Phenquestions
E-posti arhitektuur:
Kui kasutaja saadab meilisõnumi, ei lähe e-kiri saaja lõpus otse meiliserverisse; pigem läbib see erinevaid meiliservereid.
MUA on kliendi otsas olev programm, mida kasutatakse meilide lugemiseks ja koostamiseks. Seal on erinevaid MUA-sid nagu Gmail, Outlook jne. Alati, kui MUA sõnumi saadab, läheb see MTA-le, kes dekodeerib sõnumi ja tuvastab päise teabe lugemise abil asukoha, mille see on mõeldud saatma, ja muudab selle päist, lisades andmeid, seejärel edastab selle vastuvõtvas otsas MTA-le. Viimane MTA kohal vahetult enne seda, kui MUA dekodeerib sõnumi ja saadab selle vastuvõtvas otsas MUA-le. Seetõttu leiame e-posti päisest teavet mitme serveri kohta.
E-posti päise analüüs:
E-posti kohtuekspertiis algab e-posti uurimisega päis kuna see sisaldab tohutult teavet e-kirja kohta. See analüüs koosneb nii sisukorra uurimisest kui ka e-posti päisest, mis sisaldab antud e-posti teavet. E-posti päiseanalüüs aitab tuvastada enamikku e-postiga seotud kuritegudest, nagu oda andmepüük, rämpspost, e-posti võltsimine jne. Võltsimine on tehnika, mille abil saab teeskleda kedagi teist ja tavaline kasutaja arvaks hetkeks, et see on tema sõber või mõni inimene, keda ta juba tunneb. Lihtsalt keegi saadab e-kirju oma sõbra võltsitud e-posti aadressilt ja asi pole selles, et tema kontot on häkitud.
E-posti päiseid analüüsides saab teada, kas ta sai e-posti aadressi või tegeliku e-posti aadressi. E-posti päis näeb välja järgmine:
Kohaletoimetatud: [e-postiga kaitstud]Vastuvõetud: aastaks 2002: a0c: f2c8: 0: 0: 0: 0: 0 koos SMTP id-ga c8csp401046qvm;
P, 29. juuli 2020, kell 05:51:21 -0700 (PDT)
X-kätte saadud: aastaks 2002: a92: 5e1d :: SMTP-idega s29mr19048560ilb.245.1596027080539;
P, 29. juuli 2020, kell 05:51:20 -0700 (PDT)
ARC-tihend: i = 1; a = rsa-sha256; t = 1596027080; cv = puudub;
d = google.com; s = kaar-20160816;
b = Um / is48jrrqKYQMfAnEgRNLvGaaxOHC9z9i / vT4TESSIjgMKiQVjxXSFupY3PiNtMa
9FPI1jq3C4PVsHodzz6Ktz5nqAWwynr3jwld4BAWWR / HBQoZf6LOqlnTXJskXc58F + ik
4nuVw0zsWxWbnVI2mhHzra // g4L0p2 / eAxXuQyJPdso / ObwQHJr6G0wUZ + CtaYTIjQEZ
dJt6v9I2QGDiOsxMZz0WW9nFfh5juZtg9AJZ5ruHkbufBYpL / sFoMiUN9aBLJ8HBhJBN
xpPAEyQI4leZT + DQY + ukoXRFQIWDNEfkB5l18GcSKurxn5 / K8cPI / KdJNxCKVhTALdFW
Või2Q ==
ARC-sõnumi allkiri: i = 1; a = rsa-sha256; c = lõdvestunud / lõdvestunud; d = google.com; s = kaar-20160816;
h = kuni: subjekt: sõnumi ID: kuupäev: pärit: mime-versioon: dkim-signatuur;
bh = DYQlcmdIhSjkf9Cy8BJWGM + FXerhsisaYNX7ejF + n3g =;
b = xs6WIoK / swyRWSYw7Nrvv8z1Cx8eAhvlBqBZSbRQTVPvFCjszF4Eb1dWM0s5V + cMAi
DbkrMBVVxQTdw7 + QWU0CMUimS1 + 8iktDaJ6wuAHu2U9rfOHkY6EpTSDhK2t9BwfqO / + I
wbM + t6yT5kPC7iwg6k2IqPMb2 + BHQps6Sg8uk1GeCJlFlz9TICELcvmQMBaIP // SNlo9
HEa5iBNU3eQ24eo3bf1UQUGSC0LfslI2Ng1OXKtneFKEOYSr16zWv8Tt4lC1YgaGLDqf
UYlVoXEc / rOvmWMSz0bf6UxT1FQ62VLJ75re8noQuJIISiNf1HPZuRU6NRiHufPxcis2
1axg ==
ARC-autentimise tulemused: i = 1; mx.google.com;
