web-dev-qa-db-ja.com

法執行機関は動的IPアドレスを通じて犯罪者を追跡できますか?

1週間前に家が壊れてしまい、とりわけiMacコンピュータが盗まれたためです。過去数年間の娘たちの写真がすべてあるので、私はそれを取り戻すのに必死です(どこにもバックアップしなかった)。

私はiCloudを知ったのでMacにはありませんでしたが、コンピューターにDropboxがあり、コンピューターの電源を入れるたびにDropboxがアクティブになり、デバイスが使用されているIPアドレスをログに記録することがわかりました。

私は自分のアカウントにアクセスして、Macに記録された最後のIPアドレスを見つけることができました。これは、盗まれた翌日です。

この情報を地元の警察に転送しました。この情報だけでこれを行った人を捕まえることができるのかと思っていました。

privacyphysicalforensicsidentity
18
Ruth Bravo

それは泥棒がどれほど賢いかによる。私たちは警察と協力して、定期的にIPアドレスに基づいて犯罪者を捕まえています。成功率は高いですが、すべてを捕まえることはできません。

通常、IPアドレスはISP(インターネットサービスプロバイダー)への接続を追跡するのに十分です。一般に、ISPは既知の詐欺または盗難の場合には法執行機関と協力します。通常、令状が必要ですが、法執行機関が取得することは通常困難ではありません。いつ誰が接続したかをISPが知っている限り、彼らは助けになります。

ただし、精通した犯罪者はアノニマイザーやその他のツール/アプローチを使用して自分自身を覆い隠し、プロセスをさらに困難にします。また、公共の場所からログオンしている場合は、非常に困難になります。その時点で、監視フッテージを確認するために、それらの場所の支援を求める必要があることがよくあります。それには時間がかかり、訓練された目が必要です。一般的には、十分なログインインスタンスが必要であり、複数の時間枠でビデオを確認して、各ビデオに誰が含まれているかを突き止め、犯人の特定を試みることができます。それは可能ですが、非常に時間のかかる作業であり、限られたリソースを考えると、費やす時間は常に正当化されるとは限りません。

防犯カメラの映像を使用するために他の企業を募集することに限られた成功を収めました。一部の企業は詐欺の被害者でもあるため、喜んで支援し、お互いを保護するために私たちの役割を果たしていると見なしています。他の人は監視ビデオを持っていないか、上書きされているか、提供したくないだけかもしれません。

25
David Stratton

通常、地元の警察はそれを行うためにチームを捧げていますが、私がこれまで読んだ話から、多くのユーザーは盗まれたら自分でコンピューターを追跡する必要がありました。コンピュータはすでにフォーマットされ、他の誰かに販売されています。

しかし、彼らの一般的な答えは「はい、可能です」です。 IPが(ドロップボックスなどのサービスの1つで)ログに記録され、警察に送信されると、地元の警察はISPに連絡してアドレス(令状付き)を取得できるようになります。

戻ってきて、次回はiCloudで位置情報サービスを登録して有効にするか、類似のソフトウェアをインストールして追跡できるようになることを願っています。

5
noktec

法執行機関にIPアドレスを提供する機能可能性がありますコンピューターの追跡に役立ちますが、保証はありません。少なくとも、それは多くの赤いテープを含む可能性があります。多くの企業とISPは、裁判所などから指示された場合にのみ加入者情報を提供します。関係する国/国境が存在する場合、これは扱いにくい場合があります。 IPアドレスは頻繁に動的に割り当てられ、特定の時間に特定のIPを誰が使用していたかを追跡できるかどうかは、ログレコードがどの程度良好/信頼できるか(場合によってはどれだけ前に)維持されているかに依存します。国によっては、裁判所の発見命令などから生じる可能性のあるコストや複雑さを防ぐために、組織がログレコードを長期間保持しない場合があります。

もちろん、これはすべて、コンピュータを使用している人々が実際のIPを隠すほど賢くない、またはコンピュータを使用した人々がそれを盗んだ同じ人々であるとさえ想定している。すでに引き渡されている/販売されている可能性があります。

あなたが遭遇する可能性が高い他の問題は、法執行機関内のリソースの不足です。コンピュータ、特にラップトップは定期的に盗まれているアイテムです。警察には通常、すべてのケースを追跡するためのリソースがありません。ほとんどの場合、あなたが盗まれたとき、あなたが望むことができる最も多くはすべてが保険によってカバーされるということです。

私が言及することが非常に重要だと思うのは、あなたの写真とは別に、誰かがあなたのコンピュータから得ることができる他の重要な情報について考えたことはありますか?そのコンピューターをインターネットバンキング、クレジットカードでのオンラインショッピングなどに使用したことがありますか。もしそうなら、それはあなたの財政に関連するそのコンピュータ上に非常に貴重な情報がたくさんある可能性が非常に高いです。私はすべてのパスワードを変更し、クレジットカード会社にクレジットカードのキャンセル/再発行を通知し、すべての明細書を非常に注意深く監視します。

コンピュータが盗まれた場合の典型的な一連のイベントは

  1. 泥棒がコンピ​​ューターを盗む
  2. 泥棒は、コンピューターの知識があり、興味がある人にコンピューターを販売しています。
  3. 新しい所有者は、コンピューターとコンピューター犯罪についてもう少しリハビリと知識があり、安全な方法でコンピューターをインターネットに接続します(IPアドレスを偽装するなど)。コンピューターとそのデータ(ブラウザーの履歴、保存されたパスワード、データキャッシュなど)を使用して被害者に関する情報を収集し、ID盗難プロセスの支援、盗まれたクレジットカード情報を使用した購入、またはインターネットバンキングサービスへのアクセスの試行等.
  4. 盗まれたコンピューターをデータマイニングした後、彼らはそれをきれいに拭き取り、売却するか処分します。

悲しいことに、あなたの写真が永久になくなったのではないかと思います。残念ながら、これで問題が解決するわけではありません。そのコンピューター上にあるその他の個人情報や機密データ、およびその用途について考えてください。銀行口座、クレジットカードなどが侵害される可能性が少しでもあると思われる場合は、必要な当局に連絡して、口座/カードを変更してもらいます。安全にプレーしてください。多くの作業が必要ですが、損傷が発生した後に物事を修正しようとするよりもはるかに手間がかかりません。

0
Tim X