Urmărirea locației unui IP mobil dintr-un e-mail

Problema cu acest scenariu este că e-mailurile nu sunt de obicei trimise de pe dispozitiv, ci de la un serviciu central.

Pentru a face ceea ce doriți, anchetatorii ar trebui să facă câteva hopuri:

1. la serviciul de e-mail (primește detaliile contului de utilizator, inclusiv adresa IP a utilizatorul obișnuia să se conecteze)
2. la ISP dispozitivul utilizat în momentul trimiterii (obține locația generală a IP-ului de conectare sau, dacă este norocos, IP-ul cunoscut al casei utilizatorului)

În cel mai bun caz, folosind 3G / 4G, anchetatorii ar putea obține grupul de turnuri în care se afla utilizatorul. Nici o locație exactă.

DAR, cu toate acele informații, ar putea fi posibil ca anchetatorii să încalce datele telefonului sau alte conturi ale utilizatorului și să stabilească locația dispozitivului folosind multitudinea de servicii de localizare pe care le au dispozitivele moderne (Găsește-mi telefonul, Facebook, Instagram etc.) (Insert o serie întreagă de probleme juridice aflate în prezent în știri, cum ar fi Stingray).

Editați:

Nu specificați țara (sau realitatea) cu care aveți de-a face. Există unele țări care au instalat plase de detectare masive, astfel încât fiecare dispozitiv mobil să fie urmărit fizic, indiferent unde merge. În acest fel, anchetatorii pot avea oricând o hartă precisă în timp real a unui anumit dispozitiv.

Comentarii

• Ce țări au astfel de plase?
• Sunt interesat de faptul că ” plase de detectare masivă ” despre care vorbiți. Ați putea furniza mai multe referințe?
• @MaxMurphy Rusia este un loc în care sunt utilizate plasele de detectare: arstechnica.com/tech-policy/2013/07/ …
• @schroeder De multe ori, serverul central din jurnalul dvs. de primele declarații și înregistrează ce adresă IP a generat solicitarea de e-mail. Un e-mail pe care l-am primit în această dimineață de la cineva care trimitea de la o instanță AWS EC2 prin Gmail avea acest titlu în antet: Received: from sender.com (ec2-1-2-3-4.us-west-2.compute.amazonaws.com. [1.2.3.4]) by smtp.gmail.com with ESMTPSA id b64123456789abcd.2016.05.26.14.51.25 for <[email protected]>
• Rusia, SUA, China.

Dacă poliția are un e-mail, trimis de un suspectați printr-o rețea 3G sau 4G, ar putea folosi adresa IP (deoarece știu când a fost trimisă) pentru a afla – de la furnizorul de servicii – locația exactă de la care a fost trimis e-mailul?

Da, acest lucru este foarte ușor. Cu toate acestea … cuvântul cheie aici este „locație precisă”. Nu chiar. Nu, cu excepția cazului în care telefonul este spart.

Opțiuni guvernamentale

Dacă căutați dovezi că guvernele ajută forțele de ordine să localizeze dispozitive, atunci ați fi în căutarea ANS Treasure Map . Acest este disponibil personalului autorizat de aplicare a legii, în special FBI / DEA, dar nu aș fi surprins dacă asistă și legislația locală punere în aplicare.

NSA partajează datele de informații cu forțele de ordine locale și îi ajută să utilizeze construcție paralelă pentru a-și face cazurile.

ISP & Opțiuni normale de aplicare a legii

Schroeder a acoperit destul de bine acest lucru, dar permiteți-mi să adaug la el:

Întrucât scrieți pentru televizor, cred că ar trebui să cunoașteți această parte pentru a o face să pară mai realistă. Oricine poate intra în Walmart și cumpăra un smartphone sau un dumbphone aruncat. De acolo, poate merge la cel mai apropiat wifi deschis , și înregistrați-vă sub acreditări false. Numele fals, adresa falsă, orice altceva fals. Și pot folosi un card de credit preplătit pe care l-au achiziționat cu numerar pentru a înregistra dispozitivele.

Deci nu ați câștigat să-și poată găsi adresa reală sau chiar să știe cine sunt, cu excepția cazului în care hackezi telefonul (în mod normal un smartphone).

Cu toate acestea, dacă știi intervalul de timp general pe care cineva l-a cumpărat și a creat contul , puteți solicita dovezi de la Walmart și, de obicei, sunt aproape întotdeauna fericiți să ajute forțele de ordine. Vor putea să revizuiască materialele de securitate pentru a vedea cine a cumpărat acel dispozitiv și când.

Dar cum vor găsi intervalul de timp? Walmart și alți mari comercianți cu amănuntul urmăresc momentul în care lucrurile sunt vândute, chiar în minut. Știi când returnezi un articol? Ei știu, deoarece informațiile sunt stocate în bazele lor de date și este posibilă căutarea codului de bare al chitanței. Se afișează când au avut loc achizițiile.

Efectuarea unor investigații va arăta probabil că contul pentru acel telefon a fost înregistrat la un anumit moment. Dacă telefonul a fost înregistrat la o anumită oră, atunci este posibil ca persoana care a cumpărat să achiziționeze acel telefon la un magazin din apropiere.

Afișarea unei liste de magazine în imediata apropiere a rețelei wifi unde ați înregistrat telefonul poate dezvălui de unde a cumpărat dispozitivul dispozitivul. Apoi puteți intra și solicita imagini de securitate pentru a căuta pe oricine achiziționează telefonul (telefoanele) din departamentele electronice. Mai bine, locul cu Wi-Fi deschis poate să vă aibă pe cameră la momentul înregistrării.

Alte opțiuni de localizare Perp

Și apoi există „s Stingray , un IMSI-Catcher .

