Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.

Razlike

Slijede razlike između dviju inačica stranice.

Poveznica na ovu usporedbu

Starije izmjene na obje strane Starija izmjena
Novija izmjena 		Starija izmjena
racfor_wiki:drustvene_mreze:forenzika_drustvenih_mreza [2020/01/09 22:07]
mgambiraza [Prva faza istrage] 		racfor_wiki:drustvene_mreze:forenzika_drustvenih_mreza [2024/12/05 12:24] (trenutno)
Redak 4: Redak 4:
 ===== Sažetak ===== ===== Sažetak =====
  
-Društvene mreže su neodvojivi dio današnjeg interneta i putem njih se odvijaju novi oblici privatne i poslovne komunikacije. Neke od najpopularnijih društvenih mreža su Facebook, Instagram, YouTube, Twitter, LinkedIn itd. Brz rast društvenih mreža rezultirao je porastom kriminalnih aktivnosti na internetu. Forenzički znanstvenici prepoznali su ovo povećanje i stalno rade na razvoju modela za postupke digitalne forenzičke istrage.+Društvene mreže su neodvojivi dio današnjeg interneta i putem njih se odvijaju novi oblici privatne i poslovne komunikacije. Neke od najpopularnijih društvenih mreža su Facebook, Instagram, YouTube, Twitter, LinkedIn itd. Brz rast društvenih mreža rezultirao je porastom kriminalnih aktivnosti na Internetu. Forenzički znanstvenici prepoznali su ovo povećanje i stalno rade na razvoju modela za postupke digitalne forenzičke istrage.
  
 U ovom seminarskom radu opisane su prijetnje na društvenim mrežama i posljedice koje mogu uzrokovati. Predstavljena je i studija slučaja čiji je fokus krađa identiteta na Facebook-u. Unutar studije slučaja opisane su faze istrage, izazovi i korišteni alati. Naposljetku, napravljen je osvrt na sadržaj koji se postavlja na društvene mreže i dane su pripadne smjernice za povećanje sigurnosti korisničkih računa. U ovom seminarskom radu opisane su prijetnje na društvenim mrežama i posljedice koje mogu uzrokovati. Predstavljena je i studija slučaja čiji je fokus krađa identiteta na Facebook-u. Unutar studije slučaja opisane su faze istrage, izazovi i korišteni alati. Naposljetku, napravljen je osvrt na sadržaj koji se postavlja na društvene mreže i dane su pripadne smjernice za povećanje sigurnosti korisničkih računa.
Redak 15: Redak 15:
 Društvene mreže su neodvojivi dio današnjeg interneta i putem njih se odvijaju novi oblici privatne i poslovne komunikacije. Neke od najpopularnijih društvenih mreža su Facebook, Instagram, YouTube, Twitter, LinkedIn itd. Globalno gledajući,društvene mreže u 2018. godini koristi 98% internetskih korisnika. Dnevno se u prosjeku provede više od 2 sata na društvenim mrežama kroz dopisivanje i razmjenu informacija. Društvene mreže koriste se i za praćenje novih proizvoda i trendova te ih gotovo polovica svih korisnika koristi upravo u tu svrhu. Društvene mreže su neodvojivi dio današnjeg interneta i putem njih se odvijaju novi oblici privatne i poslovne komunikacije. Neke od najpopularnijih društvenih mreža su Facebook, Instagram, YouTube, Twitter, LinkedIn itd. Globalno gledajući,društvene mreže u 2018. godini koristi 98% internetskih korisnika. Dnevno se u prosjeku provede više od 2 sata na društvenim mrežama kroz dopisivanje i razmjenu informacija. Društvene mreže koriste se i za praćenje novih proizvoda i trendova te ih gotovo polovica svih korisnika koristi upravo u tu svrhu.
  
