이메일에서 모바일 IP 위치 추적

이 시나리오의 문제는 이메일이 일반적으로 기기 자체가 아니라 중앙 서비스에서 전송된다는 것입니다.

원하는 일을하기 위해 조사관은 다음과 같은 몇 가지 작업을 수행해야합니다.

1. 이메일 서비스 (IP를 포함한 사용자 계정 세부 정보 가져 오기) 사용자가 연결하는 데 사용)
2. 전송시 사용한 장치 (연결 IP의 일반적인 위치 또는 운이 좋으면 사용자 집의 알려진 IP를 가져옴)
3. li>

기껏해야 3G / 4G를 사용하면 조사관은 사용자가 중간에있는 타워 클러스터를 얻을 수 있습니다. 정확한 위치는 없습니다.

하지만 모든 정보를 포함하면 수사관이 휴대 전화의 데이터 또는 사용자의 다른 계정을 침해하고 최신 기기에서 제공하는 다양한 위치 서비스 (내 휴대 전화, Facebook, Instagram 등)를 사용하여 기기의 위치를 파악할 수 있습니다. Stingray와 같이 현재 뉴스에 나와있는 모든 법적 문제).

편집 :

당신이 다루고있는 국가 (또는 현실)를 지정하지 않습니다. 모든 모바일 장치가 어디로 가든지 물리적으로 추적 할 수 있도록 대규모 탐지 망을 설정 한 일부 국가가 있습니다. 이렇게하면 조사관은 언제든지 특정 장치의 정확한 실시간지도를 얻을 수 있습니다.

댓글

• 어떤 국가에 이러한 그물이 있습니까?
• ” 대규모 탐지 망 “. 더 많은 참고 자료를 제공해 주시겠습니까?
• @MaxMurphy 러시아는 탐지 망이 사용되는 곳 중 하나입니다. arstechnica.com/tech-policy/2013/07/ …
• @schroeder 여러 번 중앙 서버는 첫 번째 명세서 로그에 이메일 요청을 보낸 IP 주소를 기록합니다. 오늘 아침 Gmail을 통해 AWS EC2 인스턴스에서 보낸 사람으로부터받은 이메일의 헤더에는 Received: from sender.com (ec2-1-2-3-4.us-west-2.compute.amazonaws.com. [1.2.3.4]) by smtp.gmail.com with ESMTPSA id b64123456789abcd.2016.05.26.14.51.25 for <[email protected]>
• 러시아, 미국, 중국 li이 있습니다. >

경찰에 이메일이있는 경우 3G 또는 4G 네트워크를 통해 의심되는 경우 IP 주소를 사용하여 (전송 된시기를 알기 때문에) 서비스 제공 업체로부터 이메일을 보낸 정확한 위치를 알아낼 수 있습니까?

예, 매우 쉽습니다. 그러나 … 여기서 핵심 단어는 “정확한 위치”입니다. 정확히. 전화가 해킹되지 않는 한 아닙니다.

정부 옵션

장치 위치를 찾는 데있어 법 집행을 지원하는 정부의 증거를 찾고 있다면 NSA의 보물지도 프로그램.이 프로그램은 허가 된 법 집행 요원, 대부분 FBI / DEA가 사용할 수 있습니다 .하지만 그들이 현지 법률도 지원한다고해도 놀라지 않을 것입니다.

NSA는 정보 데이터를 현지 법 집행 기관과 공유 하고 활용을 돕습니다. 병렬 구조 를 사용하여 케이스를 만듭니다.

ISP & 일반 법 집행 옵션

Schroeder가이 문제를 잘 다루었지만 추가하겠습니다.

당신이 TV 용으로 글을 쓰고 있으므로이 부분을 더 현실적으로 보이게하려면이 부분을 알아야한다고 생각합니다. 누구나 Walmart에 들어가 일회용 스마트 폰이나 벙어리 폰을 구입할 수 있습니다. 거기에서 가장 가까운 개방형 Wi-Fi로 이동할 수 있습니다. , 가짜 자격 증명으로 등록합니다. 가짜 이름, 가짜 주소, 그 밖의 모든 것은 가짜입니다. 현금으로 구입 한 선불 신용 카드를 사용하여 기기를 등록 할 수 있습니다.

그러면 안됩니다. 전화 (일반적으로 스마트 폰)를 해킹하지 않는 한 실제 주소를 찾거나 누구인지 알 수 있습니다.

그러나 누군가가 계정을 사고 생성 한 일반적인 기간을 알고 있다면 , Walmart에 증거를 요청할 수 있으며 “대개 거의 항상 법 집행을 기꺼이 도와줍니다. 보안 영상을 검토하여 해당 기기를 누가 언제 구입했는지 확인할 수 있습니다.”

그러나 그들은 어떻게 시간 프레임을 찾을 수 있을까요? Walmart 및 기타 주요 소매 업체는 상품이 판매되는 시점을 바로 추적합니다. 언제 상품을 반품하는지 아십니까? 정보가 데이터베이스에 저장되고 영수증의 바코드를 조회 할 수 있기 때문에 그들은 알고 있습니다. 구매가 발생한시기를 보여줍니다.

조금 조사하면 해당 휴대 전화의 계정이 특정 시간에 등록 된 것으로 밝혀 질 것입니다. 휴대 전화가 특정 시간에 등록 된 경우 범인이 근처 상점에서 해당 휴대 전화를 구입했을 가능성이 있습니다.

당신이 등록한 개방형 Wi-Fi에 가까운 상점 목록을 가져 오십시오. 전화에 범인이 기기를 구매 한 곳이 표시 될 수 있습니다. 그런 다음 들어가서 보안 영상을 요청하여 전자 부서에서 전화를 구매하는 사람을 찾을 수 있습니다. 더 좋은 점은 Wi-Fi가 열려있는 곳에서 등록 할 때 카메라에있을 수 있습니다.