Din moment ce cunoașteți IP-ul perp, puteți găsi operatorul de perp. Probabil că operatorul de perp este furnizarea numărului de telefon. utilizată de acea adresă IP în rețeaua lor, nu este greu să vă afișați numărul de telefon mobil real. De fapt, dacă cunoașteți o zonă în care perp-ul a atârnat, puteți utiliza un dispozitiv Stingray pentru a efectua un atac om-în-mijloc pe suspect fără ca acesta să-și dea seama.

Fiecare telefon mobil are cerința de a optimiza recepția. Dacă sunt accesibile mai multe stații de bază ale operatorului de rețea abonat, acesta îl va alege întotdeauna pe cel cu cel mai puternic semnal. Un captor IMSI se maschează ca o stație de bază și face ca fiecare telefon mobil al operatorului de rețea simulat într-o rază definită să se conecteze. Cu ajutorul unei cereri speciale de identitate, este capabil să forțeze transmisia IMSI.

Un catcher IMSI este un incredibil de ușor de utilizat, one-button-fatality-man-in- atacul-mijlociu-într-o cutie . Permite agențiilor de aplicare a legii și de informații să acționeze ca un turn pentru a prinde comunicații. După ce am văzut personal unul în uz, pot atesta eficiența lor.

Folosind instrumente normale, chiar și cele care nu necesită ajutorul ANS, furnizorii vă pot ajuta în general să găsiți locația oricărui telefon dat. la un moment dat. Știe cel mai apropiat turn la care sunteți conectat în acel moment.

Dacă puteți forța să activați caracteristica de localizare, ce poate face forțele de ordine … cum se face crezi că 911 te găsește când nu poți să le spui unde ești pentru că nu știi? Ei pot cunoaște zona generală în care te afli, la câteva sute de metri.

Locația geografică a adresei IP în SUA și China. NICIODATĂ nu vă bazați pe asta!

În timp ce, da, este cu siguranță posibil să geolocalizați adresa IP a unui telefon, nu ar trebui să vă bazați pe aceasta, deoarece informațiile returnate pot fi descurajate incorect. Adresa dvs. IP atribuită, chiar dacă vă aflați în altă parte în acest moment, ar putea fi afișată ca în altă parte.

De fapt, când călătoresc peste tot și am încercat să-mi geolocalizez adresa IP, a fost situat întotdeauna în orașul în care m-am înregistrat. Am testat acest lucru atât în China, cât și în SUA. Aș putea fi la 2000 de mile distanță, dar adresa IP a telefonului se localizează într-un stat / provincie diferit.

Comentarii

• Pot cumpăra cetățenii normali dispozitiv ca acel dispozitiv poate fi, de asemenea, utilizat pentru a face un tip de fraudă.Să spunem că instalăm dispozitivul acum, telefoanele din jurul dispozitivului (stație de bază falsă) vor încerca să se conecteze cu acel dispozitiv și datele de conectare pot fi salvate pe computer și ulterior un dispozitiv și o cartelă SIM pot fi create cu acele date (cum ar fi pescuitul pe web)
• Nu ‘ nu cred că lucruri precum Stigray și IMSI catcher pot funcționa înapoi în timp, nu-i așa?
• Treasuremap , xkeyscore și prism. Dar acesta este modul în care ‘ ați surprins un perp în timp real.
• Stingray-urile sunt suficient de controversate și secrete încât FBI are cel puțin a luat în considerare renunțarea la un caz, mai degrabă decât informarea judecătorului despre acest lucru.
• Relevant (pentru Geolocalizarea IP fiind incorect incorect): Cum o eroare de cartografiere pe internet a transformat o fermă aleatorie din Kansas într-un iad digital

Există un alt mod obișnuit prin care e-mailul scapă de informații despre locație. Dacă e-mailul include o fotografie care a fost făcută pe un smartphone, fotografia va avea de obicei informații despre locație încorporate. Deoarece scrieți povestea, este posibil să vă gândiți să primiți e-mailul expeditorului. o fotografie dintr-un anumit motiv.

Standardul JPEG (utilizat practic pentru toate fotografiile de pe telefonul mobil) conține date EXIF în mod implicit. Acestea sunt în principal informații tehnice despre imagine, dar includ tot felul de detalii relevante criminalistice, inclusiv marca camerei, modelul și numărul de serie, numele utilizatorului, opritorul f, viteza obturatorului și ora exactă fotografia a fost făcută. Când fotografia este trimisă sau încărcată într-un serviciu de partajare a fotografiilor, toate acele date EXIF călătoresc invizibil cu imaginea.

Majoritatea telefoanelor cu camere și unități GPS, inclusiv toate telefoanele iPhone și Android, pot include exact coordonatele lat / lon ale locului în care a fost făcută fotografia. Aceasta se numește geotagging, iar datele sunt inserate împreună cu restul datelor EXIF. Această opțiune poate fi activată în mod prestabilit sau setată atunci când cineva își configurează telefonul, iar majoritatea oamenilor nu știu că există chiar.

Dacă telefonul include date de locație cu imaginea, este o opțiune care poate fi activată oprit, iar datele EXIF sunt ușor eliminate . Dar am constatat că majoritatea oamenilor preferă comoditatea de a avea fotografiile geoetichetate sau că nu le pasă și uită că există.

Vizualizarea datelor EXIF este, de asemenea, foarte ușoară, deoarece există literalmente sute de aplicații și spectatori de telefon disponibile, multe gratuit. Persoanele care nu sunt tehnice le pot folosi, deci nu este nevoie de un criminalist sau de un computer care să „spargă cazul”.

