L'investigation médico-légale des e-mails consiste à étudier en profondeur la source et le contenu des e-mails. L'étude implique l'identification de l'expéditeur et du destinataire réels des e-mails concernés, l'horodatage de la transmission des e-mails, l'intention du courrier, l'enregistrement de la transaction complète par e-mail. L'enquête sur les e-mails s'avère utile dans les incidents tels que l'abus d'e-mails, le phishing par e-mail, les escroqueries par e-mail et d'autres cas où l'utilisation des e-mails est diffamée. Certaines parties de l'investigation des e-mails incluent la recherche par mot-clé, l'investigation des métadonnées, l'analyse du port, etc.
Techniques d'enquête sur les e-mails
Les différentes techniques déployées pour effectuer une enquête efficace et transparente sur les e-mails sont présentées ci-dessous :
1) Analyse de l'en-tête des e-mails
Analyse d'en-tête est fait afin d'extraire les informations concernant l'expéditeur du courrier ainsi que le chemin par lequel le courrier électronique a été transmis. Habituellement, les métadonnées des e-mails sont stockées dans les en-têtes. Parfois, ces en-têtes peuvent être falsifiés afin de masquer la véritable identité de l'expéditeur.
2) Tactiques d'appât
C'est le processus permettant de suivre l'adresse IP de l'expéditeur d'un courrier particulier faisant l'objet d'une enquête. Dans cette technique, un courrier contenant une balise http : « $lt;img src> » est envoyé à l'adresse électronique à partir de laquelle le courrier a été reçu. Le destinataire dans ce cas est le coupable. Lorsque le courrier est ouvert, un journal contenant l'adresse IP du destinataire est capturé par le serveur de messagerie qui héberge l'image et le destinataire est suivi. Si le destinataire utilise un serveur proxy, l'adresse du serveur proxy est enregistrée.
3) Extraction du serveur
L'enquête sur le serveur est pratique lorsque les e-mails résidant aux extrémités de l'expéditeur et du destinataire ont été définitivement purgés. Étant donné que les serveurs conservent un journal des e-mails envoyés et reçus, l'enquête du journal générera tous les e-mails supprimés. De plus, les journaux peuvent donner des informations sur la source à partir de laquelle les e-mails ont été générés. L'enquête sur le serveur ne signifie pas que tous les e-mails purgés peuvent être extraits. En effet, après une certaine période de conservation, les e-mails sont supprimés définitivement d'un serveur.
4) Enquête sur les sources du réseau
Cette enquête est choisie lorsque les journaux du serveur ne parviennent pas à générer les informations requises. De plus, si les fournisseurs de services Internet ne donnent pas accès au serveur, l'enquête sur les sources du réseau est choisie. Les journaux générés par les concentrateurs de réseau, les routeurs, les pare-feu, etc. donnent des informations sur l'origine du message électronique.
Outils populaires déployés pour l'enquête sur les e-mails
Il existe un certain nombre d'outils d'enquête par e-mail disponibles, qui facilitent le processus d'enquête complet. Ces outils génèrent des rapports automatisés de l'enquête, identifient l'origine et la destination des e-mails et bien plus encore. Certains des outils qui font partie de ce domaine sont :
1) Encas
Enfermer permet aux enquêteurs d'effectuer une imagerie du lecteur et de le conserver au format E01, qui peut faire l'objet d'une enquête médico-légale et peut également être présenté au tribunal comme preuve.
2) FTK
Boîte à outils médico-légale est un outil d'enquête complet connu pour l'investigation médico-légale des e-mails via le décryptage des e-mails.
3) MailXaminer
MailXaminer est un outil avancé d'investigation des e-mails qui prend en charge plus de 20 formats d'e-mails et environ 750 formats MIME. L'outil est équipé de fonctionnalités intéressantes telles que :
- Recherche avancée de mots-clés
- Analyse des liens des e-mails
- Analyse du teint de la peau
- Analyse de la boîte aux lettres Exchange en direct et bien d'autres.
L'outil découpe les preuves de la manière la plus efficace et génère un rapport de preuves complet.
Conclusion
Les bonnes techniques et les bons outils, s'ils sont utilisés dans l'investigation médico-légale des e-mails, permettent de dégager des preuves potentielles en très peu de temps. Par conséquent, pour effectuer une enquête avancée sur les e-mails, le déploiement du bon outil est nécessaire.
Vicky
Post informatif, je suppose que je suis un peu inconscient de ce sujet et je dois dire que j'ai appris de bonnes informations grâce à ce post.
Merci d'avoir partagé.
Niraj
Excellent article. Toujours bon d'en savoir plus sur le traitement des infractions liées aux e-mails.
Merci !
Niraj
Mansourvalli
C'est très instructif. Merci pour le partage.