No Comments

Wo finde ich forensische Hinweise zu Registranten von Internet-Domainnamen?

Im Folgenden werden einige der in der Internetforensik verwendeten Begriffe erläutert und vorgeschlagen, wo sich relevante Hinweise auf einen Domainnamen möglicherweise verstecken:

“IP Adresse”

Jeder Computer im Internet hat eine eindeutige Adresse – genau wie eine Telefonnummer oder eine Straße – eine ziemlich lange und komplizierte Zahlenfolge. Es wird als “IP-Adresse” bezeichnet (IP steht für “Internet Protocol”). IP-Adressen sind schwer zu merken, daher erleichtert das Domain Name System die Nutzung des Internets für Menschen erheblich, da anstelle der arkanen, numerischen IP-Adresse Wörter in Form eines “Domainnamens” verwendet werden können. Anstatt 64.233.161.104 einzugeben, können Sie einfach den Domainnamen dieser IP-Adresse eingeben und werden dann zu der Website weitergeleitet, die Sie mit diesem Domainnamen verbinden möchten.

Es ist möglich, eine IP-Adresse mithilfe verschiedener im Internet verfügbarer kostenloser Dienste zu “geolokalisieren”. Geolokalisierung ist die Praxis, den physischen, realen Standort einer Person oder eines Computers mithilfe digitaler Informationen zu bestimmen, die im Internet verarbeitet und gesammelt werden.

Geolocation kann die Stadt, die Postleitzahl oder die Region angeben, von der aus eine Person mit dem World Wide Web verbunden ist oder ist, indem sie die IP-Adresse ihres Geräts oder die eines nahe gelegenen drahtlosen Zugangspunkts verwendet, wie er beispielsweise von Coffeeshops oder Internetcafés angeboten wird.

Das Ermitteln des Landes eines Internetbenutzers anhand seiner IP-Adresse ist relativ einfach und genau (95% bis 99%), da ein Land Informationen benötigt, wenn ein IP-Bereich zugewiesen wird und IP-Registrare diese Informationen bereitstellen.

Das Bestimmen des spezifischen physischen Standorts einer IP-Adresse bis hin zu einer Stadt oder Postleitzahl ist jedoch etwas schwieriger und etwas weniger genau, da es keine offizielle Quelle für die Informationen gibt. Darüber hinaus teilen Benutzer manchmal IP-Adressen, und Internetdienstanbieter basieren häufig auf IP-Adressen.

Selbst wenn dies nicht korrekt ist, kann die Geolokalisierung Benutzer in eine angrenzende oder nahe gelegene Stadt bringen, was für die Untersuchung möglicherweise gut genug ist.

Internet Corporation für zugewiesene Namen und Nummern (ICANN)

Die Internet Corporation für zugewiesene Namen und Nummern (ICANN) ist eine international organisierte, gemeinnützige Gesellschaft, die die letztendliche Verantwortung für die Zuweisung des Adressraums des Internetprotokolls, die generische (gTLD) und den Ländercode (ccTLD) Top Level Domain Name System-Verwaltung und Root-Server-Systemverwaltungsfunktionen. Als privat-öffentliche Partnerschaft setzt sich ICANN für die Wahrung der Betriebsstabilität des Internets ein. Förderung eines gesunden und rechtmäßigen Wettbewerbs; eine breite Repräsentation der globalen Internetgemeinschaften zu erreichen; und Strategien zu entwickeln, um diese Ziele zu fördern.

“Registrant”

Registranten sind Einzelpersonen oder Organisationen, die eindeutige Domainnamen über Internet-Registrare registrieren. Der Registrant muss mit seinem Registrar einen Registrierungsvertrag abschließen, in dem die Bedingungen festgelegt sind, unter denen die Registrierung akzeptiert wird und beibehalten wird. Die Daten des Registranten werden letztendlich an verschiedenen Orten aufgezeichnet: bei der Registrierung, dem Registrar und gegebenenfalls bei seinem Webhosting-Anbieter.

“Registrator”

Domain-Namen werden von einzelnen Registranten über viele verschiedene Unternehmen registriert, die als Internet- “Registrare” bekannt sind. GoDaddy zum Beispiel ist ein bedeutender ICANN-akkreditierter Registrar. Derzeit gibt es ungefähr 430 akkreditierte Internet-Registrare. Eine vollständige Liste der akkreditierten Registrare finden Sie im ICANN Accredited Registrar Directory. Ein Registrar fragt Einzelpersonen oder “Registranten” nach verschiedenen Kontakt- und technischen Informationen, aus denen sich das offizielle Registrierungsprotokoll zusammensetzt. Der Registrar führt detaillierte Aufzeichnungen über die Kontaktinformationen des Registranten und übermittelt die Informationen an ein zentrales Verzeichnis, das als “Registrierung” bezeichnet wird. Die Registrierung stellt anderen Computern im Internet die Informationen zur Verfügung, die zum Senden der E-Mail des Registranten oder zum Auffinden der Website des Registranten im Internet erforderlich sind.

“Registrierung”

Die Registrierung ist die maßgebliche Hauptdatenbank aller Domainnamen, die in jeder Top Level Domain registriert sind. Der Registrierungsbetreiber verwaltet die Master-Datenbank und generiert außerdem die “Zonendatei”, mit der Computer den Internetverkehr zu und von Top Level Domains (TLDs) überall auf der Welt weiterleiten können. Internetbenutzer interagieren nicht direkt mit der Registrierung. Benutzer können Namen in TLDs mithilfe eines ICANN-akkreditierten Registrars registrieren (siehe oben). Zwei der größten Register sind Verisign (unter anderem mit Autorität over.com und.net TLDs) und das Public Interest Registry (“PIR”) (mit Autorität over.org TLDs).

Top Level Domain (TLD)

Top Level Domains (TLDs) sind die Namen oben in der DNS-Namenshierarchie. Sie werden in Domain-Namen als Buchstabenfolge nach dem letzten (ganz rechts) “.” Angezeigt, z. B. “net” in “http://www.example.net”. Der Administrator für eine TLD steuert, welche Namen der zweiten Ebene in dieser TLD erkannt werden. Die Administratoren der “Stammdomäne” oder “Stammzone” steuern, welche TLDs vom DNS erkannt werden. Im Allgemeinen gibt es zwei Arten von TLDs: generische TLDs (wie.com, .net, .edu) und TLDs mit Ländercode (wie.jp, .de und.cn).

“Whois” -Daten

Alle Domainnamen-Registries betreiben einen “Whois” -Server, um Informationen zu allen bei ihnen registrierten Internet-Domainnamen bereitzustellen. In einem gemeinsam genutzten Registrierungssystem, in dem die meisten Informationen zu einem Domainnamen von separaten einzelnen Registraren gespeichert werden, verweist der Whois-Server der Registrierung auf den Whois-Server des Registrars, der umfassendere Informationen zum Domainnamen enthält. Der Whois-Service enthält Registrierungs-, Verwaltungs-, Abrechnungs- und technische Kontaktinformationen, die von Registraren für die Registrierung von Domainnamen bereitgestellt werden.

Durch das Sammeln und Analysieren der Whois-Daten, der Registrierungsdaten, der Registrar-Daten und anderer Daten zu Websites, die mit den Domain-Namen verknüpft sind, an denen Sie interessiert sind, kann ein forensischer Ermittler häufig die Identität und den Standort eines Registranten rekonstruieren und andere Kontaktinformationen (E-Mail usw.).

 

Das könnte dir auch gefallen

More Similar Posts

Leave a Reply

Your email address will not be published.

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Please enter a valid email address.