기타 Perp-Locating 옵션

그리고 Stingray , IMSI-Catcher .

범인의 IP를 알고 있으므로 범인의 이동 통신사를 찾을 수 있습니다. 범인의 이동 통신사가 전화 번호를 제공하면 네트워크에서 해당 IP 주소로 사용되는 실제 휴대 전화 번호를 가져 오는 것은 어렵지 않습니다. 실제로 범인이 어울리는 지역을 알고 있다면 Stingray 장치 를 사용하여 중간자 공격을 수행 할 수 있습니다. 용의자에게 알지 못하는 사이에.

모든 휴대 전화는 수신을 최적화해야합니다. 가입 한 네트워크 사업자의 기지국에 액세스 할 수있는 기지국이 두 개 이상있는 경우 항상 가장 강한 신호를 가진 기지국을 선택합니다. IMSI-catcher는 기지국으로 가장하고 정의 된 반경 내에서 시뮬레이션 된 네트워크 운영자의 모든 휴대 전화가 로그인하도록합니다. 특별한 신원 요청의 도움으로 IMSI의 전송을 강제 할 수 있습니다.

IMSI 포수는 매우 사용하기 쉬운 one-button-fatality-man-in- 상자 속의 중간 공격 . 이를 통해 법 집행 및 정보 기관이 통신을 포착하는 탑 역할을 할 수 있습니다. 개인적으로 사용중인 것을 보았으므로 그 효과를 증명할 수 있습니다.

NSA의 도움이 필요하지 않은 일반 도구를 사용하더라도 제공 업체는 일반적으로 특정 휴대 전화의 위치를 찾는 데 도움을 줄 수 있습니다. 해당 시점에 연결된 가장 가까운 타워를 알고 있습니다.

위치 기능을 강제로 설정할 수있는 경우 법 집행 기관에서 할 수있는 작업 … 방법 911이 당신이 어디에 있는지 말할 수 없을 때 당신을 찾는다고 생각하세요? 그들은 당신이있는 일반적인 지역을 수백 피트 이내에서 알 수 있습니다.

미국과 중국의 IP 주소 지리적 위치. 절대 이것에 의존하지 마십시오!

예, 확실히 전화의 IP 주소를 지오 로케이션하는 것이 가능하지만, 반환 된 정보가 엄청나게 많을 수 있으므로 이것에 의존해서는 안됩니다. 올바르지 않습니다. 할당 된 IP 주소는 “현재 다른 곳에 있더라도 다른 곳에 표시 될 수 있습니다.

사실, 제가 이곳 저곳을 여행하면서 제 IP 주소의 위치 정보를 찾으려고 할 때 항상 내가 등록한 도시에 위치해 있습니다. 중국과 미국에서 테스트를했습니다. 2000 마일 떨어져있을 수 있지만 전화기의 IP 주소는 다른 주 /도에 위치합니다.

댓글

• 일반 시민이 구매할 수 있습니까? 해당 장치는 일종의 사기 행위에 사용될 수 있습니다.이제 장치를 설치한다고 가정 해 봅시다. 이제 해당 장치 (가짜 기지국) 주변의 전화가 해당 장치로 로그인을 시도하고 로그인 자격 증명을 컴퓨터에 저장할 수 있으며 나중에 해당 데이터로 장치와 SIM 카드를 만들 수 있습니다 (낚시처럼 웹)
• ‘ Stigray 및 IMSI catcher와 같은 것이 제 시간에 거꾸로 작동 할 수 있다고 생각하지 않습니다.
• Treasuremap , xkeyscore 및 prism이 수행합니다. 하지만 이것이 ‘ 실시간으로 범인을 잡는 방법입니다.
• 가오리는 논란의 여지가 있으며 FBI가 적어도 사건에 대해 판사에게 알리기보다는 중단하는 것을 고려했습니다.
• 관련성 (IP 위치 정보가 매우 정확하지 않음) : 인터넷 매핑 결함이 캔자스 농장을 디지털 지옥으로 바꾸는 방법

이메일이 위치 정보를 유출하는 또 다른 일반적인 방법이 있습니다. 이메일에 스마트 폰에서 찍은 사진이 포함 된 경우 일반적으로 사진에 위치 정보가 포함됩니다. 이야기를 작성하고 있으므로 발신자 이메일을 요청하는 것이 좋습니다. 어떤 이유로 든 사진입니다.

JPEG 표준 (거의 모든 휴대폰 사진에 사용됨)에는 기본적으로 EXIF 데이터 가 포함됩니다. 이것은 대부분 사진에 대한 기술 정보이지만 카메라 제조업체, 모델 및 일련 번호, 사용자 이름, f- 스톱, 셔터 속도 및 정확한 시간을 포함하여 모든 종류의 법 의학적 관련 세부 정보를 포함합니다. 사진을 찍었습니다. 사진을 전송하거나 사진 공유 서비스에 업로드하면 모든 EXIF 데이터가 이미지와 함께 보이지 않게 이동합니다.

모든 iPhone 및 Android 휴대폰을 포함하여 카메라와 GPS 장치가있는 대부분의 휴대폰에는 정확한 정보가 포함될 수 있습니다. 사진이 촬영 된 위치의 위도 / 경도 좌표. 이를 지오 태깅이라고하며 데이터는 나머지 EXIF 데이터와 함께 삽입됩니다. 이 옵션은 기본적으로 사용 설정되거나 누군가가 휴대 전화를 설정할 때 설정 될 수 있으며 대부분의 사람들은 그것이 존재한다는 사실조차 알지 못합니다.

휴대 전화에 이미지와 함께 위치 데이터가 포함되도록하는 것은 설정할 수있는 옵션입니다. 꺼져 있고 EXIF 데이터가 쉽게 제거됩니다 . 하지만 저는 대부분의 사람들이 자신의 사진에 지오 태깅 된 편리함을 선호하거나 신경 쓰지 않고 존재한다는 사실을 잊어 버린다는 사실을 발견했습니다.

