Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.

Razlike

Slijede razlike između dviju inačica stranice.

Poveznica na ovu usporedbu

Starije izmjene na obje strane Starija izmjena
Novija izmjena 		Starija izmjena
racfor_wiki:drustvene_mreze:forenzika_drustvenih_mreza [2020/01/09 22:09]
mgambiraza [Zaključak] 		racfor_wiki:drustvene_mreze:forenzika_drustvenih_mreza [2024/12/05 12:24] (trenutno)
Redak 4: Redak 4:
 ===== Sažetak ===== ===== Sažetak =====
  
-Društvene mreže su neodvojivi dio današnjeg interneta i putem njih se odvijaju novi oblici privatne i poslovne komunikacije. Neke od najpopularnijih društvenih mreža su Facebook, Instagram, YouTube, Twitter, LinkedIn itd. Brz rast društvenih mreža rezultirao je porastom kriminalnih aktivnosti na internetu. Forenzički znanstvenici prepoznali su ovo povećanje i stalno rade na razvoju modela za postupke digitalne forenzičke istrage.+Društvene mreže su neodvojivi dio današnjeg interneta i putem njih se odvijaju novi oblici privatne i poslovne komunikacije. Neke od najpopularnijih društvenih mreža su Facebook, Instagram, YouTube, Twitter, LinkedIn itd. Brz rast društvenih mreža rezultirao je porastom kriminalnih aktivnosti na Internetu. Forenzički znanstvenici prepoznali su ovo povećanje i stalno rade na razvoju modela za postupke digitalne forenzičke istrage.
  
 U ovom seminarskom radu opisane su prijetnje na društvenim mrežama i posljedice koje mogu uzrokovati. Predstavljena je i studija slučaja čiji je fokus krađa identiteta na Facebook-u. Unutar studije slučaja opisane su faze istrage, izazovi i korišteni alati. Naposljetku, napravljen je osvrt na sadržaj koji se postavlja na društvene mreže i dane su pripadne smjernice za povećanje sigurnosti korisničkih računa. U ovom seminarskom radu opisane su prijetnje na društvenim mrežama i posljedice koje mogu uzrokovati. Predstavljena je i studija slučaja čiji je fokus krađa identiteta na Facebook-u. Unutar studije slučaja opisane su faze istrage, izazovi i korišteni alati. Naposljetku, napravljen je osvrt na sadržaj koji se postavlja na društvene mreže i dane su pripadne smjernice za povećanje sigurnosti korisničkih računa.
Redak 15: Redak 15:
 Društvene mreže su neodvojivi dio današnjeg interneta i putem njih se odvijaju novi oblici privatne i poslovne komunikacije. Neke od najpopularnijih društvenih mreža su Facebook, Instagram, YouTube, Twitter, LinkedIn itd. Globalno gledajući,društvene mreže u 2018. godini koristi 98% internetskih korisnika. Dnevno se u prosjeku provede više od 2 sata na društvenim mrežama kroz dopisivanje i razmjenu informacija. Društvene mreže koriste se i za praćenje novih proizvoda i trendova te ih gotovo polovica svih korisnika koristi upravo u tu svrhu. Društvene mreže su neodvojivi dio današnjeg interneta i putem njih se odvijaju novi oblici privatne i poslovne komunikacije. Neke od najpopularnijih društvenih mreža su Facebook, Instagram, YouTube, Twitter, LinkedIn itd. Globalno gledajući,društvene mreže u 2018. godini koristi 98% internetskih korisnika. Dnevno se u prosjeku provede više od 2 sata na društvenim mrežama kroz dopisivanje i razmjenu informacija. Društvene mreže koriste se i za praćenje novih proizvoda i trendova te ih gotovo polovica svih korisnika koristi upravo u tu svrhu.
  
