Il problema con questo scenario è che le email in genere non vengono inviate dal dispositivo stesso, ma da un servizio centrale.

Per fare quello che vuoi, gli investigatori dovrebbero fare alcuni salti:

1. al servizio di posta elettronica (ottiene i dettagli dell'account utente, compreso l'IP utente utilizzato per connettersi)
2. all'ISP il dispositivo utilizzato al momento dell'invio (ottiene la posizione generale dell'IP di connessione o, se fortunato, l'IP noto della casa dell'utente)

Nella migliore delle ipotesi, utilizzando 3G / 4G, gli investigatori potrebbero ottenere il gruppo di torri in cui si trovava l'utente. Nessuna posizione esatta.

MA, con tutte queste informazioni, potrebbe essere possibile per gli investigatori violare i dati del telefono o gli altri account dell'utente e determinare la posizione del dispositivo utilizzando la moltitudine di servizi di localizzazione dei dispositivi moderni (Find My Phone , Facebook, Instagram, ecc.) (Inserisci tutta una serie di questioni legali attualmente nelle notizie, come Stingray).

Modifica:

Non specifichi il paese (o realtà) con cui hai a che fare. Ci sono alcuni paesi che hanno creato enormi reti di rilevamento in modo che ogni dispositivo mobile sia fisicamente tracciato, indipendentemente da dove vada. In questo modo, gli investigatori possono avere una mappa accurata e in tempo reale di un particolare dispositivo in qualsiasi momento.

Se la polizia ha un'e-mail, inviata da un sospetto su una rete 3G o 4G, potrebbe utilizzare l'indirizzo IP (poiché sa quando è stata inviata) per scoprire - dal fornitore del servizio - l'esatto da dove è stata inviata l'email?

Sì, è molto semplice. Tuttavia ... la parola chiave qui è "posizione precisa". Non esattamente. No, a meno che il telefono non venga violato.

Opzioni governative

Se stai cercando prove di governi che assistono le forze dell'ordine con la localizzazione di dispositivi, allora cercheresti la Mappa del tesoro programma. Questo è disponibile per il personale delle forze dell'ordine autorizzato, principalmente FBI / DEA, ma non sarei sorpreso se assistessero anche le forze dell'ordine locali.

L'NSA condivide l'intelligence dati con le forze dell'ordine locali e li aiuta a utilizzare la costruzione parallela per presentare i loro casi.

Opzioni per le forze dell'ordine normali dell'ISP &

Schroeder lo ha coperto abbastanza bene, ma lasciatemi aggiungere:

Dato che stai scrivendo per la TV, penso che dovresti conoscere questa parte per farla sembrare più realistica. Chiunque può entrare in Walmart e acquistare uno smartphone o un dumbphone usa e getta. Da lì, possono andare al wifi aperto più vicino e registrarsi con credenziali false. Nome falso, indirizzo falso, tutto il resto falso. Inoltre, possono utilizzare una carta di credito prepagata acquistata in contanti per registrare i dispositivi.

Quindi non sarai in grado di trovare il loro vero indirizzo o anche di sapere chi sono, a meno che tu hackerare il telefono (normalmente uno smartphone).

Tuttavia, se conosci il periodo di tempo generale in cui qualcuno ha acquistato e creato l'account, puoi richiedere prove a Walmart e di solito sono quasi sempre felici di aiutare le forze dell'ordine. Potranno rivedere il filmato di sicurezza per vedere chi ha acquistato quel dispositivo e quando.

Ma come troveranno l'intervallo di tempo? Walmart e altri importanti rivenditori tengono traccia di quando le cose vengono vendute, fino al minuto. Sai quando restituisci un articolo? Lo sanno perché le informazioni sono memorizzate nei loro database ed è possibile cercare il codice a barre della ricevuta. Mostra quando sono avvenuti gli acquisti.

Facendo un po 'di indagini probabilmente rivelerà che l'account per quel telefono è stato registrato in un momento specifico. Se il telefono è stato registrato in un momento specifico, è probabile che l'assassino abbia acquistato quel telefono in un negozio vicino.

Viene visualizzato un elenco di negozi nelle immediate vicinanze del Wi-Fi aperto in cui hai registrato il il telefono potrebbe rivelare dove il criminale ha acquistato il dispositivo. Puoi quindi entrare e richiedere filmati di sicurezza per cercare chiunque acquisti i telefoni nei reparti di elettronica. Meglio ancora, il luogo con il Wi-Fi aperto potrebbe averti sulla fotocamera al momento della registrazione.

