خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

چگونه پلیس و تحلیلگران پزشکی قانونی داده های حذف شده را از تلفن ها بازیابی می کنند؟

ارشیا یوسفی ادیب ۳۰ مرداد, ۱۴۰۱ 7 min read

آیا پلیس واقعاً می تواند تصاویر یا پیام های متنی حذف شده را از دستگاه های اندروید یا آیفون بازیابی کند؟ یا صرفا تخیلی است؟

اگر قبلاً یک برنامه تلویزیونی جنایی را تماشا کرده اید، احتمالاً تحلیلگرانی را دیده اید که داده ها را از تلفن استخراج می کنند. این رویه‌ها چقدر واقعی هستند و آیا پلیس می‌تواند عکس‌ها، متن‌ها و فایل‌های پاک‌شده را از گوشی بازیابی کند؟

بیایید ببینیم که یک تحلیلگر پزشکی قانونی می تواند با تلفن چه کاری انجام دهد.

چرا تحقیقات پزشکی قانونی سیار اتفاق می افتد؟

تحقیقات پزشکی قانونی تلفن همراه زمانی انجام می شود که داده های تلفن برای یک پرونده بسیار مهم باشد. در سال 2014، زمانی که دو دختر مینه سوتان ناپدید شدند، پزشکی قانونی دیجیتال به پلیس کمک کرد تا رباینده آنها را پیدا کند. بسیاری از پرونده های دیگر با اطلاعات گرفته شده از تلفن قربانی یا مجرم باز شده است.

حتی یک قطعه اطلاعات ساده، مانند یک پیام متنی، می تواند به بازپرسان در حل یک پرونده کمک کند. در موارد دیگر، این تصویر پیچیده‌تر است که توسط گزارش تماس‌های حذف شده، مهرهای زمانی، داده‌های موقعیت جغرافیایی و استفاده از برنامه ترسیم شده است.

سابقه جستجو می‌تواند جرم‌آمیز باشد. بسیاری از انواع اطلاعات می تواند به پلیس در حل یک جرم کمک کند – و تلفن ها بسیاری از این نوع اطلاعات را ذخیره می کنند.

حتی اگر مظنون اصلی نباشید، پلیس ممکن است بخواهد گوشی شما را بررسی کند. تلفن های متعلق به قربانیان جنایات می توانند اطلاعات ارزشمندی را در اختیار پلیس قرار دهند، به خصوص اگر این قربانیان ناتوان یا مفقود شده باشند.

پزشکی قانونی پلیس چه چیزی می تواند پیدا کند؟

تحلیلگران پزشکی قانونی می توانند انواع مختلفی از جمع آوری داده ها را انجام دهند. ساده‌ترین آن به عنوان «دسترسی دستی» شناخته می‌شود و شامل جستجوی معمولی از طریق تلفن است. این اطلاعات حذف شده را نشان نمی دهد، بنابراین چیز زیادی به تحلیلگران نمی گوید.

یک “اکتساب منطقی” داده های دقیق تری را ارائه می دهد. این شامل انتقال اطلاعات از تلفن به رایانه شخصی است. این انتقال کار بازرسان پزشکی قانونی را با داده ها آسان می کند، اما بازیابی اطلاعات حذف شده همچنان بعید است.

هنگامی که محققان می خواهند داده های پنهان را ببینند، از “دستیابی به سیستم فایل” استفاده می کنند. دستگاه های تلفن همراه پایگاه داده های بزرگی هستند و یک سیستم فایل به محقق امکان دسترسی به تمام فایل های موجود در پایگاه داده را می دهد. این شامل فایل‌های پنهان و ریشه است، اما هنوز هیچ داده‌ای حذف نشده است.

مطلب مرتبط:   من سعی کردم از AI Chatbots در WhatsApp استفاده کنم ، اما من نمی خواهم تغییر کنم

در نهایت، یک “اکتساب فیزیکی” وجود دارد. این سخت‌ترین نوع کسب است، زیرا به ابزارهای ویژه‌ای نیاز دارد تا یک کپی از فضای ذخیره‌سازی را در یک فایل خالی کند. با این حال، این همه چیز را آشکار می کند – حتی فایل های حذف شده. این اجازه می دهد تا رویه هایی مانند بازیابی پیام متنی پزشکی قانونی انجام شود.

