HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TỒN THƠNG TIN Module 19: Theo dõi email điều tra tội phạm qua email Giảng viên hướng dẫn: Nguyễn Mạnh Thắng Kiến thức hệ thống Email Tội phạm Email Tiêu đề Email Các bước để điều tra Công cụ Email Forensics Luật hành vi chống lại tội phạm Email Kiến thức hệ thống Email Tội phạm Email Tiêu đề Email Các bước để điều tra Công cụ Email Forensics Luật hành vi chống lại tội phạm Email Thuật ngữ Email IMAP (Internet Message Access Protocol) Đây phương pháp để truy cập thông báo bảng thông báo email nằm máy chủ thư, làm cho chúng hiển thị hoạt động thể chúng lưu trữ cục SMTP (Simple Mail Transfer Protocol) Nó nhận thư từ máy khách xác thực địa nguồn địa đích, gửi nhận email đến từ máy chủ SMTP khác HTTP (HyperText Transfer Protocol) Nó sử dụng webmail thư nằm máy chủ webmail BCC (Blind Carbon Copy) Trường cho phép bạn gửi tin nhắn đến người nhận thứ hai mà không cần thông báo cho người nhận Tập tin đính kèm Tệp gửi với email thuộc loại Email khách hàng Chương trình dùng để đọc gửi email Ứng dụng email khách điển hình bao gồm Outlook Express Eudora POP3 (Post Office Protocol 3) Giao thức chuẩn để nhận email xóa thư máy chủ sau người dùng tải xuống Cổng tiêu chuẩn cho POP3 110 Máy chủ Email Máy chủ chạy Nhà cung cấp dịch vụ Internet trang web lớn kết nối với Internet để vận chuyển email Một máy chủ email thường sử dụng sendmail (Mail Transport Agent) CC (Carbon Copy) Trường tiêu đề email hướng thư đến ID thư người nhận khác Mã hóa Phương pháp gửi tệp nhị phân (không phải văn bản) email Các tùy chọn mã hóa phổ biến bao gồm Uuencode, BinHex, Mime, v.v Hệ thống Email Hệ thống email bao gồm máy khách thư để gửi tìm nạp email hai máy chủ SMTP POP3 IMAP khác chạy máy chủ Hệ thống email dựa kiến trúc máy khách-máy chủ Email gửi từ máy khách đến máy chủ trung tâm, máy chủ định tuyến lại email đến đích định Email clients • Ứng dụng email ứng dụng máy tính cho phép bạn gửi, nhận xếp email • Ứng dụng email thực chức sau: Lấy tin nhắn từ hộp thư Hiển thị tiêu đề tất thư hộp thư Cho phép bạn chọn tiêu đề thư đọc nội dung thư Cho phép người dùng tạo thư gửi chúng đến máy chủ email Cho phép người dùng thêm tệp đính kèm vào thư muốn gửi lưu tệp đính kèm từ thư nhận Định dạng tin nhắn Ứng dụng email khách sử dụng phổ biến nhất: • Microsoft Outlook Thunderbird (Độc lập) • Yahoo! Mail, Gmail, Hotmail, v.v (Dựa web) Email server Email máy chủ thư máy tính mạng hoạt động bưu cục ảo Máy chủ email trao đổi email với máy chủ SMTP • • Khi email gửi đi, ứng dụng khách trước tiên chuyển đến máy chủ email Điều liên hệ với máy chủ email người nhận địa thực trò chuyện theo quy tắc xác định SMTP qua Internet • • Máy chủ email kiểm tra tính hợp lệ tên người dùng với máy chủ email khác Nếu xác thực, chuyển email máy chủ nhận email lưu trữ người nhận địa đăng nhập tải xuống SMTP server ▪ Máy chủ SMTP kết nối với máy chủ SMTP người nhận cổng 25 ▪ Máy chủ SMTP có trị chuyện với Máy chủ định danh miền, lấy thông tin nhận dạng cho Miền máy chủ email từ xa kết nối với SMTP máy chủ email từ xa ▪ Máy chủ SMTP nhận địa "tới" chia thành hai phần: + Tên người nhận + Tên miền ▪ Máy chủ Giao thức truyền thư đơn giản (SMTP) lắng nghe cổng số 25 xử lý email gửi ▪ Khi máy khách gửi email, kết nối với máy chủ SMTP ▪ Máy khách có trị chuyện với máy chủ SMTP, cho máy chủ SMTP biết địa người gửi, người nhận nội dung thư POP3 IMAP server Máy chủ Post Office Protocol (POP3) • Máy chủ email