-Brz rast društvenih mreža rezultirao je porastom kriminalnih aktivnosti na internetu. Forenzički znanstvenici prepoznali su ovo povećanje i stalno rade na razvoju modela za postupke digitalne forenzičke istrage. Danas ne postoji model dizajniran posebno za internetske društvene mreže. Forenzički istražitelji koriste standardne okvire i modele u kombinaciji s posebno razvijenim alatima. Još jedno važno područje su pametni telefoni, pomoćnik za osobne podatke (PDA), pametni televizori, Android uređaji i drugi ugradbeni sustavi koji mogu uključivati ​​pristup društvenim mrežama. Povećana upotreba društvenih mreža i aplikacija društvenih mreža na tim uređajima čine ih zlatnim rudnicima za forenzičke istrage. Na tim se uređajima mogu čuvati potencijalni digitalni dokazi koji se uz pomoć ispravnih alata i metoda ispitivanja mogu pronaći.+Brz rast društvenih mreža rezultirao je porastom kriminalnih aktivnosti na Internetu. Forenzički znanstvenici prepoznali su ovo povećanje i stalno rade na razvoju modela za postupke digitalne forenzičke istrage. Danas ne postoji model dizajniran posebno za internetske društvene mreže. Forenzički istražitelji koriste standardne okvire i modele u kombinaciji s posebno razvijenim alatima. Još jedno važno područje su pametni telefoni, pomoćnik za osobne podatke (PDA), pametni televizori, Android uređaji i drugi ugradbeni sustavi koji mogu uključivati ​​pristup društvenim mrežama. Povećana upotreba društvenih mreža i aplikacija društvenih mreža na tim uređajima čine ih zlatnim rudnicima za forenzičke istrage. Na tim se uređajima mogu čuvati potencijalni digitalni dokazi koji se uz pomoć ispravnih alata i metoda ispitivanja mogu pronaći.
  
 U ovom seminarskom radu opisane su prijetnje na društvenim mrežama i posljedice koje mogu uzrokovati. Predstavljena je i studija slučaja čiji je fokus krađa identiteta na Facebook-u. Unutar studije slučaja opisane su faze istrage, izazovi i korišteni alati. Naposljetku, napravljen je osvrt na sadržaj koji se postavlja na društvene mreže i dane su pripadne smjernice za povećanje sigurnosti korisničkih računa. U ovom seminarskom radu opisane su prijetnje na društvenim mrežama i posljedice koje mogu uzrokovati. Predstavljena je i studija slučaja čiji je fokus krađa identiteta na Facebook-u. Unutar studije slučaja opisane su faze istrage, izazovi i korišteni alati. Naposljetku, napravljen je osvrt na sadržaj koji se postavlja na društvene mreže i dane su pripadne smjernice za povećanje sigurnosti korisničkih računa.
Redak 111: Redak 111:
 „Facebook račun je ukraden jednom korisniku, te su se s tim korisničkim računom počinile kriminalne radnje poput slanja poruka sa zlonamjernim sadržajem (prijevara, phishing napadi), te postavljanje i preuzimanje zabranjenog sadržaja. Pravi korisnik prijavio je slučaj policiji, i istražitelji su, po sudskom nalogu, započeli istragu.“ „Facebook račun je ukraden jednom korisniku, te su se s tim korisničkim računom počinile kriminalne radnje poput slanja poruka sa zlonamjernim sadržajem (prijevara, phishing napadi), te postavljanje i preuzimanje zabranjenog sadržaja. Pravi korisnik prijavio je slučaj policiji, i istražitelji su, po sudskom nalogu, započeli istragu.“
  
