megtalálni egy adott eszközt. , de ez nem garantált hely, csak egy becslés, amelyet tervezési célokra használnak.

Összefoglalva, az az ötlet, hogy Ön pontosan megtalálható, valószínűleg a TV és a filmek találmánya. A vezeték nélküli hálózat szolgáltatóinak korlátozott adatszolgáltatása korlátozott az adatvédelmi korlátozások és a hálózat általános korlátozása miatt.

Képesnek kell lennie egy adott városra (kivéve, ha nagyon vidéki területen tartózkodik, amikor egy adott helyszín több várost is lefed). Nagyobb városi területeken előfordulhat, hogy 2 vagy 3 blokkban található, de egy adott cím pontos meghatározása nem igazán megvalósítható (kivéve egy valós idejű segélyhívást, amikor készüléke kifejezetten megadja az Ön tartózkodási helyét GPS-en keresztül) .

Hogy tisztázzuk, a fentiek azt feltételezik, hogy az eszközt korábban nem követték nyomon a bűnüldöző szervek a kérdésem értelmezése alapján (hogy a felhasználót előzetesen nem figyelték kifejezetten).

Általánosságban elmondható, hogy a helymeghatározási információk nem kerülnek a hálózat rendelkezésére és nem tárolódnak, így ezeket a bűnüldöző szervek nem tudják megszerezni.

Ha azonban egy adott eszközt a bűnüldöző szervek kifejezetten figyeltek (egy (törvényes jog vagy erre vonatkozó jog), további információk valós időben nyerhetők ki. Mennyire pontos ez a hely még mindig függ a hálózat sűrűségétől. Sűrű városi területen, ahol több cellahelyen belül tartózkodik, Önnek ésszerű távolságon belül helyezhető el (< 50 méter), de minél kevésbé sűrű a hálózat, annál kevesebb cellahely látja mobil eszközét, és a hely egyre kevésbé lesz pontos.

De a pontosság (GPS-szintű) pontosság fogalma valós időben még mindig nem reális, és hagyományos módszerekkel nem érhető el.

Megjegyzések

• A törvény előírja, hogy a GPS nélküli GPS telefonok is pontosan megtalálhatók legyenek. Tehát legtöbbször azok. Bizonyítás: fogyasztó.com / 2007/09/12 / …
• @MatthewElvey, amely csak az amerikai előírások miatt szükséges 911 célokra. Mondhatom, ha nem ‘ tárcsázza a 911-et, a hálózat üzemeltetője nem tudja pontosan, hogy ” ” ahol vagy. Ha mégis megtennék, a munkám végtelenül könnyebb lenne (és ha a 911-et tárcsázta, akkor csak a 911-es telefonközpont rendelkezik ilyen pontos információkkal)
• De a kérdés nem ‘ t milyen információkat szerezhet a TelCo projektmenedzsere. ‘ meghatározza, hogy a LEO milyen helyinformációt szerezhet. Természetesen a fő mobilplatformok operációs rendszere általában elég pontosan tudja, hol van egy adott mobil.
• @MatthewElvey a pontos meghatározásától függ. Pontos a GPS pontosság szempontjából, nem. Csak a telefon tudja ezt, és a telefon ‘ nem adja meg ezeket az információkat adatvédelmi problémák miatt. Ezen túl nagyban függ a mobil technológiától. A CDMA hálózatban elég jól elhelyezkedhet egy sűrű, sok webhelyet tartalmazó területen. De a 3GPP család valamelyikében (GSM / UMTS / LTE) ‘ nincs sok olyan információ, amelyet valós időben, sok utómunka és találgatás nélkül lehet kinyerni.
• @MatthewElvey Kicsit pontosítottam a válaszomat, mivel az eredeti válaszom feltételezte, hogy az eszközt korábban nem követte nyomon a bűnüldözés. Ha a rendfenntartóknak volt egy engedélyük az eszköz megfigyelésére, akkor az valós időben, hasonló pontossággal megtalálható, mint a 911-es hívás. De még mindig nem lenne GPS-szintű pontosság

Nos, ha már gyanúsított volt, akkor nem lenne szükség az e-mailre. A nyomozók egész idő alatt figyelhették volna mobiltelefonjuk vándorlását (vagy egy másik ügynökség már figyelemmel kísérte ezt a srácot, és így a mobilnak több adata van róla).

