شیوه نامه جمع آوری ادله الکترونیکی قابل استناد
خب؛ پس از مدتها بالاخره فرصت پیدا کردم تا پست/مطلب قبلی را کامل تر کنم. توصیه میکنم اول مطلب زیر را بخوانید:
شرایط استنادپذیری ادله الکترونیکی
روشهای دسترسی به اطلاعات موجود روی کامپیوترها در شبکه های کامپیوتری متعدد میباشد.
در سوال ۹ شیوه نامه فوق الذکر آمده است:
“۹- آیا با یقین می توان گفت در بازه یک سال قبل از زمان واقعه تا زمان واقعه، مداوما اتصال راه دور به کامپیوتر مبدا کاملا غیر ممکن بوده و تمام پروتکل ها مانند remote desktop یا File Share یا Powershell یا WMIC یا … همگی غیر فعال شده بودند؟”
من در اغلب نظریه های کارشناسی رسمی که در پرونده های ارجاعی ارائه میدهم؛ (مثلا در نظریه شماره ۱۰۰) مینویسم:
مقدمتا لازم بذکر است که کامپیوتر و سیستم رایانه ای؛ در مواردی که نیاز به احراز هویت کاربران میباشد؛ شخص را نمیشناسند بلکه UserID و Password را میشناسد. به عبارت دیگر اینکه کاربری با UserID مثلا “khosro” وارد سیستم شده دلیل بر این نمیباشد که شخص “خسرو” با سیستم کار کرده است. بلکه نشان دهنده اینست که شخصی که کلمه عبور کاربر khosro را بلد بوده یا پیدا کرده؛ وارد سیستم شده است.
ممکن است شما اشتباهی کرده باشید که منجر به تضییع حق کسی شده باشد. معتقدم وقتی متوجه میشوید که اشتباه کرده اید (بر اساس این درس از مهندس بشیری عزیز) بایستی سعی کنید جبران کنید. من متاسفانه بر اثر اعتماد (ناشی از اصل برائت) به یک نفر؛ به نوعی گزارشات ایشان در خصوص بررسی سیستمهای فرد دوم را تایید کرده بودم. پس از مدتی؛ با توجه به اتفاقات بعدی که منجر به آشکار شدن برخی حقایق شد متوجه شدم که اشتباه کرده ام و در حد وسع خودم در صدد جبران برآمدم
بر اساس شیوه نامه های مربوطه و جزئیات فنی تخصصی رایانه ای و ادله الکترونیک؛ برای اینکه بتوان
با قطعیت یک تخلف یا جرم رایانه ای را به یک شخص منتسب نمود
یا به عبارت دیگر
مستندات/ادله الکترونیکی موجود بر روی یک کامپیوتر یا شبکه کامپیوتری را به عنوان مدرک جرم به فرد تحویل گیرنده/کاربر کامپیوتر منتسب نمود
لازمست شرایط خاصی حاکم باشد!
شیوه نامه فوق الذکر (که متن کامل آن در فایل پی دی اف زیر آمده است) بسیاری از این شرایط را مطرح نموده و به بررسی مینشیند. حتما محتوای این شیوه نامه را به دقت بخوانید و در آن تامل کنید!
خب؛ دسترسی دیگران (“دیگران” یعنی افرادی غیر از تحویل گیرنده یا کاربر اصلی کامپیوتر) یکی از شرایط نقض قابلیت انتساب تخلف به کاربر اصلی میباشد. دسترسی دیگران ممکن است از نزدیک و یا از راه دور باشد.
ادله اثبات دعوی ۵ چیز است: اقرار – اسناد – شهاد – امارات – قسم.
قضات و -به تبع آنان- کارشناسان رسمی دادگستری در مواقعی که برای اثبات یا رد اتهامی؛ مستندات و ادله کافی وجود نداشته باشد یا مستندات موجود قابلیت انتساب به متهم را نداشته باشد؛ از امارات (یعنی سایر قرائن و شواهد) استفاده میکنند. از جمله امارات اینست که قاضی یا کارشناس با پرسیدن چند سوال (در راستای کشف حقیقت) سعی میکند بفهمد که متهم راست میگوید یا دروغ و یا حرفهای او ضد و نقیض است یا خیر؟ و یا سعی میکند با کسب اطلاع از سایر حواشی موضوع و کنار هم گذاشتن قطعات پازل مقدمات یا موخرات وقوع تخلف؛ پی به حقیقت ببرد.
مثلا به عنوان مثال میتوان از: تلاش متهم برای پنهان نمودن برخی اطلاعات – وارونه جلوه دادن برخی حقایق – جلوگیری از دسترسی به لاگها (مثلا با فعال نمودن بیت لاکر)؛ به عنوان اماره نام برد.
دسترسی از راه دور به روشهای مختلف ممکن است صورت گرفته باشد. مثلا دسترسی به هارد در شبکه با استفاده از ip کامپیوتر و علامت $ یا دسترسی ریموت و یا نصب یک برنامه جاسوسی و … برنامه جاسوسی میتواند هر از گاهی مثلا از صفحه نمایش کامپیوتر کاربر اسکرین شات تهیه کند و تصویر تهیه شده را روی کامپیوتر خود کاربر ذخیره یا برای کامپیوتر دیگری در شبکه (حتی متصل به اینترنت) ارسال نماید. به خاطر همین چیزهاست که سوال ۹ فوق در شیوه نامه مطرح شده است.
بیایید با جزئیات فنی بیشتری، یک سناریوی دسترسی غیر مجاز را بررسی کنیم.
فرض کنید کامپیوتر مورد استفاده شما متصل به یک شبکه کامپیوتری میباشد. یک نفر که در شبکه کامپیوتری مذکور دسترسی ادمین دارد آمده و مثلا با دسترسی از راه دور/ریموت (آن هم بدون کسب تاییدیه اتصال {؟؟؟!!!} از شما – که میتواند این دسترسی در زمانی صورت گرفته باشد که شما پای کامپیوتر حضور نداشته اید!) روی کامپیوتر شما یک نرم افزار جاسوسی (مثلا spymonitor) نصب کرده. حالا شما که از همه جا بیخبر هستید می آیید و مشغول کار با کامپیوتر میشوید غافل از اینکه نرم افزار جاسوسی فعالیتهای شما را زیر نظر گرفته و مثلا در برهه های زمانی از پیش تعیین شده از صفحه نمایش شما اسکرین شات میگیرد. حالا این وسط یکی از همکاران شما که به اتاق کار شما آمده میگوید اجازه بده من به نرم افزار اتوماسیون اداری لاگین کنم و نگاهی به کارتابلم بیندازم. وقتی ایشان لاگین میکند؛ نرم افزار جاسوسی از صفحه اسکرین شات میگیرد و این میشود یک مستند الکترونیکی که به وسیله کامپیوتر شما ورود به کارتابل الکترونیکی یکی دیگر از همکاران صورت گرفته!
با این شرایط؛ آیا میتوان پذیرفت که شخص کاربر اصلی کامپیوتر مرتکب تخلف “دسترسی غیر مجاز” به کارتابل فردی دیگر شده است؟
امیدوارم توانسته باشم با این مختصر؛ باب فکر کردن شما خواننده گرامی این مطلب را به موضوع قابلیت استناد ادله الکترونیکی و شرایط خاص حاکم؛ باز نمایم. بیشتر به ابعاد مختلف این موضوع فکر کنید.
عزت زیاد
از پاسخ دادن به سوالات احتمالی شما در این زمینه (و سایر زمینه های تخصصی فاوا) خوشحال خواهم شد…