dkim = päise edastamine [meiliga kaitstud].s = 20161025 päis.b = JygmyFja;
spf = pass (google.com: [meiliga kaitstud] domeen tähistab 209.85.22000 as
lubatud saatja) [meiliga kaitstud];
dmarc = pass (p = NONE sp = QUARANTINE dis = NONE) päis.from = gmail.com
Tagasitee: <[email protected]>
Saadud: aadressilt mail-sor-f41.google.com (mail-sor-f41.google.com. [209.85.000.00])
poolt mx.google.com koos SMTPS-i ID-ga n84sor2004452iod.19.2020.07.29.00.00.00
eest <[email protected]>
(Google'i transpordi turvalisus);
P, 29. juuli 2020, kell 05:51:20 -0700 (PDT)
Saadud-SPF: pass (google.com: [meiliga kaitstud] domeen tähistab 209.85.000.00
lubatud saatjana) klient-ip = 209.85.000.00;
Autentimise tulemused: mx.google.com;
dkim = päise edastamine [email email protected].s = 20161025 päis.b = JygmyFja;
spf = pass (google.com: domeeni [email protected] tähistab
209.85.000.00 lubatud saatjana) [meiliga kaitstud];
dmarc = pass (p = NONE sp = QUARANTINE dis = NONE) päis.from = gmail.com
DKIM-allkiri: v = 1; a = rsa-sha256; c = lõdvestunud / lõdvestunud;
d = gmail.com; s = 20161025;
h = miimiversioon: alates: kuupäev: sõnumi ID: teema: kuni;
bh = DYQlcmdIhSjkf9Cy8BJWGM + FXerhsisaYNX7ejF + n3g =;
b = JygmyFjaBHIYkutqXm1fhUEulGQz37hwzUBnWhHr8hwogrmoEUSASqiBwRhSq4Aj9J
dvwPSUfs0loOOTindXQJ5XMWRIa1L8qSyrMys6QaeZhG4Z / Oq0FdD3l + RNqRaPB4ltK1
utXVPo2v5ntiwpJWeeySXDq + SY9QrFIXjM8tS18oihnzIfOze6S4kgI4KCb + wWUXbn98
UwfU4mA4QChXBNhj4wuJL8k7xkrCZbrVSefhRSqPzaEGNdbjX8dgmWZ8mkxnZZPx2GYt
olCK + j + qgAMuGh7EScau + u6yjEAyZwoW / 2Ph5n9c82TSNrAXE0stvnweUe8RzPRYe4By
SkKQ ==
X-Google-DKIM-allkiri: v = 1; a = rsa-sha256; c = lõdvestunud / lõdvestunud;
d = 1e100.võrk; s = 20161025;
h = x-gm-sõnumi olek: mime-versioon: alates: kuupäev: sõnumi ID: teema: kuni;
bh = DYQlcmdIhSjkf9Cy8BJWGM + FXerhsisaYNX7ejF + n3g =;
b = Rqvb // v4RG9c609JNZKlhU8VYqwzmuxGle1xGfoCfisumSIizvlx9QpHmbgLbtfjHT
IBEiYtARm1K7goMQP4t2VnTdOqeOqmvI + wmcGG6m4kd4UdeJ87YfdPLug82uhdnHqwGk
bbadWLH9g / v3XucAS / tgCzLTxUK8EpI0GdIqJj9lNZfCOEm + Bw / vi9sIUhVZbXlgfc0U
jJX4IMElRlB1gMWNe41oC0Kol7vKRiPFzJpIU52Dony09zk6QQJElubY3uqXwqvcTixB
W1S4Qzhh7V5fJX4pimrEAUA5i10Ox0Ia + vEclI5vWdSArvPuwEq8objLX9ebN / aP0Ltq
FFIQ ==
X-Gm-sõnumi olek: AOAM532qePHWPL9up8ne / 4rUXfRYiFKwq94KpVN551D9vW38aW / 6GjUv
5v5SnmXAA95BiiHNKspBapq5TCJr1dcXAVmG7GXKig ==
X-Google-Smtp-Source: ABdhPJxI6san7zOU5oSQin3E63tRZoPuLaai + UwJI00yVSjv05o /
N + ggdCRV4JKyZ + 8 / abtKcqVASW6sKDxG4l3SnGQ =
X-kätte saadud: aastaks 2002: a05: 0000: 0b :: koos SMTP ID-ga v11mr21571925jao.122.1596027079698;
P, 29. juuli 2020, kell 05:51:19 -0700 (PDT)
MIME versioon: 1.0
Saatja: Marcus Stoinis <[email protected]>
Kuupäev: neljapäev, 29. juuli 2020 17:51:03 +0500
Sõnumi ID: <[email protected]om>
Teema:
Saaja: [meiliga kaitstud]
Sisu tüüp: mitmeosaline / alternatiivne; piiri = "00000000000023294e05ab94032b"
--00000000000023294e05ab94032b
Sisu tüüp: tekst / tavaline; tähemärk = "UTF-8"
Päiseandmete mõistmiseks tuleb mõista tabeli struktureeritud väljade komplekti.