Altre opzioni di localizzazione degli autori

E poi c'è Stingray , un IMSI- Catcher .

Dato che conosci l'IP del criminale, probabilmente puoi trovare il vettore del criminale. Con l'operatore del criminale che fornisce il numero di telefono utilizzato da quell'indirizzo IP sulla sua rete, portare il tuo numero di cellulare effettivo non è difficile. In effetti, se sei a conoscenza di un'area in cui il criminale ha frequentato il gruppo, puoi utilizzare un dispositivo Stingray per eseguire un attacco man-in-the-middle al sospettato senza che se ne accorga.

Ogni telefono cellulare ha la necessità di ottimizzare la ricezione. Se è accessibile più di una stazione base dell'operatore di rete abbonato, sceglierà sempre quella con il segnale più forte. Un ricevitore IMSI si maschera da stazione base e fa sì che ogni telefono cellulare dell'operatore di rete simulato entro un raggio definito acceda. Con l'aiuto di una richiesta di identità speciale, è in grado di forzare la trasmissione dell'IMSI.

Un catcher IMSI è un un pulsante-fatality-man-in-the-Middle-attack-in-a-box incredibilmente facile da usare. Consente alle forze dell'ordine e alle agenzie di intelligence di agire come una torre per catturare le comunicazioni. Avendone visto personalmente uno in uso, posso attestarne l'efficacia.

Utilizzando strumenti normali, anche quelli che non richiedono l'aiuto della NSA, i provider possono generalmente aiutarti a trovare la posizione di un determinato telefono in qualunque momento. Conosce la torre più vicina a cui sei connesso in quel momento.

Se sei in grado di forzare l'attivazione della funzione di localizzazione, cosa possono fare le forze dell'ordine ... come pensi che i 911 ti trovino quando non puoi dire loro dove sei perché non lo sai? Possono conoscere l'area generale in cui ti trovi, a poche centinaia di piedi.

Posizione geografica dell'indirizzo IP negli Stati Uniti e in Cina. MAI fare affidamento su questo!

Anche se sì, è certamente possibile geolocalizzare l'indirizzo IP di un telefono, non dovresti fare affidamento su questo perché le informazioni restituite possono essere completamente errate. Il tuo indirizzo IP assegnato, anche se al momento ti trovi da qualche altra parte, potrebbe essere mostrato come altrove.

In effetti, quando viaggio dappertutto e ho provato a geolocalizzare il mio indirizzo IP, è stato sempre situato nella città in cui mi sono registrato. L'ho testato sia in Cina che negli Stati Uniti. Potrei essere a 2000 miglia di distanza, ma l'indirizzo IP del telefono si geolocalizza in uno stato / provincia diverso.

Esiste un altro modo comune in cui le email divulgano le informazioni sulla posizione. Se l'e-mail include una foto scattata su uno smartphone, la foto di solito avrà le informazioni sulla posizione incorporate. Dato che stai scrivendo la storia, potresti riuscire a far sì che il mittente invii una foto per e-mail per qualche motivo.

Lo standard JPEG (utilizzato praticamente per tutte le foto dei telefoni cellulari) contiene dati EXIF ​​ per impostazione predefinita. Si tratta principalmente di informazioni tecniche sull'immagine, ma include tutti i tipi di dettagli rilevanti dal punto di vista forense, inclusi marca, modello e numero di serie della fotocamera, nome dell'utente, f-stop, velocità dell'otturatore e l'ora esatta in cui è stata scattata la foto . Quando la foto viene inviata o caricata su un servizio di condivisione di foto, tutti i dati EXIF ​​viaggiano invisibilmente con l'immagine.

La maggior parte dei telefoni con fotocamere e unità GPS, inclusi tutti gli iPhone e i telefoni Android, possono includere coordinate lat / lon del luogo in cui è stata scattata la foto. Questo è chiamato geotagging e i dati vengono inseriti insieme al resto dei dati EXIF. Questa opzione può essere attivata per impostazione predefinita o impostata quando qualcuno sta configurando il proprio telefono e la maggior parte delle persone non sa nemmeno che esiste.

Avere il telefono che include i dati sulla posizione con l'immagine è un'opzione che può essere attivata disattivato e i dati EXIF ​​vengono rimossi facilmente. Ma ho scoperto che la maggior parte delle persone preferisce la comodità di avere le proprie foto georeferenziate, oppure non se ne preoccupa e poi dimentica che esiste.

Anche la visualizzazione dei dati EXIF ​​è molto semplice, poiché ci sono letteralmente centinaia di app per telefono e visualizzatori disponibili, molti gratuitamente. Le persone non tecniche sono in grado di usarli, quindi non è necessario che uno scienziato forense o un nerd del computer sia quello che "risolve il caso".

