טכנולוגיות מידע - זיהוי פלילי דיגיטלי - Digital Forensics
זיהוי פלילי דיגיטלי (באנגלית: Digital Forensics) הוא ענף של מדע משפטי המקיף את ההתאוששות והחקירה של חומר שנמצא במכשירים דיגיטליים ביחס לפשעי מחשב וסייבר.
לחקירות זיהוי פלילי דיגיטליות יש מגוון יישומים, הנפוץ ביותר הוא לתמוך או להפריך השערה בפני בתי משפט פליליים או אזרחיים. תיקים פליליים כרוכים בהפרה לכאורה של חוקים המוגדרים על ידי חקיקה שנאכפים על ידי המשטרה ומועמדים לדין על ידי המדינה, כגון רצח, גניבה ותקיפה נגד האדם, ובנוסף גם בעולם טרור ופשעי סייבר.
ההיבט הטכני של חקירה מחולק למספר תתי ענפים, הנוגעים לסוג המכשירים הדיגיטליים המעורבים; זיהוי פלילי של מחשב, זיהוי פלילי של רשת, ניתוח נתונים משפטיים וזיהוי פלילי של מכשירים ניידים. התהליך המשפטי הטיפוסי מקיף תפיסה, הדמיה משפטית, וניתוח של מדיה דיגיטלית והפקת דו"ח לראיות שנאספו.
זיהוי פלילי של טכנולוגיות מידע (סייבר)
זיהוי פלילי ממוחשב, הידוע גם בשם זיהוי פלילי סייבר ו/או זיהוי פלילי דיגיטלי, חקירה של נתונים דיגיטליים שנאספו כראיות. רשויות אכיפת החוק וחברות פרטיות נלחמות בפשעי סייבר באמצעות זיהוי פלילי ממוחשב כדי לעקוב, לאתר ולחלץ מידע דיגיטלי.
מומחי זיהוי פלילי של המחשב מחפשים כוננים קשיחים כדי לחשוף קבצים שנמחקו או מוסתרים באמצעות תוכניות שחזור קבצים ותוכנת פענוח הצפנה. בנוסף למחשבים, מומחים לזיהוי פלילי אלה מיומנים גם באיסוף מידע רלוונטי משרתי רשת, מסדי נתונים, טלפונים חכמים, טאבלטים והתקנים דיגיטליים אחרים.
טכניקות נפוצות הכוללות בין היתר גם את הדברים הבאים:
- זיהוי פלילי של מסד נתונים - בדיקת מידע הכלול במסדי נתונים, הן נתונים והן מטה-נתונים קשורים.
- זיהוי פלילי בדוא"ל -שחזור וניתוח של הודעות דוא"ל ומידע אחר הכלול בפלטפורמות דואר אלקטרוני, כגון לוחות זמנים ולאנשי קשר.
- זיהוי פלילי של תוכנות זדוניות - סינון באמצעות קוד כדי לזהות תוכניות זדוניות, ואפשרות ניתוח המטען שלהם העשויות לכלול סוסים טרויאניים, כופר או וירוסים שונים.
- זיהוי פלילי של זיכרון - איסוף מידע המאוחסן בזיכרון הגישה האקראית (RAM) ובמטמון של מחשב.
- זיהוי פלילי נייד - בדיקה של מכשירים ניידים כדי לאחזר ולנתח את המידע שהם מכילים, כולל אנשי קשר, הודעות טקסט נכנסות ויוצאות, תמונות וקבצי וידאו.
- זיהוי פלילי של הרשת - מחפש ראיות על-ידי ניטור תעבורת רשת, באמצעות כלים כגון חומת אש או מערכת לזיהוי חדירות.
זיהוי פלילי של אודיו
ראיות משפטיות קוליות עשויות להגיע מחקירה פלילית של רשויות אכיפת החוק או כחלק מחקירה רשמית של תאונה, הונאה, האשמה בהשמצות או אירוע אזרחי אחר. ההיבטים העיקריים של זיהוי פלילי אודיו הם ביסוס האותנטיות של ראיות אודיו, ביצוע שיפור של הקלטות אודיו כדי לשפר את אינטליות הדיבור ואת השמיעה של צלילים ברמה נמוכה, ופרשנות ותיעוד ראיות קוליות, כגון זיהוי דברנים, תימוד תיוג, ושחזור זירות פשע או תאונות וצירי זמן.
זיהוי פלילי אודיו מודרני עושה שימוש נרחב בעיבוד אותות דיגיטליים, כאשר השימוש הקודם במסננים אנלוגיים הוא מיושן כעת. טכניקות כגון סינון אדפטיבי והתהפכויות פורייה נפרדות משמשות בהרחבה.
זיהוי פלילי של וידאו
ניתוח וידאו משפטי הוא בדיקה מדעית, השוואה ו/או הערכה של וידאו בעניינים משפטיים. ניתוח וידאו משפטי שימש במגוון מקרים בעלי פרופיל גבוה, חילוקי דעות בינלאומיים ואזורי עימות. זיהוי פלילי וידאו יש צורך להראות כי תמונות וקטעי וידאו המשמשים בבית המשפט ובמדיה הם אמיתיים באופן מאומת. זיהוי פלילי של וידאו חשוב במיוחד כאשר אמצעי תקשורת וממשלות משתמשים בווידאו שמגיע מאזורים של כשל מדינה.
לסיום, חוקרים מנתחים עותקים דיגיטליים של אמצעי אחסון בסביבה סטרילית כדי לאסוף את המידע למקרה.
*מאמר זה מנגיש רק חלק העולם זיהוי פלילי דיגיטלי.
- הפינה המשפטית
- ביטחון, אבטחה ומודיעין
- אבטחת אישים
- אבטחת מידע וסייבר
- רישוי עסקים
- אירועים תחת כיפת השמיים
- אבטחת מתקנים ואתרים
- מעברי גבול ו תעופה
- בתי ספר להכשרת ומכללות ביטחון
- כלי ירייה מטויחים וחנויות נשק
- אבטחה בתחבורה
- מנב"טים קב"טים קמעונאיים
- אחר
- הגנת הפרטיות
- מודיעין עסקי וארגוני
- פרשנות
- סיקורים
- רחפנים
- גילוי דעת
- כתבות
- מיומנו של קב"ט / מנב"ט
English