یکی از مشکلات ما در دنیای اینترنت عدم داشتن اطلاعات از هویت شخص است. درواقع همیشه فرد میتونه ادعا کنه که من رو هک کردند و از گوشیم فلان مطلب رو ارسال کردند. متاسفانه آنهایی که حقوقی هستند خیلی اطلاعی از بخش فنی اینترنت ندارند و بالعکس آنها که فنی هستند خیلی حقوق نمیدونند. برخی از این امارات به شدت عجیب هستند و شاید برای بسیاری از ما قابل باور نباشد که بتوانیم به آنها در دادگاه استناد کنیم. برای همین تصمیم گرفتم راجب جرایم در بستر اینترنت بیشتر بنویسم و اماره هایی که یک قاضی میتونه به اون استناد کنه تا هویت فرد مرتکب جرم رو تایید کنه بهتر بشناسیم.
پینوشت: اگر راجب مفاهیم ساده اینترنت خیلی اطلاع ندارید میتونید به مطلب مفاهیم اولیه اینترنت و شبکه مراجعه کنید
هویت و اماره در دنیای واقعی:
هویت در یک جمله یعنی شما چه کسی هستید. هویت شما میتونه چهره شما ، رنگ پوستتون ، اثر انگشت ،DNA ، شبکه چشم و هزاران چیز دیگه باشه. در دنیای حقوقی هرکدوم از اینها که در صحنه جرم پیدا بشه به وسیله اونها شما متهم یا به قول فرنگیا مظنون شناخته میشید. هرچقدر این اماره ها بیشتر باشند مظنون بیشتر در مظان اتهام خواهد بود. حالا میخوایم بررسی کنیم ببینیم آیا این اماره ها در فضای مجازی هم وجود دارند یا نه.
اماره یعنی دلیلی که از شک میاد ولی یقین نیست – نشانه
هویت در دنیای مجازی :
اول از همه بدانیم که هیچ ناممکنی در دنیای کامپیوترها وجود ندارد. مجرمین در فضای سایبر معمولا باهوش هستند و تلاش میکنند تا ازخودشون هیچ رد پایی به جای نگذارند. پس برای مثال اگر MAC adress یک سیستم رو بدست اوردید که تغییرش به مراتب سخت تر از IP هست بازهم نمیتونید به صورت قاطع بگید من مجرم رو پیدا کردم. اما میتونه جزو یکی از اماره های اتهام باشه
IP
درسته که به سادگی میتوان IP رو تغییر داد و عموم کاربران از IP متغیر استفاده میکنند اما با داشتن IP میتوان از ISP استعلام کرد. شرکت های خدمات دهنده اینترنت موظف به ذخیره اطلاعات IP کاربران هستند.
در ماده ۳۲ قانون جرائم رایانه ای آمده است، ارائه دهندگان خدمات دسترسی موظف اند داده های ترافیك را حداقل تا شش ماه پس از ایجاد و اطلاعات كاربران را حداقل تا شش ماه پس از خاتمه اشتراك نگهداری كنند. ضمن آنکه در تبصره یک ماده ۳۲ توضیح داده است که داده ترافیك هرگونه داده ای است كه سامانه های رایانه ای در زنجیره ارتباطات رایانه ای و مخابراتی تولید می كنند تا امكان ردیابی آنها از مبدأ تا مقصد وجود داشته باشد.
چگونه به IP مجرم دست پیدا کنیم
هر پرونده با دیگری متفاوت است. برای مثال اگر فرد یک ایمیل تهدید آمیز فرستاده است میتوانیم IP فرستنده ایمیل را پیدا کنیم اگر جرم در یک پیام رسان رخ داده است میتوانیم از پیام رسان استعلام IP کنیم. متاسفانه بدلیل استفاده پیام رسان های خارجی این امکان از پلیس گرفته شده است. راه های فنی زیادی برای پیدا کردن مجرمین در فضای مجازی وجود دارد که نیازمند زمان و امکانات است.
از ISP چه اطلاعاتی میشود دریافت کرد ؟
تقریبا همه چیز را میشود از ISP دریافت کرد. اگر مظنون شما دارای اطلاعات ضعیف کامپیوتری باشد. با الزام شرکت های خدمات دهنده اینترنت بسیاری از اطلاعات فرد را میتوان بدست آورد. هرچیزی که Encrypt نشده باشد را میتوان برای ردیابی فرد استفاده نمود. پس اگر میدانید مجرم از چه ISP استفاده میکند خیلی مشکلی برای ردیابی نخواهید داشت.
MAC
یکی از قوی ترین اماره های موجود در دنیای مجازی مک ادرس هست. مک ادرس در کنار امارات دیگر ظن را تا حدود یقین بالا میبرد. تغییر مک سخت است همچنین اگر فردی مظنون پرونده است حتما امارات دیگری نیز وجود دارد البته اگر به سیستم فرد دسترسی غیر مجاز گرفته شده باشد و از سیستم مظنون عملیات هک انجام شده باشد مک ادرس نمیتواند یک اماره محسوب شود.
