למה חשובות הדוא"ל – המדע מאחורי שערוריית הפרקליטים של ארה"ב

הדואר האלקטרוני יותר ויותר בחדשות בימים אלה, נמצא בסמוך למרכז שערוריית הפיטורים הנוכחית של פרקליטות ארה"ב, ולא בכדי. כמות ניכרת של תקשורת זורמת באמצעות דואר אלקטרוני, שיכולה להיות צורה יעילה לתקשורת תזכירים וקיום יחסי מין אחרים. הדואר האלקטרוני הוא כמעט מיידי, לא עולה כמעט כלום, ובמידה רבה החליף את תזכיר הנייר. הדואר האלקטרוני מספק נתיב חקירה שבעבר לא היה זמין לחוקרים לגבי מסמך נייר, ניתן לגרוס או לצרוב בזמן שהמייל משאיר עקבות גם לאחר מחיקה. יתר על כן, בניגוד לפיסת נייר, המייל עצמו חושף מי שלח אותו ומי קיבל אותו, מתי ואיפה. כפי שאומר הסנאטור פטריק ליהי (מצוטט על ידי מייקל אברמוביץ ב-14 באפריל 2007 ב- חסרים 4 שנים של הודעות דואר אלקטרוני של Rove, מודה הרפובליקאי) "אי אפשר למחוק מיילים, לא היום…הם עברו יותר מדי שרתים. המיילים האלה נמצאים שם -" ישנם בעיקר שלושה סוגים של מיילים בשימוש נפוץ. האחת היא תוכנת לקוח הדוא"ל, ז'אנר הכולל את Microsoft Outlook Express, Mozilla Thunderbird, Macintosh Mail ו-Netscape Mail. הסוג השני הוא ה-Microsoft Outlook הרווח, תוכנה שונה מאוד מ-Outlook Express של אותה חברה. השלישי מכונה בדרך כלל דואר אינטרנט או דואר אינטרנט.

תוכניות לקוח דוא"ל מאחסנות נתונים בעיקר בצורת טקסט – מילים שאנשים מבינים, להבדיל משפת מחשב סתמית. באופן כללי, כל הודעות האימייל הבודדות בתיבת דואר בודדת (כגון תיבות הדואר "ב" או "נשלח") מאוחסנות יחד כקובץ בודד.

כאשר דואר נמחק, הוא נחתך מקובץ תיבת הדואר, אך הנתונים שלו למעשה אינם מוסרים מהמחשב בשלב זה. לכל קובץ יש ערך באינדקס שהוא משהו כמו תוכן עניינים. כאשר תיבת דואר שלמה נמחקת, חלק מהכניסה שלה אינדקס הקבצים מוסר, אך גוף הקובץ בפועל לא נעלם מהמחשב. האזור בדיסק הקשיח של המחשב שמכיל את הקובץ מסומן כזמין לשימוש חוזר, אך ייתכן שתוכן הקובץ לא ידרוס, ומכאן עשוי להיות ניתן לשחזור למשך זמן מה, אם בכלל.

לאחר מכן, המומחה לזיהוי פלילי מחשבים עשוי לחפש בחלק שאינו בשימוש לכאורה של המחשב אחר טקסט שאולי היה חלק מאימייל. המומחה יכול לחפש שמות, ביטויים, מקומות או פעולות שאולי הוזכרו באימייל. המייל מכיל נתונים פנימיים שמספרים היכן הוא היה ולמי הוא הגיע.

לדוגמה, זה עתה שלחתי לאשתי הודעה בת 17 מילים שכותרתה "מאיפה האימייל הזה?" היא ענתה, "יקירי, בטח אתה מתכוון, "מאיפה המייל הזה?" אהבה, אשתך הנכונה מבחינה דקדוקית." – תשובה של 15 מילים. אבל כשאני מסתכל מתחת למה שמוצג על המסך, אני רואה שהמייל הכיל למעשה 246 מילים. מאיפה כל זה בא?

המידע הנוסף כלל נתיב חזרה עם כתובת המייל של America Online (AOL) של אהובתי, כתובת ה-IP של המחשב שלה ("IP" מייצג פרוטוקול אינטרנט" – לכל מחשב שמחובר לרשת יש כתובת IP), כתובות ה-IP משלושה מחשבים אחרים, שתי כתובות הדוא"ל חזרו על עצמן שלוש פעמים כל אחת, שמות של שלושה או ארבעה שרתי דואר, וארבע חותמות תאריך/שעה. אה, ושלא אשכח, בסוף יש מודעה ל-AOL.

אם אעביר או אעתיק את המייל, יהיה לו מידע נוסף, ובעיקר כתובות האימייל של האנשים האחרים אליהם העתקתי או העברתי את ההודעה.

על ידי הסתכלות על כתובות ה-IP וחקירה קטנה יותר, יכולתי לדעת את המיקום הפיזי המשוער של המחשב עם כתובות ה-IP הנתונות. יכולתי לראות מי עוד היה מעורב במחרוזת התקשורת, ובערך היכן הם נמצאים.

בחקירה, אם שופט ראה את מספר כתובות האימייל המצביעות על כך שאנשים אחרים אלה עשויים להיות מעורבים, ושהצד המקורי לא הגיע עם כל המידע המבוקש, השופט עשוי לאפשר את כל שאר המחשבים הנגישים לכל שאר כתובות האימייל שייבדקו. אז מסע הדייג הגדול יכול להתחיל ברצינות רשמית.