Oltre a quanto ha scritto @schroeder, vorrei sottolineare alcune cose sulla geolocalizzazione.

Tra le altre cose, un CDR (Call Detail Record) contiene informazioni sul ripetitore cellulare utilizzato dal cellulare in quel momento. Tieni presente che un ripetitore di telefonia mobile può coprire un'area di circa un miglio quadrato o più.

In alcuni paesi, gli operatori di telefonia mobile potrebbero sempre essere in grado di memorizzare (in altri paesi, ciò potrebbe essere possibile solo con un mandato ) la forza del segnale ricevuto dalle torri cellulari più vicine. In determinate condizioni, possono utilizzare la triangolazione per ottenere una maggiore precisione nella posizione da cui è stata inviata l'email. In altri paesi, come ho già detto, gli operatori di telefonia mobile potrebbero triangolare un utente solo dopo un mandato. In questo caso, la polizia può ottenere la posizione corrente del telefono come segue:

1 - La polizia ottiene l'indirizzo IP dai server di posta elettronica;

2 - utilizzando l'indirizzo IP, identificano il telefono cellulare;

3 - la polizia ottiene un mandato, lo invia all'operatore e se il telefono è ancora acceso , può triangolare nella sua posizione attuale.

Un'altra cosa teoricamente possibile funziona in questo modo: ogni dispositivo che può essere connesso a Internet, compreso uno smartphone, ha un indirizzo MAC.

Ora , se ci si connette a una rete Wi-Fi pubblica, il punto di accesso (in pratica, il dispositivo che collega gli utenti a una connessione ADSL o qualsiasi cosa utilizzata dal proprietario del Wi-Fi) può scegliere di registrare gli indirizzi MAC dei propri utenti e memorizzare per qualche tempo.

Se è legale (non ne ho idea), e il registro viene archiviato per un periodo di tempo sufficientemente lungo e se il telefono cellulare lo utilizza / em> rete Wi-Fi, la polizia potrebbe trovare il cellulare utilizzato dal telefono cellulare, chiedere il registro dell'indirizzo MAC al proprietario del punto di accesso (questo potrebbe richiedere un mandato, davvero non lo so) e confermare che l'utente effettivamente ha utilizzato quella rete Wi-Fi. Poiché un tipico punto di accesso ha una portata di circa 100 metri, ciò potrebbe restringere l'area. Se la polizia è davvero fortunata, potrebbe persino essere in grado di identificare l'utente (che potrebbe utilizzare un telefono il cui proprietario è un'altra persona, ad esempio presa in prestito o rubata) controllando il filmato delle telecamere a circuito chiuso circostanti.

Tieni presente che, nella maggior parte dei casi, queste indagini richiedono una notevole quantità di fortuna, tempo e / o garanzie. Inoltre, molte di queste tecniche possono essere sconfitte da un criminale esperto, quindi se il sospettato è un "hacker" può complicare ulteriormente il processo.

Le risposte precedenti descrivono già il processo di utilizzo della triangolazione per individuare la posizione di un telefono specifico meglio di quanto potrei descriverlo. Tuttavia, si dice molto poco sul fatto che gli investigatori possano capire da quale telefono esatto è stata inviata la posta.

Nei servizi di posta tradizionali in cui l'utente esegue un client di posta sul proprio dispositivo e utilizza SMTP per inviare la posta al server, il server di solito include l'indirizzo IP del client nelle intestazioni della posta.

Nei servizi cloud in cui l'utente accede alla posta elettronica tramite un browser Web o un'app di posta elettronica specifica del fornitore e utilizza HTTP o HTTPS per inviare l'email al server, il server di solito non includerà l'indirizzo IP del client nelle intestazioni della posta.

In quest'ultimo caso è molto probabile che con un mandato l'investigatore possa ottenere l'IP indirizzo tramite il provider di servizi cloud.

Ma c'è un'altra domanda se l'indirizzo IP ottenuto in uno dei due modi sopra menzionati individuerà il telefono esatto.

Se la tua storia è impostato da qualche parte tra il 2010 e il 2020, è abbastanza probabile che il provider Internet utilizzi NAT di grado carrier d a causa della carenza di indirizzi IP. E questo può intralciare il modo di capire quale telefono fosse connesso al server.

