V posledním měsíci blogu jsem se vztahuje odeslání příkazu nebo předvolání k telefonní společnosti, jak získat mobilní telefonní záznamy. Zaměřila se však více na trestní případy než na civilní případy. Tento měsíc blog poskytne určité vysvětlení a informace specifické pro občanské případy.
kdo může poslat předvolání?,
jako policejní detektiv pracující na trestním řízení jsem mohl napsat příkaz k prohlídce záznamů mobilních telefonů, vzít je soudci, který má být podepsán, a poslat podepsaný rozkaz telefonní společnosti. Jako analytik v civilním případě to nemohu udělat. V občanskoprávním případě musí advokát pracující na případu zaslat předvolání telefonní společnosti. To musí být provedeno pod dohledem soudu. Většinou musí být předvolání spojeno s otevřeným soudním případem. Některé jurisdikce umožňují zjištění předběžné stížnosti a předvolání může být zasláno před podáním případu u soudu., Indiana například umožňuje různé případy. Advokát může obrátit na soud a požádat o různé způsobit řadu pro pre-stížnost objev získat telefonní záznamy pro potenciální případ.
Jak mohu identifikovat telefonní společnost?
pokud známe telefonní číslo pro cílový telefon, jak víme, kam poslat předvolání? Pro vymáhání práva jsou k dispozici nástroje pro správnou identifikaci telefonní společnosti pro telefonní číslo. Bohužel tyto nástroje nejsou k dispozici pro civilní případy a my jsme omezeni na vyhledávání s otevřeným zdrojovým kódem., Jedním z nejlepších nástrojů je místní průvodce voláním nalezený na https://localcallingguide.com/lca_prefix.php.
Tento nástroj nám ukáže původní telefonní společnost telefonní číslo bylo přiřazeno. To je dobré místo pro začátek, ale nezaručuje, že telefonní číslo je stále u původní telefonní společnosti. Zákazníci mohou změnit telefonní společnosti a vzít si s sebou telefonní čísla.
dalším cenným nástrojem je zpětné vyhledávání telefonu na Whitepages nalezených na https://www.whitepages.com/.,
Whitepages nezobrazí informace o účastníkovi bez placeného účtu, ale obvykle zobrazí telefonní společnost. Zobrazená telefonní společnost může být současná telefonní společnost nebo původní telefonní společnost. Pokud bylo telefonní číslo mnohokrát přeneseno, telefonní společnost na Whitepages může být některou z telefonních společností podél linky. Whitepages není dokonalý, ale je to cenný nástroj.
tyto nástroje jsou dobrým začátkem při identifikaci současné telefonní společnosti., Dobrou praxí je poslat konzervační dopis telefonní společnosti identifikované ve vyhledávání s otevřeným zdrojovým kódem a poté navázat telefonní hovor během několika dnů. Telefonní společnosti nám obvykle řeknou, zda telefonní číslo není v jejich síti.
další cennou technikou je zahrnout telefonní společnost do dotazovacích otázek. Je důležité se zeptat, co byla telefonní společnost v době incidentu, ne nutně v době výslechu.,
Pro více podrobností o identifikaci mobilní telefon společnosti, viz moje. dubna, 2019 blogu, Identifikovat Mobilní Telefon Dopravce, který se nachází v https://revforensics.com/identify-the-cell-phone-carrier/.
Klikněte na obrázek pro Mobilní Telefon Record Analýzy samozřejmě s McAfee Institutu
Jsou záznamy k dispozici?
než podnikneme kroky k odeslání předvolání k záznamům mobilních telefonů, měli bychom vědět, zda jsou záznamy pravděpodobně k dispozici., Mnohokrát, v civilních případech nevíme, že potřebujeme telefonní záznamy měsíce nebo roky poté, co k incidentu došlo. Zásady uchovávání záznamů se mohou lišit podle telefonní společnosti. Spojené Státy Trestního zákona 18 USC § 2703 vyžaduje, aby telefonní společnosti uchovávat záznamy po dobu nejméně 180 dnů, ale většina firem je udržet déle., Zde je, jak dlouho každý z hlavních telefonních společností, aby jejich záznamy s mobilním webu informace:
- NA&T – Zpět do července 2008
- Sprint – 18 Měsíců, ale měl jsem úspěch až do Dvou Let.
- T-Mobile/Metro PCS – Dva Roky
- Verizon – Jeden Rok
například, řekněme, že jsme zapojeni do nového motorového vozidla v případě havárie na 1. srpna 2019, a došlo k havárii na 12. června, 2018. Pokud by telefon, pro který bychom chtěli získat záznamy, byl v době havárie telefonem Verizon, záznamy by nebyly k dispozici., Pokud by cílový telefon byl S At&T, Sprint nebo T-Mobile/Metro PC, záznamy by s největší pravděpodobností byly k dispozici.
pokud hledáme pouze protokoly hovorů, záznamy by pravděpodobně byly k dispozici mnohem déle. Protokoly hovorů však nemusí obsahovat cenné informace, jako je čas hovoru nebo doba trvání hovoru k druhému.
jaké informace jsou k dispozici?