آیا پلیس می تواند پیامک ها و رسانه های حذف شده را بازیابی کند؟

شاید تعجب کنید که چگونه پلیس می تواند پیامک های حذف شده را بخواند. در حقیقت، وقتی چیزی را از گوشی خود حذف می کنید، فوراً ناپدید نمی شود.

فلش مموری در دستگاه های تلفن همراه فایل ها را تا زمانی که نیاز به باز کردن فضایی برای چیز جدیدی نداشته باشد حذف نمی کند. صرفاً آن را «نمایه زدایی» می کند و اساساً فراموش می کند که کجاست. هنوز ذخیره شده است، اما تلفن نمی داند کجاست یا چیست.

اگر تلفن اطلاعات حذف شده را بازنویسی نکرده باشد، نرم افزار دیگری می تواند آن را پیدا کند. شناسایی و رمزگشایی آن همیشه آسان نیست، اما جامعه پزشکی قانونی ابزارهای بسیار قدرتمندی دارد که به آنها در این فرآیند کمک می کند.

هرچه اخیراً چیزی را حذف کرده باشید، احتمال بازنویسی آن کمتر است. اگر ماه‌ها پیش چیزی را حذف کرده‌اید و از تلفن خود زیاد استفاده می‌کنید، احتمال زیادی وجود دارد که سیستم فایل قبلاً آن را بازنویسی کرده باشد. اگر فقط چند روز پیش آن را حذف کردید، احتمال اینکه هنوز در جایی وجود داشته باشد بیشتر است.

برخی از دستگاه‌های iOS، مانند آیفون‌های جدیدتر، گام دیگری برمی‌دارند. علاوه بر فهرست‌گشایی داده‌ها، آن‌ها را نیز رمزگذاری می‌کنند – و هیچ کلید رمزگشایی شناخته‌شده‌ای وجود ندارد. دور زدن آن بسیار دشوار (اگر نه غیرممکن) خواهد بود.

بسیاری از تلفن ها به طور خودکار در رایانه کاربر یا در فضای ابری نسخه پشتیبان تهیه می کنند. استخراج داده ها از آن نسخه پشتیبان می تواند آسان تر از تلفن باشد. اثربخشی این استراتژی به این بستگی دارد که اخیراً تلفن یک نسخه پشتیبان تهیه کرده و سرویسی که برای ذخیره فایل ها استفاده شده است.

کدام انواع فایل ها را می توان بازیابی کرد؟

انواع فایل های قابل بازیابی ممکن است به دستگاهی بستگی داشته باشد که یک تحلیلگر پزشکی قانونی روی آن کار می کند. با این حال، چند نوع اساسی وجود دارد که احتمالاً قابل بازیابی هستند:

  • پیام های متنی و iMessages
  • سابقه تماس
  • ایمیل ها
  • یادداشت
  • مخاطب
  • رویدادهای تقویم
  • تصاویر و فیلم ها
مطلب مرتبط:   5 مزیت چرخ های سبک

همچنین این امکان وجود دارد که محققان بتوانند پیام های حذف شده WhatsApp را ردیابی کنند – مگر اینکه آنها رمزگذاری شده باشند. اگر از اندروید خود برای ذخیره سازی فایل استفاده می کنید، ممکن است آن فایل ها همچنان در فضای ذخیره سازی موجود باشند.

در مورد رمزگذاری داده های تلفن خود چه می توان گفت؟

رمزگذاری دستگاه تلفن همراه یک مشکل بزرگ برای تجزیه و تحلیل پزشکی قانونی ایجاد می کند. اگر کاربر از رمزگذاری ایمن استفاده کرده باشد و راهی برای دریافت کلید رمزگذاری وجود نداشته باشد، دریافت هر گونه داده از تلفن دشوار یا غیرممکن خواهد بود. آیتونز حتی از کاربران می خواهد که پشتیبان هایی را که روی رایانه خود تهیه می کنند رمزگذاری کنند.

در حالی که این باعث می شود تلفن ها برای محققان پزشکی قانونی کمتر مفید واقع شوند، راه هایی برای عبور از رمزگذاری وجود دارد. برخی از تلفن ها دارای درهای پشتی هستند که به افراد حرفه ای امکان دسترسی به فایل ها را می دهد. سایر محققین ممکن است بتوانند رمز عبور شما را حدس بزنند یا آن را بشکنند.

با این حال، اگر آنها نتوانند، آن فایل های رمزگذاری شده مشکلات جدی ایجاد می کنند. اگر نگران معاینه پزشکی قانونی تلفن خود هستید (به عنوان مثال، شما یک روزنامه نگار با منابع حساس هستید)، ایده خوبی است که از امن ترین تنظیمات رمزگذاری که می توانید استفاده کنید.

