Thursday, March 10, 2022

Digital Forensics คืออะไร Digital Footprint คืออะไร สืบคดีจาก ร่องรอยทางดิจิทัล

Digital Forensics คืออะไร Digital Footprint คืออะไร สืบคดีจาก ร่องรอยทางดิจิทัล

ร่องรอยทางดิจิทัล

 ข้อมูลจาก iT24Hrs.


โน๊ตบุ๊ค จะเป็น จะเป็น ก็ได้ หรือว่า Cloud Forensic นะครับ Socol Media forensic คือไปดู Facebook ไปดู Twitter ไปดู Line ไปดูอะไรยังเงี้ย ร่องรอยที่ผู้ใช้ ซึ่งตรงนี้เราเรียกว่า ร่องรอยดิจิทัล คือ การกระทำของเราที่กระทำกับ ไม่ว่าเราจะเข้าเไปเขียนอีเมล์ อ่านอีเมล เข้าไปแชร์ หรือว่าขับรถไปไหน ทำอะไร ซื้อสินค้าอะไร ทุกอย่างที่เรากระทำไปโดยการใช้สมาร์ทโฟนหรือคอมพิวเตอร์ในการทำงานเนี้ย จะถูกเก็บไปเป็น ระบบย้อนหลังเป็นสิบปีเลยน่ะ แล้วก็แต่ก่อนเนี้ยเวลาบริษัทใหญ่ๆ พวกเนี้ย เขาเก็บข้อมูลเราเนี้ย Facebook , microsoft , google , Apple เนี้ย เขาไม่ต้องบอกเรา
Social Media
แต่เมื่อหลายปีที่ มาเนี้ย สหภาพยุโปที่กฎหมายฃื่อ GDPR นะ แล้วก็ประเทศไทยเราก็มีกฎหมาย พรบ คุ้มครองข้อมูลส่วนบุคคล PDPA ซึ่งในนี้ ได้บอกไว้ว่าเจ้าของจะ ต้องบอกเราว่าเขาเก็บอะไรเราบ้าง และจะต้องเปิดเผยให้เราเข้าไปดูว่าเรา อะไรเราขับรถไปไหนเราทำอะไรเนี้ย จะต้องให้เรา เข้าไปดู เข้าไปล้างได้ เข้าไปลบ ดิจิทัล ของตัวเองได้น่ะ ซึ่งตรงเนี้ยมันกลายเป็นผลดีกับตำรวจกับเจ้าหน้าที่ว่าถ้ามีเหตุการณ์อาชญากรรมอะไรเกิดขึ้นเนี้ย สามารถเข้าไปในระบบ Cloud ของแล้วก็เข้าไปดู ย้อนหลังไป หลายปีเลย ถึงแม้ว่าโทรศัพท์ นั้นจะถูกทำลายหรือว่าโยนทิ้งน้ำไป ทำลายหลักฐาน ที่มันอยู่ในอินเทอร์เน็ตอยู่ใน Cloud เนี่้ย มันยังมีอยู่แล้วมันจะปฎิเสธไม่ได้ เพราะนั้นตำรวตก็ควนจะ สืบพยานนะครับ สือบพบาน นะแล้วก็เอา ที่มีอยู่ใน เนี่้ย อยู่ใน Cloud เอามาเปรียบเทียบกับคตำให้การของผู้ต้องหาหรือผู้ต้องสงสัยแล้วก็ กับข้อมูลที่อยู่ในมือถือนะครับ ขณะเดี่ยวกัน สมมุติเขาลบข้อมูลผมโทรคุยกับคุณเอินเมื่อกี่้นี่้แล้วผมลบ ผมสามารถลบในเครื่องได่้ ผมสามารถเข้าไปลบในคลาวด์ได้แต่ที่นี้ผมลบไม่ได้คือ ISP ที่ AIS DTAC ผมลบไม่ได้ แต่เมื่อตำรวจไปที่ ISP ก็จะบอกว่าเรามี PDPA น่ะ ถึงแม้ยังไม่บังคับใช้ก็ตามที่ต้องขอหมายศาลนะ พนักงานนี้มีแบ่งบเป็น 3 Party 1. ผู้ต้องส่งสัย 2. ISP 3. Planform ต่างๆ