-Nakon što korisnik, čiji je identitet ukraden, dostavi dokaz o vlasništvu profila Facebook administraciji vlasništvo nad profilom mu se vraća, ali počinjen je zločin i trebaju se pronaći odgovorni. Službenici za provedbu zakona u SAD-u mogu se služiti „Sustav mrežnih zahtjeva za provođenje zakona“ za podnošenje, praćenje i obradu zahtjeva. U sustavu je napomenuto da je za pristup mrežnom sustavu zahtjeva za provođenje zakona o provođenju zakona potrebna vladina adresa e-pošte. Zahtjev za informacijama može se poslati i e-poštom ili faksom (Sjedinjene Države ili Irska). Facebook objavljuje podatke računa isključivo u skladu s Facebook uvjetima korištenja i primjenjivim zakonom. Facebook će poduzeti korake za očuvanje podataka korisničkog računa u suradnji sa službenom kriminalističkom istragom u roku od 90 dana od prijema formalnog pravnog postupka. Za države izvan SAD-a situacija je različita i varira od države do države. Potrebno je zatražiti međunarodnu pravnu pomoć od američkih institucija. Te aktivnosti obično prolaze kroz instituciju Ministarstva pravosuđa određene zemlje. Zahtjev i sva potrebna dokumentacija moraju biti napisani na engleskom jeziku i ovjereni od nadležnog suda, te moraju biti priloženi uz sudski nalog i opis svih navedenih zahtjeva i detaljnim pratećim dokumentima.+Nakon što korisnik, čiji je identitet ukraden, dostavi dokaz o vlasništvu profila Facebook administraciji vlasništvo nad profilom mu se vraća, ali počinjen je zločin i trebaju se pronaći odgovorni. Službenici za provedbu zakona u SAD-u mogu se služiti „Sustav mrežnih zahtjeva za provođenje zakona“(((„Law Enforcement Online Requests System“),  [[https://www.facebook.com/records|https://www.facebook.com/records]]))  za podnošenje, praćenje i obradu zahtjeva. U sustavu je napomenuto da je za pristup mrežnom sustavu zahtjeva za provođenje zakona o provođenju zakona potrebna vladina adresa e-pošte. Zahtjev za informacijama može se poslati i e-poštom ili faksom (Sjedinjene Države ili Irska). Facebook objavljuje podatke računa isključivo u skladu s Facebook uvjetima korištenja i primjenjivim zakonom. Facebook će poduzeti korake za očuvanje podataka korisničkog računa u suradnji sa službenom kriminalističkom istragom u roku od 90 dana od prijema formalnog pravnog postupka. Za države izvan SAD-a situacija je različita i varira od države do države. Potrebno je zatražiti međunarodnu pravnu pomoć od američkih institucija. Te aktivnosti obično prolaze kroz instituciju Ministarstva pravosuđa određene zemlje. Zahtjev i sva potrebna dokumentacija moraju biti napisani na engleskom jeziku i ovjereni od nadležnog suda, te moraju biti priloženi uz sudski nalog i opis svih navedenih zahtjeva i detaljnim pratećim dokumentima.
  
 Nekoliko tjedana nakon toga istražitelji dobivaju od Facebooka potrebne informacije (skup IP adrese, vremenskom linijom itd.) i kontaktira se internetski pružatelj usluga koji postavlja IP adresu za sve ostale potrebne podatke (ime i adresu vlasnika IP adrese). Nadalje, na zahtjev suda zapljenjuje se tehnički uređaj koji je prethodno identificiran kao nosač digitalnih dokaza, relevantnih za referentni slučaj, od osobe koja je identificirana kao vlasnik uređaja nakon što se podudaraju s IP adresom i drugim informacijama dobivenim od Facebook-a u prethodnom postupku. Nekoliko tjedana nakon toga istražitelji dobivaju od Facebooka potrebne informacije (skup IP adrese, vremenskom linijom itd.) i kontaktira se internetski pružatelj usluga koji postavlja IP adresu za sve ostale potrebne podatke (ime i adresu vlasnika IP adrese). Nadalje, na zahtjev suda zapljenjuje se tehnički uređaj koji je prethodno identificiran kao nosač digitalnih dokaza, relevantnih za referentni slučaj, od osobe koja je identificirana kao vlasnik uređaja nakon što se podudaraju s IP adresom i drugim informacijama dobivenim od Facebook-a u prethodnom postupku.
Redak 125: Redak 125:
 ==== Druga faza istrage ==== ==== Druga faza istrage ====
  
