Kuidas Digitaalne Kohtuekspertiis Aitab Avastada Pettusi Veebis

{h1}

Õppige, kuidas digitaalsed kohtuekspertiisi teadlased leiavad tõendeid kohtuprotsesside muudetud meilide ja kustutatud andmete kohta, sealhulgas facebooki nõude paul ceglia vastu. Lisaks sellele, millised digitaalsed andmed hakkavad tulevikus vastu seisma.

Kuna inimesed elavad rohkem oma elus internetis, on digitaalne kohtuekspertiis hakanud uurimisel ja kohtuprotsessidel võtma suurema osa. Näiteks Rutgersi kiusamise ja enesetapujuhtumite näidete hulgas on suur osa üliõpilaste digitaalse kõneleja kirjeid. 26. märtsil taotlesid Facebooki advokaadid juhtumi tühistamist, kus Facebooki tegevjuht Mark Zuckerberg nõudis 2003. Aastal tehingut, mis andis Facebookile 50 protsendi suuruse nõude, et New Yorki mees Paul Ceglia. Osa Facebooki tõendeid pärineb digitaalsest kaevamisest Zuckerbergi ja Ceglia e-kirjades, sealhulgas mõned e-kirjad, mille kohaselt advokaat Ceglia võltsitud. Kuidas kohtuekspertiisi teadlased koguvad digitaalseid tõendeid ja kuidas nad tuvastavad pettusejuhtumeid?

Digitaalse riivsuitsu jälitamine

Sageli on digitaalse kohtumeditsiini teadlased vaja kustutada andmed kustutatud, ütles kaks praktiseerivat analüütikut InnovationNewsDaily ühendust. See on võimalik, sest kui keegi kustutab oma kõvakettale faili, siis need andmed tegelikult kohe ära ei kao. Selle asemel märgivad arvuti märgid, mis asuvad selle mällu, kui see on saadaval, kuid ei kirjuta seda enne, kui mõni uus fail salvestatakse samasse kohta. Kuid andmed ei ole üldiselt taaskasutatavad, kui selle ruum on ümber jaotatud. "Te ei saa tagasi minna ja teada saada, mis seal enne oli, mitte üldiselt," ütles Gary Kessler, kellel on konsultatsioonifirma ja kes töötab Vermont'i lastevastase vägivallaga lastevastase vägivalla kontrollijana.

Failide analüütikud koguvad märgistusega palju rohkem kui mis tahes sisu, mille faili looja sisestas. E-kirjad sisaldavad eelkõige rikkalikku teavet, mida pealkirjas nimetatakse päisteks. Teistes suuremates failitüüpides, näiteks PDF-failides, on ka päised. "Pealkirjad teevad" Millal see saadeti? " ja "Millist teenust see saadeti läbi?" ütles Andrew Hoog, Illinois põhinev analüütik, kes asutati turvalisuse ja arvuti kohtuekspertiisi kaudu viaForensics. Saatja saatja saatja e-posti teel adressaadini saatnud serverid, millele ta kokku puutub, lisab päisesse oma teabe. Digital kohtuekspertiisi teadlased kaevama need päised ja otsima kõrvalekaldeid.

Kurjategijatel on keeruline jäljendada kogu leivapuru jälge e-posti lehtedest, kuna see on saadetud ühelt inimeselt teisele. Paljud inimesed, kes püüavad e-kirju luua või muuta, muudavad andmeid ühes või kahes asukohas, kus e-post on salvestatud. Kuid saatja arvuti, serveri vahel, kellele saadetakse e-kiri ja vastuvõtja arvuti, võib e-posti salvestada kümneid kohti, ütles Hoog. See on suur punane lipu, kui meil on üks inimese arvuti, aga mitte kusagil mujal. Facebooki advokaadid ütlevad, et nende saadetud e-kirjad Ceglia võltsitud ei ole olemas Harvardi ülikooli serverites.

Puuduvad ja krüptitud andmed

Kuid analüütikutele pole alati juurdepääsu kõigile kohastele e-posti või muu faili. Saatja või saaja võis e-kirja välja kustutada ja oma vanemat arvutit ära visata. Tavaliselt hoiab server ainult paari kuu jooksul e-kirju koopiaid, kuigi eraettevõtted võivad oma meilide koopiaid kauem hoida. Üldiselt pole analüütikel kõiki andmeid, mida nad vajavad, et jälgida kogu e-posti reisi, ütles Kessler. Siis on sõnumi autentsust raskem määratleda.

