诽谤性帖子 - 获取证据追踪肇事者对他的笔记本电脑的权利

信息安全 网络 取证 MAC地址
2021-09-08 17:57:02

一个月前,有人在一个广告上发布了一个带有我个人详细信息的广告,包括我的家庭住址、我的电话号码和我的照片,并带有非常诽谤性的文字。

接下来是一周的陌生人和朋友打来电话问我这样的事情是否属实。这些广告的管理员花了很长时间才将广告撤下,而警方虽然有助于联系官方索取信息,但在向我提出我必须采取的步骤以将证据直接链接到肇事者。

我必须自己做大量的信息挖掘工作,了解 IP 地址的工作原理等等。

我知道发布它的人是通过 wifi 从酒店做的。问题是,我不知道如何证明是他的电脑做的。那天晚上那家便宜的经济型酒店里大概有 50 位客人,他们中的任何一个都可以张贴出来。我曾打电话给我国当地的各个部门寻求帮助,他们中的大多数都以这种漠不关心的态度将我放在一边,这只是一个小案例。不幸的是,我没有足够的钱来解决这个问题,也没有合适的“高层朋友”来推动这件事。

我在这里阅读了几篇文章,希望你们中的一些人可以在这方面为我提供一些指导。

  1. 您是否知道 ISP 是否存储使用 IP 地址进行某些互联网交易的笔记本电脑/计算机的 MAC 地址?我在某处读到 ISP 只存储路由器的 MAC 地址,而不是单个计算机。其他一些站点表明 ISP 确实存储了各个计算机的 MAC 地址。两者哪一个是正确的?

  2. 发布广告的人通过专门为此目的创建的虚拟电子邮件地址验证了广告。您是否知道 ISP 是否存储了他在访问该 IP 地址时访问的其他网站的历史记录。例如,如果通过 ISP 的历史记录可以显示使用该计算机的同一用户访问了他的个人电子邮件或他的网上银行记录,那么至少有更有力的证据表明是那个人发布了诽谤性帖子。

您可以在此处发布的任何建议将不胜感激,以帮助我。我已经缠着警察向我们当地的 ISP 提出请求以追踪 IP 地址(在他们这样做之前我不得不追了两次,这花了将近 2 周!)在我们等待结果回来的同时,我只是担心这条小路会在酒店位置结束。我不知道还有什么其他选项可以将广告发布和 IP 地址直接链接到犯罪者的计算机。如果没有这些证据,肇事者就不能被指控,而我整整一周所经历的一切都是徒劳的:(

*更新 * ** 2014 年 3 月 15 日 大家好,又是我。ISP 终于回到警官那里,虽然我没有向我透露那个人是谁,但警官表示 IP 地址指向某个特定的人......然后得到这个......使用的白痴他自己家里的互联网连接。当警察告诉我追踪直接指向此人在 ISP 的用户帐户时,我几乎高兴地拍了拍手。不幸的是,由于整个案件正在调查中,这个人的详细信息还不能透露给我。下一步是看警察是否会抓住计算机尝试匹配ISP中列出的MAC地址……还是抓住路由器尝试匹配MAC地址。我不太确定细节。一世'

我太激动了!我离让这个人因为他的所作所为而被指控更近了一步。在警方采取下一步行动之前,我将继续推动此案,但我很欣慰,至少我已经设法获得了明确识别个人身份的 IP 追踪结果。

现在是如何确保刑事指控的证据“排除合理怀疑”。相信我,在我以诽谤罪对他提起民事诉讼之前,我将尽我所能推动他们从刑事角度指控他。

感谢您在这里提供的所有有用建议。祝我好运!如果事情进展得更好,我会回到这里并重新发布更新:)

4个回答

1:ISP只知道酒店路由器地址的MAC地址。它可能会存储它,但谁在乎呢。酒店可以存储连接设备的 MAC 地址,而且很多都用于强制门户使用,但这种历史通常会在几天后被遗忘。唯一知道的方法是询问酒店。(不过,他们可能不知道如何访问它)

2:理论上允许ISP存储一些浏览历史记录以供执法使用,但没有强制这样做。如果他们这样做了,您几乎肯定必须获得法院命令才能取回它们,尽管这又取决于 ISP。在这里您可能想再次尝试酒店。他们可能会保留一些东西。

另请注意,酒店通常从事酒店业务,而不是 ISP 业务。酒店通常会将其 WiFi 的管理外包给可能愿意或可能不愿意与您合作的第三方,并且可能有也可能没有任何有用的东西。

另请注意,酒店 wifi 密码不会经常更改;肇事者只需要在某个时间点是酒店客人,甚至从其他人那里得知密码。因为是wifi,所以他不需要真的酒店里。

另请注意,MAC 地址默认情况下是唯一的,但很容易更改。如果肇事者知道他在做什么(听起来他确实知道),那么他可以暂时更改他的 MAC 地址,并且根本没有留下任何证据可以追溯到他的行为。他也可以使用只读启动盘,在这种情况下,即使您确实设法获得了搜查令,他的计算机上也不会存在任何证据。