L'eventuale carenza di indirizzi IP fu riconosciuta dagli ingegneri di rete all'inizio degli anni '90. Nel 1998 era pronta una soluzione nel nuovo standard IPv6 destinato a sostituire il vecchio standard IPv4. Ma piuttosto che lavorare sull'aggiornamento, la maggior parte dei provider di Internet ha scelto di implementare invece NAT di livello carrier, che consentirà loro di condividere un singolo indirizzo IPv4 tra centinaia o migliaia di utenti, anche se dal punto di vista degli utenti questo sarà un po 'meno affidabile.

Nel caso in cui il provider Internet a cui è connesso il telefono sia già aggiornato al nuovo protocollo IPv6, ma il servizio di posta supporta solo IPv4, il provider Internet molto probabilmente utilizza NAT64. Questo è un tipo di NAT di grado portante che traduce anche i pacchetti tra IPv4 e IPv6.

In termini di trama, NAT64 non sarebbe diverso dal NAT di grado portante. Sebbene potrebbero esserci alcune discussioni interessanti tra investigatore, provider di posta e provider di Internet su chi è responsabile dell'impossibilità di scoprire da quale telefono esatto proviene l'email. Il provider di Internet potrebbe fornire una valida argomentazione tecnica secondo cui la responsabilità ricade sul provider di posta per il mancato aggiornamento a IPv6. Il provider di posta sosterrebbe che hanno intenzione di farlo alcuni mesi dopo che tutti gli altri lo hanno fatto.

Se hai intenzione di visualizzare indirizzi IP specifici nel tuo script, ci sono tre intervalli di indirizzi IPv4 e un intervallo di indirizzi IPv6, puoi utilizzare senza preoccuparti degli indirizzi che appartengono a qualcuno in particolare.

• 192.0.2.0 - 192.0.2.255 codice>
• 198.51.100.0 - 198.51.100.255
• 203.0.113.0 - 203.0.113.255
• 2001: db8 :: - 2001: db8: ffff: ffff: ffff: ffff: ffff: ffff

In qualità di professionista delle telecomunicazioni wireless, la risposta alla tua domanda dipende dalla precisione con cui ti aspetti che sia la posizione.

• Con il minimo sforzo (e l'obbligo legale di farlo), io può dire esattamente quali siti cellulari stavi utilizzando, il che restringe la tua posizione a una particolare area geografica. E non abbiamo nemmeno bisogno di conoscere l'indirizzo IP, abbiamo solo bisogno del numero di cellulare. Se il telefono era acceso e comunicava attivamente con la rete, il provider dovrebbe essere in grado di determinare la tua posizione generale. la copertura di un sito specifico può variare da un raggio di meno di 0,2 miglia nel centro di una città a più di 10 miglia in aree molto rurali (più località rurali avranno meno siti, quindi ogni sito avrà un ampio footprint di copertura).
• Se hai bisogno di una posizione più precisa, il tuo chilometraggio potrebbe variare
  • Con alcune informazioni aggiuntive, il fornitore potrebbe essere in grado di stimare la tua distanza dal sito (dipende dalla tecnologia che il provider utilizza).
  • Posizioni più specifiche sono difficili. Negli Stati Uniti, le chiamate di emergenza (911) possono essere localizzate con ragionevole precisione (di solito <50m), tuttavia, le posizioni con tale precisione possono essere generate solo se chiami il 911. In caso contrario, le informazioni non sono prontamente disponibili.
  • Strumenti aggiuntivi utilizzati dai provider wireless per aiutare con l'analisi del traffico possono a volte individuare un dispositivo specifico entro 50-100 m, ma non è una posizione garantita , solo una stima utilizzata a scopo di pianificazione.

Per concludere, l'idea che si possa essere localizzati con precisione è probabilmente un'invenzione della TV e dei film. I fornitori di reti wireless sono limitati nel numero di informazioni che possono essere ottenute a causa della limitazione della privacy e della limitazione generale della rete stessa.

Dovresti essere in grado di essere localizzato in una città specifica (a meno che non ti trovi in ​​una zona molto rurale quando un sito specifico copre diverse città). Nelle aree più urbane potresti essere in grado di localizzarti all'interno di un'area di 2 o 3 isolati, ma individuare un indirizzo specifico non è realmente fattibile (tranne durante una chiamata di emergenza in tempo reale quando il tuo dispositivo fornisce esplicitamente la tua posizione specifica tramite GPS). / p>

Per chiarire, quanto sopra presume che il dispositivo non fosse precedentemente monitorato dalle forze dell'ordine in base alla mia interpretazione della domanda (che l'utente non fosse specificamente monitorato in anticipo).