امارات نامتعارف
سرعت استفاده از موس
سرعت استفاده هر انسانی از موس یک مشخصه منحصر به فرد است. تحلیل این سرعت به وسیله هوش مصنوعی انجام میشود اما نوع ستفاده از موس چگونگی کلیک کردن بر روی صفحات مظنون را شناسایی کرد. سرعت بالا پایین کردن اسکرول ، حرکت در صفحه و…. میتونه در شناسایی مظنون در بین چندتا مظنون دیگه به شما کمک کنه.
سرعت تایپ
استفاده از کیبرد نیز همچون موس نیز یه مشخصه منحصر به فرد است. افراد مختلف با سرعت متفاوتی از کیبرد استفاده میکنند که باعث میشود یک هویت یکتا داشته باشند. اینکه یک نفر چقدر در تایپ سریعه مثل دستخط میمونه و یک مشخصه هویت محسوب میشه.
اشتباه ، داشتن تیکه کلام ، زبان مورد استفاده هنگام تایپ کلمات
Helooo ، chetoriii فدا مدا میخامتت لول همه اینها بخشی از هویت مجرم است. جالب است بدانید یکی از دلایل شک به راسل اولبریک بنیان گذار سایت سیلک رود نوع تایپ وی در کلمه heloo بود. افرادی که با وی چت میکردند برخی از تیکه کلام های وی را میدانستند که در زمان مظنون بودن به وی باعث شد تا شک آنان به یقین تبدیل شود. اگر با یک نفر به صورت مداوم چت کنید خیلی راحت اگر فرد مورد نظر جاشو پشت سیستم عوض کنه شما خیلی راحت درک میکنید که انگار یه جای قضیه نمیخونه. همونجوذ که ما در دنیای واقعی دارای رفتارهای خاصی هستیم که بخشی از هویت ماست در دنیای مجازی هم هر فرد یک شخصیت خاص و منحصر به فرد داره.
در پرونده جاده ابریشم برخی از این موارد به کمک پلیس FBI اومد اپیزود جالب سیلک رود در چنل بی رو حتما گوش کنید لینک اون در اینجا قرار داره
سایز مانیتور
اگر از مرورگر تور استفاده کنید زمانیکه میخواید به صورت فول اسکرین برید با این پیام مواجه میشید که استفاده تمام صفحه به به سایت اجازه میده که سایز مانیتور شما رو ببینه. زمانیکه چند متهم داشته باشید سایز صفحه نمایش هم میتونه یک اماره باشه تا دسته ای مظنونین رو اضافه یا حذف کنید.
سرعت و نوع خوندن مطالب
فردی که عادت داره روی مطالب سر بخوره و سرسری مطالعه کنه با فردی که با دقت یک مطلب رو مطالعه میکنه سرعت متفاوتی داره. همچنین فردی که چند بار دوباره به قسمت بالای صفحه برمیگرده و دوباره به خوندن ادامه میده چون مطلب بالا یادش رفته یا اینکه کسی که تمام لینک های ارجاع رو باز میکنه با کسی که باز نمیکنه علاقه به خوندن کامنت ها و یا….. . همه اینها میتونه یک مشخصه هویتی باشه
سرعت و نوع پاسخگویی در چت
وقتی با مظنون چت میکنید چقدر طول میکشه جوابتون رو بده. بلافاصله ، اندکی بعد یا ۱ ساعت بعد؟ اگر همزمان دو یا چند فرد دیگه باهاش مشغول چت باشند چه رفتاری داره؟ همزمان با همه چت میکنه یا اولویت بندی میکنه راجب اونها؟ اصلا شخصا علاقه داره به اینکه چت کنه یا بعد از ۱۰ دقیقه خداحافظی میکنه و میره؟ اصلا خداحافظی میکنه یا همینجوری میره و….
نتیجه گیری
به جز موارد IP , MAC باقی اماره های نامتعارف خیلی در ایران و شاید جهان کاربردی ندارند. درواقع در دادگاه نمیشه بهشون استناد کرد اما در بخش پلیسی قضیه شما اگر ۱۰ مظنون داشته باشید کمکی است تا بتوان از بین اونها تمرکز پلیس رو به یک سمت برد و با پیدا کردن اماره های دیگر به اطلاعات دست پیدا کرد. مشکل دیگه امارات نامتعارف نیاز به هوش مصنوعی برای تحلیل سرعت موس و کیبرد هست و از همه مهمتر دسترسی به سرور برای پیدا کردن این اطلاعات. همچنین تحلیل همچین اطلاعاتی به شدت سخته و شاید نیاز باشه به صورت غیرقانونی یک دسترسی به همه سیستم های مظنونین گرفته بشه تا بتونیم همه اونها رو باهم مقایسه کنیم.
حوزه جرایم سایبری و کشف جرم در اون بسیار پیچیده است و بسیاری از نظریات وقتی به بحث فنی برسه با موانع زیادی مواجه خواهد شد علی ایحال امیدوارم که از نوشته لذت برده باشید اگر از روش های جدید در این حوزه اطلاعات داشتید خوشحال میشم که با من در میون بگذارید Hamed@zatajam.com