Comentarii

• Notă: Unii furnizori de e-mail (citiți ca: ‘ mult prea mult ‘) elimină datele exif și modifică (comprimă) atașamente, în special imagini. La unul dintre joburile mele, obișnuiam să trimitem imagini cu date încorporate în interiorul lor, dar am aflat rapid că mulți utilizatori au întâmpinat probleme, deoarece furnizorii de e-mail au comprimat imaginile din mesajele primite.
• , dar acest lucru este pentru un scenariu TV. Anchetatorul trebuie doar să sară peste obstacolele pe care scenaristul le pune în cale. 🙂 Depinde, de asemenea, dacă imaginea este în linie sau este atașată. Majoritatea atașamentelor nu sunt ‘ nu a fost eliminat așa.
• Oricine cu mintea dreaptă nu va permite accesul la datele de locație în mod implicit atunci când activați un telefon nou. suficient de atent t o cumpărați un telefon aruncat cu siguranță câștigat ‘ t
• This option is turned on by default I ‘ zic că este necesară citarea! Aici, în Europa, cel puțin cu dispozitivele Samsung Galaxy S4 / 5/7 pe care le-am văzut de la mai mulți operatori diferiți, opțiunea este dezactivată în mod implicit!
• @AndrejaKo, am notat și mi-am actualizat răspunsul.

Pe lângă ceea ce a scris @schroeder, aș vreau să subliniez câteva lucruri despre geolocalizare.

Printre altele, un CDR (Call Detail Record) conține informații despre turnul de celule utilizate de telefonul mobil la acea vreme. Rețineți că un turn de celule poate acoperi o suprafață de aproximativ un kilometru pătrat sau mai mult.

În unele țări, operatorii de telefonie mobilă ar putea fi întotdeauna capabili să stocheze (în alte țări, acest lucru poate fi posibil doar cu un mandat ) puterea semnalului primit de cele mai apropiate turnuri celulare. În anumite condiții, pot utiliza triangulare pentru a obține o precizie mai mare în locația din care a fost trimis e-mailul. În alte țări, așa cum am spus deja, operatorii de telefonie mobilă ar putea triangula un utilizator numai după un mandat.În acest caz, poliția poate obține poziția actuală a telefonului după cum urmează:

1 – Poliția obține adresa IP de la serverele de e-mail;

2 – utilizând adresa IP, identifică telefonul mobil;

3 – poliția obține un mandat, îl trimite operatorului și dacă telefonul este încă pe , îl pot triangula în poziția sa actuală.

Un alt lucru teoretic posibil funcționează ca acesta. Fiecare dispozitiv care poate fi conectat la Internet, inclusiv un smartphone, are o adresă MAC.

Acum, dacă vă conectați la o rețea Wi-Fi publică, punctul de acces (practic, dispozitivul care conectează utilizatorii la o conexiune ADSL sau orice altceva folosit de proprietarul Wi-Fi) pot alege să înregistreze adresele MAC ale utilizatorilor săi și să le stocheze pentru o perioadă de timp.

Dacă acest lucru este legal (fără idee), și jurnalul este stocat pentru o perioadă de timp suficient de lungă, și dacă telefonul mobil a folosit acea rețea Wi-Fi, poliția poate găsi celula folosită de telefonul mobil, cereți jurnalul de adrese MAC proprietarului punctului de acces (acest lucru poate necesita un mandat, chiar nu știu) și confirm că utilizatorul a folosit de fapt acea rețea Wi-Fi. Deoarece un punct de acces tipic are o rază de acțiune de aproximativ 100 de metri, acest lucru poate restrânge zona. poliția este cu adevărat norocoasă, ar putea chiar să poată identifica u ser (care poate folosi un telefon al cărui proprietar este o altă persoană, de exemplu împrumutat sau furat) verificând filmările de pe camerele CCTV din jur.

Vă rugăm să rețineți că, în majoritatea cazurilor, aceste investigații necesită o cantitate semnificativă de noroc , timp și / sau mandate. În plus, multe dintre aceste tehnici pot fi înfrânte de un criminal calificat, așa că, dacă suspectul este un „hacker”, acesta poate complica procesul și mai mult.

Comentarii

• dar cineva poate falsifica cu ușurință adresa Mac .. întrucât Android este open source, putem codifica o anumită adresă Mac falsă în dispozitiv (la fel și IMEI și alte informații)
• @Ravinder Payal Știu, că ‘ este motivul pentru care am scris ultima propoziție. Depinde într-adevăr de priceperea suspectului. Dacă este doar un criminal de nivel scăzut, fără abilități tehnice, aceste tehnici pot funcționa, altfel pot fi contracarate și șansa localizării suspectului aproape că scade la zero.

Răspunsurile anterioare descriu deja procesul de utilizare a triangulației pentru a identifica locația unui anumit telefon mai bine decât aș putea să-l descriu. Cu toate acestea, se spune foarte puțin despre faptul că anchetatorii pot afla de la ce telefon exact a fost trimis e-mailul.

În serviciile de poștă tradiționale în care utilizatorul rulează un client de e-mail pe dispozitivul său și utilizează SMTP pentru a trimite e-mailul la server, serverul va include de obicei adresa IP a clientului în antetele de e-mail.

În serviciile cloud în care utilizatorul accesează e-mailul printr-un browser web sau o aplicație de e-mail specifică furnizorului și utilizează HTTP sau HTTPS pentru a trimite e-mailul către server, serverul nu va include de obicei adresa IP a clientului în antetele de e-mail.

În cazul ulterior este foarte probabil ca, cu un mandat, investigatorul să poată obține IP-ul adresa prin furnizorul de servicii cloud.

Dar există o altă întrebare dacă adresa IP obținută într-unul din cele două moduri menționate mai sus va identifica telefonul exact.

Dacă povestea ta este setat undeva între 2010 și 2020, este destul de probabil ca furnizorul de internet să utilizeze calitatea de operator NAT din cauza lipsei de adrese IP. Și acest lucru vă poate împiedica să aflați ce telefon a fost conectat la server.

