Digital Forensics:คดีดิจิทัล (Digital Case)
ความเข้าใจพื้นฐานฯ ผู้ใช้อินเทอร์เน็ต ยุค 4.0 ต้องรู้
พยานหลักฐานดิจิทัลมีอยู่ที่ไหน บ้าง ?
พยานหลักฐานทางดิจิทัล หรือที่เรียกสั้นๆ ว่า หลักฐานดิจิทัล นั้นอยูุใน “ทุกที่” ทั้งข้อมูลในตัวอุปกรณ์และจากเครือข่ายที่ใช้งาน สามารถจําแนกแหล่ง
ข้อมูลได้ดังนี้
1) ระบบคอมพิวเตอร์ หรืออุปกรณ์อิเล็กทอร์นิกส์ (Physical Layer) เช่น
ในพื้นที่ว่าง (Free space) ในฮาร์ดดิสก์ หรือ พื้นที่เก็บรวบรวมแฟ้มที่ถูกลบ (Deleted space) ที่เรารู้จักกันชื่อ ถังขยะรีไซเคิ้ล (Recycle Bin) พื้นที่หน่วย- ความจําเสมือน (Virtual Memory) แฟ้มชั่วคราว (Temperately File) แฟ้มประวัติ(History File) ที่สร้างโดยซอฟต์แวร์ประยุกต์ และข้อมูลจากการลงทะเบียนใช้งานระบบ (Register File) เป็นต้น
2) ชั้นโปรแกรมประยุกต์ (Application Layer) เช็น จดหมายอิเล็กทรอนิกส์(อีเมล) กระดานข่าว (เว็บบอร์ด) โปรแกรมสนทนา (ไลน์และวอตแอพ) เว็บไซต์แฟ้มประวัติอินเทอร์เน็ต (Internet history files) และแฟ้มอินเทอร์เน็ตชั่วคราว(Cache file) เป็นต้น
3) ชั้นส่งข้อมูลและชั้นไอพี (Transport layer) เช่น ข้อมูลชุดหมายเลขเครื่องที่รู้จักกันในชื่อ ไอพีแอดเดรส (IP Address) และแฟ้มบันทึกการเข้าออกและตารางแสดงสถานะ(log file)เป็นต้น
4) ชั้นเชื่อมโยงเครือข่าย (Inter-networking layer) เช่น หน่วยความจําแคช(Cache) และแฟ้มบันทึกการทํางาน (Log file) ของเราท์เตอร์ เป็นต้น
การตรวจพิสูจน์หลักฐานดิจิทัลิสูจน์หลักฐานดิจิทัล
การตรวจพิสูจน์หลักฐานในคดีความทางดิจิทัล เจ้าหน้าที่ตํารวจหรือเจ้าหน้าที่ผู้มีอํานาจหน้าที่ ต้องตรวจพิสูจน์หลักฐานอะไรกันบ้าง มาติดตามกัน
1) หลักฐานคอมพิวเตอร์ (Computer Forensics) ได้แก่ บัญชีผู้ใช้ (UserName) รอยประทับเวลา (Time stamp) รูปภาพ จดหมายอิเล็กทรอนิกส์ (อีเมล)แฟ้มข้อมูลที่บันทึกอยู่ในฮาร์ดดิสก์ของเครื่องคอมพิวเตอร์ รวมทั้งที่บันทึกจากหน่วยความจํา เป็นต้น
2) หลักฐานในโทรศัพท์เคลื่อนที่ (Cell Phone Forensics) ได้แก่ ข้อมูลบันทึกที่สร้างขึ้นโดยผู้ให้บริการโทรศัพท์มือถืออย่าง เช่น ข้อมูลการเรียกเก็บเงิน
การบันทึกการใช้บริการ ทั้งหมายเลขที่โทรออก โทรเข้า ระยะเวลาการใช้บริการ-โทรศัพท์ วันเวลาการโทรศัพท์ สถานีเครือข่ายที่โทรศัพท์เครื่องนั้นใช้งาน รายชื่อ-ผู้ติดต่อในโทรศัพท์ แฟ้มข้อความ แฟ้มรูปภาพ และจดหมายอิเล็กทรอนิกส์(อีเมล) ที่จัดเก็บในโทรศัพท์ เป็นต้น