EXIF 데이터를 보는 것도 매우 쉽습니다. 말 그대로 수백 개의 전화 앱과 뷰어를 사용할 수 있으며 대부분은 무료입니다. 비전문가도 사용할 수 있으므로 “사건을 해독”할 수있는 법의학자 나 컴퓨터 전문가가 필요하지 않습니다.

댓글

• 참고 : 일부 메일 제공 업체 (‘ 너무 많이 ‘로 읽음) exif 데이터를 제거하고 수정 (압축) 첨부 파일, 특히 이미지. 내 작업 중 하나에서 데이터가 포함 된 이미지를 전송했지만 메일 제공 업체가 수신 메일에서 이미지를 압축하기 때문에 많은 사용자가 문제를 경험했다는 사실을 금방 알게되었습니다.
• @Rolf ツ, sure ,하지만 이것은 TV 대본을위한 것입니다. 조사자는 각본가가 자신의 방식으로 놓는 장애물을 뛰어 넘기 만하면됩니다. 🙂 또한 이미지가 인라인인지 첨부 파일인지에 따라 다릅니다. 대부분의 첨부 파일은 n ‘ 그렇게 벗겨지지 않습니다.
• 정신을 가진 사람 은 새 휴대 전화를 활성화 할 때 기본적으로 위치 데이터에 액세스 할 수 없습니다. 범죄자 충분히 조심해 o 일회용 휴대 전화를 구입하면 확실히 이겼습니다. ‘
• This option is turned on by default 저는 ‘ d는 인용이 필요하다고 말합니다! 여기 유럽에서는 적어도 여러 이동 통신사에서 본 ‘ 삼성 Galaxy S4 / 5 / 7 기기의 경우이 옵션이 기본적으로 꺼져 있습니다.
• @AndrejaKo, 내 답변을 기록하고 업데이트했습니다.

@schroeder가 작성한 것 외에도 위치 정보에 대한 몇 가지 사항을 지적하고 싶습니다.

그 중에서도 CDR (Call Detail Record)에는 당시 휴대 전화에서 사용하던 기지국에 대한 정보가 포함되어 있습니다. 기지국은 약 1 제곱 마일 이상의 면적을 커버 할 수 있습니다.

일부 국가에서는 이동 통신사가 항상 보관할 수 있습니다 (다른 국가에서는 영장으로 만 가능할 수 있음). ) 가장 가까운 기지국에서 수신 한 신호의 강도. 특정 조건에서 삼각 측량 을 사용하여 이메일이 전송 된 위치에서 더 높은 정확도를 얻을 수 있습니다. 이미 말했듯이 다른 국가에서는 영장을받은 후에 만 이동 통신사가 사용자를 삼각 측량 할 수 있습니다.이 경우 경찰은 다음과 같이 전화기의 현재 위치를 얻을 수 있습니다.

1-경찰은 이메일 서버에서 IP 주소를 얻습니다.

2 -IP 주소를 사용하여 휴대 전화를 식별합니다.

3-경찰이 영장을 받아 교환 원에게 보낸 다음 전화가 아직없는 경우 에서 현재 위치로 삼각 측량 할 수 있습니다.

이론적으로 가능한 또 다른 것은 이와 같이 작동합니다. 스마트 폰을 포함하여 인터넷에 연결할 수있는 모든 장치에는 MAC 주소가 있습니다.

이제 공용 Wi-Fi 네트워크에 연결하면 액세스 포인트 (기본적으로 네트워크를 연결하는 장치) 사용자는 ADSL 연결 또는 Wi-Fi 소유자가 사용하는 모든 것) 사용자의 MAC 주소를 기록하고 얼마 동안 저장하도록 선택할 수 있습니다.

이게 합법적 인 경우 (모르겠 음), 및 로그는 및

휴대 전화가 그 Wi-Fi 네트워크를 사용한 경우 경찰은 휴대 전화에서 사용하는 휴대 전화를 찾고 액세스 포인트 소유자에게 MAC 주소 로그를 요청할 수 있습니다. (영장이 필요할 수 있습니다. 잘 모르겠습니다.) 사용자가 실제로 Wi-Fi 네트워크를 사용했는지 확인합니다. 일반적인 액세스 포인트의 범위는 100 미터 정도이므로 범위를 좁힐 수 있습니다. 경찰은 정말 운이 좋으며, 심지어 당신을 식별 할 수도 있습니다. ser (예 : 빌리거나 도난당한 다른 사람의 소유자 인 전화기를 사용할 수 있음)는 주변 CCTV 카메라의 영상을 확인합니다.

대부분의 경우 이러한 조사에는 상당한 운이 필요합니다. , 시간 및 / 또는 영장. 또한 이러한 기술 중 상당수는 숙련 된 범죄자가 무력화 할 수 있으므로 용의자가 “해커”인 경우 프로세스를 더욱 복잡하게 만들 수 있습니다.

댓글

• 하지만 누군가는 쉽게 맥 주소를 스푸핑 할 수 있습니다. 안드로이드는 오픈 소스이기 때문에 우리는 기기에서 특정 가짜 맥 주소를 하드 코딩 할 수 있습니다 (IMEI 및 기타 정보도 동일)
• @Ravinder Payal 제가 마지막 문장을 작성한 이유는 ‘입니다. 정말 용의자의 기술에 달려 있습니다. 그가 기술적 인 능력이없는 낮은 수준의 범죄자라면 이러한 기술이 작동 할 수 있습니다. 그렇지 않으면 이러한 기술이 작동하지 않을 수 있으며 용의자를 찾을 가능성이 거의 0으로 떨어집니다.