לפיכך אנו קוראים כותרות כמו זו שנראתה באתר ThinkProgress ב-12 באפריל, 2007: הבית הלבן טען במקור שהודעות דוא"ל RNC אוחסנו בארכיון, רק ל"קומץ" מהעובדים היו חשבונות. במסיבת עיתונאים אמרה סגנית מזכירת העיתונות של הבית הלבן, דיינה פרינו, כי רק לקומץ מעובדי הבית הלבן יש כתובות דוא"ל של RNC (הוועדה הלאומית הרפובליקנית). ייתכן שזה היה לנוכח הגילוי הבלתי נמנע, שהבית הלבן נאלץ להודות שיותר מ 50 בכירים (מ ייתכן שהודעות הדואר האלקטרוני של פקידים חסרות, אומר הבית הלבן – ללוס אנג'לס טיימס, 12 באפריל, 2007) היו כתובות דוא"ל מסוג RNC כאלה – זה 10 חופנים ברוב הספירות.

במאמר שלו עקבו אחר המיילים ב-Salon.com סידני בלומנטל אומר, "העברה של רשומות הבית הלבן באמצעות דואר אלקטרוני של RNC התבררה כאשר דומיין של RNC, gwb43.com (הכוונה לג'ורג' וו. בוש, הנשיא ה-43), הופיע בקבוצה של e- דואר שהבית הלבן נתן לוועדות הבית והסנאט מוקדם יותר החודש. סגנו של רוב, סקוט ג'נינגס, היועצת המשפטית לשעבר של בוש הרייט מירס וסגניה השתמשו באופן מוזר ב-gwb43.com כדומיין דואר אלקטרוני. הפקת הדואר האלקטרוני האלה ל הקונגרס היה סוג של תלוש". אכן. זה בדיוק סוג המידע שמומחי זיהוי פלילי מחשבים אוהבים לקבל כדי לסייע בתהליך הגילוי האלקטרוני שלהם. בעבודת ה-e-discovery שלי, מצאתי יותר מחצי מיליון הפניות בלתי צפויות על מחשב בודד.

ייתכן שהחוקרים יוכלו כעת לחפש במחשבים ב-RNC, בבית הלבן, ובמקומות המארחים מחשבים עבור שניהם, כמו גם במחשבים הניידים וה-Blackberries המשמשים את אנשי הצוות של ארגונים אלה. החיפוש יופעל עבור כל אירוע של "gwb43" – חיפוש שסביר שיעלה יותר כתובות מייל ועוד מיילים, בין אם נמחק או לא.

הזכרתי שלושה סוגים של דואר אלקטרוני בתחילת המאמר הזה אבל דיברתי רק על זה שיש לו הכי הרבה הבטחה להצגת נתונים שנמחקו. הסוג השני הוא

מיוצג על ידי Microsoft Outlook. Outlook מאחסן נתונים כולם בקובץ מוצפן אחד במחשב של משתמש, בשרת דואר או בשניהם, בהתאם לתצורה של שרת הדואר. כל תיבות הדואר נמצאות באותו קובץ מוצפן. למומחי זיהוי פלילי מחשבים יש כלים לאפשר פענוח של קובץ זה באופן שלעיתים קרובות יכול להחזיר הרבה או את כל האימיילים שנמחקו. ייתכן שלשרת הדואר האלקטרוני יהיו גם גיבויים של הדואר של המשתמשים.

דואר אינטרנט, שבו הדואר מאוחסן בשרת מרוחק (כגון בחוות שרתי הדואר הגדולה של AOL) עשוי להשאיר מעט או כלום מאוחסן במחשב של המשתמש עצמו. כאן המשתמש מסתכל בעצם על דף אינטרנט המציג דואר. שרתי דואר כאלה הם כל כך דינמיים שסביר להניח שכל אימייל שנמחק הוחלף תוך דקות ספורות. בלומנטל מתייחס ליתרונות שיכולים להיות למערכות כאלה עבור אלה שרוצים להסתיר מידע עקבו אחר המיילים כך: "כתוצאה מכך, עוזרים רבים עברו לדואר אלקטרוני באינטרנט במקום למערכת הבית הלבן. 'זה יאהו!, מותק', אומר בושי."

מצד שני, בעוד שתוכן דוא"ל כזה עשוי להיות קשה למצוא לאחר מחיקה, סביר להניח שיומני גישה לחשבונות הדוא"ל יישמרו במשך זמן רב למדי ועשויים להועיל בחקירה.

התוצאה היא שבניגוד למסמכי נייר, דואר אלקטרוני עשוי להיות משודר באופן נרחב, אפילו במקרה. כמו כן, בניגוד לנייר, כאשר הוא מגורר, סביר להניח שקיימים עותקים במקומות אחרים; בפרפראזה של הסנאטורית ליהי, נתונים אלקטרוניים יכולים להיות כמעט אלמותיים. הבדל נוסף הוא שהמייל מכיל נתונים שמספרים מי ניסח אותו, מתי ולאן הוא הלך. שערוריית התובע האמריקאית הנוכחית הראתה לנו שוב שדוא"ל הוא לא רק כלי רב ערך לתקשורת, אלא יש לו את היתרון (או הרע, תלוי בפרספקטיבה שלך) של מתן שקיפות נוספת לחדרים הסגורים אחרת של המנהיגים שלנו.



Source by Steve Burgess

You may also like...

כתיבת תגובה

האימייל לא יוצג באתר.