X-ilmselt: See väli on kasulik, kui meil saadetakse mitmele adressaadile, näiteks pimekoopia või meililist. See väli sisaldab aadressi TO väljal, kuid pimekoopia korral X-Ilmselt väli on erinev. Niisiis ütleb see väli saaja aadressi hoolimata sellest, et e-kiri saadetakse kas koopia, varukoopia või mõne meililistiga.
Tagasitee: Välja Return-path sisaldab e-posti aadressi, mille saatja määras väljale From.
Saadud SPF: See väli sisaldab domeeni, kust kirjad on tulnud. Sel juhul tema
Saadud-SPF: pass (google.com: [meiliga kaitstud] domeen tähistab 209.85.000.00 lubatud saatjana) klient-ip = 209.85.000.00;
X-rämpsposti suhe: Vastuvõtvas serveris või MUA-s on rämpsposti filtreerimise tarkvara, mis arvutab rämpsposti skoori. Kui rämpsposti skoor ületab teatud piiri, saadetakse sõnum automaatselt rämpsposti kausta. Mitmed MUA-d kasutavad rämpsposti skooride jaoks erinevaid väljade nimesid X-rämpsposti suhe, X-rämpsposti olek, X-rämpsposti lipp, X-rämpsposti tase jne.
Saadud: See väli sisaldab saatmise lõpus viimase MTA-serveri IP-aadressi, mis seejärel saadab meilisõnumi vastuvõtvasse MTA-sse. Mõnes kohas on seda näha all X on pärit valdkonnas.
X-sõela päis: See väli määrab sõnumite filtreerimissüsteemi nime ja versiooni. See viitab keelele, mida kasutatakse e-kirjade filtreerimise tingimuste määramiseks.
X-rämpsposti tähemärgid: See väli sisaldab teavet tähemärkide kohta, mida kasutatakse selliste e-kirjade filtreerimiseks nagu UTF jne. UTF on hea märgistik, millel on võime olla tahapoole ühilduv ASCII-ga.
X on otsustanud: See väli sisaldab saaja e-posti aadressi või võime öelda selle postiserveri aadressi, kellele saatja MDA edastab. Enamasti, X toimetatud kohale, ja see väli sisaldab sama aadressi.
Autentimise tulemused: See väli näitab, kas antud domeenilt saadud kirjad on möödunud DKIM allkirjad ja Domeenivõtmed allkiri või mitte. Sel juhul see nii on.
Autentimise tulemused: mx.google.com;dkim = päise edastamine [email email protected].s = 20161025 päis.b = JygmyFja;
spf = pass (google.com: [domeeniga kaitstud] domeen tähistab
209.85.000.00 lubatud saatjana)
Saadud: Esimene vastuvõetud väli sisaldab jälgimisteavet, kui masina IP saadab sõnumi. See näitab masina nime ja selle IP-aadressi. Sõnumi saabumise täpne kuupäev ja kellaaeg on sellel väljal näha.
