.estp-changedby-essin a{color:#0040FF !important}

شناسایی ادله دیجیتال¹[1]

انواع مختلف جرایم محیط سایبر باعث بوجود آمدن گونه های مختلفی از ادله دیجیتال شده است. به عنوان مثال تعقیب کننده ایذایی در محیط سایبر اغلب از پست الکترونیکی در جهت آزار و اذیت قربانیان خود استفاده می کنند و هرزه نگاران کودک نیز گاهی اوقات تصاویر دیجیتالی ذخیره شده ای را بر روی کامپیوترهای خود دارند.

علاوه بر این سیستم عامل و برنامه های کامپیوتری ادله دیجیتال را در مکانهای مختلفی ذخیره نمایند. از این رو توانایی شناسایی ادله دیجیتال بستگی به میزان آشنایی بازرسان از نوع فعالیت مجرمانه و سیستم یا سیستم های عامل و برنامه هایی که در این میان دخیل هستند دارد. بازرسان و متخصصان جنایی برای اینکه بتوانند استراتژی کشف داده های الکترونیکی را تدوین کنند لازم است همه مکانهایی که احتمال می رود نسخه ای از اطلاعات مربوطه در آنجا باشد را مد نظر داشته باشند. بعضی از این مکانها شامل موارد زیر است:

• کامپیوتر شخصی منزل یا اداره
• کامپیوترهای قابل حمل (نوت بوک)
• دیسکت ها
• سرور فایلهای شبکه یا سیستم های رایانه ای بزرگ
• ضبط کننده های دیجیتالی دستی
• تلفن های ثابت و همراه

و…

البته قرار گرفتن ادله دیجیتال در منابع مذکور به ترتیب خاصی است که بازرسان متخصص بدون سردرگمی قادر خواهند بود که آنها را مورد شناسایی قرار دهند. مثلا اگر پیام (SMS ) توهین آمیزی برای تلفن همراهی ارسال گردد مسلماً این پیام در صندوق دریافت تلفن همراه قابل رویت است بدین ترتیب نیازی برای جستجوی تمامی فایلها و پنجره ها نیست. در رابطه با بازبینی سخت افزار کامپیوتر که ممکن است حاوی دلایل و مدارک مرتبط با جرم باشد لازم است کامپیوتررومیزی کاربر و همچنین سیستهای عامل سرور یا شبکه را که در این سیستم های کامپیوتری مورد استفاده قرار می گیرند بدقت مورد بازبینی قرار داد. اگر چه در اینجا تاکید عمده برمنابع رایانه ای اطلاعات الکترونیکی است اما باید منابع غیررایانه ای را نیز در نظر داشت. به عنوان مثال در پرونده‌ای که راجع به تصادف یک اتومبیل است؛ اطلاعات مفید را می توان در جعبه سیاه آن جستجو کرد. این جعبه اطلاعاتی در زمینه سرعت اتومبیل، موقعیت مکانی فرمان، وضعیت کمربند ایمنی و … می باشد.

بنابراین ، اصولاً شناسایی ادله دیجیتال از فرایند دو لایه ای برخوردار است. اول اینکه بازرسان مجبور هستند سخت افزار مورد نظر را که در بردارنده اطلاعات دیجیتالی می‌باشند شناسایی کنند  مثلاً رایانه /دیسک نرم/ کابل های شبکه و… ثانیاً بازرسان مجبور هستند میان اطلاعاتی که مرتبط با قضیه نمی باشد و داده های دیجیتالی که می‌توان در جهت اثبات وقوع ان جرم بکار گرفته یا می توان خط ارتباطی میان جرم و قربانی یا جرم و عامل ارتکاب آن برقرار نمود تفکیک مناسبی قائل شوند.1

آشکار سازی انواع مختلف محیط های رایانه ای از اهمیت ویژه ای برخوردار است. سازمانهای محلی( مخصوصاً اداره های محلی علوم مربوط به کامپیوتر و ارائه دهندگان خدمات اینترنتی) می توانند بر اساس امکانات و تسهیلات خود بازدیدهایی را فراهم آروند. این بازدیدها می تواند منابع کامپیوتری محلی، آزمایشگاههای کامپیوتر دانشگاهی و کافی نت‌ها پذیرد. هر جا که امکان دارد باید از اشخاص مورد نظر در باره محتوای منابع مذکور سوالاتی نمود.البته در برخی از قوانین تکالیفی برای نگهداری و ارائه مدارک رایانه ها بر عهده برخی از اشخاص و نهاد ها نظیر ارائه دهندگان و تامین کنندکان خدمات رایانه ای گذاشته شده است²¹¹ طبق ماده 32 قانون جرایم رایانه ای ارائه دهندگان خدمات دسترسی موظفند داده ای ترافیک را حداقل تا شش ماه پس از ایجاد و اطلاعات کاربران را حداقل تا شش ماه پس از خاتمه اشتراک نگهداری کنندهمچنین درتبصره 1 این ماده داده های ترافیک را تعریف نموده است که مقرر میدارد؛«داده ترافیک هرگونه داده ای است که سیستم های رایانه ای در زنجیره ارتباطات رایانه ای و مخابراتی تولید می‌کنند تا امکان ردیابی آنها از مبداء تا مقصد وجود داشته باشد. این داده ها شامل اطلاعاتی از قبیل مبداء، مسیر، تاریخ، زمان، مدت و حجم ارتباط و نوع خدمات مربوطه می شود. در تبصره ی 2 این ماده نیز منظور از اطلاعت کاربران را روشن ساخته است که منظور از آن هرگونه اطلاعات راجع به کاربر خدمات دسترسی‌ از قبیل نوع خدمات، امکانات فنی مورد استفاده و مدت زمان آن، هویت،‌ آدرس جغرافیایی یا پستی یا IP، شماره تلفن و سایر مشخصات فردی اوست  ماده 33 نیز در این باره مقرر می داردارائه‌دهندگان خدمات میزبانی داخلی موظفند اطلاعات کاربران خود را حداقل تا شش ماه پس از خاتمه اشتراک و محتوای ذخیره شده و داده ترافیک حاصل از تغییرات ایجاد شده را حداقل تا پانزده روز نگهداری کنند

1- Recogntion of Digital Evidence

1- کیسی اوگان ، پیشین ، ص 65

1- طبق بند«ح» ماده یک لایحه مجازات جرایم رایانه ای؛ که به تصویب نرسیده است-«تأمین کننده خدمات(Service Provider) هر شخص حقیقی یا حقوقی است که برای کاربر خدماتش امکان برقراری ارتباط با سیستم کامپیوتری را فراهم ‌آورده یا داده رایانه ا ی را به جای ارائه دهنده خدمات ارتباطی یا کاربران آن پردازش یا ذخیره می‌کند.»