-<font 12.0pt/Calibri,sans-serif;;inherit;;inherit>Druga faza procesa digitalne istrage zahtijeva prikupljanje, ispitivanje i analizu digitalnih dokaza. Ovo je najkompleksnija faza zbog potrebe poznavanja digitalnih dokaza (formata itd.) i alata za analizu digitalnih dokaza. U zadanom scenariju pretpostavlja se da su digitalni dokazi smješteni na računalu osumnjičenog na SCSI HDD-u na kojem su pohranjeni podaci. Softver koji se koristio za analizu je Internet Evidence Finder od Magnet Forensic-a (IEF).</font>+Druga faza procesa digitalne istrage zahtijeva prikupljanje, ispitivanje i analizu digitalnih dokaza. Ovo je najkompleksnija faza zbog potrebe poznavanja digitalnih dokaza (formata itd.) i alata za analizu digitalnih dokaza. U zadanom scenariju pretpostavlja se da su digitalni dokazi smješteni na računalu osumnjičenog na SCSI HDD-u na kojem su pohranjeni podaci. Softver koji se koristio za analizu je Internet Evidence Finder od Magnet Forensic-a (IEF)(([[https://www.magnetforensics.com/products/magnet-ief/|https://www.magnetforensics.com/products/magnet-ief/]])) .
  
-<font 12.0pt/Calibri,sans-serif;;inherit;;inherit>Analizu mora provesti stručno i obučeno osoblje za ovu fazu istrage. Kompletna bit2bit kopija tvrdog diska mora biti izvršena zbog pravila da se na originalnom uređaju kao nosaču dokaza ne vrši analiza. Nakon provedbe IEF-a, prvi su se rezultati pokazali negativnima i nije pronađeno ništa što bi potkrijepilo hipotezu istražitelja. Nisu pronađeni dokazi o povezivanju bilo koje internetske aktivnosti i komunikacije na Facebooku. Nakon sljedeće detaljne analize, na tvrdom disku pronađen je VMware softver s instaliranim virtualnim strojem sa sustavom Windows XP. Sve su datoteke kopirane i u IEF je dodan virtualni disk te je izvršena analiza diska. Softver je pronašao nekoliko stavki koje bi stavljene u kontekst mogle dokazati početnu hipotezu. Osumnjičeni je zapravo koristio tuđe korisničko ime i lozinku i Facebook račun za obavljanje kriminalnih aktivnosti korištenjem VMware XP virtualnog stroja koristeći samo preglednik Internet Explorer.</font>+Analizu mora provesti stručno i obučeno osoblje za ovu fazu istrage. Kompletna bit2bit kopija tvrdog diska mora biti izvršena zbog pravila da se na originalnom uređaju kao nosaču dokaza ne vrši analiza. Nakon provedbe IEF-a, prvi su se rezultati pokazali negativnima i nije pronađeno ništa što bi potkrijepilo hipotezu istražitelja. Nisu pronađeni dokazi o povezivanju bilo koje internetske aktivnosti i komunikacije na Facebooku. Nakon sljedeće detaljne analize, na tvrdom disku pronađen je VMware softver s instaliranim virtualnim strojem sa sustavom Windows XP. Sve su datoteke kopirane i u IEF je dodan virtualni disk te je izvršena analiza diska. Softver je pronašao nekoliko stavki koje bi stavljene u kontekst mogle dokazati početnu hipotezu. Osumnjičeni je zapravo koristio tuđe korisničko ime i lozinku i Facebook račun za obavljanje kriminalnih aktivnosti korištenjem VMware XP virtualnog stroja koristeći samo preglednik Internet Explorer.
  