-Brz rast društvenih mreža rezultirao je porastom kriminalnih aktivnosti na internetu. Forenzički znanstvenici prepoznali su ovo povećanje i stalno rade na razvoju modela za postupke digitalne forenzičke istrage. Danas ne postoji model dizajniran posebno za internetske društvene mreže. Forenzički istražitelji koriste standardne okvire i modele u kombinaciji s posebno razvijenim alatima. Još jedno važno područje su pametni telefoni, pomoćnik za osobne podatke (PDA), pametni televizori, Android uređaji i drugi ugradbeni sustavi koji mogu uključivati ​​pristup društvenim mrežama. Povećana upotreba društvenih mreža i aplikacija društvenih mreža na tim uređajima čine ih zlatnim rudnicima za forenzičke istrage. Na tim se uređajima mogu čuvati potencijalni digitalni dokazi koji se uz pomoć ispravnih alata i metoda ispitivanja mogu pronaći.+Brz rast društvenih mreža rezultirao je porastom kriminalnih aktivnosti na Internetu. Forenzički znanstvenici prepoznali su ovo povećanje i stalno rade na razvoju modela za postupke digitalne forenzičke istrage. Danas ne postoji model dizajniran posebno za internetske društvene mreže. Forenzički istražitelji koriste standardne okvire i modele u kombinaciji s posebno razvijenim alatima. Još jedno važno područje su pametni telefoni, pomoćnik za osobne podatke (PDA), pametni televizori, Android uređaji i drugi ugradbeni sustavi koji mogu uključivati ​​pristup društvenim mrežama. Povećana upotreba društvenih mreža i aplikacija društvenih mreža na tim uređajima čine ih zlatnim rudnicima za forenzičke istrage. Na tim se uređajima mogu čuvati potencijalni digitalni dokazi koji se uz pomoć ispravnih alata i metoda ispitivanja mogu pronaći.
  
 U ovom seminarskom radu opisane su prijetnje na društvenim mrežama i posljedice koje mogu uzrokovati. Predstavljena je i studija slučaja čiji je fokus krađa identiteta na Facebook-u. Unutar studije slučaja opisane su faze istrage, izazovi i korišteni alati. Naposljetku, napravljen je osvrt na sadržaj koji se postavlja na društvene mreže i dane su pripadne smjernice za povećanje sigurnosti korisničkih računa. U ovom seminarskom radu opisane su prijetnje na društvenim mrežama i posljedice koje mogu uzrokovati. Predstavljena je i studija slučaja čiji je fokus krađa identiteta na Facebook-u. Unutar studije slučaja opisane su faze istrage, izazovi i korišteni alati. Naposljetku, napravljen je osvrt na sadržaj koji se postavlja na društvene mreže i dane su pripadne smjernice za povećanje sigurnosti korisničkih računa.
Redak 111: Redak 111:
 „Facebook račun je ukraden jednom korisniku, te su se s tim korisničkim računom počinile kriminalne radnje poput slanja poruka sa zlonamjernim sadržajem (prijevara, phishing napadi), te postavljanje i preuzimanje zabranjenog sadržaja. Pravi korisnik prijavio je slučaj policiji, i istražitelji su, po sudskom nalogu, započeli istragu.“ „Facebook račun je ukraden jednom korisniku, te su se s tim korisničkim računom počinile kriminalne radnje poput slanja poruka sa zlonamjernim sadržajem (prijevara, phishing napadi), te postavljanje i preuzimanje zabranjenog sadržaja. Pravi korisnik prijavio je slučaj policiji, i istražitelji su, po sudskom nalogu, započeli istragu.“
  