Eventuala lipsă de adrese IP a fost recunoscută de inginerii de rețea la începutul anilor 90. Până în 1998, o nouă soluție era pregătită pentru noul standard IPv6, destinată să înlocuiască vechiul standard IPv4. Dar, mai degrabă decât să lucreze la actualizare, majoritatea furnizorilor de internet au ales să implementeze NAT de tip operator, ceea ce le va permite să partajeze o singură adresă IPv4 între sute sau mii de utilizatori, deși din perspectiva utilizatorilor, aceasta va fi puțin mai fiabilă.

În cazul în care furnizorul de internet la care este conectat telefonul este deja actualizat la noul protocol IPv6, dar serviciul de poștă electronică acceptă doar IPv4, cel mai probabil furnizorul de internet folosește NAT64. Acesta este un fel de NAT de tip operator care se întâmplă să traducă și pachete între IPv4 și IPv6.

În ceea ce privește povestea dvs., NAT64 nu ar fi diferit de NAT de tip operator. Deși ar putea exista unele argumente interesante între anchetator, furnizorul de e-mail și furnizorul de internet cu privire la cine este responsabil pentru incapacitatea de a afla de la ce telefon exact a provenit e-mailul. Furnizorul de internet ar putea aduce un argument tehnic solid că responsabilitatea revine furnizorului de poștă electronică pentru neactualizarea la IPv6.Furnizorul de e-mail ar susține că intenționează să facă acest lucru la câteva luni după ce toți ceilalți au făcut-o.

Dacă aveți de gând să apară anumite adrese IP în scriptul dvs., există trei game de adrese IPv4 și o gamă de adrese IPv6, le puteți utiliza fără să vă faceți griji cu privire la adresele care aparțin cuiva în special.

• 192.0.2.0 – 192.0.2.255
• 198.51.100.0 – 198.51.100.255
• 203.0.113.0 – 203.0.113.255
• 2001:db8:: – 2001:db8:ffff:ffff:ffff:ffff:ffff:ffff

Comentarii

• +1 pentru argumentul IPv6 între părți
• Aceștia sunt echivalenții IP din 555 de numere de telefon 🙂
• @HagenvonEitzen Din câte știu, da. Dar nu ‘ nu știu dacă numerele 555 sunt rezervate oficial pentru acest scop.
• Ar fi amuzant să folosiți și o adresă 10. *. Oamenii de pe computer ar avea un râs bun din asta. Poate folosi, de asemenea, numerele de telefon 0100-0199, cred, xxx-867-5309 și alte numere celebre. Cred că.
• 555 sau KLondike 5 a fost un prefix fictiv oficial în Planul de numerotare din America de Nord de zeci de ani. Dar, începând cu anii 1990, ‘ este rezervat doar între 555-0100 și 555-0199.

Vorbind ca un profesionist în domeniul telecomunicațiilor fără fir, răspunsul la întrebarea dvs. depinde de cât de precis vă așteptați să fie locația.

• Cu un efort minim (și un obligația legală de a face acest lucru), îmi pot spune exact ce site (uri) de celule utilizați, care vă restrânge locația la o anumită zonă geografică. Și nici măcar nu trebuie să știm adresa IP, avem nevoie doar de numărul de telefon mobil. Dacă telefonul era pornit și comunica activ cu rețeaua, furnizorul ar trebui să poată determina locația dvs. generală. Acoperirea unui anumit site poate variază de la o rază mai mică de 0,2 mile în mijlocul unui oraș la mai mult de 10 mile în zonele foarte rurale (mai multe locații rurale vor avea mai puține site-uri, astfel încât fiecare site va avea o amprentă mare de acoperire).
• Dacă aveți nevoie de o locație mai exactă, atunci kilometrajul dvs. poate varia
  • Cu câteva informații suplimentare, furnizorul poate fi în măsură să estimeze cât de departe ați fost de site (acest lucru depinde de tehnologia utilizată de furnizor).
  • Locații mai specifice sunt dificile. În SUA, apelurile de urgență (911) pot fi localizate cu o precizie rezonabilă (de obicei < 50m), totuși, locațiile cu acea acuratețe poate fi generată numai dacă sunați la 911. Dacă informațiile nu sunt disponibile nu sunt disponibile.
  • Instrumente suplimentare utilizat de furnizorii de servicii wireless pentru a ajuta la analiza traficului poate uneori localiza un anumit dispozitiv în limita a 50 până la 100 m , dar nu este o locație garantată, ci doar o estimare utilizată în scopuri de planificare.

Pentru a încheia, ideea că poți fi localizat cu precizie este probabil o invenție a televiziunii și a filmelor. Furnizorii de rețele fără fir sunt limitați în ceea ce privește informațiile care pot fi obținute din cauza limitării confidențialității și a limitării generale a rețelei în sine.

Ar trebui să puteți fi localizați într-un anumit oraș (cu excepția cazului în care vă aflați într-o zonă foarte rurală atunci când un anumit site acoperă mai multe orașe). În mai multe zone urbane, este posibil să vă aflați într-o zonă de 2 sau 3 blocuri, dar pentru a identifica o anumită adresă, nu este cu adevărat fezabilă (cu excepția unui apel de urgență în timp real, când dispozitivul vă furnizează în mod explicit locația specifică prin GPS) .

Pentru a clarifica, cele de mai sus presupun că dispozitivul nu a fost monitorizat anterior de forțele de ordine pe baza interpretării mele a întrebării (că utilizatorul nu a fost monitorizat în mod specific în prealabil).

În general, informațiile detaliate privind locația nu sunt furnizate rețelei și nu sunt stocate, astfel încât nu pot fi obținute după fapt de către legea.