-<font 12.0pt/Calibri,sans-serif;;inherit;;inherit>Kao što se vidi na Slici 1., postoji mnogo Facebook sadržaja i aktivnosti na Internetu – 77 Facebook fotografija, 29 Facebook statusa, 7 Facebook URL-ova, 14 web stranica itd. Očuvanjem sadržaja i analizom vremenskih oznaka potvrđena je početna hipoteza.</font>+Kao što se vidi na slici ispod, postoji mnogo Facebook sadržaja i aktivnosti na Internetu – 77 Facebook fotografija, 29 Facebook statusa, 7 Facebook URL-ova, 14 web stranica itd. Očuvanjem sadržaja i analizom vremenskih oznaka potvrđena je početna hipoteza.
  
 {{  :racfor_wiki:drustvene_mreze:ief.png?nolink&400  }} {{  :racfor_wiki:drustvene_mreze:ief.png?nolink&400  }}
- 
-<font 12.0pt/Calibri,sans-serif;;inherit;;inherit>Slika 1. Facebook i Internet sadržaji pronađeni na virtualnom disku</font> 
  
  
 ==== Treća faza istrage ==== ==== Treća faza istrage ====
  
-<font 12.0pt/Calibri,sans-serif;;inherit;;inherit>Sljedeća i posljednja faza procesa digitalne istrage je faza obnove i prezentacije.  U ovoj fazi sudski vještaci, svjedoci i forenzički istražitelji sastavljaju iz svih dokaza, kolektivni materijal koji se može predstaviti u sudnici.  U ovoj su fazi ključni elementi sudac, tužiteljstvo i obrana. Od velike je važnosti objasniti i dokazati sucima i žiriju što su: digitalni dokazi, kako se pronalaze i zapljenjuju, koja se relevantna metodologija koristi za analizu i način održavanja integriteta digitalnog lanca dokaza.  Potrebno se dobro pripremiti oko mogućeg pitanja o relevantnosti tih dokaza i SW-a koji se koriste za digitalnu analizu dokaza.  Istražitelj s iskustvom i visokim stupnjem znanja o materiji neće imati problema u procesu dokazivanja.</font>+Sljedeća i posljednja faza procesa digitalne istrage je faza obnove i prezentacije. U ovoj fazi sudski vještaci, svjedoci i forenzički istražitelji sastavljaju iz svih dokaza, kolektivni materijal koji se može predstaviti u sudnici. U ovoj su fazi ključni elementi sudac, tužiteljstvo i obrana. Od velike je važnosti objasniti i dokazati sucima i žiriju što su: digitalni dokazi, kako se pronalaze i zapljenjuju, koja se relevantna metodologija koristi za analizu i način održavanja integriteta digitalnog lanca dokaza. Potrebno se dobro pripremiti oko mogućeg pitanja o relevantnosti tih dokaza i SW-a koji se koriste za digitalnu analizu dokaza. Istražitelj s iskustvom i visokim stupnjem znanja o materiji neće imati problema u procesu dokazivanja.
  
  
Redak 147: Redak 145:
 ==== Mjere opreza ==== ==== Mjere opreza ====
  
-<font 12.0pt/Calibri,sans-serif;;inherit;;inherit>Prilikom postavljanja sadržaja na društvene mreže potrebno je dobro analizirati sam sadržaj i moguće opasnosti koje bi proizašle iz istog. Neke od smjernica kojih bi se korisnik trebao pridržavati kod sigurnosti korisničkog računa su:</font>+Prilikom postavljanja sadržaja na društvene mreže potrebno je dobro analizirati sam sadržaj i moguće opasnosti koje bi proizašle iz istog. Neke od smjernica kojih bi se korisnik trebao pridržavati kod sigurnosti korisničkog računa su:
  