sử dụng cho email đến • Khi thư đến, máy chủ POP3 gắn vào cuối tệp tài khoản người nhận, tệp ứng dụng email khách truy xuất lúc ưu tiên • Ứng dụng email khách kết nối với máy chủ POP3 cổng 110 theo mặc định để tìm nạp email POP3 nói dịch vụ lưu trữ chuyển tiếp IMAP máy chủ tập tin từ xa; hai sử dụng để đọc email Máy chủ Internet Message Access Protocol (IMAP) • Ứng dụng khách email kết nối với máy chủ IMAP cổng mặc định 143 • Máy chủ IMAP cho phép nhiều kết nối máy khách đồng thời vào hộp thư • Nó cho phép truy cập tìm nạp phần thư MIME, trì thông tin trạng thái thư máy chủ, tạo thao tác nhiều hộp thư máy chủ tìm kiếm phía Máy chủ Tin nhắn điện tử Một email bao gồm ba phần: Tiêu đề • Tiêu đề email chứa thông tin nguồn gốc email địa nơi đến, định tuyến, thời gian thư dịng chủ đề • Một số thông tin tiêu đề thường quan trọng kỹ thuật viên ẩn phần mềm email Nội dung Nội dung chứa thông báo thực tế Chữ ký Được người gửi sử dụng để cung cấp thông tin cho người nhận người gửi Các chương trình email thiết lập để nhập dịng tự động tất email gửi 10 Email Trace – Email Tracking ❑ Công cụ theo dõi email giúp theo dõi người gửi email địa IP người gửi ❑ Theo dõi email ❑ Mở email nhận chép tiêu đề ❑ Truy cập http://www.ipadress.com/trace_e mail/ ❑ Chọn “Verify” ❑ Vị trí địa lý địa IP người gửi email thông tin địa IP theo dõi 72 R-Mail ❑ R-Mail cho outlook khôi phục thư Outlook vô tình bị xóa, contact, note, tasks , mục khác sửa chữa tệp liệu Outlook bị hỏng (*.pst) nơi outlook lưu trữ thư mục chứa liệu 73 FINALeMAIL FINALeMAIL khôi phục tệp sở liệu email định vị email bị khơng có thơng tin vị trí liệu liên kết với chúng Khơi phục email tệp đính kèm bị xóa khỏi thư mục xóa Microsoft Outlook express, Netscape email , Eudora Nó khơi phục toàn tệp sở liệu email 74 eMailTrackerPro ❑ eMailTrackerPro phân tích tiêu đề email cung cấp địa IP máy gửi email 75 Forensic Tool Kit (FTK) ❑ AccessData FTK công cụ forensic biết đến để thực phân tích email ❑ Tính năng, đặc điểm • Phân tích email hỗ trợ Outlook , Outlook Express, AOL, Netscape, Yahoo, Earthlink, Eudora, Hotmail mail MSN • Xem , tìm kiếm , in giải mã thư tệp đính kèm email • Khơi phục email xóa xóa phần 76 Paraben’s E-mail Examiner ❑ Nó kiểm tra trước định dạng email America Online(AOL), Outlook Exchange(PST), Eudora,v.v ❑ Nó khơi phục thư thư mục xóa 77 Paraben’s Network E-mail Examiner ❑ Nó giúp kiểm tra email Microsoft Exchange (EDB), Lotus Notes (NSF) GroupWise 78 DiskInternal’s Outlook Express Repair ❑ DiskInternal’s Outlook Express Repair phát tài khoản email, scan chúng để tìm thiệt hại khơi phục nội dung chúng dạng tệp EML 79 MailDetective Tool ❑ Nó ứng dụng giám sát thiết kế để kiểm sốt việc sử dụng email mạng cơng ty ❑ Nó phân tích tệp nhật ký máy chủ email cung cấp báo cáo chi tiết email cá nhân doanh nghiệp đến từ mạng công ty , phân phối lưu lượng truy cập người dung địa email 80 Kiến thức hệ thống Email Tội phạm Email Tiêu đề Email Các bước để điều tra Công cụ Email Forensics Luật hành vi chống lại tội phạm Email Luật chống tội phạm qua email Hoa kỳ: Can-Spam act ❑ Đạo luật can-spam năm 2003 thiết lập yêu cầu người gửi email thương mại, đưa hình phạt người gửi spam cơng ty có sản phẩm quảng cáo spam họ vi phạm luật đưa người tiêu dùng có quyền yêu cầu nhà bán lẻ gửi thư rác cho họ Cấm thông tin tiêu đề sai gây hiểu lầm Cấm dịng có chủ đề lừa đảo Yêu cầu email cung cấp cho người nhận phương thức chọn không tham gia Yêu cầu email thương