Digitalna forenzika za početnike

Digitalna forenzika vještina je analize elektronički zapisanih podataka, bilo da se oni nalaze na tvrdom disku računala, USB memoriji, mobitelu, igraćoj konzoli, video-kameri ili bilo kojem drugom elektroničkom uređaju

Gledate tu scenu, s više ili manje varijacija,  gotovo svaki dan na televiziji u gotovo svakoj epizodi brojnih serija koje obrađuju teme iz svakodnevnog života (američkih) policijskih ekipa za očevid – CSI (Crime Scene Investigation).  Naš tim, koji se obično sastoji od mudrog i pravednog šefa, policajca štemera brzog na okidaču, pomalo smotanog informatičara-znanstvenika i zgodne, a ponekad i egzotične istražiteljice, stoji okupljen oko ekrana nekog superračunala, u nekoj zatamnjenoj sobi i gleda podatke otkrivene na laptopu posebno opasnog zločinca kojeg naši tv-policajci trebaju uhvatiti do kraja epizode. To je digitalna forenzika na televiziji. I, kao i gotovo sve drugo što o životu možemo vidjeti na malim ekranima, riječ je o pojednostavljenoj i pretjerano dramatiziranoj slici digitalne forenzike u stvarnosti. Potraga za dokazima u kibernetičkom svijetu ponekad je fascinantnija od televizije, no, većinu vremena, to je zamoran i dugotrajan rad koji traži puno znanja i strpljenja.

Vještina analize
Digitalna forenzika vještina je analize elektronički zapisanih podataka, bilo da se oni nalaze na tvrdom disku računala, USB memoriji, mobitelu, igraćoj konzoli, video-kameri ili bilo kojem drugom elektroničkom uređaju. Svi ti uređaji u sebi nose podatke, razne zapisane datoteke, razne (mjesecima, pa čak i godinama prije) obrisane datoteke, lozinke, slike, filmove, šifrirane podatke, skrivene podatke te evidenciju o tome koje programe, aplikacije i podatke je osoba koja se koristi tim uređajem rabila. Sve to može biti dokaz na sudu u slučajevima kao što su povreda intelektualnog vlasništva, industrijska špijunaža, hakerski napadi, ucjena,  korupcija, prijevara, dječja pornografija, terorizam, razvod braka s problematičnim posljedicama, itd.

Čuvanje vjerodostojnosti dokaza
Međutim, kako bi neki digitalni zapis bio priznat na sudu mora imati nedvojben slijed stjecanja. To zapravo znači da mora biti jasno kako se do tog podatka došlo, tko je tom dokazu pristupao, što je s dokaznim materijalom rađeno, itd. Dakle, kad digitalni forenzičar izvadi tvrdi disk iz kriminalčevog računala mora ga nekoliko puta zrcalno (bit po bit) umnožiti, a ne samo kopirati podatke, a sam tvrdi disk mora pospremiti na sigurno. Pri samom pregledu podataka na kopiranom tvrdom disku (memorijskom čipu, mobitelu, kameri, bilo kojem drugom elektroničkom uređaju) treba paziti da se ne napravi nešto što bi utjecalo na podatke koji služe kao dokaz u slučaju. Primjerice, svako pokretanje standardnog računala automatski mijenja stotinjak raznih podatka koje korisnik ne vidi, no koji mogu utjecati na integritet pojedinih datoteka pa čak ih i obrisati. Tako se, na primjer, mogu izgubiti datumi koje treba precizno odrediti da bi se rasvijetlio istraživani slučaj.

Softveri i baze podataka
Pri analizi dokaza digitalni forenzičari služe se raznim alatima - softverima i bazama podataka. Tu je prije svega riječ o posebnim računalnim programima za digitalnu forenziku koji pomno pretražuju sve što se nalazi na dotičnom uređaju. Ponekad je riječ o tisućama datoteka. Svaku treba pomno pregledati. I tu nije samo riječ o tekstovima, slikama i video zapisima. Tu su i zapisi o tome kada i gdje je sumnjivac pristupao Internetu, koliko dugo je bio online, što je gledao, s kim je kontaktirao e-poštom i putem društvenih mreža, kad i kako se koristio internetskim bankarstvom. Računalo iz njegova automobila može nam reći gdje je to vozilo sve bilo. A mobitel? Bolje da ne znate što se sve može doznati iz tog uređaja od kojeg se danas gotovo nikada ne odvajamo. Dokazi koji se mogu izvući metodama digitalne forenzike koju smo ovdje opisali tek toliko da objasnimo bit te funkcije i struke, često su upravo oni dokazi na kojima odvjetnici dobivaju slučaj. Papiri se gube, svjedoci zaboravljaju ili mijenjaju iskaz, no podaci koji se prikupe metodama digitalne forenzike ne mogu se osporiti jer su rezultat znanstvenih metoda istraživanja.

U Hrvatskoj
Digitalna forenzika u svijetu postoji već desetljećima, negdje od doba šire primjene osobnih računala (a postojala je, u drukčijoj formi i prije), a negdje od toga doba razvija se i u nas. Danas se u Hrvatskoj tom djelatnošću bavi poseban tim u okviru Odjela za kibernetički kriminal našeg Ministarstva unutrašnjih poslova, a imamo i nekoliko domaćih informatičko-sigurnosnih tvrtki (Insig2, Infigo, itd.)  koje su se specijalizirale za tu vještinu i čiji stručnjaci pomno prate sve svjetske trendove.

…………………………………………………………………………………………………………………………………………

Digitalna forenzika na Internetu:
Kad upišete u Google izraz „digital forensics“ dobit ćete gotovo dva milijuna poveznica. Međutim, bit će dovoljno „prelistati“ prve tri stranice rezultata pretraživanja prema tim ključnim riječima za stjecanje solidnog uvida u tu granu znanosti. Evo sedam poveznica za početak upoznavanja s digitalnom forenzikom:  

Hrvatski CERT
http://www.cert.hr

MUP.HR  – Kibernetička sigurnost:
http://www.mup.hr/225947.aspx

Wikipedia:
https://en.wikipedia.org/wiki/Digital_forensics

Wiki:
http://forensicswiki.org/wiki/Main_Page

Digitalna forenzika u EU:
http://ec.europa.eu/anti-fraud/investigations/digital-forensics

FBI
www.fbi.gov

HTCIA: High Technology Crime Investigation Association
https://www.htcia.org