-  * <font 12.0pt/Calibri,sans-serif;;inherit;;inherit>Snažna lozinka – temelj sigurnosti korisničkog računa i prva linija obrane od zlonamjernih korisnika.</font> +  * Snažna lozinka – temelj sigurnosti korisničkog računa i prva linija obrane od zlonamjernih korisnika. 
-  * <font 12.0pt/Calibri,sans-serif;;inherit;;inherit>Dvostruka autentifikacija – sigurnosni mehanizam koji prilikom prijave na neku uslugu, servis ili društvenu mrežu od korisnika traži unošenje dodatnog podatka. Uobičajeno je riječ o dodatnom kodu koji se šalje na adresi elektroničke pošte ili na pametni mobitel.</font> +  * Dvostruka autentifikacija – sigurnosni mehanizam koji prilikom prijave na neku uslugu, servis ili društvenu mrežu od korisnika traži unošenje dodatnog podatka. Uobičajeno je riječ o dodatnom kodu koji se šalje na adresi elektroničke pošte ili na pametni mobitel. 
-  * <font 12.0pt/Calibri,sans-serif;;inherit;;inherit>Osobe koje imaju pristup sadržaju – tko sve ima pristup informacijama i podatcima koji se objavljuju na internetu?</font>+  * Osobe koje imaju pristup sadržaju – tko sve ima pristup informacijama i podatcima koji se objavljuju na internetu?
  
-  * <font 12.0pt/Calibri,sans-serif;;inherit;;inherit>Osobni podatci trebaju ostati osobni.</font>+  * Osobni podatci trebaju ostati osobni.
  
 =====   ===== =====   =====
 +
  
 ===== Zaključak ===== ===== Zaključak =====
  
-<font 12.0pt/Calibri,sans-serif;;inherit;;inherit>Porastom popularnosti društvenih mreža raste i broj kriminalnih aktivnosti, što zahtjeva razvoj novih modela i okvira za postupke digitalne forenzičke istrage. Društvene mreže su neizostavan dio svakodnevnog života gdje se dijeli mnogo informacija, od kojih je većina privatna što pogoduje raznim kriminalnim radnjama.</font>+Porastom popularnosti društvenih mreža raste i broj kriminalnih aktivnosti, što zahtjeva razvoj novih modela i okvira za postupke digitalne forenzičke istrage. Društvene mreže su neizostavan dio svakodnevnog života gdje se dijeli mnogo informacija, od kojih je većina privatna što pogoduje raznim kriminalnim radnjama. 
 + 
 +U okviru seminarskog rada kategorizirane su prijetnje na društvenim mrežama i navedeni su moguće posljedice ako se prijetnje ostvare. Sigurnosne prijetnje društvenih mreža moguće je podijeliti u četiri skupine: prijetnje privatnosti, prijetnje mrežama i podatcima, prijetnje identitetu i društvene prijetnje. Potom je predstavljena studija slučaja čija je tema krađa identiteta na Facebook-u. Unutar studije analiziran je postupak forenzičke istrage po fazama i opisani su izazovi te korišteni alati. Konačno, skrenuta je pažnja na sadržaj koji se objavljuje i njegov doprinos narušavanju sigurnosti korisničkih računa. Osim analize sadržaja, dane su i smjernice za povećanje sigurnosti korisničkih računa.
  
-<font 12.0pt/Calibri,sans-serif;;inherit;;inherit>U okviru seminarskog rada kategorizirane su prijetnje na društvenim mrežama i navedeni su moguće posljedice ako se prijetnje ostvare. Sigurnosne prijetnje društvenih mreža moguće je podijeliti u četiri skupine: prijetnje privatnosti, prijetnje mrežama i podatcima, prijetnje identitetu i društvene prijetnje. Potom je predstavljena studija slučaja čija je tema krađa identiteta na Facebook-u. Unutar studije analiziran je postupak forenzičke istrage po fazama i opisani su izazovi te korišteni alati. Konačno, skrenuta je pažnja na sadržaj koji se objavljuje i njegov doprinos narušavanju sigurnosti korisničkih računa. Osim analize sadržaja, dane su i smjernice za povećanje sigurnosti korisničkih računa.</font> 
  
 ===== Literatura ===== ===== Literatura =====
racfor_wiki/drustvene_mreze/forenzika_drustvenih_mreza.1578607639.txt.gz · Zadnja izmjena: 2024/12/05 12:23 (vanjsko uređivanje)
Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.
CC Attribution-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0