A másik lehetőség az, hogy van e-mailed, de fogalmad sincs, ki a bűnöző (például: „Elrabolták a gyermekemet, és most kaptam ezt a váltságdíjas e-mailt a [email protected] címről, mondván, hogy a Eastasia … ”).

Feltéve, hogy az e-mailt SMTP-n keresztül és nem webmailen keresztül küldték, az IP-cím, ahonnan elküldték, közvetlenül elérhető lesz a nyomozóknak (mutasson itt néhány Received: sort).

Ezenkívül további információkat gyűjthetnek az e-mail szolgáltatótól (itt a Google), amely további információkat nyújthat , más IP-címek mellett m, amelyet csatlakoztatott, például a fiók helyreállításához használt telefonszám (ha buták voltak), a regisztráció dátuma (előző nap, elég érdektelen), hogy a feliratkozás során használt nyelv német volt (ez hasznos lenne) , talán még egy Google Maps is keres egy elszigetelt helyet, amely ideális lenne valakinek elrejtésére (tegye meg őket akkor, amikor a srác meg akarja ölni a szegény fiút ) …

Mint korábban elmondta , a földrajzi helymeghatározás nem megbízható annak megítélésében, hogy hol van a gyanúsított (bár azonnali, ezért azt várnám tőlük, hogy kérdezzen amúgy), de fel lehet használni, hogy megtudja, hol ez nem “t . Ha az IP-címet arra a városra helyezik el, ahol a bűncselekményt elkövették, az azt jelenti, hogy a bűnöző onnan küldte, nem pedig Kelet-Ázsiából! Valószínűleg blöff volt.

Ha megvan az IP-cím (ek), megkérdezik az internetes szolgáltatót (bírósági végzéssel), hogy ki használta ezt a címet akkor. Ha 3G / 4G-n keresztül érte el, akkor az elküldéskor megkérdezhették az ilyen telefon helyét, és felfedezhették, hogy melyik torony szolgáltatást (azt is megkérdezték, hogy hol van most , de ez ” s jelenleg ki van kapcsolva).

Az is lehet azonban, hogy nem 3G-n keresztül csatlakozott, hanem Wi-Fi-n keresztül (vagy hogy a többszörös IP-cím apott a Gmail-től / több kicserélt e-mailt). Talán kiderül, hogy a Starbucks -hoz tartozik. Ezután meglehetősen magabiztosan feltételezhetik – valamit, amit onnan összekapcsolva ellenőrizhetnek -, hogy a város egyetlen Starbucks telephelyéről küldték (később rájönnek, hogy a telefonkártyát a közeli szupermarketben vásárolták). Vagy lehet egy helyi kávézó, amely véletlenül ugyanazon az IP-címen tárolja webhelyét, amelyet az ingyenes Wi-Fi-n lévő kapcsolatok létrehozásához használtak (nem jó beállítás, de a tulajdonos telepítette) “unokaöccse, és csak IP-címük van). Így, ha csak egy böngészőbe írja be az IP-címet, megtanulják a pontos helyet, ahonnan elküldték. Legális körutazások késedelme nélkül.

Tudva az az áruház, ahonnan az e-mailt küldték, lehet, hogy nem túl hasznos. Érdekes felvételek készülhetnek biztonsági kamerákról. Talán csak egyszer járt oda. Lehet, hogy a közelben él, vagy akár otthonról is képes csatlakozni.

Természetesen, ha a bűnöző többször is kapcsolatba lép onnan, megfigyelés alá vonhatják, és azonnal oda is léphetnek, amint új e-mail érkezik.

Körülbelül tíz éve valószínűbb. Akkor sok ingyenes webhelyalapú e-mail szolgáltató (beleértve a Yahoo-t is) hozzáadta annak a gépnek az IP-címét, amelyről az e-mailt elküldték. Nem ellenőriztem, hogy most minden szolgáltató mit csinál, de feltételezem, hogy a legtöbb szolgáltató most a szerver IP-jét helyezi a fejlécbe a feladó gépe helyett. ha jól emlékszem, a gmail volt az első ilyen web-mail.