In generale, le informazioni dettagliate sulla posizione non vengono fornite alla rete e non vengono memorizzate, quindi non possono essere ottenute dopo il fatto dalle forze dell'ordine.

Tuttavia, se un dispositivo specifico è stato specificamente monitorato dalle forze dell'ordine (con un mandato o un diritto legale di farlo), ulteriori informazioni potrebbero essere estratte in tempo reale. La precisione di questa posizione è ancora correlata alla densità della rete. In un'area urbana densa, in cui ci si trova nel raggio di più siti cellulari, è possibile trovarsi a una distanza ragionevole (< 50 metri), ma meno densa è la rete, meno siti cellulari possono vedere il tuo dispositivo mobile e la posizione diventa sempre meno precisa.

Ma il concetto di precisione (livello GPS) accuratezza in tempo reale non è ancora realistico e non può essere ottenuto con mezzi tradizionali.

Beh, se fosse già un sospetto, non avresti bisogno dell'email per cominciare. Gli investigatori avrebbero potuto guardare il loro cellulare girovagare per tutto il tempo (o un'altra agenzia ha già messo di guardia questo ragazzo e quindi il cellulare ha più dati al riguardo).

L'altra opzione è che tu abbia un'e-mail, ma non ho idea di chi sia il criminale (ad esempio, "Hanno rapito mio figlio e ora ho ricevuto questa e-mail di riscatto da kjh03@gmail.com che diceva che lo stavano trattenendo in Eastasia…").

Supponendo che l'email sia stata inviata tramite SMTP e non tramite webmail, l'indirizzo IP da cui è stata inviata sarebbe direttamente disponibile per gli investigatori (mostra alcune righe Received: qui).

Inoltre, potrebbero raccogliere ulteriori informazioni dal provider di posta elettronica (Google qui), che potrebbe fornire ulteriori informazioni, oltre ad altri indirizzi IP da cui si è connesso, come un numero di telefono utilizzato per il recupero dell'account (se sono stati stupidi), la data di registrazione (il giorno prima, abbastanza poco interessante), che la lingua utilizzata per la registrazione era il tedesco (questo sarebbe utile), forse cercano anche su Google Maps un luogo isolato che sarebbe l'ideale per nascondere qualcuno (faglielo ricevere quando il ragazzo sta per uccidere il povero ragazzo) ...

Come affermato prima, la geolocalizzazione non è affidabile per determinare dove si trova il sospetto (anche se immediato, quindi mi aspetterei che lo interroghino comunque), ma può essere utilizzato per sapere dove non lo è . Se l'indirizzo IP è geolocalizzato nella città in cui è stato commesso il crimine, significa che il criminale lo ha inviato da lì, non dall'Estasia! Probabilmente era un bluff.

Una volta che hanno gli indirizzi IP, chiederanno al provider Internet (con un ordine del tribunale) chi stava utilizzando quell'indirizzo in quel momento. Se vi si accedeva tramite 3G / 4G, potrebbero chiedere la posizione di tale telefono al momento dell'invio e scoprire quale servizio di torre si trova (hanno anche chiesto dove fosse ora , ma attualmente è spento).

Tuttavia, è anche possibile che non si stesse connettendo tramite 3G, ma tramite Wi-Fi (o che alcuni degli indirizzi IP multipli da cui hanno ricevuto Gmail / diversi messaggi di posta elettronica scambiati). Forse risulta appartenere a Starbucks. Potrebbero quindi presumere con sicurezza - qualcosa che potrebbero controllare collegandosi da lì - che è stato inviato dall'unica sede di Starbucks in città (in seguito scopriranno che la scheda telefonica è stata acquistata in un supermercato vicino). Oppure potrebbe essere una caffetteria locale che ospita il proprio sito web sullo stesso indirizzo IP utilizzato per nat le connessioni sul proprio Wi-Fi gratuito (non una buona configurazione, ma è stata installata dal proprietario nipote e hanno solo un indirizzo IP). Quindi, semplicemente inserendo l'indirizzo IP in un browser, apprenderebbero il luogo preciso da cui è stato inviato. Senza ritardi dovuti a viaggi di andata e ritorno legali.

Conoscere il negozio "da" cui è stata inviata l'email può o non può essere troppo utile. Potrebbero esserci filmati interessanti delle telecamere di sicurezza. Forse ci è andato solo una volta. Forse vive nelle vicinanze, o addirittura è in grado di connettersi da casa sua.

Naturalmente, se il criminale si connette ripetutamente da lì, può metterlo sotto sorveglianza, oltre ad andarci immediatamente non appena un nuovo si riceve un'email.

