我可以理解,一条短信可以追溯到它的手机,手机所有者没有机会上法庭,只能声称别人使用了他的手机,但来自 PC 的电子邮件呢?
大多数电子邮件都是使用浏览器和 Web 界面发送的,更不用说您在 NAT 之外几乎找不到 PC。此外,大多数笔记本电脑都是通过 WiFi 连接的。
声称我没有发送电子邮件X并且电子邮件地址Y不是我的似乎很容易。IP地址?这没有任何意义,我正在与很多人分享它,可能是我的妻子从她的笔记本电脑发送了那封电子邮件,或者可能是我的邻居入侵了我的 WiFi。
专家如何在法官面前在法庭上驳回此类主张?
专家就是专家。专家所说的话在法庭上只要:
在实践中,如果上下文比任何其他解释更合理,那么一封电子邮件将被认为是从给定的 PC 发送的。上下文元素包括从 SMTP 服务器端注册的 IP 地址、是否容易(或缺少)假设客户端上的 IP 地址(WiFi 或非 WiFi、可访问的线路...)、PC 上是否存在日志文件。 ..而且,通常情况下,所谓的发件人是否承认该行为。
请注意,伪证是一种严重的罪行,因此当事关重大(例如商业纠纷)的后果比被抓到对法官撒谎的后果“不那么严重”时,人们往往不会拒绝发送电子邮件。关键是要证明一封电子邮件是否真的是由某个特定的个人发送的,这在两个方面都是一件复杂的事情:很难令人信服地查明肇事者,但同样难以确保它永远不会被果断地证明。
这再现了手写签名的安全模型。事实上,模仿别人的签名并不难。实际验证签名是否正确也非常困难。但是手写签名发生在物理世界中,用笔和人的手,所以它们往往会留下痕迹——我称之为上下文元素。你可以否认自己的签名,但这样做是有风险的,因为你不能确定没有人看到你,或者你没有在笔上留下指纹,或者任何其他一百万个可能的犯罪细节。并且试图否认自己的签名会受到严厉的惩罚。因此,通常最好将签名识别为您自己的签名并承担后果。
在电子邮件的情况下,同样的机制也在起作用。尽管实际证据通常是脆弱的元素(日志条目等),但否认发送了您确实发送的电子邮件是有风险的,并且感觉有风险,尤其是因为它涉及计算机(计算机超出了大多数人的“神奇视野”) . 因此,大多数涉及电子邮件的案件最终都会产生一些日志文件条目(实际上,这些条目可能会以多种方式被伪造),并且发件人在法官的稳定注视下崩溃了。
基本上,几乎所有发现发件人的方法都相当不可靠。
通常,您不会从您的 PC“直接”发送电子邮件。通常,您使用 Internet 提供商或电子邮件服务提供商拥有的 SMTP 服务器。此 SMTP 服务器负责处理您的电子邮件。例如,如果最终目的地 SMTP 服务器不可用,它会延迟交付,直到目的地再次启动,因此您不需要让您的 PC 一直在线以确保电子邮件交付。电子邮件在到达目的地之前通常会经过几个 SMTP。
首先,您应该知道,只有很少的强制性电子邮件标头。甚至“From”标题也是可选的。将其签名以任何形式(如其 IP)放入电子邮件只是 SMTP 的善意,而将其他标头保留在电子邮件中只是 SMTP 的善意。
您找到发件人的可靠性如何?这取决于电子邮件方式上的 SMTP 以及您如何信任它们。而你几乎总是做不到。
您可以询问 SMTP 管理员观察到的电子邮件是否通过了他们的服务器,但我敢肯定,他们不会告诉您。您可以检查电子邮件标题,但您不能完全信任它们,因为每个人都可以更改它。
DKIM 签名可以提供一定程度的确定性(如果电子邮件已签名)。例如,如果电子邮件是从 gmail.com 发送的,那么您可以检查它的 DKIM 签名,如果它是有效的,您可以确定它确实是从 gmail SMTP 服务器发送的,因为我相信谷歌不会发送任何电子邮件伪造的(你必须相信谷歌)你得到了发件人或更好的人,你得到了可以访问gmail帐户的人:-)。
简短的回答是否定的,法庭上什么都不会,所有可能的追踪技术都可以在法庭上被聪明的律师和精通技术的人打败。
但是,考虑该问题的另一种方法是为您所拥有的有关电子邮件来源的跟踪信息添加额外的证据。例如,如果您可以跟踪 IP 地址并将其链接到嫌疑人。
然后,您使用其他证明,例如法医文体法和作者身份分析。一些国家接受文体分析作为证据(例如英国和美国) 您可以查看此来源以获取有关法庭上文体测量的更多信息
从技术角度来看,如果原始 SMTP 服务器强制执行此类策略并且所有中间服务器验证传递消息的来源,例如使用 DKIM (并假设服务器本身没有被篡改)。
从法律的角度来看,您需要说服法官或陪审团您的论点,即受审查的电子邮件是伪造的。许多法律制度要求刑事审判中的有罪判决超出“合理怀疑”的确定性。在民事诉讼中,标准通常要低得多。我不会讨论这个,因为这是一个信息安全而不是一个法律论坛。