Cu toate acestea, dacă un anumit dispozitiv a fost monitorizat în mod specific de către organele de ordine (cu un garanție sau dreptul legal de a face acest lucru), informații suplimentare pot fi extrase în timp real. Cât de exactă este această locație în continuare legată de densitatea rețelei. Într-o zonă urbană densă, în care vă aflați în raza mai multor site-uri de celule, poate fi localizat la o distanță rezonabilă (< 50 de metri), dar cu cât rețeaua este mai puțin densă, cu atât mai puține site-uri de celule vă pot vedea dispozitivul mobil, iar locația devine din ce în ce mai puțin precisă.

Dar conceptul de precizie (nivel GPS) în timp real nu este încă realist și nu poate fi obținut prin mijloace tradiționale.

Comentarii

• Chiar și telefoanele fără GPS sunt obligate prin lege să poată fi localizate cu precizie. Deci, de cele mai multe ori sunt. Dovadă: consumerist.com / 2007/09/12 / …
• @MatthewElvey care este obligatoriu în scopuri 911 numai din cauza reglementărilor SUA. Vă pot spune, dacă nu ‘ t formați 911, operatorul de rețea nu știe ” cu precizie ” unde ești. Dacă ar face-o, treaba mea ar fi infinit mai ușoară (și dacă ați forma 911, doar centrul de apeluri 911 are într-adevăr acele informații exacte)
• Dar întrebarea nu este ‘ ce informații poate obține un manager de proiect TelCo. Este ‘ ce informații despre locație poate obține un LEO. Cu siguranță, sistemul de operare de pe principalele platforme mobile știe de obicei destul de precis unde este un anumit dispozitiv mobil. Precis în ceea ce privește precizia GPS, nu. Numai telefonul știe asta, iar telefonul nu ‘ nu furnizează aceste informații din cauza problemelor de confidențialitate. Dincolo de asta, depinde foarte mult de tehnologia mobilă. Într-o rețea CDMA, puteți fi situat destul de bine într-o zonă densă, cu o mulțime de site-uri. Dar în ceva din familia 3GPP (GSM / UMTS / LTE), nu există ‘ multe informații care pot fi extrase în timp real fără o mulțime de post-procesare și ghiciuri.
• @MatthewElvey Am clarificat puțin răspunsul meu, deoarece răspunsul meu inițial presupunea că dispozitivul nu a fost monitorizat anterior de forțele de ordine. Dacă forțele de ordine aveau un mandat de monitorizare a dispozitivului, acesta ar putea fi localizat în timp real cu o precizie similară cu cea a unui apel 911. Dar tot nu ar fi o precizie la nivel de GPS

Ei bine, dacă el era deja suspect, tu Nu ar fi nevoie de e-mail pentru început. Anchetatorii ar fi putut să-și urmărească telefonul mobil rătăcind tot timpul (sau o altă agenție l-a pus deja pe acest tip de gardă și, prin urmare, telefonul mobil are mai multe date despre acesta).

Cealaltă opțiune este că aveți un e-mail, dar nu știți cine este criminalul (de exemplu, „Mi-au răpit copilul și acum am primit acest e-mail de răscumpărare de la [email protected] spunând că îl țin în Eastasia … ”).

Presupunând că e-mailul a fost trimis prin SMTP și nu prin webmail, adresa IP de la care a fost trimisă ar fi disponibilă direct anchetatorilor (arătați câteva linii Received: aici).

În plus, ar putea aduna mai multe informații de la furnizorul de e-mail (Google aici), care ar putea oferi mai multe informații , pe lângă alte adrese IP de aici m pe care l-a conectat, cum ar fi un număr de telefon folosit pentru recuperarea contului (dacă au fost stupide), data înregistrării (cu o zi înainte, destul de neinteresantă), că limba utilizată la înscriere a fost germana (acest lucru ar fi util) , poate chiar ca o Google Maps caută un loc izolat care să fie ideal pentru a ascunde pe cineva (faceți-i să primească acest lucru atunci când tipul este pe cale să-l omoare pe băiatul sărac ) …

După cum s-a menționat anterior , geolocalizarea nu este fiabilă pentru a stabili unde se află suspectul (deși imediat, așa că m-aș aștepta ca aceștia să îl interogheze) oricum), dar poate fi folosit pentru a ști unde nu este „t . Dacă adresa IP este geolocalizată în orașul în care a fost comisă crima, asta înseamnă că criminalul a trimis-o de acolo, nu din Eastasia! Acesta a fost probabil un bluff.

Odată ce vor avea adresa (adresele) IP, vor întreba furnizorul de internet (cu o hotărâre judecătorească) care folosea acea adresă în acel moment. Dacă a fost accesat prin 3G / 4G, atunci ei ar putea solicita locația unui astfel de telefon în momentul trimiterii și să descopere ce serviciu de serviciu (au întrebat și unde este acum , dar „ în prezent este oprit).

Totuși, este posibil, de asemenea, să nu se conecteze prin 3G, ci prin Wi-Fi (sau ca unele din adresele IP multiple primit de la Gmail / mai multe e-mailuri schimbate). Poate că se dovedește că aparține Starbucks . Apoi, pot presupune cu încredere – ceva ce ar putea verifica conectându-se de acolo – că a fost trimis de la singura premisă Starbucks din oraș (mai târziu vor descoperi că cardul telefonic a fost cumpărat într-un supermarket din apropiere). Sau poate fi o cafenea locală care se întâmplă să-și găzduiască site-ul web pe aceeași adresă IP utilizată pentru a conecta conexiunile de pe Wi-Fi gratuit (nu o configurație bună , dar a fost instalată de proprietar „nepot și au doar o adresă IP). Astfel, doar introducând adresa IP într-un browser, vor afla locul exact de la care a fost trimisă. Fără întârzieri prin dus-întors legal.