Pokud jste viděli Moje konzervační dopisy, všimnete si, že je od telefonní společnosti k dispozici mnoho informací., Ne všechny tyto informace jsou uchovávány po dobu 180 dnů požadovaných 18 USC § 2703. Všechny telefonní společnosti si ponechají protokoly hovorů, textu a dat spolu s informacemi o mobilních stránkách pro výše uvedené časové rámce. Některé informace nespadají do požadavků 18 USC § 2703 a jsou odstraněny dříve. Například Verizon udržuje obsah textových zpráv (co textové zprávy řekly) asi sedm dní. Verizon také udržuje odhadované přesné umístění telefonu, RTT (Round Trip Time nebo Range to Tower), asi sedm dní., To znamená, že Verizon může obnovit obsah textových zpráv nebo RTT po dobu sedmi dnů před obdržením předvolání nebo konzervačního dopisu. Jako policejní detektiv pracující na trestních věcech jsem obvykle věděl o potřebě záznamů o mobilních telefonech do sedmi dnů od zločinu. Obvykle bych mohl napsat příkaz k prohlídce, vzít ho k soudu pro podpis soudce a poslat ho telefonní společnosti do 24 hodin. Tato časová osa je v civilních případech nereálná. Jen zřídka bude vědět, že potřebujeme záznamy mobilních telefonů v případě do sedmi dnů od incidentu., Ve většině případů nemusíme obsah textových zpráv nebo RTT zahrnout do předvolání společnosti Verizon.
Žádné další telefonní společnost udržuje obsah textových zpráv pro nějakou délku času, ale jiné společnosti udržovat nějaký druh přesné údaje o poloze. V&T udržuje NELOS (Network Element Location Service) pro asi 30 dní, a Sprint udržuje ČASTO (Za Hovor Dat Měření) po dobu dvou týdnů.
ve většině případů jsou nejcennějšími informacemi protokoly hovorů, textu a dat spolu s lokalitami webu buněk., Tyto informace budou k dispozici pro každou telefonní společnost ve výše uvedených časových rámcích. Na&T je jediná společnost, která udržuje umístění mobilních stránek pro hovory, text a data. Sprint udržuje mobilní stránky informace pro hovory a data, T-Mobie/Metro PCS udržuje mobilní stránky informace pro volání a text, a Verze udržuje mobilní stránky informace pro volání.
potřebujeme Zákazníka, Úvěrovou, Fakturační a Informace o Účtu?,
i když je v trestním řízení nesmírně cenný, zejména pokud máme telefonní číslo, ale neznáme přidruženou osobu, účastníka, úvěr, fakturaci a informace o účtu obvykle nejsou v občanském případě tak důležité. Obvykle známe uživatele telefonního čísla. Možná jsme se dozvěděli o telefonním čísle ze zprávy o policejní havárii nebo prostřednictvím výslechů. Spojení mezi osobou a telefonním číslem je obvykle stanoveno a není zpochybňováno. Proto nepotřebujeme do předvolání zahrnout informace o účastníkovi, kreditu a účtu.,
Pokud se však jedná o uživatele telefonního čísla, informace o účastníkovi mohou pomoci vytvořit spojení mezi telefonním číslem a osobou. Také, pokud se domníváme, že osoba mohla mít jiná nezveřejněná telefonní čísla, informace o účtu, včetně dalších čísel na účtu, může být cenné.
rychlá poznámka o vyšetřovatelích. Nezapomeňte požádat o všechna telefonní čísla, která osoba používá.
co je MVNO?,
an MVNO (Mobile Virtual Network Operator) je telefonní společnost, která zákazníkům poskytuje službu mobilního telefonu, ale neudržuje vlastní síť. Tyto společnosti, jako je TracFone, Simple Mobile, Straight Talk atd., smlouva s hlavními společnostmi, jako je AT&t a Verizon, koupit velkoobchodní minuty a prodávat je pod svými značkami.
naše open-source vyhledávání telefonních čísel zobrazí síťového operátora, jako na&T nebo Verizon, a ne MVNO. Zpočátku to pro nás nebude moc důležité., Musíme se obrátit na předvolání k síťovému dopravci. Síťový operátor bude mít protokoly hovorů, textu a dat s informacemi o webu buňky, ale pravděpodobně nebude mít informace o účastníkovi. Potřebujeme poslat předvolání MVNO, pokud potřebujeme informace o účastníkovi. Síťový nosič identifikuje MVNO na oplátku. MVNO může udržovat protokol hovorů, ale nebude mít informace o webu buňky.
Pokud se člověk identifikuje MVNO jako dopravce na výslech, možná budeme muset provést open source vyhledávání aby jste našli sítě dopravce., Některé MVNOs používají pouze jeden síťový nosič. Například Cricket Wireless pracuje pouze na síti AT&t a Boost Mobile a Virgin Mobile USA pracují pouze v síti Sprint. MVNOs jako Straight Talk a TracFone smlouvu s jedním síťovým nosičem pro konkrétní telefonní číslo, ale používat mnoho síťových nosičů jako celek.
závěr
nemohu pokrýt všechny problémy v jednom blogu, ale pokryl jsem některé z nejčastějších problémů, kterým čelí moji klienti., Každý případ je jedinečný, a jsem si jistý, že někdo, kdo čte tento blog, se setká s vydanými, které jsem nepokryl. Neváhejte mě kontaktovat, abych vám mohl pomoci v tomto procesu. Pro začátek si můžete stáhnout příklady bezplatných žádostí o uchování z domovské stránky Revelation Cellular Forensics na https://revforensics.com/.