در مورد واتس اپ چطور؟

واتس اپ با خدمات رمزگذاری سرتاسر و شیوه های خوب حفظ حریم خصوصی، یک مورد بزرگ برای حفظ حریم خصوصی ایجاد می کند. اما آیا تماس WhatsApp قابل ردیابی است؟ و چگونه پلیس پیام های پاک شده واتس اپ را بازیابی می کند؟

در زمان نگارش این مقاله، صفحه امنیتی واتس اپ چند خبر خوب برای علاقه مندان به حریم خصوصی دارد:

برخی از شخصی ترین لحظات شما با WhatsApp به اشتراک گذاشته می شود، به همین دلیل است که ما رمزگذاری سرتاسری را در برنامه خود ایجاد کرده ایم. هنگام رمزگذاری سرتاسر، پیام‌ها، عکس‌ها، ویدیوها، پیام‌های صوتی، اسناد و تماس‌های شما از افتادن به دست افراد نادرست ایمن می‌شوند.

این بدان معناست که شکستن سیستم‌های دفاعی واتس‌اپ برای کسی که می‌خواهد اطلاعات شما را به دست آورد، چالش سختی است.

مطلب مرتبط:   بلاک چین در مقابل پایگاه داده: تفاوت چیست؟

نه تنها این، بلکه در مرکز راهنمای WhatsApp برای اطلاعات مقامات مجری قانون، بیان می کند که WhatsApp پیام ها را در سرورهای خود ذخیره نمی کند. این شرکت از درخواست‌های پلیس پیروی می‌کند، اما فقط «قبل از اینکه کاربر آن محتوا را از سرویس ما حذف کند».

با این حال، کامل نیست. به عنوان مثال، Ars Technica گزارش داد که اگر کسی محتوا را به عنوان نامناسب برای پلتفرم گزارش دهد، این سرویس برخی از گزارش‌های چت را رمزگشایی کرده و آنها را برای بررسی به مدیران ارسال می‌کند. و مجریان قانون علاقه مند به بررسی فراداده های ارتباطات برای دستگیری مجرمان بوده است.

آیا هر یک از اطلاعات شما امن است؟

در پایان، هیچ تضمینی در مورد تحقیقات پزشکی قانونی تلفن همراه وجود ندارد. هیچ راهی برای ایمن کردن کامل تمام داده های موجود در تلفن خود در برابر یک محقق متعهد و باهوش وجود ندارد. در عین حال، هیچ راهی برای دسترسی به داده ها در هر تلفن وجود ندارد.

با این حال، طیف گسترده ای از ابزارهای به طور مداوم در حال تکامل وجود دارد. اینها چشم انداز همیشه در حال تغییر حفاظت از داده ها را در نظر می گیرند. و البته، شانس هم در میان است.

اگر می‌خواهید اطلاعات خود را ایمن نگه دارید، مانند همیشه، موارد مشابهی را توصیه می‌کنیم. همه چیز را رمزگذاری کنید در مورد مکان و نحوه پشتیبان گیری هوشمندانه باشید. از رمزهای عبور قوی استفاده کنید. در نهایت، کاری نکنید که شما را در تیررس تحقیقات پزشکی قانونی قرار دهد.

نحوه بازیابی پیام های متنی حذف شده

اگر دوست دارید برخی از تحقیقات قانونی تلفن همراه را خودتان انجام دهید، می توانید پیام های متنی حذف شده را در تلفن خود بازیابی کنید. محدودیت هایی وجود دارد که باید بر آنها غلبه کنید، اما ممکن است!

مراحل درگیر بسیار طولانی هستند، بنابراین حتماً نحوه بازیابی پیام های متنی در Android یا iPhone را برای تصویر کامل بخوانید.

امنیت داده های خود را حفظ کنید

بنابراین، آیا پلیس می تواند تصاویر، متون و فایل های پاک شده را از تلفن بازیابی کند؟ پاسخ مثبت است – با استفاده از ابزارهای ویژه، آنها می توانند داده هایی را پیدا کنند که هنوز رونویسی نشده اند. با این حال، با استفاده از روش‌های رمزگذاری، می‌توانید اطمینان حاصل کنید که داده‌های خود حتی پس از حذف، خصوصی نگه داشته می‌شوند.