이전 답변에서는 삼각 측량을 사용하여 특정 휴대 전화의 위치를 내가 설명 할 수있는 것보다 더 정확하게 파악하는 과정을 이미 설명했습니다. 그러나 조사관이 메일을 보낸 정확한 전화를 파악할 수 있는지 여부에 대해서는 거의 언급되지 않았습니다.

사용자가 장치에서 이메일 클라이언트를 실행하고 SMTP를 사용하여 이메일을 보내는 기존 메일 서비스에서 서버에 대한 서버는 일반적으로 메일 헤더에 클라이언트의 IP 주소를 포함합니다.

사용자가 웹 브라우저 또는 공급 업체 특정 이메일 앱을 통해 이메일에 액세스하고 HTTP 또는 HTTPS를 사용하는 클라우드 서비스에서 서버에 이메일을 보내기 위해 서버는 일반적으로 메일 헤더에 클라이언트의 IP 주소를 포함하지 않습니다.

나중의 경우에는 영장을 통해 조사자가 IP를 얻을 수 있습니다. 클라우드 서비스 제공 업체를 통해 주소를 지정합니다.

그러나 위에서 언급 한 두 가지 방법 중 하나를 통해 얻은 IP 주소가 정확한 전화를 정확히 찾을 수 있는지에 대한 또 다른 질문이 있습니다.

2010 년에서 2020 년 사이에 인터넷 제공자가 통신사 등급을 사용하고있을 가능성이 높습니다. IP 주소 부족으로 인한 NAT. 그리고 이것은 어떤 전화가 서버에 연결되었는지 알아내는 데 방해가 될 수 있습니다.

최종적으로 IP 주소의 부족은 90 년대 초에 네트워크 엔지니어에 의해 인식되었습니다. 1998 년에는 이전 IPv4 표준을 대체하기위한 새로운 IPv6 표준의 솔루션이 준비되었습니다. 그러나 대부분의 인터넷 제공 업체는 업그레이드 작업을 진행하는 대신 캐리어 등급 NAT를 배포하기로 선택했습니다. 이는 사용자 관점에서 볼 때 다소 덜 신뢰할 수 있지만 수백 또는 수천 명의 사용자간에 단일 IPv4 주소를 공유 할 수 있도록합니다.

전화가 연결된 인터넷 공급자가 이미 새 IPv6 프로토콜로 업그레이드되었지만 메일 서비스가 IPv4 만 지원하는 경우 인터넷 공급자는 NAT64를 사용합니다. 이것은 IPv4와 IPv6간에 패킷을 변환하는 일종의 캐리어 등급 NAT입니다.

스토리 라인 측면에서 NAT64는 캐리어 등급 NAT와 다르지 않습니다. 수사관, 메일 제공 업체, 인터넷 제공 업체간에 이메일이 발신 한 정확한 전화를 찾을 수없는 책임이 누구인지에 대해 흥미로운 논쟁이있을 수 있습니다. 인터넷 공급자는 IPv6로 업그레이드하지 않은 메일 공급자에게 책임이 있다는 건전한 기술적 인 주장을 할 수 있습니다.메일 제공 업체는 다른 모든 사람이 작업을 수행 한 후 몇 개월 후에이를 수행 할 계획이라고 주장합니다.

스크립트에 특정 IP 주소가 표시되도록하려면 IPv4 주소에는 세 가지 범위가 있습니다. 한 가지 범위의 IPv6 주소를 사용하면 특히 누군가의 주소에 대해 걱정하지 않고 사용할 수 있습니다.

• 192.0.2.0–192.0.2.255
• 198.51.100.0–198.51.100.255
• 203.0.113.0–203.0.113.255
• 2001:db8::–2001:db8:ffff:ffff:ffff:ffff:ffff:ffff

코멘트

• 당사자 간의 IPv6 인수에 대한 +1
• 이들은 IP에 해당하는 것입니다. 555 개 전화 번호 중 🙂
• @HagenvonEitzen 내가 아는 한, 네. 하지만 ‘ 555 번호가 공식적으로 그러한 목적으로 예약되어 있는지 알 수 없습니다.
• 10. * 주소도 사용하는 것이 재미있을 것입니다. 컴퓨터 사람들은 그것에서 좋은 웃음을 얻을 것입니다. 내 생각에 0100-0199 끝 전화 번호, xxx-867-5309 및 기타 유명한 번호를 사용할 수도 있습니다.
• 555 또는 KLondike 5 는 수십 년 동안 북미 번호 매기기 계획의 공식 가상 접두사였습니다. 그러나 1990 년대 이후로 ‘는 555-0100에서 555-0199까지만 예약되었습니다.

무선 통신 전문가로서 질문에 대한 답변은 위치가 얼마나 정확한지에 따라 달라집니다.

• 최소한의 노력으로 그렇게해야하는 법적 의무), 사용중인 셀 사이트를 정확히 알 수 있으므로 위치를 특정 지역으로 좁힐 수 있습니다. 그리고 우리는 IP 주소를 알 필요도없고 휴대폰 번호 만 있으면됩니다. 전화가 켜져 있고 네트워크와 활발하게 통신하는 경우 공급자는 귀하의 일반적인 위치를 확인할 수 있어야합니다. 특정 사이트의 범위는 다음과 같습니다. 도시 중심의 반경 0.2 마일 미만에서 매우 시골 지역의 10 마일 이상까지 다양합니다 (시골 지역이 많을수록 부지가 적어 각 부지가 넓은 커버리지 공간을 갖게 됨).
• 더 정확한 위치가 필요한 경우 마일리지가 다를 수 있습니다.
  • 추가 정보를 통해 제공자는 사이트에서 얼마나 멀리 떨어져 있었는지 추정 할 수 있습니다 (제공자가 사용하는 기술에 따라 다름).
  • 더 구체적인 위치는 어렵습니다. 미국에서는 긴급 전화 (911)를 합리적인 정확도 (일반적으로 < 50m)로 찾을 수 있지만 이러한 정확성은 911에 전화 할 때만 생성 될 수 있습니다. 그렇지 않으면 정보를 쉽게 사용할 수 없습니다.
  • 추가 도구 무선 제공 업체에서 트래픽 분석을 지원하기 위해 사용하는 경우 가끔 50 ~ 100m 내에서 특정 기기를 찾을 수 있습니다. ,하지만 보장 된 위치는 아니며 계획 목적으로 사용되는 추정치 일뿐입니다.

