Pourquoi l' e-mail - La science derrière le scandale procureur américain

Le courriel est de plus en plus dans les nouvelles ces jours-ci, se trouve près du centre du scandale américain actuel procureur de tir, et pour une bonne raison. Une quantité importante de flux de communication par courrier électronique, qui peut être une forme efficace de communiquer des notes et des rapports d'autres. L'email est presque instantané, ne coûte presque rien, et a en grande partie remplacé le mémo papier. Email offre pour un chemin d'enquête qui, auparavant, n'était pas disponible aux enquêteurs pour un document papier peut être déchiquetés ou brûlés tandis courriel laisse une trace, même lorsqu'ils sont supprimés. Par ailleurs, contrairement à un morceau de papier, l'e-mail se révèle qui l'a envoyée et qui l'a reçue, quand et où. Comme le sénateur Patrick Leahy dit (cité par Michael Abramowitz, le 14 avril 2007 à 4 ans de Rove e-mails sont manquants, admet GOP) "Vous ne pouvez pas effacer des e-mails, pas aujourd'hui ... Ils sont passés par un trop . Ceux de nombreux serveurs e-mails sont là - "Il existe principalement trois types d'email d'usage courant. L'un est le programme client de messagerie, un genre qui inclut Microsoft Outlook Express, Mozilla Thunderbird, Mail Macintosh, et Netscape Mail. Le deuxième type est le répandus de Microsoft Outlook, un programme très différent de la même compagnie d'Outlook Express de. Le troisième est communément connu comme web mail ou messagerie Internet.

Email données client stocker des programmes essentiellement sous forme de texte - les gens à comprendre les mots, par opposition à un langage informatique cryptiques. En général, tous les e-mails individuels dans une seule boîte aux lettres (comme le "in" ou "Envoyé" boîtes aux lettres) sont stockés ensemble dans un seul fichier.

Lorsque le courrier est supprimé, il est tronqué à partir du fichier boîte aux lettres, mais les données qu'elle n'est pas réellement supprimé de l'ordinateur à ce stade. Chaque fichier possède une entrée dans un indice qui est quelque chose comme une table des matières. Quand une boîte entière est supprimée, une partie de son entrée le fichier d'index est supprimée, mais le corps réel du fichier ne disparaît pas de l'ordinateur. La zone sur le disque dur de l'ordinateur qui contient le fichier est marqué comme disponible pour être réutilisé, mais le contenu du fichier peut ne pas être écrasé, et donc peut être récupérable pour un certain temps, voire pas du tout.

Le spécialiste de la recherche de preuves informatiques peuvent alors rechercher la portion inutilisée ostensiblement de l'ordinateur pour le texte qui pourrait avoir fait partie d'un email. L'expert peut rechercher des noms, phrases, de lieux, ou les actions qui pourraient avoir été mentionné dans un courriel. Le courrier électronique contient des données internes qui indique où il a été et qui a été à l'.

Par exemple, je viens d'envoyer ma femme un message de 17 mots intitulé «Où est cet e-mail à partir?" Elle a répondu: «Chérie, sûrement, vous devez dire," D'où vient ce message? "Amour, Votre femme grammaticalement correct." - 15 réponses mot. Pourtant quand je regarde au-dessous ce qui est affiché sur l'écran, je vois le courriel contenait en fait 246 mots. Où cela at-il venu?

Les informations supplémentaires incluses une voie de retour avec mon bien-aimé America Online (AOL) adresse de courriel, adresse IP de son ordinateur ("IP" signifie Internet Protocol "- chaque ordinateur qui est relié à un réseau a une adresse IP), les adresses IP de trois autres ordinateurs, deux adresses e-mail répétée une autre trois fois chacun, les noms de trois ou quatre serveurs de messagerie, et quatre date / heure. Oh, et de peur que je l'oublie, il ya une pub pour AOL à la fin.

Si j'ai transmis ou copié le courriel, il aurait plus d'informations, notamment les adresses e-mail des autres personnes à qui j'ai copié ou transmis le message.

En regardant les adresses IP et faire une enquête un peu plus, je pourrais dire l'emplacement approximatif physique de l'ordinateur avec les adresses IP donnée. Je pouvais voir qui d'autre était impliqué dans la chaîne de communication, et à peu près où ils étaient.

Dans une enquête, si un juge l'a vu plusieurs adresses de courriel en indiquant que ces autres personnes pourraient être impliquées, et que le parti d'origine n'était pas à venir avec toutes les informations demandées, le juge pourrait alors permettre à tous les autres ordinateurs accessibles à tous l'e-mail d'autres adresses à inspecter. Puis l'expédition de pêche grande pourrait sérieusement commencer officiellement sanctionné.