Circa dieci anni fa era più probabile. All'epoca, molti provider di posta elettronica gratuiti basati su siti Web (incluso Yahoo) aggiungevano l'indirizzo IP della macchina da cui veniva inviata l'e-mail all'intestazione dell'e-mail. Non ho controllato cosa fa ogni provider ora, ma immagino che la maggior parte dei provider ora inserisca l'IP del proprio server invece della macchina del mittente nell'intestazione. se non ricordo male, gmail è stata tra le prime webmail a farlo.

Ciò significa che se il mittente non è molto esperto di tecnologia e non cerca attivamente di nascondersi (usando proxy o altro), e utilizzando un servizio web gratuito di qualità relativamente bassa, può accadere che l'indirizzo IP della macchina del mittente venga aggiunto all'intestazione dell'e-mail. E, a seconda del provider Internet, potrebbe essere un indirizzo IP statico facilmente collegato a una famiglia specifica. È molto più probabile che accada nei primi anni 2000 rispetto a adesso.

Ci sono davvero un paio di cose coinvolte qui, che probabilmente coinvolgono società diverse.

Innanzitutto c'è l'indirizzo IP di origine, di solito non è un problema difficile (almeno per quanto riguarda la ricerca del server di posta di origine ).

La maggior parte dei server che si comportano meglio inserirà queste informazioni nell'intestazione dell'email prima di passare la posta (ci sono modi per aggirare questo problema). Avvia la tua e-mail e seleziona per visualizzare le intestazioni o visualizzare l'intero messaggio per avere un'idea di cosa c'è dentro.

A questo punto le persone gestivano i propri client di posta e le intestazioni ti dicevano il loro indirizzo IP più o meno facilmente (NAT è il problema minore), ma oggigiorno la maggior parte della posta viene inviata da uno dei grandi aziende di webmail, gmail, windows live, qualunque cosa, quindi ottenere effettivamente l'indirizzo IP del dispositivo terminale del mittente è un secondo livello di difficoltà, che potrebbe comportare la richiesta di una società di web mail di tirarlo fuori.

Quindi, un IP che possiamo (possibilmente) ottenere da un'e-mail, se le società in questione collaborano o possono essere battute con un avvocato.

Quindi cerchi quell'indirizzo IP nel database whois e lo trovi in una società di telefonia mobile indirizza lo spazio, quindi contatta la compagnia telefonica, che è dove le cose si fanno interessanti:

Un telefono cellulare può essere localizzato (approssimativamente) dato il suo numero IMSI (e ci sono modi per ottenerlo da un numero di telefono), sia dai registri delle reti cellulari, sia in tempo reale se hai accesso alla rete SS7 che le compagnie telefoniche utilizzano per le chiamate fuori banda m gestione (esiste persino un comando nelle estensioni SS7 per la gestione delle chiamate mobili che esiste praticamente per semplificare la raccolta di informazioni).

Questa operazione per i dati storici richiede registri delle compagnie telefoniche o richiede che tu sia il una sorta di attore che può ottenere l'attrezzatura dagli interruttori del telefono per memorizzare direttamente i dati SS7. Farlo dal vivo, richiede solo che tu sia sulla rete SS7 e che tu abbia il peering in atto, e questo può essere portato (ci sono aziende che offrono il monitoraggio dei cellulari come servizio).

La precisione dipende dalla capacità di triangolare nel caso di base, ma il gps può essere d'aiuto (911 e simili) che può effettivamente essere sfruttato dalla rete SS7 perché la sicurezza sulle query pertinenti è sostanzialmente rotta (La richiesta ha un campo che controlli per chi autorizza, ma i dati possono essere consegnati altrove .....).

Quindi, il numero di telefono o la posizione IMSI -> è fondamentalmente una richiesta legale alla compagnia cellulare o un lavoro sulla rete SS7.

Ora l'indirizzo IP -> IMSI è probabilmente anche una questione di compagnia telefonica, quindi anche questo è un lavoro di ufficio legale, ma e questo è un grande ma, le probabilità sono abbastanza buone che la compagnia telefonica abbia molti, molti utenti che condividono quell'indirizzo, quindi non otterrai un IMSI ma molti, e peggio c'è un ottimo cambiamento, saranno geograficamente raggruppati!

Ora, potresti essere in grado di ottenere un elenco di tutti quegli IMSI e quindi provare ad abbinare quello connesso a gmail o chiunque esattamente alle 09:56:24, ma il giudice (se stanno facendo lì lavoro) potrebbe ritenere che ottenere l'intero elenco sia troppo ampio!