Știind magazinul „de la” care a fost trimis e-mailul poate fi sau nu prea util. Ar putea exista imagini interesante de la camerele de securitate. Poate că a mers acolo o singură dată. Poate că locuiește în apropiere sau chiar se poate conecta de acasă.

Bineînțeles, dacă criminalul se conectează în mod repetat de acolo, îl poate supraveghea, precum și să meargă imediat acolo imediat ce este primit un nou e-mail.

Acum aproximativ zece ani era mai probabil. Pe atunci, mulți furnizori de e-mail gratuiți pe site-uri web (inclusiv Yahoo) adăugau adresa IP a aparatului de la care a fost trimis e-mailul la antetul e-mailului. Nu am verificat ce face fiecare furnizor acum, dar aș presupune că majoritatea furnizorilor pun acum IP-ul serverului lor în locul mașinii expeditorului în antet. dacă îmi amintesc bine, Gmail a fost printre primele e-mail-uri web care au făcut acest lucru.

Acest lucru înseamnă că, dacă expeditorul nu este foarte expert în tehnologie și nu încearcă în mod activ să se ascundă (folosind proxy sau orice altceva), și folosind un serviciu web de calitate relativ scăzută, se poate întâmpla ca adresa IP a mașinii expeditorului să fie adăugată la antetul de e-mail. Și, în funcție de furnizorul de internet, ar putea fi o adresă IP statică ușor de legat unei anumite gospodării. Este mult mai probabil să se întâmple la începutul anilor 2000 decât acum.

Comentarii

• gmail include în prezent IP-ul expeditorului pentru conexiuni smtp, dar nu pentru webmail

Există într-adevăr câteva lucruri implicate aici, care probabil implică diferite companii.

În primul rând, există adresa IP de origine, de obicei nu este o problemă dificilă (cel puțin în ceea ce privește găsirea serverului de poștă de origine).

Majoritatea serverelor cu comportament mai bun vor prepanda aceste informații în antetul e-mailului înainte de a transmite e-mailul (există modalități în acest sens). Porniți e-mailul și selectați pentru a vizualiza anteturi sau pentru a vizualiza întregul mesaj pentru a obține o idee despre ceea ce este acolo.

Acum era timpul, oamenii își conduceau proprii clienți de e-mail, iar antetele îți spuneau adresa IP mai mult sau mai puțin ușor (NAT fiind problema mică), dar în aceste zile majoritatea e-mailurilor sunt trimise de la unul dintre mari companii de e-mail, gmail, windows live, orice, așa că obținerea adresei IP a dispozitivului terminal al expeditorilor este un al doilea nivel de durere, implicând eventual solicitarea unei companii de e-mail web să o tuse.

Deci, un IP pe care îl putem (eventual) obține dintr-un e-mail, dacă companiile în cauză fie cooperează, fie pot fi bătute cu un avocat.

Apoi căutați acea adresă IP în baza de date whois și o găsiți în o companie de telefonie mobilă adresează spațiu, așa că contactați compania de telefonie, de unde lucrurile devin interesante:

Un telefon mobil poate fi localizat (aproximativ) având în vedere numărul său IMSI (și există modalități de a obține acest lucru de la un număr de telefon), fie din jurnalele rețelelor celulare, fie în timp real dacă aveți acces la rețeaua SS7 pe care o folosesc companiile de telefonie în afara benzii ca Gestionare completă (există chiar și o comandă în extensiile SS7 pentru gestionarea apelurilor mobile care există destul de mult pentru a facilita colectarea informațiilor).

Pentru a face acest lucru pentru date istorice, este nevoie de jurnale de la companiile de telefonie sau este necesar să fiți genul de actor care poate obține echipamentul la telefon comută pentru a stoca direct datele SS7. Pentru a face acest lucru live, este nevoie doar să fiți în rețeaua SS7 și să aveți peering în loc, iar acest lucru poate fi adus (Există companii care oferă urmărirea telefonului mobil ca serviciu).

Acuratețea depinde de capacitatea de a triangula în cazul de bază, dar GPS-ul poate ajuta (911 și altele), care poate fi de fapt valorificat din rețeaua SS7, deoarece securitatea interogărilor relevante este practic defectă (cererea are un câmp pe care îl controlați pentru partea care autorizează, dar datele pot fi livrate în altă parte …..).

Deci, numărul de telefon sau locația IMSI -> este practic o cerere legală către compania celulară sau unele lucrări în rețeaua SS7.

Acum adresa IP -> IMSI este, probabil, și o chestiune a companiei de telefonie, deci este din nou documentație legală, dar și aceasta este mare, dar șansele sunt destul de bune că compania de telefonie are multe, multe utilizatorii care partajează acea adresă, deci nu veți obține un singur IMSI, ci mulți și, mai rău, există o schimbare excelentă, vor fi grupați geografic!

Acum, este posibil să puteți obține o listă cu toate acele IMSI-uri și apoi să încercați să o potriviți cu cea conectată la Gmail sau cu oricine la ora 09:56:24, dar judecătorul (dacă o fac acolo job) poate simți că obținerea întregii liste este prea largă!

Deci, conceptual da, dar aveți nevoie de o companie de telefonie cooperantă care să păstreze jurnalele corespunzătoare, un serviciu de poștă original care să coopereze și probabil un judecător cine va semna documentele fără să o citească.

Există un videoclip amuzant care demonstrează câteva păsări SS7 aici (de la conferința haosului cu computerul de câțiva ani): https://www.youtube.com/watch?v=lQ0I5tl0YLY

Cu toate acestea, aș avertiza împotriva încercării de a falsifica discuția despre acest gen de lucruri, întotdeauna se pare că este ușor „greșit” pentru oricine știe de fapt ce fac ( Acest lucru, printre alte motive, este motivul pentru care CSI este de neconceput, iar Clancy se simte greu să citească).