마무리하자면 정확한 위치를 찾을 수 있다는 생각은 다음과 같습니다. 아마도 TV와 영화의 발명품 일 것입니다. 무선 네트워크 공급자는 개인 정보 보호 및 네트워크 자체의 일반적인 제한으로 인해 얻을 수있는 정보에 제한이 있습니다.

특정 사이트가 여러 도시를 포함하는 매우 시골 지역에 있지 않는 한 특정 도시에 위치 할 수 있어야합니다. 더 많은 도시 지역에서는 2 블록 또는 3 블록 영역 내에 위치 할 수 있지만 특정 주소를 정확히 찾아내는 것은 실제로 불가능합니다 (장치가 GPS를 통해 특정 위치를 명시 적으로 제공하는 실시간 긴급 통화 중 제외). .

정확히 설명하기 위해 위의 내용은 질문에 대한 본인의 해석에 따라 이전에 법 집행 기관에서 기기를 모니터링하지 않았다고 가정합니다 (사용자가 사전에 특별히 모니터링되지 않았 음).

일반적으로 자세한 위치 정보는 네트워크에 제공되지 않으며 저장되지 않으므로 사법 당국에 의해 사후에 획득 할 수 없습니다.

그러나 특정 장치가 법 집행 기관에 의해 특별히 감시되고있는 경우 ( 영장 또는 법적 권리), 추가 정보가 실시간으로 추출 될 수 있습니다.이 위치의 정확성은 여전히 네트워크 밀도와 관련이 있습니다. 여러 셀 사이트 범위 내에있는 밀집된 도시 지역에서는 합리적인 거리 (< 50 미터), 네트워크 밀도가 낮을수록 휴대 기기를 볼 수있는 셀 사이트 수가 줄어들고 위치의 정확도가 떨어집니다.

하지만 실시간 정확도 (GPS 수준)의 개념은 여전히 현실적이지 않으며 기존의 방법으로는 얻을 수 없습니다.

댓글

• GPS가없는 휴대 전화도 법률에 따라 정확한 위치를 파악할 수 있어야합니다. 그래서 대부분은 그렇습니다. 증명 : 소비자.com / 2007 / 09 / 12 / …
• @MatthewElvey는 미국 규정으로 인해 911 용도로만 필요합니다. 911에 전화를 걸지 않으면 ‘ 네트워크 운영자가 ” 정확하게 ” 현재 위치. 그렇게했다면 내 일이 훨씬 더 쉬울 것입니다 (911에 전화를 걸면 911 콜 센터에만 정확한 정보가 있습니다)
• 하지만 질문은 ‘ TelCo 프로젝트 관리자가 얻을 수있는 정보. LEO가 얻을 수있는 위치 정보는 ‘입니다. 확실히 주요 모바일 플랫폼의 OS는 일반적으로 특정 모바일이 어디에 있는지 매우 정확하게 알고 있습니다.
• @MatthewElvey는 정확한 정의에 따라 다릅니다. GPS 정확도 측면에서 정확합니다. 휴대 전화 만이를 알고 있으며 개인 정보 보호 문제로 인해 ‘이 정보를 제공하지 않습니다. 그 외에도 모바일 기술에 크게 의존합니다. CDMA 네트워크에서는 사이트가 많은 밀집 지역에 꽤 잘 위치 할 수 있습니다. 그러나 3GPP 제품군 (GSM / UMTS / LTE)에는 많은 사후 처리 및 추측없이 실시간으로 추출 할 수있는 ‘ 정보가 많지 않습니다.
• @MatthewElvey 원래 대답은 장치가 이전에 법 집행 기관에 의해 모니터링되지 않았다고 가정했기 때문에 대답을 약간 명확히했습니다. 법 집행 기관이 장치를 모니터링 할 영장이 있다면 911 전화와 유사한 정확도로 실시간으로 찾을 수 있습니다. 하지만 여전히 GPS 수준의 정확도는 아닙니다.

글쎄요, 그가 이미 용의자라면 처음에는 이메일이 필요하지 않을 것입니다. 수사관은 항상 휴대 전화가 방황하는 모습을보고 있었을 수 있습니다 (또는 다른 기관에서 이미이 사람을 감시하고 있으므로 휴대 전화에 더 많은 데이터가 있음).

다른 옵션은 이메일을 받았지만 범인이 누구인지 모르는 것입니다 (예 : “그들이 내 아이를 납치했고 이제 [email protected]으로부터이 몸값 이메일을 받았습니다. id = “33a5acf981”>

약 10 년 전에는 그럴 가능성이 더 높았습니다. 그 당시에는 많은 무료 웹 사이트 기반 이메일 제공 업체 (Yahoo 포함)가 이메일을 보낸 컴퓨터의 IP 주소를 이메일 헤더에 추가했습니다. 모든 공급자가 지금 무엇을하는지 확인하지는 않았지만 대부분의 공급자가 이제 보낸 사람의 컴퓨터 대신 서버의 IP를 헤더에 넣는 것 같습니다. 내가 올바르게 기억한다면 gmail은 그렇게 한 최초의 웹 메일 중 하나였습니다.