Quindi, concettualmente sì, ma hai bisogno di una compagnia telefonica cooperativa che tenga i registri appropriati, un servizio di posta originario che coopererà e probabilmente un giudice chi firmerà i documenti senza leggerli.

C'è un video divertente che mostra alcuni imbrogli della SS7 qui (dalla conferenza del chaos computer club di qualche anno fa): https://www.youtube. com / watch? v = lQ0I5tl0YLY

Vorrei tuttavia mettere in guardia contro il tentativo di falsificare il discorso su questo genere di cose, SEMPRE risulta leggermente "sbagliato" per chiunque sappia effettivamente cosa stanno stanno facendo (questo, tra gli altri motivi, è il motivo per cui CSI è inguardabile e Clancy stridente da leggere).

HTH.

Saluti, Dan.

Tutte le risposte precedenti sono valide con molti dettagli tecnici. Eppure nessuno menziona le probabilità che il sospettato possa utilizzare Anonymous Remailer.

Sebbene il servizio stesso sia un mito in Internet (non lo uso mai personalmente), in linea di principio è possibile . E ci sono precedenti casi contro di essa. Nella situazione ideale, il sospetto può costruire una catena di posta di remailer anonimi da più paesi.

Come affermato nelle risposte precedenti, le questioni legali sono i problemi principali. Pensa che devi decifrare, non solo una specifica società di posta elettronica, ma una dozzina di loro, in paesi con regole e regolamenti diversi sulla sicurezza dei dati. Potrebbe essere quasi impossibile recuperare tutti i dati rilevanti:

Caso del remailer Penet:

Nel settembre 1996, un utente anonimo pubblicò gli scritti riservati della Chiesa di Scientology tramite il remailer Penet. La Chiesa ancora una volta ha chiesto a Julf di consegnare l'identità di uno dei suoi utenti, sostenendo che il poster aveva violato il copyright della Chiesa sul materiale riservato. La Chiesa è riuscita a trovare l'indirizzo e-mail di origine del messaggio prima che Penet lo remailsse, ma si è rivelato essere un altro remailer anonimo: alpha.c2.org nymserver, un remailer più avanzato e più sicuro che non ha mantenuto una mappatura degli indirizzi e-mail che potrebbero essere citati in giudizio.

Eppure ha un prezzo: consegna meno affidabile e (forse) perdita di comunicazione bidirezionale. Ma in alcuni casi questa restrizione potrebbe non essere così importante.

Lavoro in geolocalizzazione e faccio molto lavoro risolvendo domande sulla posizione dei dispositivi.

Per tornare alla domanda originale pubblicata:

Se la polizia hanno un'e-mail, inviata da un sospetto su una rete 3G o 4G, potrebbero utilizzare l'indirizzo IP (poiché sanno quando è stata inviata) per scoprire - dal fornitore di servizi - la posizione precisa da cui è stata inviata l'email?

Penso che la risposta possa essere molto più specifica.

Come ha correttamente sottolineato Mark Buffalo; Le reti mobili 3G / 4G contengono ZERO dati sulla posizione associati alla posizione del dispositivo. Quindi questo è un vicolo cieco.

Gli intervalli IP vengono normalmente assegnati in modo casuale al provider di rete mobile e si riferiscono alle posizioni di tale azienda, non al dispositivo. Pertanto, un cliente di telefoni cellulari del Regno Unito durante il roaming negli Stati Uniti avrebbe un indirizzo IP che punta da qualche parte nel Regno Unito.

Molte altre risposte sembrano riguardare l'argomento della geolocalizzazione in generale, ma non lo sono molto aiuto in questo caso poiché abbiamo solo dati IP su cui lavorare.

Quindi, signor / signora sceneggiatore, penso che debba provare a vedere se il "responsabile" può utilizzare una connessione WiFi per connettersi in modo che tu ottenere un indirizzo IP "statico" (piuttosto che quello 3G / 4G) che POTREBBE aiutare a restringere la ricerca a una città o forse anche a una casa se la polizia potesse torcere alcune braccia tra i fornitori di ISP.

O come suggerito da un'altra persona, se riesci a ottenere il numero di telefono in paesi come gli Stati Uniti puoi effettivamente tracciare l'utente senza che lo sappia con la triangolazione della torre cellulare.

Tuttavia , L'indirizzo IP su una connessione Mobile / Cell / 3G / 4G non ti porterà da nessuna parte ...

Risposta tardiva: sì. DROPOUTJEEP, MONKEYCALENDAR, PICASSO, TOTEGHOSTLY, WATERWITCH, WARRIOR PRIDE, TRACKER SMURF, ecc. Sono strumenti sviluppati dalla NSA la cui esistenza è stata rivelata da Edward Snowden e altri.