当然,并非所有犯罪分子都精通技术,但您通常不会听说这些犯罪分子,因为他们通常不会被识别。找到它们的唯一方法是遵循一种模式。但是,一次性发生当然没有模式。

你的问题的答案是:没有办法追溯到一个人。充其量这将为您提供间接证据。获得某种证据的唯一方法是对在酒店登记的每个人进行法医分析。即便如此,也无法确定此人是否真的是酒店客人(他可能只是在开战)。将 IP 地址固定给一个人很难,而且在大多数情况下不会在法庭上成立。

此外,对 50 台计算机进行取证分析非常耗费时间和资源。仅仅为了解决一个(诚然烦人的)恶作剧,这是不可行的。请记住,警察不是免费工作的。花费在这 50 台计算机上的资源可能意味着他们无法对计算机进行分析,例如,被指控的恋童癖者。

老实说,我唯一能告诉你的就是放手。

警告:我不是安全专家。只是一个对计算机有基本想法的人试图给出一些(可能不准确的)指针。希望有更多知识的人可以为您提供更多帮助。

1) 酒店的 ISP 只会知道酒店路由器的 MAC 地址,因为它需要分配 MAC ID 才能为路由器分配 IP 地址。此外,如果有 50 人使用互联网,从 ISP 的角度来看,所有流量都来自 1 个 IP 地址;所以 ISP 真的不知道当时有 5 台还是 500 台计算机在访问 Internet。唯一能想到的是酒店——或者更具体地说是酒店的路由器。但是路由器(大多数)是非常简单的设备,它们不维护此类活动的详细日志。路由器可能有最近连接到它的设备的 MAC 地址的日志。但这几乎就是您可以期望路由器告诉您的所有内容。如果这发生在一个月前,那么这些日志也可能早已不复存在。

2) ISP 确实出于执法目的存储有关访问过的网站的信息。您可能需要律师来获取该信息。但同样,您的攻击者的活动可能与当时酒店 50 名左右顾客的活动混为一谈。可能很难从中挑出攻击者。

你的案子让我想起了追查保拉·布罗德威尔的案子。她被联邦调查局追踪,因为她访问了多家酒店的违规电子邮件帐户。FBI 交叉引用了所有访问该电子邮件帐户的酒店的客人名单,而她的名字是唯一的名字。您是否可以从电子邮件提供商那里获得帐户活动,(没有授权)我不知道。

当然,在那种情况下,赌注是相当高的(丑闻最终使中央情报局局长失去了工作)。我不知道您是否可以“没有正确的联系”或聘请律师或私人调查员来实现所有这些。而它是否真的值得,是一个你必须决定的问题。

祝你好运。

编辑:值得注意的是,即使在布罗德威尔案中,司法部最终也放弃了对她的指控。

MAC 地址是链路级地址 - 一系列 6 个字节(12 个十六进制字母02:46:8a:ce:fd:b9),仅发送到连接另一端的直接路由器(例如,在以太网上,在电缆另一端的路由器;在 wifi路由器监听您的无线电传输)。MAC 地址仅用于路由器来识别它正在与之通信的每个设备。ISP 原则上看不到这一点;只有酒店的路由器可能会看到此信息。将大多数网卡上的 MAC 地址更改为任何其他值也很简单;如果您可以物理访问网卡,通常您仍然可以看到分配给路由器的默认 MAC 地址。

在这种情况下,识别共享 IP 地址上的用户的潜在方法是,如果酒店的路由器在事件发生时保留了详细的日志——连接到他们的路由器并访问了有问题的站点的计算机,以及将其关联的某种方法计算机以某些客人的名义。

  1. 这是一个强制门户,要求用户使用为每位客人提供的唯一登录名/密码登录
  2. MAC地址被记录下来了,渣男还不够聪明,在使用它之前就改变了它。当然,您必须有权访问他们的设备才能将他们的路由器与其进行比较。

如果您强烈怀疑某个特定的个人并且在线发布的内容足够恶毒,则第三种方法是获得搜查令,以便警方可以搜查该个人的计算机。很可能他们的计算机上仍有一些证据(例如,上传的您的照片,他们的浏览器历史记录中的某些内容;可能从硬盘中删除,但如果快速完成对相关设备的全盘扫描将是能够检测到图像在那里)。

第四种方法原则上是如果网站运营商详细记录了用户访问的时间,并使用了一些第三方服务,这些服务在用户连接到您的网站时识别了用户。当然,这将要求第三方服务保留他们愿意或允许与您共享的详细日志。也就是说,许多网站使用第三方 cookie 将页面与其他服务集成;要么让您登录(使用 google/facebook 登录),要么只跟踪您的用户(google 分析),或者让您轻松分享文章(在 facebook/twitter 上分享)。

尽管它很糟糕,但您可能不得不按照卢卡斯的建议放手。可能如果您再次受到类似的骚扰,您将能够识别出一种模式(两家酒店的一位客人)。

其它你可能感兴趣的问题
上一篇有人试图访问我的邮件帐户,我可以采取哪些安全措施? 下一篇SSL/TLS - 自签名证书和自签名 CA 之间的区别以及其他问题?