이는 발신자가 기술에 익숙하지 않고 (프록시 등을 사용하여) 적극적으로 숨기려고하지 않는 경우, 상대적으로 낮은 품질의 무료 웹 기반 서비스를 사용하면 발신자 기기의 IP 주소가 이메일 헤더에 추가 될 수 있습니다. 인터넷 제공 업체에 따라 쉽게 연결할 수있는 고정 IP 주소 일 수 있습니다. 지금보다 2000 년대 초반에 발생할 가능성이 훨씬 큽니다.

댓글

• 현재 Gmail에는 smtp 연결, 그러나 웹 메일 용은 아닙니다.

여기에는 몇 가지가 관련되어 있습니다. 다른 회사를 포함합니다.

첫 번째로 원래 IP 주소가 있습니다. 일반적으로 원래 메일 서버를 찾는 데는 어려운 문제가 아닙니다.

대부분의 더 잘 작동하는 서버는 메일을 전달하기 전에 이메일 헤더에이 정보를 추가합니다 (이 문제를 해결하는 방법이 있습니다). 이메일을 실행하고 헤더를 보거나 전체 메시지를 보도록 선택하여 내용을 확인하십시오.

지금은 사람들이 자신의 메일 클라이언트를 실행했고 헤더는 자신의 IP 주소를 다소 쉽게 알려 주었지만 (NAT는 사소한 문제임) 요즘 대부분의 메일은 큰 웹 메일 회사, gmail, windows live, 무엇이든간에 실제로 발신자 단말 장치의 IP 주소를 얻는 것은 두 번째 수준의 고통입니다. 아마도 웹 메일 회사에 기침을 요청해야 할 수도 있습니다.

그래서, 문제의 회사가 협력하거나 변호사와 맞을 수있는 경우 이메일에서 얻을 수있는 IP (아마도).

그런 다음 whois 데이터베이스에서 해당 IP 주소를 찾아서 휴대 전화 회사 주소 공간이 있으므로 흥미로운 곳인 전화 회사에 문의하십시오.

IMSI 번호가 주어지면 휴대 전화를 찾을 수 있습니다 (대략적으로). 전화 번호), 셀룰러 네트워크 로그에서 또는 전화 회사가 대역 외 CA에 사용하는 SS7 네트워크에 액세스 할 수있는 경우 실시간으로 관리 (모바일 통화 처리를위한 SS7 확장에는 인텔리전스 수집을 더 쉽게하기 위해 존재하는 명령도 있습니다.)

이력 데이터를 위해이 작업을 수행하려면 전화 회사의 로그가 필요하거나 전화기에서 장비를 얻을 수있는 배우는 SS7 데이터를 직접 저장하도록 전환합니다. 이 작업을 라이브로 수행하려면 SS7 네트워크에 있고 피어링이 있어야하며 가져 오기만하면됩니다 (휴대폰 추적 서비스를 제공하는 회사가 있습니다).

정확도는 기본적인 경우 삼각 측량 능력에 달려 있지만 GPS는 도움이 될 수 있습니다 (911 등). 관련 쿼리의 보안이 기본적으로 손상 되었기 때문에 실제로 SS7 네트워크에서 활용할 수 있습니다 (요청 권한 부여 당사자에 대해 제어하는 필드가 있지만 데이터는 다른 곳으로 전달 될 수 있습니다 …..).

따라서 전화 번호 또는 IMSI-> 위치는 기본적으로 이동 통신사에 대한 법적 요청이거나 SS7 네트워크의 일부 작업입니다.

이제 IP 주소-> IMSI는 아마도 전화 회사의 문제 일 것입니다. 따라서 다시 법적 서류 작업이지만 이것은 크지 만 전화 회사가 많은 것을 가지고있을 가능성이 꽤 높습니다. 사용자가 해당 주소를 공유하므로 하나의 IMSI가 아니라 여러 개를 얻을 수 있으며 더 나쁜 것은 지리적으로 클러스터링되는 뛰어난 변경 사항입니다!

이제 모든 IMSI 목록을 가져온 다음 Gmail에 연결된 IMSI 또는 정확히 09:56:24에 연결된 사람과 일치 시키려고 시도 할 수 있습니다. 전체 목록을 얻는 것이 너무 광범위하다고 느낄 수 있습니다!

그래서 개념적으로는 그렇습니다.하지만 적절한 로그를 보관하는 협력 전화 회사, 협력 할 발신 메일 서비스, 그리고 아마도 판사가 필요합니다. 서류를 읽지 않고 서명 할 사람.

여기에 SS7의 허풍을 보여주는 재미있는 동영상이 있습니다 (몇 년 전 혼돈의 컴퓨터 클럽 회의에서) : https://www.youtube.com/watch?v=lQ0I5tl0YLY

하지만 이런 종류의 이야기를 속이려는 시도에 대해 경고합니다. 자신이하는 일을 실제로 아는 사람에게는 항상 약간 “잘못”된 것처럼 보입니다 ( 이것이 CSI가 볼 수없는 이유이고 Clancy가 읽는 것을 방해하는 이유입니다.)

HTH.

감사합니다, Dan.

모든 이전 답변 기술적 인 세부 사항이 많습니다. 그러나 피의자가 Anonymous Remailer 를 사용할 가능성에 대해서는 아무도 언급하지 않습니다.

서비스 자체는 인터넷에서 신화이지만 나 자신), 원칙적으로 가능합니다. 그리고 이전 사례 가 있습니다. 이상적인 상황에서 피의자는 여러 국가에서 온 익명 리 메일러의 메일 링 체인을 구성 할 수 있습니다.

이전 답변에서 언급했듯이 법적 문제가 주요 문제입니다. 데이터 안전에 대한 규칙과 규정이 다른 국가에서 특정 이메일 회사뿐만 아니라 수십 개의 회사를 해킹해야한다고 생각해보십시오. 모든 관련 데이터를 검색하는 것은 거의 불가능할 수 있습니다.