MONKEYCALENDAR è un software utilizzato dalle forze dell'ordine che trasmette un cellulare posizione del telefono tramite messaggio di testo nascosto. TRACKER SMURF fornisce "geolocalizzazione ad alta precisione". Può essere non solo preciso come il normale sottosistema GPS del telefono. Può essere più preciso, accurato quanto i sistemi di localizzazione assistita da Wi-Fi. La polizia regolare ha accesso a questo? Sì. Come ha notato @Mark Buffalo, il programma Treasure Map della NSA fornisce l'accesso.

(Inoltre, c'è un altro modo possibile per ottenere una geolocalizzazione ad altissima precisione: forse l'NSA può riprogrammare un telefono per utilizzare i segnali GPS codificati dai militari.)

Questa risposta è un po 'più nelle erbacce. Il server esatto da utilizzare per determinare dove si trova un utente, all'interno della rete cellulare, è chiamato PGW o PDN Gateway. Questo è il server utilizzato per l'intercettazione legale del traffico, oltre ad altre informazioni su ogni utente finale sulla rete, come le informazioni di fatturazione.

Ciò che non è stato menzionato qui è che se l'utente aveva inviato un'immagine nell'e-mail, i cellulari moderni includono la posizione GPS nei dati EXIF ​​, questa sarebbe la posizione esatta di dove è stata scattata la foto. Tieni presente che la maggior parte dei siti di condivisione di immagini eliminerà questi dati EXIF ​​per proteggere le identità degli utenti.

Hai molti buoni suggerimenti qui. Ma a rischio di rovinare la mia carriera di sceneggiatore, lo schema più visivo da usare sarebbe il "ping silenzioso", cioè se vuoi trovare la persona in tempo reale. Discuterò anche dell'email più avanti nel post.

Il ping silenzioso sfrutta una modalità di SMS in cui non appare nulla sul tuo telefono. L'organizzazione di tre lettere che cerca di trovarti invia un ping al tuo telefono, quindi cerca energia RF quando il telefono risponde. Vengono utilizzati schemi di rilevamento radio, quindi puoi avere i tizi inquietanti nel furgone che giocherella con i quadranti e guardi gli schermi mentre cercano di trovare la fonte del segnale. E guidano per avvicinarsi sempre di più per una soluzione migliore. (cue James Bond music).

Ora per quanto riguarda le email, se potessi dire da dove provengono tutte le email, non ci sarebbero spammer. Ma il 90% di tutto il traffico di posta elettronica è spam. Se ti mandassi una mail, anche su un dispositivo mobile, sapresti esattamente quale server ho usato a causa di un parametro chiamato SPF. Ora il server potrebbe essere compromesso (forse l'amministratore di sistema non sa come impedire un inoltro aperto), quindi l'email non autorizzata potrebbe essere inoltrata dal mio server, ma mancherebbe il DKIM, un mezzo per autenticare il server in modo cypto. Qualsiasi server di posta elettronica legittimo avrà SPF e DKIM. Tuttavia, molti di questi servizi di inoltro di posta elettronica perdono SPF e DKIM. In caso contrario, l'intero mondo dei fornitori di servizi di posta elettronica rifiuterebbe le e-mail prive di SPF e DKIM. (La posta deve passare, non importa quanto sia schifoso il server che la invia. Nessuno vuole occuparsi dei messaggi respinti.)

Quindi penso che la posta elettronica non sia la strada da percorrere a meno che tu non voglia che la Silicon Valley digiti in il pubblico geme.

Stavo cercando di fare analisi forensi su qualche idiota e ho scoperto che se usi gmail e accedi al server di Google, perdi l'IP della persona che ha creato l'email. Ovviamente Google ha quei dati, ma non è che io possa generare un'ingiunzione del tribunale. Mi ha fatto incazzare, ma ho individuato il cretino e ho trovato il suo IP tramite l'accesso alla porta 80. (Esistono schemi per nascondere il tuo IP dall'accesso alla porta 80, come una VPN, ma blocco molte VPN sul mio server. Anche Tor può essere bloccato.)

Preferirei comunque ping. Tutto il resto sono barbe al collo che digitano sulle tastiere.

No, la posizione non viene tracciata per tutti nei log , a meno che non sia prima sotto sorveglianza. L'ultima risorsa qui - di solito, se non è abilitata alcuna traccia della posizione precedente - una stazione base in cui il nodo che trasporta IP era attivo al momento.