HTH.

Cu respect, Dan.

Toate răspunsurile anterioare sunt bune cu multe detalii tehnice. Cu toate acestea, nimeni nu menționează probabilitățile ca suspectul să poată utiliza Anonymous Remailer .

Deși serviciul în sine este un mit în Internet (nu folosesc niciodată eu însumi), este posibil în principiu. Și există cazuri anterioare împotriva acesteia . În situația ideală, suspectul poate construi un lanț de corespondență de remaileri anonimi din mai multe țări.

După cum sa menționat în răspunsurile anterioare, problemele juridice sunt principalele probleme. Gândiți-vă că trebuie să spargeți nu numai o anumită companie de e-mail, ci și o duzină dintre ele, în țări cu reguli și reglementări diferite privind siguranța datelor. Ar putea fi aproape imposibil să extrageți toate datele relevante:

Caz de Penet remailer:

În septembrie 1996, un utilizator anonim a postat scrierile confidențiale ale Bisericii Scientologiei prin distribuitorul Penet. Biserica a cerut încă o dată ca Julf să predea identitatea unuia dintre utilizatorii săi, susținând că afișul a încălcat drepturile de autor ale Bisericii asupra materialului confidențial. Biserica a reușit să găsească adresa de e-mail originală a postării în fața Penet l-a trimis din nou, dar s-a dovedit a fi un alt remailer anonim: alpha.c2.org nymserver, un remailer mai avansat și mai sigur care nu a păstrat o cartografiere a adreselor de e-mail care ar putea fi citate.

Cu toate acestea, vine cu un preț: livrare mai puțin fiabilă și (poate) pierdută de comunicare bidirecțională. Dar, în anumite cazuri, această restricție poate că nu este atât de importantă.

Comentarii

• Deoarece s-a pus întrebarea despre scrierea unei povești pentru un scenariu TV, șansele a suspectului care utilizează un remailer anonim sunt exact ceea ce alege scenaristul. Dacă scenaristul trebuie să ascundă mai mult suspectul, acesta ar putea să-l facă pe suspect să folosească un agent de remailing anonim pentru a-l ajuta să se ascundă. Dacă trebuie să dezvăluie locația suspectului ‘, el nu ar adăuga un astfel de dispozitiv.
• Nu aș presupune intenția scriitorului, deoarece el nu ‘ nu precizează clar că ar urma pe ce cale. Din înțelegerea mea, scriitorul este aici pentru a înțelege cum funcționează tehnologia, astfel încât munca sa să nu fie nerealistă din punct de vedere tehnic. Reprezint un alt motiv pentru care ” localizare-detectare ” s-ar putea să nu funcționeze.
• Și, bineînțeles, ” imposibil în teorie ” nu ‘ nu înseamnă imposibil în realitate. Puteți verifica răspunsul @JohnDeters ‘ (bine, răspunsul dvs., tocmai mi-am dat seama că …) care are o utilizare excelentă a imaginii pentru a identifica locația. Utilizarea instrumentului avansat precum remailer poate oferi suspectului un fals sentiment de securitate, care ar putea fi utilizat și în complot.

Lucrez în Geolocalizare și lucrez mult rezolvând întrebări cu privire la locația dispozitivelor.

Pentru a reveni la întrebarea inițială postată:

Dacă poliția are un e-mail, trimis de un suspect printr-o rețea 3G sau 4G, ar putea utiliza adresa IP (deoarece știu când a fost trimisă) pentru a afla – de la serviciu furnizor – locația exactă de la care a fost trimis e-mailul?

Cred că răspunsul poate fi mult mai specific.

Ca Mark Buffalo a arătat corect; Rețelele mobile 3G / 4G conțin ZERO date de localizare asociate cu locația dispozitivului. Deci, acesta este un punct mort.

Intervalele de IP sunt atribuite în mod aleatoriu furnizorului de rețele mobile și se referă la locațiile companiei respective – nu la dispozitiv. Deci, un client din Marea Britanie de telefonie mobilă când face roaming în SUA ar avea o adresă IP care indică undeva în Marea Britanie.

Multe dintre celelalte răspunsuri par să se refere la subiectul geolocației în general, dar nu sunt de mare ajutor în acest caz, deoarece avem doar date IP a funcționa.

Deci, dle / doamnă scenarist, cred că trebuie să încercați să vedeți dacă „Perp” poate utiliza o conexiune WiFi pentru a vă conecta, astfel încât să obțineți o adresă IP „statică” (mai degrabă decât 3G / 4G unul) care S-ar putea să ajute la reducerea căutării la un oraș sau, eventual, chiar la o casă, dacă Poliția ar putea răsuci niște brațe între furnizorii de ISP.

Sau așa cum a sugerat o altă persoană, dacă puteți obține numărul de telefon, atunci în țări precum SUA, puteți urmări utilizatorul fără ca aceștia să știe despre asta cu Triunghiul turnului de celule.

Cu toate acestea, , Adresa IP pe o conexiune Mobile / Cell / 3G / 4G nu vă va duce nicăieri …

Răspuns tardiv : Da. DROPOUTJEEP, MONKEYCALENDAR, PICASSO, TOTEGHOSTLY, WATERWITCH, WARRIOR PRIDE, TRACKER SMURF etc. sunt instrumente dezvoltate de NSA a căror existență a dezvăluit Edward Snowden și alții.

MONKEYCALENDAR este un software utilizat de forțele de ordine care transmite un telefon mobil locația telefonului prin mesaj text ascuns. TRACKER SMURF oferă „geolocalizare de înaltă precizie”. Nu poate fi la fel de precisă ca subsistemul GPS normal al telefonului. Poate fi mai precis – la fel de precis ca sistemele de localizare asistate de Wi-Fi. Au poliția obișnuită acces la asta? Da. După cum a remarcat @Mark Buffalo, programul NSA „s Treasure Map oferă acces.