Ez azt jelenti, hogy ha a küldő nem túl hozzáértő a technikához, és nem próbál aktívan elrejtőzni (proxyk vagy bármi más segítségével), és egy viszonylag alacsony minőségű ingyenes web-alapú szolgáltatást használva előfordulhat, hogy a küldő gép IP-címe hozzáadódik az e-mail fejlécéhez. És az internetszolgáltatótól függően lehet, hogy statikus IP-cím könnyen összekapcsolható egy adott háztartásba. Sokkal nagyobb valószínűséggel fog bekövetkezni a 2000-es évek elején, mint most.

Megjegyzések

• A gmail jelenleg tartalmazza a feladó IP címét smtp kapcsolatok, de nem a webmail számára

Itt valóban van néhány dolog, valószínűleg különféle vállalatokat vonjon be.

Először is ott van a kiinduló IP-cím, általában nem jelent nehéz problémát (legalábbis ami az eredeti levelező szerver megtalálását illeti).

A legtöbb jól viselkedő szerver ezt az információt az e-mail fejlécébe írja be, mielőtt továbbítaná a levelet (Ennek módja van). Indítsa el az e-mailt, és válassza a fejlécek vagy a teljes üzenet megtekintését, hogy ízelítőt kapjon arról, ami ott van.

Most az volt az idő, hogy az emberek saját levelező klienseket futtattak, és a fejlécek többé-kevésbé könnyedén megmondták IP-címüket (a NAT az enyhe probléma), de manapság a legtöbb levelet az egyik nagy webmail-társaságok, gmail, windows live, bármi, tehát a feladó végberendezés IP-címének megszerzése a fájdalom második szintje, esetleg azzal jár, hogy megkérjük a webes levelező céget, hogy köhögje fel.

Tehát, egy IP-címet, amelyet (esetleg) beszerezhetünk egy e-mailből, ha az érintett vállalatok együttműködnek, vagy ügyvéddel verhetők meg.

Ezután megkeresi azt az IP-címet a whois adatbázisban, és megtalálja azt egy mobiltelefon-társaságok címteret adnak, ezért vegye fel a kapcsolatot a telefonszolgáltatóval, ahol a dolgok érdekessé válnak:

A mobiltelefon (nagyjából) megtalálható az IMSI-száma alapján (és vannak módok arra, hogy ezt beszerezzék telefonszám), vagy a mobilhálózatok naplóiból, vagy valós időben, ha hozzáfér az SS7 hálózathoz, amelyet a telefoncégek sávon kívül használnak ll menedzsment (Az SS7 kiterjesztésekben van még egy mobilhívás-kezelési parancs, amely nagyjából létezik az intelligenciagyűjtés megkönnyítése érdekében.) az a színész, aki megkapja a felszerelést a telefonkapcsolóknál, hogy közvetlenül tárolja az SS7-adatokat. Ha ezt élőben végzi, akkor csak az szükséges, hogy az SS7 hálózaton legyen, és hogy a helyén van peering, és ezt csak be lehet hozni (Van olyan vállalat, amely mobiltelefon-követést kínál szolgáltatásként).

A pontosság az alapesetben a háromszögelés képességétől függ, de a GPS segíthet (911 és hasonló), amelyek valóban kihasználhatók az SS7 hálózatból, mert a vonatkozó lekérdezések biztonsága alapvetően megszakadt (A kérés rendelkezik egy mezővel, amelyet az engedélyező fél számára irányít, de az adatok máshol is eljuttathatók …..).

Tehát a telefonszám vagy az IMSI -> hely alapvetően vagy a mobilcéghez intézett jogi kérelem, vagy az SS7 hálózaton végzett munka.

Most az IP-cím -> Az IMSI valószínűleg egy telefoncég ügye is, tehát ez megint legális papírmunka, de és ez nagy, de az esély nagyon jó, hogy a telefonszolgáltató cégnek sok-sok van felhasználók, akik megosztják ezt a címet, tehát Ön nem egy, hanem sok IMSI-t fog kapni, és ami még rosszabb, kiváló változás van, földrajzilag csoportosítva lesznek!

Mostantól előfordulhat, hogy megszerez egy listát az összes IMSI-ről, majd megpróbálja összehangolni a gmailhez vagy bárkihez csatlakozót pontosan 09: 56: 24-kor, de a bíró (ha ott csinálják) állás) úgy érezheti, hogy az egész lista megszerzése túl széles!

Tehát, fogalmilag igen, de szükség van egy szövetkezeti telefonszolgáltatóra, aki a megfelelő naplókat vezeti, egy eredeti levelezőszolgáltatásra, aki együttműködik, és valószínűleg egy bíróra aki elolvassa anélkül a papírokat.

