Проблемы, с которыми сталкивается цифровая криминалистика, часть 1

Данная заметка индийского специалиста Крати Джейн (Krati Jain – на фото) была опубликована 4 мая 2020 года на сайте правовых новостей Legal Desire Media and Insights (  https://legaldesire.com/ ). Перевод сделан с небольшими сокращениями.

Цифровая криминалистика (digital forensics – альтернативное название: электронная судебная экспертиза – Н.Х.) определяется как использование научно обоснованных и проверенных методов для идентификации, сбора, сохранения, проверки, анализа, интерпретации и представления электронно-цифровых доказательств, полученных из цифровых источников, для содействия реконструкции событий, признанных преступными [1].

Однако эти методы цифровой криминалистической экспертизы сталкиваются с рядом серьезных проблем при их практической реализации. Как пишут Фахди (Fahdi), Кларка (Clark) и Фёрнела (Furnell) в своей работе 2013 года [2], эти проблемы можно разделить на три основные группы:

• Технические проблемы - например, связанные с различными видами носителей информации, шифрованием, стеганографией, мерами противодействия цифровой криминалистике, сбором и анализом данных в реальном времени,


• Правовые проблемы - например, юрисдикционные вопросы, проблемы обеспечения конфиденциальности и неприкосновенности частной жизни, отсутствие стандартизованного международного законодательства,


• Проблемы с ресурсами – связанные, например, с большими данными, со временем, требуемым для сбора и анализа носителей информации.

Технические проблемы

Преступления и преступники также развиваются по мере совершенствования технологий Эксперты в области цифровой криминалистики используют криминалистические инструменты для сбора улик против преступников, а преступники используют такие же инструменты для сокрытия, изменения или удаления следов своих преступлений - в цифровой криминалистике этот процесс называется антикриминалистической техникой (anti-forensics technique), которая в мире цифровой криминалистики рассматривается как ключевая проблема.

«Антикриминалистическая техника - это «попытка негативно повлиять на существование, количество и/или качество доказательств с места преступления, или затруднить или сделать невозможным исследование доказательств».»

Источник: https://www.garykessler.net/library/2007_ADFC_anti-forensics.pdf .

Методы антикриминалистической техники подразделяются на следующие типы:

• Шифрование - оно вполне законно используется для обеспечения конфиденциальности информации, позволяя скрыть её от неавторизованных пользователей/лиц. К сожалению, преступники также могут использовать шифрование для сокрытия своих преступлений.


• Сокрытие данные в пространстве хранения - Преступники обычно скрывают фрагменты данных внутри носителя информации в «невидимой» форме, используя системные команды и программы.


• Скрытые каналы - Скрытый канал - это протокол связи, который позволяет злоумышленнику обойти меры и средства обнаружения вторжений и скрыть данные в сети. Злоумышленник использует этот метод для сокрытия информационного обмена между ним и скомпрометированной системой.

Другие технические проблемы включают:

• Действия в облачной среде. Усиливающаяся тенденция к хранению данных в облаке делает процесс расследования более сложным, потому что на компьютерном диске остается меньше следов, что делает традиционные методы цифровой криминалистики бесполезными;


• Время на архивацию данных. Поскольку объёмы жёстких дисков растут, часто превышая терабайт, архивирование данных для последующего анализа занимает больше времени;


• Нехватку знаний и навыков. Вследствие быстрого изменения технологий, следователю трудно поддерживать свои знания и навыки в актуальном состоянии, что также создает проблемы при работе с новыми устройствами или системами;


• Стеганографию. Злоумышленник использует эту технику для сокрытия информации внутри файла без изменения его «внешнего вида, что ставит перед экспертом-криминалистом сложную задачу обнаружения скрытых данных таким образом, чтобы выявить дополнительные улики, связанные с преступлением.

(Окончание следует, см. https://rusrim.blogspot.com/2020/06/2.html )

Крати Джейн (Krati Jain)

Литература

[1] Вишаль Амбхир (Vishal R. Ambhire) и д-р Мешам (B.B. Meshram), «Инструменты цифровой криминалистики» (Digital Forensic Tools), журнал IOSR Journal of Engineering, март 2012 года, том 2(3) стр.392-398, ISSN: 2250-3021, http://iosrjen.org/Papers/vol2_issue3/D023392398.pdf

[2] Автор ссылается на обзорную статью Кайраф де Алвиса (W. Chirath De Alwis) «Ведение в проблемы цифровой криминалистики» (An Introduction To Challenges In Digital Forensics), https://articles.forensicfocus.com/2017/06/29/an-introduction-to-challenges-in-digital-forensics/ , в которой дана ссылка на работу Фахди (M. Al Fahdi), Кларка (N.L. Clarke) и Фёрнела (S.M. Furnell) «Проблемы цифровой криминалистики: Обзор мнений и взглядов исследователей и практиков» (Challenges to Digital Forensics: A Survey of Researchers and Practitioners Attitudes and Opinions, http://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=6641058 ).

Источник: сайт правовых новостей Legal Desire Media and Insights
https://legaldesire.com/challenges-faced-by-digital-forensics/