Case of Penet remailer :

1996 년 9 월 익명의 사용자 Penet remailer를 통해 사이 언톨로지 교회의 기밀 문서를 게시했습니다. 교회는 다시 한번 Julf에게 포스터가 기밀 자료에 대한 교회의 저작권을 침해했다고 주장하면서 사용자 중 한 명의 신원을 넘길 것을 요구했습니다. 교회는 Penet 이전에 게시물의 발신 이메일 주소를 찾는 데 성공했습니다. 다시 메일을 보냈지 만 또 다른 익명의 리 메일러 인 것으로 밝혀졌습니다. alpha.c2.org nymserver는 소환 될 수있는 이메일 주소의 매핑을 유지하지 않는보다 발전된 보안 리 메일러입니다.

하지만 가격이 제공됩니다. 전송 안정성이 떨어지고 양방향 통신이 끊어 질 수 있습니다. 그러나 어떤 경우에는 이러한 제한이 그다지 중요하지 않을 수 있습니다.

댓글

• TV 대본을위한 스토리 작성에 대한 질문을 받았기 때문에 익명의 리 메일러를 사용하는 용의자는 정확히 각본가가 선택한 것입니다. 각본가가 용의자를 더 숨길 필요가 있다면 용의자가 익명의 리 메일러를 사용하여 숨길 수 있도록 할 수 있습니다. 피의자의 위치를 ‘ 공개해야한다면 그런 장치를 추가하지 않을 것입니다.
• 저는 작가의 의도를 추측하지 않을 것입니다. ‘ 어떤 경로를 따를 것인지 명확하게 명시하지 마십시오. 내 이해에서 작가는 기술의 작동 방식을 이해하기 위해 여기에 있으므로 그의 작업은 기술적 관점에서 비현실적이지 않습니다. ” 위치 감지 “가 작동하지 않을 수있는 또 다른 이유를 나타냅니다.
• 물론 ” 이론상 불가능 함 “은 ‘ 실제로 불가능 함을 의미하지 않습니다. @JohnDeters ‘의 답변을 확인할 수 있습니다 (글쎄, 답변, 방금 깨달았습니다 …). 위치를 식별하는 데 사진을 훌륭하게 사용합니다. 리 메일러와 같은 고급 도구를 사용하면 용의자에게 잘못된 보안 감각을 줄 수 있으며 이는 플롯에서도 활용할 수 있습니다.

저는 Geolocation에서 일하고 기기 위치와 관련된 질문을 해결하는 데 많은 작업을합니다.

게시 된 원래 질문으로 돌아가려면 다음을 수행하십시오.

경찰이 용의자가 3G 또는 4G 네트워크를 통해 보낸 이메일을 가지고있는 경우 IP 주소 (전송시기를 알고 있기 때문에)를 사용하여 서비스에서 확인할 수 있습니까? provider-이메일을 보낸 정확한 위치?

답은 훨씬 더 구체적 일 수 있습니다.

As Mark Buffalo는 올바르게 지적했습니다. 3G / 4G 모바일 네트워크에는 장치 위치와 관련된 ZERO 위치 데이터가 포함됩니다. 따라서 이것은 막 다른 골목입니다.

IP 범위는 일반적으로 모바일 네트워크 제공 업체에 무작위로 할당되며 기기가 아닌 해당 회사의 위치와 관련됩니다. 따라서 미국에서 로밍 할 때 영국 휴대 전화 고객 영국 어딘가를 가리키는 IP 주소가있을 것입니다.

다른 많은 답변은 일반적으로 위치 정보 주제와 관련된 것으로 보이지만 IP 데이터 만 있으므로이 경우에는별로 도움이되지 않습니다.

그래서 Mr / Ms Screenwriter 님, “Perp”가 WiFi 연결을 사용하여 연결할 수 있는지 확인하여 “고정”IP 주소를 얻을 수 있는지 확인해야합니다. 경찰이 ISP 제공 업체 사이에서 일부 무기를 비틀 수있는 경우 3G / 4G 1) 검색 범위를 마을 또는 집으로 좁힐 수 있습니다.

또는 다른 사람이 제안한 것처럼 전화 번호를 얻을 수 있다면 미국과 같은 국가에서 셀 타워 삼각 측량으로 사용자가 모르는 사이에 사용자를 실제로 추적 할 수 있습니다.

그러나 , 모바일 / 셀 / 3G / 4G 연결의 IP 주소는 어디로도 연결되지 않습니다 …

대답 : 예. DROPOUTJEEP, MONKEYCALENDAR, PICASSO, TOTEGHOSTLY, WATERWITCH, WARRIOR PRIDE, TRACKER SMURF 등은 NSA에서 개발 한 도구로 Edward Snowden 등이 존재한다는 사실이 밝혀졌습니다.

MONKEYCALENDAR는 모바일을 전송하는 법 집행 기관에서 사용하는 소프트웨어입니다. 숨겨진 문자 메시지로 전화의 위치를 파악합니다. TRACKER SMURF는 “고정밀 위치 정보”를 제공합니다. 전화의 일반 GPS 하위 시스템만큼 정확할 수는 없습니다. Wi-Fi 지원 위치 시스템만큼 정확할 수 있습니다. 일반 경찰이 이에 접근 할 수 있습니까? 예. @Mark Buffalo가 언급했듯이 NSA의 Treasure Map 프로그램은 액세스를 제공합니다.

(또한 슈퍼를 얻을 수있는 또 다른 방법이 있습니다. -고정밀 위치 정보 : 아마도 NSA는 군사용으로 인코딩 된 GPS 신호를 사용하도록 휴대 전화를 다시 프로그래밍 할 수 있습니다.)

이 대답은 잡초에 조금 더 있습니다. 셀룰러 네트워크 내에서 사용자의 위치를 확인하는 데 사용하는 정확한 서버를 PGW 또는 PDN 게이트웨이 라고합니다. 이것은 합법적 인 트래픽 차단에 사용되는 서버이며 청구 정보와 같이 네트워크의 모든 최종 사용자에 대한 기타 정보이기도합니다.

