wtorek, 20 marca 2012

Gdzie służby mogą szukać dowodu elektronicznego

W tym artykule odpowiemy sobie na pytanie gdzie służby mogą szukać dowodów elektronicznych do popełnionych przestępstw oraz jakie zagrożenie niesie dzisiejsza cyfryzacja świata.

Z definicją dowodu elektronicznego zapoznaliśmy się we wcześniejszych artykułach z tej serii.Wiadomo jest nam zatem, że dowód elektroniczny może zostać dołączony do materiału dowodowego sprawy pod warunkiem spełnienia pewnych rygorystycznych czynności, m.in. musi być zachowana integralność dowodu elektronicznego oraz musi być zachowany łańcuch dowodowy.Dopiero po spełnieniu tych warunków dowód elektroniczny może być traktowany jak inne dowody fizyczne, m.in. jak narzędzie zbrodni.Skoro sędzia zgadza się na włączenie dowodu elektronicznego do sprawy to oznacza, że dowód ten może wnieść znaczący przełom do sprawy i pomóc w jej wyjaśnieniu.Oczywistym jest, że dowodów szukamy tam, gdzie było popełnione przestępstwo lub ktoś jest winnym.

W poprzednich artykułach o informatyce śledczej powiedzieliśmy, że dane cyfrowe są własnością nośnika na którym się znajdują i nie mogą istnieć bez niego.Z kolei sam nośnik jest bezużyteczny, bo bez danych na nim zawartych nie przedstawia sobą żadnej wartości.Wydawać by się mogło, że dane cyfrowe łatwo narażone są na modyfikacje.Jednak jest to złudne stwierdzenie, gdyż oprócz danych cyfrowych widocznych w poszczególnych programach, na nośniku znajdują się także metadane, czyli dane nieistotne z punktu przechowywanej informacji, ale zawierające pomocnicze dane o pliku i jego strukturze.Pamiętać należy również, że dzisiaj w prawie każdym urządzeniu znajduje się zegar czasu rzeczywistego i często znaczniki czasu z tego zegara zapisywane są w metadanych.Kolejną sprawą są wszechobecne algorytmy sprawdzające i weryfikujące integralność przesłanych lub przechowywanych danych, takie jak CRC lub MD5/SHA1.

Gdzie organy ścigania mogą poszukiwać dowodów cyfrowych?
Jako, że odpowiedź na to pytanie może być długa i niekompletna, można ją skrócić, a sens pozostanie ten sam.Dowodów elektronicznych można szukać wszędzie tam, gdzie znajduje się jakiekolwiek urządzenie elektryczne lub elektroniczne.

Dowody elektroniczne znajdują się na komputerach, urządzeniach sieciowych podłączonych do sieci, twardych dyskach, pamięciach magnetycznych, kartach pamięci, kartach sim, taśmach, kartach bankomatowych, kartach miejskich, w pamięciach centralek telefonicznych, w pamięciach faksów i drukarek, w rejestratorach kamer przemysłowych, w telefonach komórkowych, w odtwarzaczach mp3, w monitoringu miejskim, w systemie internetowej rezerwacji biletów, w urządzeniach GPS, w aparatach fotograficznych, w pamięciach nagrywarek telewizyjnych, w pamięci komputera samochodowego z systemem Bluetooth, w mediach społecznościowych i w poczcie e-mail, w logach serwerów.

Czy to dobrze, czy to źle?
Organy ścigania mogą szukać dowodów na nasze działania lub też na obalenie naszej wersji wydarzeń w wielu miejscach.Nikt dzisiaj nie może powiedzieć, że jest anonimowy.Każdy kto ma komórkę, chodzi do sklepów i po mieście nie jest anonimowy i często nawet nie zdaje sobie z tego sprawy.Z jednej strony możliwości współczesnej technologii są wykorzystywane do walki z przestępstwami, a z drugiej strony człowiek ma coraz mniejszą prywatność i często sam udostępnia szerszemu gronu informacje, które nie są dla nich przeznaczone.

Na pewno ważna jest świadomość przy korzystaniu z urządzeń elektronicznych.Przypomnijmy historię pewnej dziewczyny która opublikowała na portalu społecznościowym swoje (pół)nagie zdjęcie, a rankiem koło jej domu zgromadził się tłum napaleńców ;) Jak zlokalizowali adres dziewczyny? Sama go podała, bo jej iPhone którym było zrobione zdjęcie zapisuje współrzędne geograficzne w tagach EXIF ;P

0 komentarzy:

Prześlij komentarz