-Nakon što korisnik, čiji je identitet ukraden, dostavi dokaz o vlasništvu profila Facebook administraciji vlasništvo nad profilom mu se vraća, ali počinjen je zločin i trebaju se pronaći odgovorni. Službenici za provedbu zakona u SAD-u mogu se služiti „Sustav mrežnih zahtjeva za provođenje zakona“ za podnošenje, praćenje i obradu zahtjeva. U sustavu je napomenuto da je za pristup mrežnom sustavu zahtjeva za provođenje zakona o provođenju zakona potrebna vladina adresa e-pošte. Zahtjev za informacijama može se poslati i e-poštom ili faksom (Sjedinjene Države ili Irska). Facebook objavljuje podatke računa isključivo u skladu s Facebook uvjetima korištenja i primjenjivim zakonom. Facebook će poduzeti korake za očuvanje podataka korisničkog računa u suradnji sa službenom kriminalističkom istragom u roku od 90 dana od prijema formalnog pravnog postupka. Za države izvan SAD-a situacija je različita i varira od države do države. Potrebno je zatražiti međunarodnu pravnu pomoć od američkih institucija. Te aktivnosti obično prolaze kroz instituciju Ministarstva pravosuđa određene zemlje. Zahtjev i sva potrebna dokumentacija moraju biti napisani na engleskom jeziku i ovjereni od nadležnog suda, te moraju biti priloženi uz sudski nalog i opis svih navedenih zahtjeva i detaljnim pratećim dokumentima.+Nakon što korisnik, čiji je identitet ukraden, dostavi dokaz o vlasništvu profila Facebook administraciji vlasništvo nad profilom mu se vraća, ali počinjen je zločin i trebaju se pronaći odgovorni. Službenici za provedbu zakona u SAD-u mogu se služiti „Sustav mrežnih zahtjeva za provođenje zakona“(((„Law Enforcement Online Requests System“),  [[https://www.facebook.com/records|https://www.facebook.com/records]]))  za podnošenje, praćenje i obradu zahtjeva. U sustavu je napomenuto da je za pristup mrežnom sustavu zahtjeva za provođenje zakona o provođenju zakona potrebna vladina adresa e-pošte. Zahtjev za informacijama može se poslati i e-poštom ili faksom (Sjedinjene Države ili Irska). Facebook objavljuje podatke računa isključivo u skladu s Facebook uvjetima korištenja i primjenjivim zakonom. Facebook će poduzeti korake za očuvanje podataka korisničkog računa u suradnji sa službenom kriminalističkom istragom u roku od 90 dana od prijema formalnog pravnog postupka. Za države izvan SAD-a situacija je različita i varira od države do države. Potrebno je zatražiti međunarodnu pravnu pomoć od američkih institucija. Te aktivnosti obično prolaze kroz instituciju Ministarstva pravosuđa određene zemlje. Zahtjev i sva potrebna dokumentacija moraju biti napisani na engleskom jeziku i ovjereni od nadležnog suda, te moraju biti priloženi uz sudski nalog i opis svih navedenih zahtjeva i detaljnim pratećim dokumentima.
  
 Nekoliko tjedana nakon toga istražitelji dobivaju od Facebooka potrebne informacije (skup IP adrese, vremenskom linijom itd.) i kontaktira se internetski pružatelj usluga koji postavlja IP adresu za sve ostale potrebne podatke (ime i adresu vlasnika IP adrese). Nadalje, na zahtjev suda zapljenjuje se tehnički uređaj koji je prethodno identificiran kao nosač digitalnih dokaza, relevantnih za referentni slučaj, od osobe koja je identificirana kao vlasnik uređaja nakon što se podudaraju s IP adresom i drugim informacijama dobivenim od Facebook-a u prethodnom postupku. Nekoliko tjedana nakon toga istražitelji dobivaju od Facebooka potrebne informacije (skup IP adrese, vremenskom linijom itd.) i kontaktira se internetski pružatelj usluga koji postavlja IP adresu za sve ostale potrebne podatke (ime i adresu vlasnika IP adrese). Nadalje, na zahtjev suda zapljenjuje se tehnički uređaj koji je prethodno identificiran kao nosač digitalnih dokaza, relevantnih za referentni slučaj, od osobe koja je identificirana kao vlasnik uređaja nakon što se podudaraju s IP adresom i drugim informacijama dobivenim od Facebook-a u prethodnom postupku.
Redak 125: Redak 125:
 ==== Druga faza istrage ==== ==== Druga faza istrage ====
  