Saadud: aadressilt mail-sor-f41.google.com (mail-sor-f41.google.com. [209.85.000.00])poolt mx.google.com koos SMTPS-i ID-ga n84sor2004452iod.19.2020.07.29.00.00.00
eest <[email protected]>
(Google'i transpordi turvalisus);
P, 29. juuli 2020, kell 05:51:20 -0700 (PDT)
Saajale, kellelt ja teemale: Väljad „Saaja“, „pärit“ ja „teema“ sisaldavad teavet saaja e-posti aadressi, saatja e-posti aadressi ja teema kohta, mis on määratud vastavalt saatja e-posti saatmise ajal. Teema väli on tühi juhul, kui saatja jätab selle nii.
MIME päised: Sest MUA korralikult dekodeerida, et sõnum kliendile turvaliselt saadetaks, MIME ülekande kodeerimine, MIME sisu, selle versioon ja pikkus on oluline teema.
MIME versioon: 1.0Sisu tüüp: tekst / tavaline; tähemärk = "UTF-8"
Sisu tüüp: mitmeosaline / alternatiivne; piiri = "00000000000023294e05ab94032b"
Sõnumi ID: Message-id sisaldab domeeninime, millele on saatev server lisanud unikaalse numbri.
Sõnumi ID: <[email protected]om>Serveri uurimine:
Seda tüüpi uurimisel uuritakse edastatud sõnumite ja töötajate logide duplikaate, et eristada e-posti allikat. Isegi kui kliendid (saatjad või saajad) kustutavad oma e-kirjad, mida ei saa taastada, võivad serverid (puhverserverid või teenusepakkujad) neid kirju suurtes osades logida. Need volikirjad salvestavad pärast edastamist kõigi sõnumite duplikaadid. Töötajate poolt hoitavad logid saab koondada, et jälgida arvuti asukohta, mis vastutab e-posti vahetamise eest. Igal juhul salvestavad puhverserver või Interneti-teenuse pakkuja e-posti ja serverilogi duplikaate vaid mõnda aega ja mõned ei pruugi kohtuekspertiisidega koostööd teha. Lisaks saab SMTP töötajaid, kes talletavad teavet, näiteks Visa numbrit ja muud postkasti omanikku puudutavat teavet, kasutada isikute eristamiseks e-posti aadressi taga.
Söödataktika:
Seda tüüpi uurimise ajal saadetakse e-kiri aadressiga http: "” silt, millel on eksami sooritajate kontrollitud arvutis pildiallikas, saadetakse uuritava e-kirja saatjale, mis sisaldab ehtsaid (autentseid) e-posti aadresse. E-posti avamise hetkel registreeritakse HTTP-serveris logisektsioon, mis sisaldab vastuvõtvas otsas oleva isiku (süüdlase saatja) IP-aadressi, pilti hostivat isikut ja vastavalt sellele on saatja järgnes. Igal juhul, kui vastuvõtvas otsas olev isik kasutab puhverserverit, siis leitakse puhverserveri IP-aadress.
Puhverserver sisaldab logi ja seda saab uuritava e-kirja saatja jälgimiseks veelgi kasutada. Juhul kui isegi puhverserveri logisse pole mõne selgituse tõttu ligipääs, võivad eksamineerijad sel hetkel saata vastiku meili, Manustatud Java Applet, mis töötab saaja arvutisüsteemis või HTML-leht Active X objektiga soovitud isik jälile saada.
Võrguseadme uurimine:
Võrguseadmed, näiteks tulemüürid, reuterid, lülitid, modemid jne. sisaldavad logisid, mida saab kasutada e-posti allika jälgimisel. Seda tüüpi uurimisel kasutatakse neid logisid e-kirja allika uurimiseks. See on väga keeruline kohtuekspertiisi tüüp ja seda kasutatakse harva. Seda kasutatakse sageli siis, kui puhverserveri või Interneti-teenuse pakkuja logid pole mingil põhjusel kättesaadavad, näiteks hoolduse puudumine, laiskus või Interneti-teenuse pakkuja toetuse puudumine.