Van egy szórakoztató videó, amely bemutatja néhány SS7-es shenanigant (Néhány évvel ezelőtti káosz számítógépklub-konferenciáról): https://www.youtube.com/watch?v=lQ0I5tl0YLY

Figyelmeztetnék azonban, hogy ne próbálják meg hamisítani a beszédet az ilyesmiről, MINDIG ez kissé “hibásnak” tűnik mindenki számára, aki valóban tudja, mit csinál ( Többek között ezért van az, hogy a CSI nem nézhető, és Clancy tépelődik olvasásra).

HTH.

Üdvözlettel, Dan.

Minden korábbi válasz jók sok technikai részlettel. Mégis senki nem említi annak valószínűségét, hogy a gyanúsított Névtelen Remailert használhat.

Bár maga a szolgáltatás mítosz az interneten (soha nem használom én magam), elvileg lehetséges. És vannak korábbi esetek ellene . Ideális helyzetben a gyanúsított több országból is létrehozhat névtelen levelezők levelezési láncát.

Amint azt a korábbi válaszok elmondták, a jogi kérdések a legfőbb problémák. Gondoljon arra, hogy nem csak egy adott e-mail céget, hanem egy tucatnyi céget is feltörnie kell azokban az országokban, ahol az adatvédelemre más szabályok és előírások vonatkoznak. Szinte lehetetlen lehívni az összes releváns adatot:

A Penet remailer esete:

1996 szeptemberében egy névtelen felhasználó közzétette a Szcientológia Egyház bizalmas írásait a Penet újrahívón keresztül. Az egyház ismét követelte, hogy Julf adja át egyik felhasználójának személyazonosságát, azt állítva, hogy a poszter megsértette az egyház szerzői jogait a bizalmas anyagokkal kapcsolatban. Az egyház sikeresen megtalálta a Penet előtti posta eredeti e-mail címét. újraküldte, de kiderült, hogy egy másik névtelen levelező: az alpha.c2.org nymserver, egy fejlettebb és biztonságosabb újrahívó, amely nem tartotta meg az idézhető e-mail címek feltérképezését.

Ennek ellenére ára van: kevésbé megbízható kézbesítés és (lehet) elveszett a kétirányú kommunikáció. Bizonyos esetekben ez a korlátozás talán nem is olyan fontos.

Kommentárok

• Mivel a kérdést egy tévé forgatókönyvéhez írták, az esélyek a névtelen újrahívót használó gyanúsítottak közül pontosan bármit is választ a forgatókönyvíró. Ha a forgatókönyvírónak még jobban el kell rejtenie a gyanúsítottat, akkor a gyanúsítottat egy névtelen levélküldő segítségével használhatja fel a rejtőzködéshez. Ha fel kell fednie a gyanúsított ‘ helyét, akkor nem adna hozzá ilyen eszközt.
• Nem vállalnám az író szándékát, mivel nem tette meg. ‘ t egyértelműen kijelenti, hogy melyik utat követi. Megértésem szerint az író itt van, hogy megértse a technológia működését, hogy műve technikai szempontból ne legyen irreális. Egy másik okot képviselek, amely miatt a ” hely-észlelés ” nem biztos, hogy működik.
• És természetesen a ” elméletileg lehetetlen ” nem ‘ nem jelenti a valóságban lehetetlent. Ellenőrizheti a @JohnDeters ‘ válaszokat (nos, az Ön válaszát, amire rájöttem …), amelyek kiválóan használják a képet a hely azonosításához. A fejlett eszközök, például a remailer használata hamis biztonságérzetet adhat a gyanúsítottnak, amelyet a cselekményben is fel lehet használni.

A földrajzi helymeghatározással foglalkozom, és sok munkát végzek az eszközök helyét érintő kérdések megoldásával.

Visszatérés az eredeti feltett kérdéshez:

Ha a rendőrségnek van egy e-mailje, amelyet egy gyanúsított küldött 3G vagy 4G hálózaton keresztül, használhatnák-e az IP-címet (mivel tudják, mikor küldték), hogy megtudja – a szolgálattól szolgáltató – a pontos hely, ahonnan az e-mailt küldték?

Szerintem a válasz sokkal konkrétabb lehet.