여기에서 언급되지 않은 것은 다음과 같은 경우입니다. 사용자가 이메일로 이미지를 보냈고, 최신 휴대 전화에는 EXIF 데이터에 GPS 위치가 포함되어 있습니다.이 위치는 사진이 촬영 된 정확한 위치입니다. 대부분의 이미지 공유 사이트는 사용자 신원을 보호하기 위해이 EXIF 데이터를 제거합니다.

댓글

• 이메일 주소를 PGW에 어떻게 연결합니까? PGW는 역사적으로 작동합니까, 아니면 실시간으로 작동합니까? 또한 이미지 GPS는 이미지가 전송과 동시에 촬영 된 경우에만 작동합니다. (그리고 저는 제 답변에서 위치 서비스에 대해 이야기합니다).
• 나는 PGW 하드웨어를 다루지 않기 때문에 ‘ 이건 내 조타실 밖입니다. 그래서 어떤 권위로도 대답 할 수 없습니다. 나는 ‘ 그곳을 상상해보세요 ‘의 다양한 연결 메커니즘. Cisco와 같은 게이트웨이를 제공하는 공급 업체가 있으며, 더 큰 셀 네트워크는 매우 비싸기 때문에 자체 개발할 것입니다. ‘ ‘ 어딘가에 3gpp 어딘가에 의사 소통 방법을 설명하는 문서가 있지만 저는 ‘ 어디에 있는지 잘 모르겠습니다.

좋은 점이 많습니다. 여기에 제안. 하지만 내 대본 작성 경력을 망칠 위험에 처했을 때 가장 시각적으로 사용할 수있는 계획은 실시간으로 그 사람을 찾고자하는 경우 “조용한 핑”입니다. 게시물의 뒷부분에서도 이메일에 대해 논의하겠습니다.

무음 핑은 휴대 전화에 아무것도 표시되지 않는 SMS 모드를 활용합니다. 당신을 찾으려는 세 글자로 된 조직은 당신의 전화를 핑하고 당신의 전화가 응답 할 때 RF 에너지를 찾습니다. 라디오 감지 체계가 사용되므로 밴 바이올린에있는 소름 끼치는 친구들이 다이얼을 사용하고 신호 소스를 찾으려고 할 때 화면을 봅니다. 그리고 그들은 더 나은 수정을 위해 더 가까이 다가 가기 위해 운전합니다. (큐 제임스 본드 음악).

이제 이메일과 관련하여 모든 이메일의 출처를 알 수 있다면 스팸 발송자가 없을 것입니다. 그러나 모든 이메일 트래픽의 90 %는 스팸입니다. 모바일 장치에서도 이메일을 보내면 SPF라는 매개 변수로 인해 내가 사용한 서버를 정확히 알 수 있습니다. 이제 서버가 손상 될 수 있습니다 (시스템 관리자가 오픈 릴레이를 방지하는 방법을 모르고있을 수 있음). 승인되지 않은 이메일이 내 서버에서 릴레이 될 수 있지만 cypto 방식으로 서버를 인증하는 수단 인 DKIM이 부족합니다. 합법적 인 이메일 서버에는 SPF와 DKIM이 있습니다. 그러나 이러한 이메일 전달 서비스 중 상당수는 SPF와 DKIM을 잃어 버립니다. 그렇지 않으면 전체 이메일 서비스 제공 업체가 SPF와 DKIM이없는 이메일을 거부합니다. (메일을 보내는 서버가 아무리 엉망이 되더라도 메일은 통과해야합니다. 아무도 반송 된 메시지를 처리하고 싶어하지 않습니다.)

그래서 실리콘 밸리 유형을 원하지 않는 한 이메일은 갈 길이 아니라고 생각합니다. 청중이 신음하고 있습니다.

나는 어떤 바보에 대해 법의학을 시도하고 있었는데 Gmail을 사용하고 Google 서버에 로그인하면 이메일을 만든 사람의 IP를 잃어버린다는 것을 발견했습니다. 물론 구글은 그 데이터를 가지고 있지만 “내가 법원 명령을 내릴 수있는 것과는 다르다. 화를 냈지만 나는 멍청이를 허니팟하고 포트 80 액세스를 통해 그의 IP를 찾았다.(VPN과 같은 포트 80 액세스에서 IP를 숨기는 방식이 있지만 제 서버에서 많은 VPN을 차단합니다. Tor도 차단할 수 있습니다.)

나는 여전히 무음으로 갈 것입니다. 핑. 그 밖의 모든 것은 키보드로 입력하는 목 수염입니다.

댓글

• 하지 마십시오 ‘ 해당 프로세스의 어딘가에 Gibson을 해킹합니다.
• SPF는 사용한 서버를 찾는 데 사용되지 않습니다. SPF (발신자 ‘의 도메인에서 사용하는 경우)는 MTA 수신을 허용하는 수단은 승인되지 않은 소스에서 보낸 메일을 감지합니다. 일부 주요 SPF는 단순히 대규모 제공 업체가 수백만 개의 발신 메일 서버를 사용하기 때문에 수백만 대의 서버를 허용합니다. SPF는 제출 과 관련이 없습니다. . (메일 내에서) 출처를 추적하는 데 가장 가까운 것은 Received : 헤더입니다. 신뢰할 수있는 서버 체인의 첫 번째 체인이 중단되기 전에 서버에 의해 잘 리거나 거짓 가짜 정보로 채워질 수 있습니다.

아니요. 로그 에있는 모든 사람의 위치는 추적되지 않습니다. 여기서 최후의 수단-일반적으로 이전 위치 추적이 활성화되지 않은 경우-IP 운반 노드가 현재 활성화 된 기지국입니다.