Tarkvara sisseehitatud identifikaatorid:
Mõningaid andmeid e-posti teel ühendatud kirjete või arhiivide koostaja kohta võib sõnumiga ühendada e-posti tarkvara, mida saatja kasutab kirja koostamiseks. Neid andmeid võidakse meelde jätta kohandatud päiste tüübi jaoks või MIME-sisuna kui TNE-vormingus. Nende peensuste e-posti aadresside uurimine võib avastada saatja e-posti eelistuste ja valikute kohta olulisi andmeid, mis võiksid toetada kliendipoolset tõendite kogumist. Eksam võib avastada e-kirjade saatmiseks kasutatava kliendi arvuti PST-dokumentide nimesid, MAC-aadressi ja nii edasi.
Manuse analüüs:
Viiruste ja pahavara hulgas saadetakse enamik neist e-posti kaudu. E-kirja manuste uurimine on kiireloomuline ja ülioluline igas e-posti aadressiga seotud uuringus. Isiklike andmete lekkimine on veel üks oluline uurimisvaldkond. E-postiga seotud teabe saamiseks on saadaval tarkvara ja tööriistad, näiteks manused arvutisüsteemi kõvaketastelt. Kahtlaste ühenduste uurimiseks laadivad uurijad manused veebi liivakasti, näiteks VirusTotal, et kontrollida, kas dokument on pahavara või mitte. Olgu kuidas on, prioriteetide loendi ülaosas haldamiseks on kriitilise tähtsusega see, et hoolimata sellest, kas kirje läbib hinnangu, näiteks VirusTotal, pole see kindel, et see on täielikult kaitstud. Kui see juhtub, on arukas mõte plaati liivakasti olukorras edasi uurida, näiteks Kägu.
Saatja postitaja sõrmejäljed:
Uurimise kohta Saadud Päiste väljal saab tuvastada tarkvara, mis hoolitseb e-kirjade eest serveri lõpus. Teiselt poolt, kui uurida X-postitaja väljal saab tuvastada tarkvara, mis hoolitseb e-kirjade eest kliendi otsas. Need päiseväljad kujutavad tarkvara ja nende versioone, mida kliendi lõpus kasutatakse meili saatmiseks. Neid andmeid saatja kliendi arvuti kohta saab kasutada eksamineerijate abistamiseks võimsa strateegia kujundamisel ja seega on need read väga väärtuslikud.
E-posti kohtuekspertiisi tööriistad:
Viimasel kümnendil on loodud mõned e-posti teel toimuva kuriteopaiga uurimise tööriistad või tarkvara. Kuid enamik tööriistu on loodud isoleeritult. Pealegi ei peaks enamik neist tööriistadest lahendama konkreetset digitaalsete või arvutis toimuvate õiguserikkumistega seotud probleemi. Selle asemel on neil plaanis andmeid otsida või taastada. Uurija töö hõlbustamiseks on kohtuekspertiisi vahendeid täiustatud ja Internetis on saadaval palju suurepäraseid tööriistu. Mõned e-posti kohtuekspertiisi analüüsimiseks kasutatavad tööriistad on järgmised:
EmailTrackerPro:
EmailTrackerPro uurib e-kirja päiseid, et tuvastada sõnumi saatnud masina IP-aadress, nii et saatja oleks leitav. See võib jälgida erinevaid sõnumeid korraga ja neid tõhusalt jälgida. IP-aadresside asukoht on põhiandmed meilisõnumi ohutaseme või legitiimsuse otsustamisel. See vinge tööriist võib jääda linna juurde, kust e-kiri suure tõenäosusega pärineb. See tunneb ära saatja Interneti-teenuse pakkuja ja annab kontaktandmed edasiseks uurimiseks. Ehtsat viisi saatja IP-aadressi juurde arvestatakse roolitabelis, andes täiendavaid pindalaandmeid, mis aitavad otsustada saatja tegeliku ala. Selles sisalduva väärkasutusest teatamise elementi võib edasise uurimise lihtsustamiseks kasutada. Rämpsposti vastu kaitsmiseks kontrollib ja kontrollib see e-kirju rämpsposti mustade nimekirjade (nt rämpspostid) vastu. See toetab erinevaid keeli, sealhulgas jaapani, vene ja hiina keele rämpsposti filtreid koos inglise keelega. Selle tööriista oluline element on väärkasutamine, mis võib koostada aruande, mille saab saata saatja teenusepakkujale (ISP). Interneti-teenuse pakkuja võib leida viisi kontoomanike leidmiseks ja rämpsposti sulgemiseks.