Markként Buffalo helyesen rámutatott; A 3G / 4G mobilhálózatok NEM tartalmazzák az eszköz helyéhez társított helyadatokat. Tehát ez egy zsákutca.

Az IP-tartományokat általában véletlenszerűen hozzárendelik a mobilhálózat-szolgáltatóhoz, és az adott vállalat helyéhez kapcsolódnak – nem az eszközhöz. Tehát egy brit mobiltelefon-ügyfél, amikor az Egyesült Államokban barangol. IP-címe lenne, amely az Egyesült Királyságba mutat.

Úgy tűnik, hogy sok más válasz általában a geolokáció témájához kapcsolódik, de ebben az esetben nem sok segítség, mivel csak IP-adataink vannak

Tehát Mr. / Ms forgatókönyvíró, azt hiszem, meg kell próbálnia, hogy a “Perp” használhat-e WiFi kapcsolatot a csatlakozáshoz, így kap “statikus” IP-címet (nem pedig a 3G / 4G one), amelyek elősegíthetik a keresés szűkítését egy városra vagy akár egy házra, ha a rendőrség karokat csavarhat az internetszolgáltatók között.

Vagy ahogy egy másik személy javasolja, ha megkapja a telefonszámot, akkor az olyan országokban, mint az Egyesült Államok, a Cell Tower Triangulation segítségével nyomon követheti a felhasználót anélkül, hogy tudnának róla.

, A mobil / mobil / 3G / 4G kapcsolat IP-címe nem juttatja el sehová …

Késett válasz : Igen. A DROPOUTJEEP, MONKEYCALENDAR, PICASSO, TOTEGHOSTLY, WATERWITCH, WARRIOR PRIDE, TRACKER SMURF stb. Az NSA által kifejlesztett eszközök, amelyek létezéséről Edward Snowden és mások kiderült.

A MONKEYCALENDAR a bűnüldöző szervek által használt szoftver, amely mobil eszközt továbbít a telefon helyét rejtett szöveges üzenetben. A TRACKER SMURF “nagy pontosságú földrajzi helymeghatározást” biztosít. Ez nem csak olyan pontos lehet, mint a telefon szokásos GPS alrendszere. Pontosabb lehet – ugyanolyan pontos, mint a Wi-Fi támogatású helymeghatározó rendszerek. Rendszeres rendőrség fér hozzá ehhez? Igen. Ahogy @Mark Buffalo megjegyezte, az NSA “s Kincstérkép programja hozzáférést biztosít.

(Ezenkívül van egy másik lehetőség is a szuper megszerzésére -pontos földrajzi helymeghatározás: Lehet, hogy az NSA átprogramozhatja a telefont a katonai kódolású GPS-jelek használatára.)

Ez a válasz kicsit többet tartalmaz a gyomokban. A pontos kiszolgálót, amelyet használni szeretne a felhasználó tartózkodási helyének meghatározásához a mobil hálózaton, PGW-nek vagy PDN-átjárónak hívják . Ez az a szerver, amelyet a forgalom törvényes lehallgatására használnak, és egyéb információkat is tartalmaz a hálózat minden végfelhasználójáról, például a számlázási információkat.

Amit itt nem említettünk, az az, hogy ha a felhasználó képet küldött az e-mailben, a modern mobiltelefonok tartalmazzák a GPS helyét az EXIF adatokban, ez pontosan a kép készítésének helye lenne. hogy a legtöbb képmegosztó webhely eltávolítja ezeket az EXIF adatokat a felhasználói identitás védelme érdekében.

Megjegyzések

• Hogyan lehet egy e-mail címet összekapcsolni a PGW-vel? egy PGW-mű történelmileg, vagy valós időben működik? Ezenkívül a kép GPS csak akkor működik, ha a képet az elküldésével egyidejűleg készítették. (és válaszomban a helymeghatározó szolgáltatásokról is beszélek).
• Ez nem a kormányállásomon van, mivel nem ‘ nem foglalkozom a PGW hardverrel, így egyetlen hatósággal sem tudok válaszolni. I ‘ d képzelje el ott ‘ sok különböző csatlakozási mechanizmus. Vannak olyan szállítók, amelyek ezeket az átjárókat biztosítják, például a cisco, és a nagyobb cellahálózatok saját fejlesztésűek lesznek, mivel ‘ hihetetlenül drágák. ‘ valószínűleg ott van egy dokumentum, amely leírja a kommunikáció módját valahol a 3gpp oldalon, de én ‘ nem tudom, hol.

