شناسايي ادله ديجيتال//پایان نامه ادله دیجیتالی

شناسايي ادله ديجيتال1[1]

انواع مختلف جرايم محيط سايبر باعث بوجود آمدن گونه هاي مختلفي از ادله ديجيتال شده است. به عنوان مثال تعقيب كننده ايذايي در محيط سايبر اغلب از پست الكترونيكي در جهت آزار و اذيت قربانيان خود استفاده مي كنند و هرزه نگاران كودك نيز گاهي اوقات تصاوير ديجيتالي ذخيره شده اي را بر روي كامپيوترهاي خود دارند.

علاوه بر اين سيستم عامل و برنامه هاي كامپيوتري ادله ديجيتال را در مكانهاي مختلفي ذخيره نمايند. از اين رو توانايي شناسايي ادله ديجيتال بستگي به ميزان آشنايي بازرسان از نوع فعالیت مجرمانه و سيستم يا سيستمهاي عامل و برنامه هايي كه در اين ميان دخيل هستند دارد. بازرسان و متخصصان جنايي براي اينكه بتوانند استراتژي كشف داده هاي الكترونيكي را تدوين كنند لازم است همه مكانهايي كه احتمال مي رود نسخه اي از اطلاعات مربوطه در آنجا باشد را مد نظر داشته باشند. بعضي از اين مكانها شامل موارد زير است:

  • كامپيوتر شخصي منزل يا اداره
  • كامپيوترهاي قابل حمل (نوت بوك)
  • ديسكت ها
  • سرور فايلهاي شبكه يا سيستم هاي رايانه اي بزرگ
  • ضبط كننده هاي ديجيتالي دستي
  • تلفن هاي ثابت و همراه

و…

البته قرار گرفتن ادله ديجيتال در منابع مذكور به ترتيب خاصي است كه بازرسان متخصص بدون سردرگمي قادر خواهند بود كه آنها را مورد شناسايي قرار دهند. مثلا اگر پيام (SMS ) توهین آمیزی براي تلفن همراهي ارسال گردد مسلماً اين پيام در صندوق دريافت تلفن همراه قابل رويت است بدین ترتيب نيازي براي جستجوي تمامي فايلها و پنجره ها نيست. در رابطه با بازبيني سخت افزار كامپيوتر كه ممكن است حاوي دلايل و مدارك مرتبط با جرم باشد لازم است كامپيوترروميزي كاربر و همچنين سيستهاي عامل سرور يا شبكه را كه در اين سيستمهاي كامپيوتري مورد استفاده قرار مي گيرند بدقت مورد بازبینی قرار داد. اگر چه در اينجا تاكيد عمده برمنابع رایانه ای اطلاعات الكترونيكي است اما بايد منابع غيررایانه ای را نيز در نظر داشت. به عنوان مثال در پرونده‌اي كه راجع به تصادف يك اتومبيل است؛ اطلاعات مفيد را مي توان در جعبه سياه آن جستجو كرد. اين جعبه اطلاعاتي در زمينه سرعت اتومبيل، موقعيت مكاني فرمان، وضعيت كمربند ايمني و … مي باشد.

بنابراين ، اصولاً شناسايي ادله ديجيتال از فرآيند دو لايه اي برخوردار است. اول اينكه بازرسان مجبور هستند سخت افزار مورد نظر را كه در بردارنده اطلاعات ديجيتالي مي‌باشند شناسايي كنند  مثلاً رایانه /ديسك نرم/ كابل هاي شبكه و… ثانياً بازرسان مجبور هستند ميان اطلاعاتي كه مرتبط با قضيه نمي باشد و داده هاي ديجيتالي كه مي‌توان در جهت اثبات وقوع ان جرم بكار گرفته يا مي توان خط ارتباطي ميان جرم و قرباني يا جرم و عامل ارتكاب آن برقرار نمود تفكيك مناسبي قائل شوند.1

آشكار سازي انواع مختلف محيط هاي رایانه ای از اهميت ويژه اي برخوردار است. سازمانهاي محلي( مخصوصاً اداره هاي محلي علوم مربوط به كامپيوتر و ارائه دهندگان خدمات اينترنتي) مي توانند بر اساس امكانات و تسهيلات خود بازديدهايي را فراهم آروند. اين بازديدها مي تواند منابع كامپيوتري محلي، آزمايشگاههاي كامپيوتر دانشگاهي و كافي نت‌ها پذيرد. هر جا كه امكان دارد بايد از اشخاص مورد نظر در باره محتواي منابع مذكور سوالاتي نمود.البته در برخی از قوانین تکالیفی برای نگهداری و ارائه مدارک رایانه ها بر عهده برخی از اشخاص و نهاد ها نظیر ارائه دهندگان و تامین کنندکان خدمات رایانه ای گذاشته شده است211 طبق ماده 32 قانون جرایم رایانه ای ارائه دهندگان خدمات دسترسی موظفند داده ای ترافیک را حداقل تا شش ماه پس از ایجاد و اطلاعات کاربران را حداقل تا شش ماه پس از خاتمه اشتراک نگهداری کنندهمچنین درتبصره 1 این ماده داده های ترافیک را تعریف نموده است که مقرر میدارد؛«داده ترافیک هرگونه داده ای است که سیستم های رایانه ای در زنجیره ارتباطات رایانه ای و مخابراتی تولید می‌کنند تا امکان ردیابی آنها از مبداء تا مقصد وجود داشته باشد. این داده ها شامل اطلاعاتی از قبیل مبداء، مسیر، تاریخ، زمان، مدت و حجم ارتباط و نوع خدمات مربوطه می شود. در تبصره ی 2 این ماده نیز منظور از اطلاعت کاربران را روشن ساخته است که منظور از آن هرگونه اطلاعات راجع به کاربر خدمات دسترسی‌ از قبیل نوع خدمات، امکانات فنی مورد استفاده و مدت زمان آن، هویت،‌ آدرس جغرافیایی یا پستی یا IP، شماره تلفن و سایر مشخصات فردی اوست  ماده 33 نیز در این باره مقرر می داردارائه‌دهندگان خدمات میزبانی داخلی موظفند اطلاعات کاربران خود را حداقل تا شش ماه پس از خاتمه اشتراک و محتوای ذخیره شده و داده ترافیک حاصل از تغییرات ایجاد شده را حداقل تا پانزده روز نگهداری کنند

1– Recogntion of Digital Evidence

1– كيسي اوگان ، پيشين ، ص 65

1– طبق بند«ح» ماده یک لایحه مجازات جرایم رایانه ای؛ که به تصویب نرسیده است-«تأمين كننده خدمات(Service Provider) هر شخص حقيقي يا حقوقي است كه براي كاربر خدماتش امكان برقراري ارتباط با سيستم كامپيوتري را فراهم ‌آورده يا داده رايانه ا ي را به جاي ارائه دهنده خدمات ارتباطي يا كاربران آن پردازش يا ذخيره مي‌كند.»

 

لينک جزييات بيشتر و دانلود اين پايان نامه:

استناد پذیری ادله دیجیتالی در حقوق کیفری