Ang forensic na pagsisiyasat ng mga email ay tumutukoy sa malalim na pag-aaral sa pinagmulan at nilalamang naninirahan sa mga email. Ang pag-aaral ay nagsasangkot ng pagkilala sa aktwal na nagpadala at tatanggap ng mga kaugnay na email, timestamp ng pagpapadala ng email, intensyon ng mail, talaan ng kumpletong transaksyon sa email. Ang pagsisiyasat sa mga email ay nagpapatunay na kapaki-pakinabang sa mga insidente tulad ng pag-abuso sa email, email phishing, email scam at iba pang mga kaso kung saan ang paggamit ng email ay sinisiraan. Kasama sa mga bahagi ng pagsisiyasat sa email ang paghahanap ng keyword, pagsisiyasat ng metadata, pag-scan ng port, atbp.
Mga Teknik Para sa Pagsisiyasat sa Email
Ang iba't ibang mga diskarte na naka-deploy upang maisagawa ang isang mabisa at tuluy-tuloy na pagsisiyasat sa email ay ibinigay sa ibaba:
1) Pagsusuri ng Header ng Email
Pagsusuri ng header ay ginagawa upang kunin ang impormasyon tungkol sa nagpadala ng mail at gayundin ang landas kung saan naipadala ang email. Karaniwan, ang metadata ng mga email ay nakaimbak sa mga header. Kung minsan, ang mga header na ito ay maaaring pakialaman upang maitago ang tunay na pagkakakilanlan ng nagpadala.
2) Mga Taktika sa Pain
Ito ay ang proseso upang subaybayan ang IP address ng nagpadala ng isang partikular na mail na sinisiyasat. Sa pamamaraang ito, ang isang mail na naglalaman ng tag na http: “$lt;img src>” ay ipinapadala sa mail address kung saan natanggap ang mail. Ang tatanggap sa kasong ito ay ang salarin. Kapag binuksan ang mail, ang isang log na naglalaman ng IP address ng tatanggap ay kinukuha ng mail server na nagho-host ng imahe at ang tatanggap ay sinusubaybayan. Kung sakaling ang tatanggap ay gumagamit ng isang Proxy server, ang address ng proxy server ay maitatala.
3) Pagkuha Mula sa Server
Ang pagsisiyasat ng server ay madaling gamitin kapag ang mga email na nasa dulo ng nagpadala at tagatanggap ay permanenteng napurga. Dahil ang mga server ay nagpapanatili ng isang log ng ipinadala at natanggap na mga email, ang pagsisiyasat sa log ay bubuo ng lahat ng mga tinanggal na email. Higit pa rito, maaaring ibigay ng mga log ang impormasyon ng pinagmulan kung saan nabuo ang mga email. Ang pagsisiyasat ng server ay hindi nangangahulugan na ang lahat ng na-purged na mga email ay maaaring makuha. Ito ay dahil pagkatapos ng isang tiyak na panahon ng pagpapanatili, ang mga email ay permanenteng tatanggalin mula sa isang server.
4) Pagsisiyasat ng Mga Pinagmumulan ng Network
Napipili ang pagsisiyasat na ito, kapag nabigo ang mga log ng server na makabuo ng kinakailangang impormasyon. Gayundin, kung ang mga Internet Service Provider ay hindi nagbibigay ng access sa server, ang pagsisiyasat sa mga pinagmumulan ng network ay pipiliin. Ang mga log na nabuo ng mga hub ng network, router, firewall, atbp. ay nagbibigay ng impormasyon tungkol sa pinagmulan ng mensaheng email.
Mga Sikat na Tool na Na-deploy Para sa Pagsisiyasat sa Email
Mayroong ilang mga tool sa pagsisiyasat sa email na magagamit, na tumutulong sa kumpletong proseso ng pagsisiyasat. Ang mga tool na ito ay bumubuo ng mga awtomatikong ulat ng pagsisiyasat, kinikilala ang pinagmulan at ang destinasyon ng mga email at marami pang iba. Ang ilan sa mga tool na bahagi ng domain na ito ay:
1) EnCase
Kung sakali nagbibigay-daan sa mga imbestigador na magsagawa ng imaging ng drive at mapanatili ito sa format na E01, na maaaring imbestigahan nang forensically at maaari ding iharap sa korte bilang ebidensya.
2) FTK
Toolkit ng Forensic ay isang komprehensibong tool sa pagsisiyasat na kilala para sa forensic investigation ng mga email sa pamamagitan ng decryption sa mga email.
3) MailXaminer
Ang MailXaminer ay isang advanced na tool sa pagsisiyasat ng email na sumusuporta sa higit sa 20 mga format ng email at humigit-kumulang 750 na mga format ng MIME. Ang tool ay nilagyan ng mahusay na mga tampok tulad ng:
- Paunang paghahanap para sa mga keyword
- Pagsusuri ng link ng mga email
- Pagsusuri ng tono ng balat
- Live Exchange Mailbox analysis at marami pa.
Ang tool ay umuukit ng ebidensya sa pinakamabisang paraan at bumubuo ng kumpletong ulat ng ebidensya.
Konklusyon
Ang mga tamang diskarte at tool kung ginamit sa forensic na pagsisiyasat ng mga email ay nakakakuha ng potensyal na ebidensya sa napakaikling tagal ng panahon. Samakatuwid upang maisagawa ang isang advanced na pagsisiyasat sa email, ang pag-deploy ng tamang tool ay kinakailangan.
Vicky
Informative post, I guess I'm a bit unware of this subject and I must say I've learned some great info from this post.
Salamat para sa pagbabahagi.
Niraj
Napakahusay na artikulo. Laging magandang matuto nang higit pa tungkol sa pagharap sa mga paglabag na nauugnay sa email.
Salamat!
Niraj
Mansoorvalli
Very informative ito. Salamat sa share.