Rengeteg jó van javaslatokat itt. De azzal a kockázattal, hogy tönkreteszem a forgatókönyvírói karrieremet, a leginkább vizuális séma lenne a “néma ping”, vagyis ha valós időben meg akarja találni az illetőt. Az e-maileket később is megvitatom a bejegyzésben.

A néma pingelés kihasználja az SMS olyan módját, amikor semmi sem jelenik meg a telefonján. A három betűs szervezet, amely megpróbálja megtalálni Önt, pingálja a telefonját, majd rádiófrekvenciás energiát keres, amikor a telefonja válaszol. Rádióérzékelési sémákat használnak, így megkapja a hátborzongató haverokat a kisteherautóban a tárcsákkal, és nézheti a képernyőket, amikor megpróbálják megtalálni a jel forrását. És körbevezetnek, hogy egyre közelebb kerüljenek a jobb megoldáshoz. (cue James Bond zene).

Ami az e-mailt illeti, ha meg tudná mondani, honnan származik az összes e-mail, nem lennének spamelők. De az e-mail forgalom 90% -a spam. Ha e-mailt küldtem volna neked, akár mobil eszközön is, pontosan tudnád, hogy milyen szervert használtam az SPF nevű paraméter miatt. Most a kiszolgáló veszélybe kerülhet (lehet, hogy a sysadmin nem tudja, hogyan lehet megakadályozni a nyílt továbbítást), így a jogosulatlan e-maileket továbbíthatnám a szerveremről, de hiányozna belőle a DKIM, a szerver cypto módon történő hitelesítésének eszköze. Bármely legális e-mail szerveren lesz SPF és DKIM. Sok ilyen e-mail továbbító szolgáltatás azonban elveszíti az SPF és a DKIM funkciót. Ha nem így lenne, akkor az egész e-mail szolgáltató világ elutasítaná azokat az e-maileket, amelyekből hiányzott az SPF és a DKIM. (A levélnek át kell mennie, függetlenül attól, hogy milyen gagyi a kiszolgáló, amely elküldi. Senki sem akar visszafordított üzenetekkel foglalkozni.)

Tehát úgy gondolom, hogy az e-mail nem járható út, hacsak nem akarja a Szilícium-völgy típusokat a közönség nyög.

Próbáltam kriminalisztikát végezni néhány bunkón, és rájöttem, hogy ha gmail-et használ, és bejelentkezik a google szerverre, elveszíti az e-mailt létrehozó személy IP-címét. Természetesen a google birtokában vannak ezek az adatok, de ez nem olyan, mintha bírósági végzést tudnék generálni. Felháborított, de elkaptam a bunkót, és megtaláltam az IP-jét a 80-as porton keresztül.(Vannak olyan sémák, amelyek elrejtik IP-jét a 80-as port hozzáférése elől, például egy VPN-t, de sok VPN-t blokkolok a szerveremen. A Tor is blokkolható.)

Még mindig a néma ping. Minden más a nyakszakáll, amely a billentyűzetekre gépel.

Megjegyzések

• Ne ‘ ne felejtsd el feltörje a Gibsont valahol ebben a folyamatban.
• Az SPF-et nem használják arra, hogy megtudja, milyen szervert használt. Az SPF (ha a feladó ‘ domainje használja) egy eszköz, amely lehetővé teszi a fogadó MTA-k engedély nélküli forrásból származó levelek felismerését. Néhány nagyobb SPF engedélyezné a kiszolgálók gazillióit, egyszerűen azért, mert ezek a nagy szolgáltatók igen sok kimenő levelező szervert használnak. Az SPF-nek semmi köze az beküldéshez . A legközelebb az eredet visszakereséséhez (a postán belülről) a Received: fejléc található, amelyet bármelyik szerver levághat vagy megtévesztő hamis információkkal tölthet fel, mielőtt a megbízható szerverek megszakítás nélküli láncolata az első

Nem, a helyszín nem mindenki számára követhető nyomon naplókban , kivéve, ha korábban az óra alatt van. A legvégső megoldás itt – általában, ha nincs engedélyezve a korábbi helykövetés – olyan bázisállomások, ahol az IP-hordozó csomópont éppen aktív volt.