Xtraxtor:
See vinge tööriist Xtraxtor on loodud selleks, et eraldada e-posti aadressid, telefoninumbrid ja sõnumid erinevatest failivormingutest. See eristab loomulikult vaikepiirkonda ja uurib teie jaoks kiiresti e-posti teavet. Kliendid saavad seda teha ilma suurema e-posti aadressi eraldamiseta sõnumitest ja isegi failide manustest. Xtraxtor taastab kustutatud ja puhastamata kirjad arvukatest postkastikonfiguratsioonidest ja IMAP-i meilikontodest. Lisaks on sellel hõlpsasti õpitav liides ja hea abifunktsioon, mis muudab kasutaja tegevuse lihtsamaks, ning säästab kiire e-posti abil mootori ja dubleerimise funktsioonide ettevalmistamisega hulga aega. Xtraxtor ühildub Maci MBOX-failide ja Linuxi süsteemidega ning võib pakkuda võimsaid funktsioone asjakohase teabe leidmiseks.
Advik (e-posti varundamise tööriist):
Advik, e-posti varundamise tööriist, on väga hea tööriist, mida kasutatakse kõigi meilide teisaldamiseks või eksportimiseks oma postkastist, sealhulgas kõik kaustad nagu saadetud, mustandid, postkast, rämpspost jne. Kasutaja saab ilma suurema vaevata alla laadida mis tahes e-posti konto varukoopia. E-posti varundamise teisendamine erinevates failivormingutes on selle ägeda tööriista veel üks suurepärane omadus. Selle peamine omadus on Eelfilter. See valik aitab säästa tohutult aega, eksportides meie vajadusele vastavad sõnumid postkastist. IMAP funktsioon annab võimaluse e-kirju hankida pilvepõhistest hoidlatest ja seda saab kasutada kõigi e-posti teenuse pakkujatega. Advik saab kasutada meie soovitud asukoha varukoopiate salvestamiseks ja see toetab mitut keelt koos inglise keelega, sealhulgas jaapani, hispaania ja prantsuse.
Süstoolid MailXaminer:
Selle tööriista abil on kliendil lubatud olukordadest lähtuvalt oma jahikanaleid muuta. See annab klientidele alternatiivi sõnumite ja ühenduste sisse vaatamiseks. Veelgi enam, see kohtuekspertiisi e-posti tööriist pakub lisaks kõikehõlmavat abi nii tööpiirkonna kui ka e-posti halduse teaduslikuks uurimiseks. See võimaldab eksamineerijatel seaduslikul viisil lahendada rohkem kui ühe juhtumi. Samuti saavad selle e-posti analüüsimise tööriista abil spetsialistid vaadata isegi vestluse üksikasju, läbi viia kõneuuringuid ja vaadata Skype'i rakenduse erinevate klientide vahelisi sõnumite üksikasju. Selle tarkvara põhijooned on see, et see toetab mitut keelt koos inglise keelega, sealhulgas jaapani, hispaania, prantsuse ja hiina keelt ning vorm, milles ta kustutatud kirju tasub, on kohtus vastuvõetav. See annab logihalduse vaate, kus kuvatakse hea ülevaade kõigist tegevustest. Süstoolid MailXaminer ühildub seadmega dd, e01, zip ja paljud muud formaadid.
Adcomplain:
On olemas tööriist nimega Adcomplain mida kasutatakse kommertspostide ja robotivõrgu postituste ning ka selliste reklaamide kohta nagu "teenige kiiresti raha", "kiiresti raha" jne. Adcomplain teostab ise e-posti saatjal päiseanalüüsi pärast sellise kirja tuvastamist ja teatab sellest saatja Interneti-teenuse pakkujale.
Järeldus:
E-post kasutab peaaegu iga inimene, kes kasutab Interneti-teenuseid kogu maailmas. Petturid ja küberkurjategijad saavad anonüümselt võltsida e-posti päiseid ning saata pahatahtliku ja pettusesisuga kirju, mis võib viia andmete kompromisside ja häkkimisteni. Ja see suurendab e-posti kohtuekspertiisi olulisust. Küberkurjategijad kasutavad oma identiteedi valetamiseks mitut viisi ja tehnikat, näiteks:
- Võltsimine:
Enda identiteedi varjamiseks võltsivad halvad inimesed e-posti päised ja täidavad need vale teabega. Kui e-posti võltsimine ühendub IP võltsimisega, on selle taga olevat tegelikku inimest väga raske jälgida.