mại phải xác định quảng cáo bao gồm địa bưu thực hợp lệ người gửi 82 Luật chống tội phạm qua email Hoa kỳ: Can-Spam act ❑ Hình phạt: • Mỗi vi phạm quy định trang trước bị phạt lên đến $ 11,000 ❑ Tiền phạt bổ sung cung cấp cho người gửi thư thương mại không vi phạm quy tắc mơ tả trang trước mà cịn: • “Harvest" địa email từ trang web dịch vụ web đăng thông báo cấm chuyển địa email với mục đích gửi email • Tạo địa email cách sử dụng "tấn công từ điển" - kết hợp tên, chữ số thành nhiều hốn vị • Sử dụng tập lệnh cách tự động khác để đăng ký nhiều email tài khoản người dùng để gửi email thương mại • Chuyển tiếp email qua máy tính mạng mà khơng phép - ví dụ: cách lợi dụng rơ le mở proxy mở mà không phép ❑ Luật pháp cho phép DOJ truy cứu hình phạt hình sự, bao gồm phạt tù, người bán lẻ thương mại - âm mưu: • Sử dụng máy tính khác mà không phép gửi email thương mại từ thơng qua máy tính • Sử dụng máy tính để chuyển tiếp truyền lại nhiều email thương mại nhằm đánh lừa đánh lừa người nhận dịch vụ truy cập Internet nguồn gốc thư • Làm sai lệch thơng tin tiêu đề nhiều thư email bắt đầu truyền thư 83 18 U.S.C 2252A ❑ Luật quy định người phạm tội sau bị trừng phạt theo định nghĩa tiêu đề này, bị phạt tù không năm không 20 năm Cố ý phân phối, cung cấp, gửi cung cấp cho trẻ vị thành niên mô tả trực quan nào, bao gồm ảnh, phim, video, hình ảnh hình ảnh hình ảnh máy tính tạo ra, cho dù thực sản xuất điện tử, khí phương tiện khác Cố ý chép nội dung khiêu dâm trẻ em để phân phối qua thư, thương mại tiểu bang nước phương tiện nào, kể máy tính Cố ý gửi thư, chuyển phát vận chuyển thương mại tiểu bang nước phương tiện nào, kể máy tính, nội dung khiêu dâm trẻ em Cố ý nhận phân phối nội dung khiêu dâm trẻ em gửi qua đường bưu điện, vận chuyển vận chuyển thương mại tiểu bang nước phương tiện nào, kể máy tính 84 18 U.S.C 2252B ❑ Luật tuyên bố Bất cố ý sử dụng tên miền gây hiểu lầm internet với mục đích đánh lừa người xem tài liệu cấu thành nội dung khiêu dâm bị phạt tiêu đề bị phạt tù không năm, hai Bất kỳ cố ý sử dụng tên miền gây hiểu lầm internet với mục đích lừa trẻ vị thành niên xem tài liệu có hại cho trẻ vị thành niên internet, bị phạt theo tiêu đề bị phạt tù không năm, hai Đối với mục đích phần này, tên miền bao gồm từ từ để nội dung khiêu dâm trang web, chẳng hạn "tình dục" "khiêu dâm", khơng gây hiểu lầm 85 Summary ❑ Những kẻ gửi thư rác có địa email cách thu thập địa từ biểu mẫu đăng Usenet, danh sách DNS trang web ❑ Phòng trò chuyện sử dụng cơng cụ kỹ thuật xã hội để thu thập thông tin việc phạm số tội phạm khác ❑ Những kẻ lừa đảo xúi giục người dùng nhắm mục tiêu cung cấp thông tin cá nhân trang web bất hợp pháp ❑ Chương trình email trực tuyến AOL, Hotmail Yahoo lưu trữ email thư mục Lịch sử, cookie tạm thời ❑ Tiêu đề chứa thông tin quan trọng thời gian gửi tin nhắn, số nhận dạng kỳ lạ địa IP máy chủ gửi 86 ... điều tra truy tố tội phạm email 11 Kiến thức hệ thống Email Tội phạm Email Tiêu đề Email Các bước để điều tra Công cụ Email Forensics Luật hành vi chống lại tội phạm Email Tội phạm Email Tội phạm. .. thống Email Tội phạm Email Tiêu đề Email Các bước để điều tra Công cụ Email Forensics Luật hành vi chống lại tội phạm Email Kiến thức hệ thống Email Tội phạm Email Tiêu đề Email Các bước để điều tra. .. hệ thống Email Tội phạm Email Tiêu đề Email Các bước để điều tra Công cụ Email Forensics Luật hành vi chống lại tội phạm Email Tại phải điều tra Email • Tội phạm thường sử dụng email theo cách