-Druga faza procesa digitalne istrage zahtijeva prikupljanje, ispitivanje i analizu digitalnih dokaza. Ovo je najkompleksnija faza zbog potrebe poznavanja digitalnih dokaza (formata itd.) i alata za analizu digitalnih dokaza. U zadanom scenariju pretpostavlja se da su digitalni dokazi smješteni na računalu osumnjičenog na SCSI HDD-u na kojem su pohranjeni podaci. Softver koji se koristio za analizu je Internet Evidence Finder od Magnet Forensic-a (IEF).+Druga faza procesa digitalne istrage zahtijeva prikupljanje, ispitivanje i analizu digitalnih dokaza. Ovo je najkompleksnija faza zbog potrebe poznavanja digitalnih dokaza (formata itd.) i alata za analizu digitalnih dokaza. U zadanom scenariju pretpostavlja se da su digitalni dokazi smješteni na računalu osumnjičenog na SCSI HDD-u na kojem su pohranjeni podaci. Softver koji se koristio za analizu je Internet Evidence Finder od Magnet Forensic-a (IEF)(([[https://www.magnetforensics.com/products/magnet-ief/|https://www.magnetforensics.com/products/magnet-ief/]])) .
  
 Analizu mora provesti stručno i obučeno osoblje za ovu fazu istrage. Kompletna bit2bit kopija tvrdog diska mora biti izvršena zbog pravila da se na originalnom uređaju kao nosaču dokaza ne vrši analiza. Nakon provedbe IEF-a, prvi su se rezultati pokazali negativnima i nije pronađeno ništa što bi potkrijepilo hipotezu istražitelja. Nisu pronađeni dokazi o povezivanju bilo koje internetske aktivnosti i komunikacije na Facebooku. Nakon sljedeće detaljne analize, na tvrdom disku pronađen je VMware softver s instaliranim virtualnim strojem sa sustavom Windows XP. Sve su datoteke kopirane i u IEF je dodan virtualni disk te je izvršena analiza diska. Softver je pronašao nekoliko stavki koje bi stavljene u kontekst mogle dokazati početnu hipotezu. Osumnjičeni je zapravo koristio tuđe korisničko ime i lozinku i Facebook račun za obavljanje kriminalnih aktivnosti korištenjem VMware XP virtualnog stroja koristeći samo preglednik Internet Explorer. Analizu mora provesti stručno i obučeno osoblje za ovu fazu istrage. Kompletna bit2bit kopija tvrdog diska mora biti izvršena zbog pravila da se na originalnom uređaju kao nosaču dokaza ne vrši analiza. Nakon provedbe IEF-a, prvi su se rezultati pokazali negativnima i nije pronađeno ništa što bi potkrijepilo hipotezu istražitelja. Nisu pronađeni dokazi o povezivanju bilo koje internetske aktivnosti i komunikacije na Facebooku. Nakon sljedeće detaljne analize, na tvrdom disku pronađen je VMware softver s instaliranim virtualnim strojem sa sustavom Windows XP. Sve su datoteke kopirane i u IEF je dodan virtualni disk te je izvršena analiza diska. Softver je pronašao nekoliko stavki koje bi stavljene u kontekst mogle dokazati početnu hipotezu. Osumnjičeni je zapravo koristio tuđe korisničko ime i lozinku i Facebook račun za obavljanje kriminalnih aktivnosti korištenjem VMware XP virtualnog stroja koristeći samo preglednik Internet Explorer.
  
-Kao što se vidi na Slici 1., postoji mnogo Facebook sadržaja i aktivnosti na Internetu – 77 Facebook fotografija, 29 Facebook statusa, 7 Facebook URL-ova, 14 web stranica itd. Očuvanjem sadržaja i analizom vremenskih oznaka potvrđena je početna hipoteza.+Kao što se vidi na slici ispod, postoji mnogo Facebook sadržaja i aktivnosti na Internetu – 77 Facebook fotografija, 29 Facebook statusa, 7 Facebook URL-ova, 14 web stranica itd. Očuvanjem sadržaja i analizom vremenskih oznaka potvrđena je početna hipoteza.
  
 {{  :racfor_wiki:drustvene_mreze:ief.png?nolink&400  }} {{  :racfor_wiki:drustvene_mreze:ief.png?nolink&400  }}
- 
-Slika 1. Facebook i Internet sadržaji pronađeni na virtualnom disku 
  
  
racfor_wiki/drustvene_mreze/forenzika_drustvenih_mreza.1578607775.txt.gz · Zadnja izmjena: 2024/12/05 12:23 (vanjsko uređivanje)
Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.
CC Attribution-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0