(De asemenea, există o altă modalitate posibilă de a obține super -Geolocalizare de înaltă precizie: Poate că NSA poate reprograma un telefon pentru a utiliza semnalele GPS codate militar.)

Acest răspuns este puțin mai mult în buruieni. Serverul exact pe care l-ați utiliza pentru a determina unde este un utilizator, în cadrul rețelei celulare, se numește PGW sau PDN Gateway . Acesta este serverul care este utilizat pentru interceptarea legală a traficului, dar și alte informații despre fiecare utilizator final din rețea, cum ar fi informații de facturare.

Ceea ce nu a fost menționat aici este că, dacă utilizatorul a trimis o imagine în e-mail, telefoanele mobile moderne includ locația GPS în datele EXIF , aceasta ar fi o locație exactă a locului în care este făcută fotografia. Notă că majoritatea site-urilor de partajare a imaginilor vor elimina aceste date EXIF pentru a proteja identitățile utilizatorilor.

Comentarii

• Cum se conectează o adresă de e-mail la PGW? un PGW funcționează istoric sau funcționează în timp real? De asemenea, imaginea GPS funcționează numai dacă imaginea a fost făcută în același timp în care a fost trimisă (și vorbesc despre serviciile de localizare în răspunsul meu).
• Acest lucru a ieșit din timoneria mea, deoarece nu ‘ mă ocup de hardware-ul PGW, așa că nu pot răspunde cu nicio autoritate. Eu ‘ d imaginați-vă acolo ‘ o mulțime de mecanisme de conectare diferite. Există furnizori care furnizează aceste gateway-uri, cum ar fi Cisco, iar rețelele de celule mai mari își vor dezvolta propriile lor, deoarece ‘ sunt incredibil de scumpe. Probabil că ‘ este un document care descrie metoda de comunicare undeva pe 3gpp , dar eu ‘ Nu știu unde.

Ai multe lucruri bune sugestii aici. Dar cu riscul de a-mi distruge cariera de scriitor de scenarii, schema cea mai vizuală de utilizat ar fi „pingul tăcut”, adică dacă doriți să găsiți persoana în timp real. Voi discuta și despre e-mail mai târziu în postare.

Pingul silențios profită de un mod de SMS în care nu apare nimic pe telefonul dvs. Organizația din trei litere care încearcă să te găsească îți dă telefonul, apoi caută energie RF în timp ce telefonul tău răspunde. Sunt folosite scheme de detectare radio, astfel încât să poți avea băieții înfiorători în lădița camionetei cu cadrane și să te uiți la ecrane în timp ce încearcă să găsească sursa semnalului. Și se deplasează pentru a se apropia din ce în ce mai mult pentru o soluție mai bună. (cue music James Bond).

Acum, în ceea ce privește e-mailul, dacă ați putea spune de unde provin toate e-mailurile, nu ar exista spameri. Dar 90% din traficul de e-mail este spam. Dacă ți-aș trimite un e-mail, chiar și pe un dispozitiv mobil, ai ști exact ce server am folosit datorită unui parametru numit SPF. Acum serverul ar putea fi compromis (poate administratorul de sistem nu știe cum să prevină un releu deschis), astfel încât e-mailul neautorizat ar putea fi transmis de pe serverul meu, dar ar lipsi DKIM, un mijloc de autentificare a serverului într-o manieră criptografică. Orice server de e-mail legitim va avea SPF și DKIM. Cu toate acestea, multe dintre aceste servicii de redirecționare a e-mailului pierd SPF și DKIM. Dacă nu ar fi, întreaga lume a furnizorilor de servicii de e-mail ar respinge e-mailurile care nu aveau SPF plus DKIM. (E-mailul trebuie să treacă, indiferent cât de prost este serverul care îl trimite. Nimeni nu dorește să se ocupe de mesajele respinse.)

Deci, cred că e-mailul nu este calea de urmat decât dacă doriți tipurile din Silicon Valley publicul gemea.

Încercam să fac criminalistică pe un pic și am descoperit că, dacă folosești Gmail și te conectezi la serverul google, pierzi IP-ul persoanei care creează e-mailul. Bineînțeles că Google are acele date, dar nu este ca și cum aș putea genera o hotărâre judecătorească. M-am enervat, dar i-am găsit dracu și i-am găsit IP-ul prin accesul la portul 80.(Există scheme pentru a vă ascunde IP-ul de accesul la portul 80, cum ar fi un VPN, dar blochez multe VPN-uri pe serverul meu. Tor poate fi blocat și.)

Încă aș merge cu silențiosul ping. Orice altceva este barba gâtului tastând pe tastaturi.

Comentarii

• Nu ‘ nu uitați să hack Gibson undeva în acel proces.
• SPF nu este utilizat pentru a afla ce server ați folosit. SPF (dacă este utilizat de expeditorul ‘ s) un mijloc de a permite primirea MTA-urilor detectează e-mailurile provenind din surse neautorizate. Unele SPF-uri majore ar permite gazilioane de servere, pur și simplu pentru că acei mari furnizori folosesc gazilioane de servere de e-mail de ieșire. Cel mai apropiat de urmărirea originii (din interiorul e-mailului) este antetul Received: – care ar putea fi tăiat sau umplut cu informații false înșelătoare de către orice server înainte de primul dintr-un lanț neîntrerupt de servere în care aveți încredere

Nu, locația nu este urmărită pentru toată lumea în jurnale – cu excepția cazului în care se află anterior sub ceas / capotă. Ultima soluție aici – de obicei, dacă nu este activată nicio urmă de locație anterioară – stații de bază în care nodul care transportă IP era activ în acest moment.