Negare l'invio di e-mail

0

Ecco la situazione:

La persona nega l'invio di un'email.

Ho scaricato il file sorgente originale dell'email che contiene tutti i dettagli della firma digitale incluso l'indirizzo IP e altri (in Gmail webmail show original) Ho scaricato lo stesso file della e-mail di rifiuto sia IP che firme digitali corrispondono. Questo file è scaricabile da entrambe le parti e per me è impossibile farglielo abbinare.

ho una prova inconfutabile solida?

    
posta Arturo Preneur 01.08.2017 - 14:10
fonte

2 risposte

1

No, non hai una prova inconfutabile solida. Potrei aver rubato la loro password e inviato l'e-mail dal loro account.

Detto questo, la domanda chiave che dovresti porci è quanta prova hai bisogno nell'ambiente attuale. Se questa è politica dell'ufficio, potresti non aver bisogno di molte prove. Se stai cercando di indurre qualcuno a vendere segreti di stato, avrai bisogno di molte più prove.

    
risposta data 02.08.2017 - 02:11
fonte
0

Hanno inviato file, malware o collegamenti sospetti?

Le prove sono gestite da una catena di comando e dovrebbero essere tenute in una cassastrong. Le copie forensi dovrebbero essere fatte dell'originale e quindi possono essere eseguite ulteriori analisi. Sono nuovo alla scientifica, ma lo sto studiando (CHFI). Ad esempio, se ci fosse un malware che puntava allo stesso indirizzo IP dell'email offensiva a un certo punto, sarebbe un caso.

    
risposta data 17.08.2017 - 04:35
fonte

Leggi altre domande sui tag