ISP Internet
อย่าว่าแต่ที่เป็น ISP หรือผู้ให้บรืการเลย เอาแค่ผู้ต้องหาเนี่้ย ถ้าเขาไม่เปิดซักอย่างหนึ่ง อะ เนี้ย ให้ใส่ ไม่ใส่ซักอย่างหนึ่งเนี้ยตำรวจก็เข้าถึงข้อมูลพวกนี้ไม่ได้ เพราะนั้นมันอาจจะต้องมีเรื่องของอำนาจใน การขอหมายศาลเหมือนคนมาที่บ้านเรา ตำรวจมา ไม่มีหมายค้นเรา เข้าบ้านเรา ถ้ามีหมายค้นมาอะ ให้ดูได้ หมายค้นในนี้บอกว่าค้นอะไรบ้าง มายึดคอมพิวเตอร์เราเอาไป แต่คอมพิวเตอร์ของลูกเราไม่ได้เพราะไม่มีหมาย มันไม่มี ไม่ได้ คอมพิวเตอร์ของคนที่อยู่ในบ้านเอางี้เป็นต้น เพราะนั้นเรื่องของการขอหมายศาล เรื่องการทำให้ถูกต้องตามกฎหมายเป็นเรื่องที่สำคัญ เรา เคยเห็น FBI กับ Apple มาแล้วน้ะผู้ก่อการร้ายเข้าไปกราดยิงคน ที่สหรัฐอเมริกานะ FBI ขอให้ Apple เปิดมือถือของคนคนนี้มันอาจจะตายไปแล้วหรือมันไม่ยอมเปิดอะไรไม่รู้ละ apple ไม่ยอมเปิด สหรัฐอเมริกา ไปขึ้นโรงขึ้นศาลกันเพราะฉะนั้นผู้ให้บริการเขามองว่า ของคนคนนั้น คนคนนั้นคนเดียวเท่าน้้นที่มีสิทธ์ในการเปิด ถ้าคุณจะให้ความร่วมมือตำรวจ

คุณบอกตำรวจไปเลย อะ ผมเข้ามาอะ คุณไปดูเลย ไปเลย บางคนก็กลัวว่า อ่้าวเฮ้ย คุณดูเพราะ ข้อมูลคุณแตงโมตกน่า แต่คุณมาเห็นข้อมูลผมว่าทางธิรกิจ ผมไปคุยกับใคร ผมไปเจอใคร คุณต้องรักษาข้อมูลผมด้วยนะ ใน พรบ ความผิดเกี่ยวกับคอมพิวเตอร์ ได้บอกไว้เลยว่า พนักงานเจ้าหน้าที่ถ้าเอาข้อมูลไปแล้วรั่วมีความผิด อาญาด้วยนะ เพราะนั้นกำลังจะบอกว่ากฎหมายเนี้ย เขาก็ได้เขียนเคาะไว้หมดแล้ว ว่าคุณให้ข้อมูลกับตำรวจได้แล้วตำรวจที่เอาข้อมูลคุณไปนั้นจะต้องเก็บรักษาข้อมูล คุณไม่ได้รั่วไหลไม่งั้นเกี่ยวคุณเสียข้อมูลงี้เป็นต้น อันนี้ก็คือเรื่องของ ดิจิทัลที่ใช้ในการปะติดปะต่อข้อมูลในการพิจารณาคดี ไปขอข้อมูลโทรเข้าโทรออกจาก AIS DTAC True ขอข้อมูลในมือถือของผู้ต้องสงสัยไปเอาข้อมูลจาก ที่อยู่ใน Cloud ของ Service Provider
ตามหาความจริงในการสืบคดีดัง ที่ชาวไทย และชาวโซเชียลให้ความสนใจ อย่าง คดีคุณแตงโม นิดา (แตงโม ภัทรธิดา) นางเอกสาวที่ตกเรือในแม่น้ำเจ้าพระยา โดยมีอีกหนึ่งวิธีที่จะช่วยในการสืบคดีต่างๆได้ ก็คือการใช้ - Digital Footprint หรือ ร่องรอยทางดิจิทัล - Digital Forensics การตรวจ สืบค้นข้อมูล เก็บหลักฐาน ค้นหาข้อมูล วิเคราะห์ และนำเสนอหลักฐานทางดิจิทัล เช่นหลักฐาน ที่อยู่ในโทรศัพท์มือถือ แท็บเล็ต มาเช็คข้อมูลเช่น ดูอีเมล การแชท ไฟล์ที่ถูกลบ ไฟล์ที่ถูกซ่อน ข้อมูลทางการเงิน เช่นโอนเงิน เป็นต้น ขอขอบพระคุณ อาจารย์ปริญญา หอมเอนก ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ชื่อดังของประเทศไทย สำหรับข้อมูลเรื่อง "Digital Forensics และ Digital Footprint " ติดตามรับข้อมูลข่าวสารเพิ่มเติมได้ที่ facebook.com/it24hrs twitter.com/panraphee twitter.com/it24hrs IG: panraphee TikTok : it24hrs

#WINDOWSFORENSIC #COMPUTERFORENSICS #DFIR #FORENSICS #DIGITALFORENSICS #COMPUTERFORENSIC #INVESTIGATION #CYBERCRIME #FRAUD #หลักสูตรการพิสูจน์หลักฐานทางดิจิทัล


หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง ADMIN เพื่อแก้ไขต่อไป
ขอบคุณครับ

No comments:

Post a Comment

Digital Forensics:CDIC2024

Digital Forensics:CDIC2024    งานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์  27-28 พฤศจิกายน 2567 ณ Grand Hall ไบเทค บางนา วันนี้แอดแวะมางาน ...