Ainsi nous lisons les manchettes comme celui vu sur le site ThinkProgress le 12 avril 2007: la Maison Blanche avait initialement demandé Courriels RNC ont été archivées, seul «poignée» de membres du personnel avaient des comptes. Dans une conférence de presse, la Maison Blanche, Attachée de presse adjointe Dana Perino a indiqué que seulement une poignée de membres du personnel de la Maison Blanche avait RNC (Republican National Committee) adresses e-mail. Il peut avoir été dans le visage de la découverte inévitable, que la Maison Blanche a été contraint d'admettre que plus de 50 hauts responsables (de fonctionnaires d'e-mails peuvent être manquantes, la Maison Blanche, dit - Los Angeles Times avril 12, 2007) avait ces adresses e-mail RNC - c'est 10 poignées par la plupart des chefs d'accusation.

Dans son article Suivez les e-mails sur Salon.com Sidney Blumenthal dit: «La délocalisation des dossiers de la Maison Blanche par le biais des e-mails RNC est devenu évident lors d'un domaine RNC, gwb43.com (en référence à George W. Bush, 43e président), transformé en un lot de courriels de la Maison Blanche a donné à comités de la Chambre et au Sénat plus tôt ce mois-ci. Rove adjoint, Scott Jennings, ancien conseiller juridique de Bush Harriet Miers et ses adjoints avaient utilisé gwb43.com étrangement comme un domaine de l'e-mail. La production de ces e-mails au Congrès a été une sorte de glissement. " En effet. C'est exactement le genre d'information que l'informatique judiciaire experts comme d'avoir à les aider dans leur processus de découverte électronique. Dans mon propre travail de l'e-discovery, j'ai trouvé plus d'un demi million de références inattendues sur un seul ordinateur.

Les enquêteurs peuvent maintenant être capable de rechercher les ordinateurs à la RNC, à la Maison Blanche, et aux endroits que les ordinateurs hôtes pour les deux, ainsi que ceux des ordinateurs portables et Blackberry membres du personnel utilisé par ces organisations. La recherche sera pendant toute occurrence de "gwb43" - une recherche qui est susceptible de générer des adresses e-mail plus en plus par courriel, que ce soit supprimée ou non.

J'ai mentionné trois types de courrier électronique au début de cet article, mais seulement parlé de celui qui a le plus prometteur pour le tournage des données supprimées. Le deuxième type est

représentée par Microsoft Outlook. Outlook stocke toutes les données dans un fichier chiffré sur l'ordinateur d'un utilisateur, sur un serveur de messagerie ou sur les deux, selon la configuration du serveur de messagerie. Toutes les boîtes aux lettres sont dans le même fichier crypté. L'informatique judiciaire spécialistes disposent d'outils pour permettre le décodage de ce fichier dans un mode qui peut souvent faire revenir de nombreux ou tous les messages supprimés. Le serveur de messagerie peut aussi avoir des sauvegardes de messagerie des utilisateurs.

Web mail, où le courrier est stocké sur un serveur distant (comme sur la grande ferme d'AOL de serveurs de messagerie) peut laisser que peu ou rien stockés sur l'ordinateur de l'utilisateur. Ici, l'utilisateur est essentiellement regarde une page Web qui affiche mail. Ces serveurs de messagerie sont si dynamiques que tout message supprimé est susceptible d'avoir été écrasé dans une affaire de minutes. Blumenthal références les avantages que ces systèmes peuvent avoir pour ceux qui veulent cacher les informations de suivi des e-mails ainsi:. "Par conséquent, les aides nombreuses sont passés à Internet E-mail au lieu du système de la Maison Blanche" C'est Yahoo, bébé », dit un Bushie." "

D'autre part, le contenu tout courriel peut être difficile de trouver une fois supprimés, les journaux d'accès aux comptes e-mail sont susceptibles d'être retenues pour un temps assez long et peut être de quelque utilité dans une enquête.

Le résultat est que, contrairement aux documents papier, e-mail peuvent être largement diffusés, même par accident. Aussi contrairement au papier, quand déchiqueté, il est probable que des copies existent ailleurs; pour paraphraser le sénateur Leahy, les données électroniques peuvent être près de l'immortalité. Une autre différence est que le courrier électronique contient des données qui indique qui il a rédigé, quand et où il est allé. Le scandale actuel procureur des États-Unis nous a montré une fois de plus que le courriel n'est pas seulement un outil précieux pour la communication, mais a l'avantage (ou au détriment, selon votre point de vue) de fournir une certaine transparence supplémentaire pour les chambres autrement fermés de nos dirigeants.

Source de l'article: http://EzineArticles.com/531412