- Volitamata võrgud:
Juba ohustatud võrke (sealhulgas nii traadiga kui ka traadita) kasutatakse rämpsposti saatmiseks identiteedi varjamiseks.
- Avatud postireleed:
Valesti konfigureeritud postirelee võtab vastu kirju kõigist arvutitest, sealhulgas neist, millest ta ei peaks vastu võtma. Seejärel edastab ta selle teisele süsteemile, mis peaks ka konkreetsetest arvutitest posti vastu võtma. Seda tüüpi postiedastust nimetatakse avatud postiedastuseks. Sellist releed kasutavad petturid ja häkkerid oma identiteedi varjamiseks.
- Ava puhverserver:
Masinat, mis võimaldab kasutajatel või arvutitel selle kaudu teiste arvutisüsteemidega ühendada, nimetatakse a puhverserver. Puhverservereid on erinevat tüüpi, näiteks ettevõtte puhverserver, läbipaistev puhverserver jne. sõltuvalt nende anonüümsuse tüübist. Avatud puhverserver ei jälgi kasutaja tegevuste kirjeid ega hoia logisid, erinevalt teistest puhverserveritest, mis haldavad kasutajate tegevust õigete ajatemplitega. Sellised puhverserverid (avatud puhverserverid) pakuvad anonüümsust ja privaatsust, mis on petlikule või halvale inimesele väärtuslik.
- Anonüümsustajad:
Anonüümikud või uuesti saatjad on veebisaidid, mis tegutsevad kasutaja privaatsuse kaitsmise varjus Internetis ja muudavad need anonüümseks, eirates teadlikult päiseid ja hoidmata serverilogisid.
- SSH tunnel:
Internetis tähendab tunnel turvalist teed ebausaldusväärses võrgus liikuvate andmete jaoks. Tunnelit saab teha erineval viisil, mis sõltub kasutatavast tarkvarast ja tehnikast. SSH-funktsiooni abil saab luua SSH-pordi edastamise tunneli ja luuakse krüptitud tunnel, mis kasutab SSH-protokolli ühendust. Petturid kasutavad oma identiteedi varjamiseks e-kirjade saatmisel SSH-tunnelit.
- Robotvõrgud:
Terminit bot, mis pärineb ro-botilt, kasutatakse selle tavapärases struktuuris sisu või sisukomplekti või programmi kujutamiseks, mis on ette nähtud etteantud tööde kordamiseks ja järelikult tahtliku või süsteemse infektsiooni kaudu aktiveerimise järel. Hoolimata asjaolust, et robotid algasid abistava elemendina räpaste ja tüütute tegevuste edastamisel, kasutatakse neid siiski kuritahtlikel eesmärkidel. Roboteid, mida kasutatakse reaalsete harjutuste mehhaniseeritud sooritamiseks, nimetatakse lahketeks robotiteks ja pahaloomulisteks eesmärkideks mõeldud roboteid nimetatakse pahatahtlikeks robotiteks. Robotivõrk on robotite süsteem, mida botmaster piirab. Robotmeister saab käskida oma kontrollitud robotitel (pahaloomulised robotid), mis töötavad kogu maailmas õõnestatud arvutites, saata e-kiri mõnesse määratud asukohta, varjates samal ajal oma tegelaskuju ja pannes toime e-posti kelmuse või pettuse.
- Jälgimatud Interneti-ühendused:
Internetikohvik, ülikoolilinnak, erinevad organisatsioonid pakuvad kasutajatele Interneti-ühenduse kaudu Interneti-ühendust. Sellisel juhul, kui kasutajate tegevustest ei peeta korralikku logi, on ebaseaduslikke tegevusi ja e-posti pettusi teha ning sellest lahti saada.
E-posti kohtuekspertiisi analüüsi abil leitakse e-kirja tegelik saatja ja vastuvõtja, selle vastuvõtmise kuupäev ja kellaaeg ning teave sõnumi edastamisega seotud vaheseadmete kohta. Samuti on saadaval mitmesugused tööriistad ülesannete kiirendamiseks ja soovitud märksõnade hõlpsaks leidmiseks. Need tööriistad analüüsivad e-posti päiseid ja annavad kohtuekspertiisile soovitud tulemuse kiiresti.