3) หลักฐานตําแหน่งจีพีเอส (GPS Position) เช่น ต้นทางอยู่ที่ไหนตําแหน่งที่อยู่ก่อนหน้านี้ สถานที่ที่ชอบเดินทางไป ไปบ่อยแค่ไหน หยุดที่สถานที่-ใดบ้าง นานเท่าใด เป็นต้น
4) หลักฐานจากเครือข่ายสังคมออนไลน์ (Social Media Forensics) ได้แก่ข้อมูลเกี่ยวกับกิจกรรมออนไลน์กับกลุ่มเพื่อน การสื่อสาร กระทั่งข้อความที่แสดงถึงแนวคิดของบุคคลผู้ต้องสงสัย เป็นต้น
5) หลักฐานสื่อวีดิทัศนและภาพถาย (Digital Video and Photo Forensics)ได้แก่ การตรวจสอบและวิเคราะหสื่อประเภทวีดีทัศน์และภาพถ่าย ที่เป็นหลักฐานเกี่ยวข้องกับผู้ต้องสงสัย เป็นต้น
6) หลักฐานในตัวกล้องถ่ายภาพ (Digital Camera Forensics) ได้แก่ ภาพถ่ายข้อมูลเกี่ยวกับภาพ ข้อมูลรายละเอียดของภาพถ่าย (meta data) ชนิดแฟ้มขนาดแฟ้ม จํานวนพิกเซลของภาพถ่าย รุ่นของกล้อง วันเวลาบันทึกภาพ เป็นต้น
7) หลักฐานจากเกม (Game Console Forensics) ได้แก่ รายละเอียดของผู้เล่นเกม (meta data) ข้อมูลผู้เล่น บัญชีออนไลน์ วันเวลาที่เล่น และจํานวนชั่วโมงที่เล่นของตัวผู้ต้องสงสัย เป็นต้น
สรุป
การต่อสู้คดีดิจิทัลนั้นให้นํ้าหนักสําคัญ 3 สิ่ง คือ
1) ความแท้จริงของหลักฐาน ว่าไม่ถูกแก้ไขเปลี่ยนแปลงหรือได้รับความเสียหาย
2) ความน่าเชื่อถือของโปรแกรมหรือซอฟต์แวร์ที่นํามาใช้วิเคราะห์หลักฐาน และ
3) ผู้เชี่ยวชาญที่ต้องผ่านการอบรมมาโดยเฉพาะ สาเหตุเพราะหลักฐานทางดิจิทัลอ่อนไหวมากเพียงแค่ยึดคอมพิวเตอร์ไป แล้วเจ้าหน้าที่ไม่ทําการสําเนาข้อมูล แต่เปิดคอมพิวเตอร์ที่ยึดนั้น ในระหว่างสอบสวน เพียงเท่านี้จําเลยก็สามารถโต้แย้ง้เพราะทุกครั้ง
ที่เป็นคอมพิวเตอร์จะกระทบต่อการจัดเก็บข้อมูลภายในไม่มากก็น้อย ดังนั้นต้องมีมาตรฐานขอกระบวนการทั้งหมดที่เกี่ยวกับการพิสูจน์พยานหลักฐานทางดิจิทัล โดยเริ่มตั้งแต่
1) การรวบรวมพยานหลักฐาน
2) การเก็บรักษาพยานหลักฐาน กฎหมายไทยได้ โดยเฉพาะพวกหัวหน้าอั้งยี่ทั้งหลาย
3) การวิเคราะห์หลักฐาน
4) การนําเสนอหลักฐานต่อหน้าผู้พิพากษาและที่สําคัญคือจะยึดคอมพิวเตอร์ของส่วนบุคคลเพื่อตรวจค้นหาหลักฐานได้นั้น ต้องมีหมายจากศาลเท่านั้น
* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