Kessler ütles, et puuduvate andmete puudumise tõttu on enamikel inimestel seadmeid hõlpsasti sobilik, kellel on õiged tööriistad ja volitatud otsinguvärskendus. Ta kasutab kaubanduslikult kättesaadavaid tööriistu, et kraapida ja sortida arvuti või nutitelefoni andmete kaudu. Apple'i seadete analüüsimise autor Hugo kirjeldus Amazon.com kirjeldab otseteateid Twitteris, kaardistamisrakendustes sisestatud suundade otsinguid, pangateadete pangateabe ja mõned kustutatud tekstisõnumeid, mida saab nutitelefonidest taastada.

Teisest küljest võib "tehniliselt teadlik, tehniliselt asjatundlik" inimene andmeid krüpteerida, et õiguskaitsele jõudmine oleks raskem, ütles Kessler. Inimesed saavad õppida mõnda tehnikat otsides Internetist. "See pole raketiteadus," ütles ta. Krüpteeritud või parooliga kaitstud andmete puhul on Ameerika Ühendriikide erinevates jurisdiktsioonides erinevad seadused selle kohta, kas inimesed peavad uurimise käigus oma paroolid üle andma.

Digitaalteabe tulevik

Digitaalsete suundumuste tulevik mõjutab digitaalse uurija töö erinevaid aspekte.

Kui inimesed salvestavad oma andmeid pilves või kaugjuhitavad serverid, mis pakuvad rohkem mälu kui üksikud arvutid, ei saa analüütikud seal kustutatud faili taastada, ütles Kessler. Kogu kasutaja võtab kiiresti ruumi, mida pilv vabastab, kui keegi kustutab faili. Teisest küljest tähendab see, et suuremad mäluseadmed tähendavad kustutatud failide vabastamist, on tõenäoliselt peatselt üle kirjutatud. "Mul on pöidla sõita - väga suur pöidlane draiv, et olla kindel - kus me leidsime 2008. aastal pildid [kustutatud]," ütles Kessler.

Mõned uuemad digitaalsed andmed on väga lühikese elueaga, mistõttu uurijad seda raskendavad. Serverid ei salvesta tweets pikka aega. Tekstide sisu on raske kontrollida, kui nii saatjal kui ka vastuvõtjal pole oma telefonides koopiaid. Teenuseosutajatel on ainult tõendeid selle kohta, et tekst saadeti, mitte seda, mida ta ütles.

Ja seadmed jälgivad üha rohkem andmeid kui kunagi varem."Tõsine kogus teavet, mida me leiame, eriti mobiilseadmetes, on väljakutse," ütles Kessler. Selles valdkonnas on ka arutelu selle kohta, kui palju inimesi ootavad uurijad mobiilseadmes leitavast ja kas uurimine on õiglane, kui need ei vasta inimeste arusaamisele nende seadmetest. Näiteks ei pruugi nutitelefoni omanikud olla teadlikud sellest, et tagatis, mis võimaldab analüütikul tervet telefoni otsida - olenevalt olukorrast võivad analüütikud juurdepääsu mõne seadme mäluseadme osadele, levitavad tuhandeid GPS-punktid, mida nende telefonid on salvestanud aeg

Kuid kõik need andmed ei pruugi tingimata lihtsustada uurimist, ütles Kessler. Seadme ühendamiseks vaagnaga on ikkagi vaja eemaletõmbamist. "On suhteliselt lihtne näidata, et arvutiga on kasutatud, näiteks öelge, panka, aga palju raskem panna oma sõrmed arvuti klaviatuurile," kirjutas ta hiljemalt e-posti aadressile InnovationNewsDaily. "Seega kogume rohkem teavet kui kunagi varem, kuid see teave on oma keerukusega."

Seda lugu pakkus LifeScience õelasukoht InnovationNewsDaily. Võite järgida InnovationNewsDaily personali kirjanik Francie Diep Twitter @franciediep. Jälgi InnovationNewsDaily'i vidistama @News_Innovation või Facebookis.


Video Täiendada: .




ET.WordsSideKick.com
Kõik Õigused Reserveeritud!
Mistahes Materjalide Reprodutseerimine Lubatud Ainult Prostanovkoy Aktiivne Link Saidile ET.WordsSideKick.com

© 2005–2019 ET.WordsSideKick.com