Типи даних: додатки для миттєвого обміну повідомленнями (IM, Instant messenger), як доказ, який може бути використаний в процесі досудовго розслідування та в суді

  • Дата 19/06/2018

Миттєві повідомлення (Instant messaging) - форма миттєвого обміну повідомленнями в реальному часі через Інтернет. Перший instant messenger був створений 1996 року з метою запровадити новий шлях спілкування через мережу Інтернет.

Серед найбільш поширених у світі - Whatsapp, Skype, Telegram, Viber, Facebook Messenger тощо. За даними ain.ua найбільш популярним месенджером в Україні є Viber, ним користуються більше ніж 94% власників смартфонів (40% від загального населення). Тому під час розслідування дані месенджерів можуть становити важливу частину доказів.
Докази (артефакти), які можуть бути експортовані:
- історія повідомлень;
- список контактів;
- додатки (відео, зображення, медіафайли);
- геолокація;
- список дзвінків;
- видалені дані.
В якості позитивного досвіду можна навести приклад із нашої практики.
За клопотанням одного із учасників кримінального провадження спеціалістів лабораторії було залучено в якості спеціалістів для проведення комп’ютерно-технічної експертизи. Для дослідження був наданий смартфон, а для вирішення була поставлена задача провести дослідження, в ході якого з’ясувати наявність видаленої історії обміну повідомленнями з абонентами у програмному додатку «Viber».
В результаті криміналістичного дослідження, спеціалістами лабораторії було встановлено, що в пам’яті смартфона містилися файли проінстальованого додатку «Viber» без введених облікових записів (він був навмисно видалений користувачем).
Використовуючи спеціалізоване програмне забезпечення Android Data Recovery (ADR512) спеціалістами був проведений аналіз файлів додатку, в результаті чого було виявлено та відновлено близько 24 тисяч повідомлень. 

Додатки для ПК та мобільних телефонів

Месенджери можуть використовуватися як на мобільних пристроях так і на персональних комп’ютерах (ПК).
На мобільних телефонах дані зберігаються локально, у внутрішній пам’яті, тому у більшості випадків історію повідомлень можна експортувати.
Для персонального комп’ютера (ПК) месенджери можуть використовуватись у десктоп - та веб - версіях. Десктоп версії інсталюються на ПК, дані зберігаються на накопичувачі. Можна шукати і фіксувати видалені чати та експортувати історію повідомлень.
У веб-версії можна шукати цілу історію або її фрагменти. Найкращого результату може дати пошук по ключовим словам, якщо такі відомі. В іншому випадку, пошук даних може зайняти більший період часу.
Як приклад, можна навести одне із наших замовлень. Правоохоронними органами було надано смартфон, у якому необхідно було виявити будь-яку інформацію про користування соціальною мережею «Вконтакте».
Спеціалістами лабораторії було проведено криміналістичне дослідження, в результаті якого були виявлені ознаки видалення програмного додатку «Вконтакте». Подальшим дослідженням, у незайнятому (вільного від наявних файлів) просторі внутрішньої пам’яті телефону були виявлені видалені файлові дані, в яких містилися реєстраційні дані користувача, які використовувалися для входу в обліковий запис соц мережі «ВКонтакте» та близько 3 тисяч повідомлень, які було відновлено.
Лабораторія цифрової криміналістики GROSS надає професійні послуги юристам та адвокатам у сферах:
- дослідження комп’ютерної техніки, мобільних телефонів в акредитованій лабораторії (ДСТУ ISO\IEC 17025:2006));
- участь у справах в якості спеціалістів;
- консультації з судової комп’ютерно-технічної експертизи;
- послуги з відновлення даних.

 

Підписка на новини

Підпишіться на наші новини, щоб завжди бути в курсі знижок та нових пропозицій!

Контакти

  • м. Луцьк, вул. Ковельська 2, оф. 315

  • +38066 023 70 86+38063 418 22 57
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.

Gross

logo Gross

Відновлення даних. Комп'ютерна криміналістика. e-Discovery

Top