E-postaların adli soruşturması, e-postalarda bulunan kaynağı ve içeriği derinlemesine incelemek anlamına gelir. Çalışma, ilgili e-postaların asıl göndericisinin ve alıcısının kimliğini, e-posta iletiminin zaman damgasını, postanın amacını, tam e-posta işleminin kaydını içerir. E-postaların araştırılması, e-posta kötüye kullanımı, e-posta kimlik avı, e-posta dolandırıcılığı gibi olaylarda ve e-posta kullanımının karalandığı diğer durumlarda yararlı olduğunu kanıtlamaktadır. E-posta araştırmasının bölümleri, anahtar kelime araması, meta veri araştırması, bağlantı noktasının taranması vb.
E-posta İnceleme Teknikleri
Etkili ve sorunsuz bir e-posta araştırması gerçekleştirmek için kullanılan çeşitli teknikler aşağıda verilmiştir:
1) E-posta Başlık Analizi
Başlık analizi postayı gönderen kişi ve ayrıca e-postanın iletildiği yol ile ilgili bilgileri çıkarmak için yapılır. Genellikle, e-postaların meta verileri başlıklarda saklanır. Bazen, gönderenin gerçek kimliğini gizlemek için bu başlıklar tahrif edilebilir.
2) Yem Taktikleri
Soruşturma altındaki belirli bir postayı gönderenin IP adresini takip etme işlemidir. Bu teknikte, postanın alındığı posta adresine http: “$lt;img src>” etiketi içeren bir posta gönderilir. Bu durumda alıcı suçludur. Posta açıldığında, alıcının IP adresini içeren bir günlük, görüntüyü barındıran posta sunucusu tarafından yakalanır ve alıcı izlenir. Alıcının bir Proxy sunucusu kullanması durumunda, proxy sunucusunun adresi kaydedilir.
3) Sunucudan Çıkarma
Gönderici ve alıcı uçlarında bulunan e-postalar kalıcı olarak temizlendiğinde sunucu araştırması kullanışlı olur. Sunucular gönderilen ve alınan e-postaların bir günlüğünü tuttuğundan, günlük incelemesi silinen tüm e-postaları oluşturacaktır. Ayrıca günlükler, e-postaların oluşturulduğu kaynağın bilgilerini verebilir. Sunucu araştırması, temizlenen tüm e-postaların ayıklanabileceği anlamına gelmez. Bunun nedeni, belirli bir saklama süresinden sonra e-postaların bir sunucudan kalıcı olarak silinmesidir.
4) Ağ Kaynaklarının İncelenmesi
Bu araştırma, sunucu günlükleri gerekli bilgileri oluşturamadığında tercih edilir. Ayrıca İnternet Servis Sağlayıcılar sunucuya erişim vermezlerse ağ kaynaklarının araştırılması tercih edilir. Ağ hub'ları, yönlendiriciler, güvenlik duvarları vb. tarafından oluşturulan günlükler, e-posta iletisinin kaynağı hakkında bilgi verir.
E-posta Araştırması İçin Kullanılan Popüler Araçlar
Soruşturma sürecinin tamamına yardımcı olan bir dizi e-posta inceleme aracı mevcuttur. Bu araçlar, soruşturmanın otomatik raporlarını oluşturur, e-postaların kaynağını ve hedefini belirler ve çok daha fazlasını yapar. Bu etki alanının bir parçası olan araçlardan bazıları şunlardır:
1) Kasa
EnCase müfettişlerin diski görüntülemesini ve diski E01 formatında saklamasını, adli olarak soruşturulabilmesini ve ayrıca mahkemede delil olarak sunulabilmesini sağlar.
2) FTK
Adli Araç Seti e-postalarda şifre çözme yoluyla e-postaların adli soruşturması için bilinen kapsamlı bir soruşturma aracıdır.
3) MailXaminer
MailXaminer, 20'den fazla e-posta biçimini ve yaklaşık 750 MIME biçimini destekleyen gelişmiş bir e-posta araştırma aracıdır. Araç, aşağıdakiler gibi harika özelliklerle donatılmıştır:
- Anahtar kelimeler için önceden arama
- E-postaların bağlantı analizi
- Cilt tonu analizi
- Live Exchange Posta Kutusu analizi ve daha fazlası.
Araç, kanıtları en etkili şekilde şekillendirir ve eksiksiz bir kanıt raporu oluşturur.
Sonuç
E-postaların adli soruşturmasında kullanılırsa, doğru teknikler ve araçlar, çok kısa bir süre içinde potansiyel kanıtları ortaya çıkarır. Bu nedenle, gelişmiş bir e-posta araştırması gerçekleştirmek için doğru aracın dağıtımı gereklidir.
Bilgilendirici bir yazı, sanırım bu konudan biraz habersizim ve bu yazıdan çok güzel bilgiler öğrendiğimi söylemeliyim.
Paylaştığınız için teşekkür ederiz.
Mükemmel makale. E-postayla ilgili suçlarla başa çıkmak hakkında daha fazla bilgi edinmek her zaman iyidir.
Teşekkürler!
Niraj
Bu çok bilgilendirici. Paylaşım için teşekkürler.