تحلیلگر دیجیتال

تاده نظری

کارشناس IT شرکت افراتک
تحلیلگر دیجیتال

تعریف

جرایم دیجیتالی (گاهی اوقات علم جرم شناسی دیجیتال) شاخه ای از علوم قانونی است که شامل بازسازی و بررسی موارد موجود در دستگاه های دیجیتالی است که اغلب در ارتباط با جرایم کامپیوتری است. در اصل به عنوان اصطلاح مترادف جرم شناسی کامپیوتر مورد استفاده قرار می‌گیرد، اما برای پوشش دادن سایر دستگاه هایی که قادر به ذخیره داده های دیجیتالی هستند، گسترش یافته است.

دو نوع ابزار تحلیل وجود دارد :

  • ابزار تحلیل کامپیوتری : پردازش اطلاعات در حالت rest – درایوهای تصویربرداری، جستجو، پیش نمایش، تجزیه و تحلیل و بازیابی اطلاعات حذف شده
  • ابزار تحلیل شبکه ای : رسیدگی به داده ها در حال حرکت – گرفتن و بازسازی کل نشست‌ها، قابلیت جستجو، پیش نمایش داده ها ارسال / دریافت شده، و همچنین هشدار دادن و گزارش دادن ویژگی ها.
  • ابزار تحلیل موبایل

علاوه بر شناسایی شواهد مستقیم جرم و جنایت، جرم شناسی دیجیتالی می تواند برای نشان دادن شواهد به مظنونین خاص، تایید علایق یا اظهارات، تعیین قصد، شناسایی منابع (به عنوان مثال در پرونده های copyright) و یا تصدیق اسناد استفاده شود. تحقیقات در حوزه دامنه وسیع تر از سایر حوزه های تحلیل قانونی است (که هدف اصلی آن پاسخ دادن به یک سری از سؤالات ساده تر است) که اغلب شامل زمان بندی های پیچیده یا فرضیه است.

ابزارهای جرم شناسی می توانند در مقابله با افزایش تعداد فعالیت های غیرقانونی یا ناخواسته، کشف سند، کشف اطلاعات و یا بازیابی اطلاعات پاک شده کمک کنند. محققان داخلی و خارجی، می توانند از چنین راه حل هایی برای جمع آوری و تجزیه و تحلیل داده ها به صورت قانونی استفاده کنند.

مزایای کاربر

با استفاده از چنین ابزارهایی، زمان مورد نیاز برای تحقیقات از هفته ها یا ماهها تا چند ساعت کاهش می یابد. محققان می توانند از راه حل اختصاصی به جای دهها نرم افزار مختلف طراحی شده برای پاسخگویی به نیازهای خاص استفاده کنند و می توانند نتایج تحقیقات را با روش قانونی پذیرفته شوند.

تاثیرات تجاری

قابلیت های تحقیق داخلی اجازه می دهد تا محققان شرکت ها به سرعت و ارزان به اتهامات مربوط به فعالیت های نامناسب در زیرساخت فناوری اطلاعات پاسخ دهند، و سازمان ها قادر به اجرای سیاست های خود و کنترل فعالیت های غیرقانونی باشند.

بینش

جرم شناسی کامپیوتر شاخه ای از علم تحلیل است که به شواهد حقوقی موجود در رایانه ها و رسانه های ذخیره سازی دیجیتال می پردازد.جرم شناسی کامپیوتر نیز به عنوان جرم شناس دیجیتال شناخته می شود.

هدف جرم شناسی کامپیوتر این است که وضعیت فعلی یک دیجیتال مصنوعی را توضیح دهد. دیجیتال مصنوعی عبارتند از یک سیستم کامپیوتری، یک رسانه ذخیره سازی (مانند یک هارد دیسک یا CD-ROM، یک سند الکترونیکی)مثلا یک پیام ایمیل یا تصویر JPEG) )و یا حتی یک دنباله از بسته ها در حال حرکت بر روی یک شبکه کامپیوتری. توضیح می تواند به همان اندازه ساده باشد که “چه اطلاعاتی در اینجا است؟” و جزیات دقیق به عنوان “چه دنباله ای از وقایع مسئول وضعیت فعلی است؟”

دلایل زیادی برای استفاده از تکنیک های تحلیلگر کامپیوتری وجود دارد:

  • در موارد قانونی، تکنیک های تحلیلگر کامپیوتری اغلب برای تجزیه و تحلیل سیستم های کامپیوتری متعلق به متهمان (در پرونده های جنایی) یا دادگستری (در موارد مدنی) استفاده می شود.
  • برای بازیابی اطلاعات در صورت خرابی سخت افزار یا نرم افزار.
  • برای تجزیه و تحلیل سیستم کامپیوتری پس از ورود به سیستم، برای تعیین نحوه دسترسی مهاجم و آنچه که مهاجم انجام داد.
  • برای جمع آوری شواهد در برابر یک کارمند که یک سازمان مایل به پایان دادن به همکاری با آن است.
  • برای به دست آوردن اطلاعات در مورد چگونگی کار سیستم های کامپیوتری به منظور اشکال زدایی، بهینه سازی عملکرد یا مهندسی معکوس.

جرم شناسی شبکه، فرآیند گرفتن اطلاعات است که بر روی یک شبکه حرکت می کند و تلاش می کند تا آن را در نوع خاصی از ظرفیت های قانونی سنجش کند. دستگاه جرم شناسی شبکه دستگاهی است که این روند را خودکار انجام می دهد.

بر خلاف سایر حوزه های جرم شناسی دیجیتال، تحقیقات شبکه با اطلاعات بی نظیر و پویا مواجه می شوند. ترافیک شبکه منتقل می شود و سپس از بین می رود، بنابراین جرم شناسی های شبکه اغلب یک تحقیق حرفه ای است.

جرم شناسی شبکه عموما دو مورد استفاده دارد. اول، مربوط به امنیت، شامل نظارت بر شبکه برای ترافیک غیرمعمول و شناسایی نفوذ است. مهاجم ممکن است قادر به پاک کردن تمام فایل های log در یک host  سازنده باشد؛ بنابراین شواهد مبتنی بر شبکه ممکن است تنها شواهد موجود برای تجزیه و تحلیل قانونی باشد. شکل دوم جرم شناسی شبکه مربوط به اجرای تحلیل است. در این مورد، تجزیه و تحلیل ترافیک شبکه گرفته شده میتواند شامل وظایفی مانند جمع آوری فایلهای منتخب، جستجوی کلمات کلیدی و تجزیه و تحلیل ارتباطات انسانی مانند ایمیلها و چت‌ها می‌باشد.