จากข่าวโบรกเกอร์ถูกตัดสินจำคุกสี่ปีในศาลชั้นต้น มีอีกประเด็นหนึ่งที่ผมเพิ่งเจอเมื่ออ่านคอมเมนต์การพูดคุยกันต่อเนื่อง มีอีกสองประเด็นคือการสอบสวนในคดีนี้ใช้ "การสอบสวนในทางลับ" เพื่อให้ได้มาซึ่งอีเมลคนโพสโดยไม่ระบุว่าได้ชื่ออีเมลนี้มาได้อย่างไร จากนั้นจึงพิสูจน์ว่าเจ้าของอีเมลนี้เป็นใครด้วยการส่งอีเมลล่อ เพื่อให้เจ้าของอีเมลกดลิงก์ แล้วจะสามารถบันทึกหมายเลขไอพีได้
กระบวนการใช้อีเมลแบบ HTML ที่มีรูปภาพและลิงก์ เป็นกระบวนการที่คนส่งสแปมใช้กันมาเป็นเวลานาน เพื่อจะพิสูจน์ว่าอีเมลเป้าหมายมีคนอ่านจริงหรือไม่ เพื่อจะได้ไม่สิ้นเปลืองทรัพยากรในการส่งอีเมลซ้ำไปยังที่อยู่ที่ไม่มีคนอ่าน การเปิดให้โหลดรูปหรือกดลิงก์เหล่านั้นจะทำให้เราเปิดเผยตัวว่าเราได้ใช้อีเมลที่อยู่นั้นจริง พร้อมๆ กับการเปิดเผยหมายเลขไอพีเครื่องที่เราใช้อ่านอีเมลไปพร้อมกัน
กระบวนการสร้างรูปภาพและลิงก์ที่มี URL เฉพาะสำหรับทุกๆ อีเมล ทำให้บริการเว็บเมลอย่าง Gmail จะไม่แสดงภาพที่ต้องโหลดจากภายนอก แต่ให้ผู้ใช้กดสั่งแสดงภาพเองเสมอ ยกเว้นภาพที่แนบมาในตัวอีเมลเองเลย ไม่ต้องโหลดจากเซิร์ฟเวอร์ภายนอกอีก (ดู Gmail Help)
เท่าที่ผมทราบ นี่เป็นครั้งแรกที่มีการใช้กระบวนการนี้เพื่อสืบหาหมายเลขไอพีผู้ใช้ และมีการสอบสวนหาเจ้าของอีเมลอีกถึงสองครั้ง คือ การสอบถามไปยังธนาคารกรุงไทยว่ามีการใช้อีเมลนี้เปิดใช้บริการออนไลน์ในชื่อใด, และขอข้อมูลไอพีจากไมโครซอฟท์ว่าผู้ใช้อีเมลนี้เข้าใช้งานจากที่ใด
ที่มา - iLaw