العلوم الجنائية المتعلقة بالحاسب الآلي

من ويكيبيديا، الموسوعة الحرة
(بالتحويل من طب شرعي الحاسوب)
اذهب إلى: تصفح، ‏ ابحث

العلوم الجنائية المتعلقة بالحاسب الآلي (بالإنجليزية: Computer forensics) [1]، هي فرع من فروع العلوم الجنائية الرقمية، تتعلق العلوم الجنائية المتعلقة بالحاسب الآلي بالأدلة المستخلصة من الحاسب الآلي ووسائط التخزين الرقمية، الهدف هو فحص الوسائل الرقمية للتحديد والتعريف identifying والحفاظ preserving و استرجاع واسترداد recovering وتحليل analyzing وإظهار حقائق وآراء حول البيانات الرقمية digital information.

في الأغلب ترتبط بالتحقيق في العديد من الجرائم الالكترونية المتنوعة، ويمكن استخدامها ايضا في الدعاوى المدنية.

قواعدها تتضمن تقنيات ومبادئ مشابهة لاستعادة البيانات (data recovery)، ولكن مع اضافة بعض التوجيهات المصمّمة خصيصا لإنشاء سجل تدقيق و فحص audit log قانوني.

هو علم تطبيقي تشريعي لعلوم الحاسب الآلي في مجالات البحوث العلمية والقانونية. ان كثيرا من أنوع هذهالعلوم يُنسب إلى العلوم الجنائية للحاسب الرقمي، أنجح المحققين في هذا المجال يمتلكون القدرة على حل هذه الألغاز:

  • تحديد مصادر وثائقية أو غيرها من الأدلة الرقمية.
  • المحافظة على الأدلة.
  • تحليل الأدلة.
  • عرض النتائج.

الأدلة الشرعية الرقمية (بالإنجليزية: Digital Forensics)، نوع جديد من العلوم الشرعية الجنائية ويرتبط بالحاسوب وهو علم يساعد القضاة في التعرف على الجاني وظروف القضية من خلال خبير يوفر المساعدة في حل الجرائم التي تتعلق بالحاسوب وشبكة الحواسيب المرتبطة.

نظرة عامة[عدل]

في اوائل الثمانينيات اصبحت اجهزة الحاسب الآلي اكثر سهولة في الحصول عليها والتحكم بها لدى المستخدمين (المستهلكين)، وادى ذلك الى زيادة في النشاط الإجرامي (مثل جرائم الخداع المتعمد الإحتيال)، وفي نفس الوقت ظهرت بعض المصطلحات الجديدة مثل القراصنة Hackers، والمخربين Crackers، ظهرت في ذلك الوقت قواعد للإنضباط في علوم الحاسوب الخاصة بالعلوم الجنائية الرقمية كمنهج لإستخراج وإستعادة الأدلة الرقمية عن طريق التحري العلمي لاستخدامها في المحاكم، وبدأ انتشار الجريمة الإلكترونية بزيادة بنسبة 67% في سنة واحدة ما بين 2002 الى 2003.[2]

إستخدامها للحصول على الأدلة[عدل]

في المحاكم والمحاكمات يستخدم الدليل الجنائي من الحاسب او باستخدام الحاسب كمتطلب معتاد للادلة الرقمية digital evidence، ولكن يجب ان تكون الأدلة موثوقا بها وجديرة بالتصديق authentic وتم الحصول عليها بشكل موثوق reliably obtained ومسموح به admissible.[3]

جرائم الكمبيوتر[عدل]

جرائم الكمبيوتر تشمل الجرائم التي يكون الكمبيوتر فيها محلاً للفعل الإجرامي نفسه سواء شمل ذلك المكونات المادية أو المعنوية أو قاعدة البيانات والمعلومات التي قد تكون على الشبكة العالمية، وتشمل تلك الجرائم، انتهاك الملكية الفكرية، جرائم القرصنة والهاكرز، الفيروسات وغيرها.

خصوصية جرائم الكمبيوتر والانترنيت[عدل]

جريمة الحاسب الآلي جريمة تقنية تنشأ في الخفاء يقترفها مجرمون أذكياء يمتلكون أدوات المعرفة التقنية، توجه للنيل من الحق في المعلومات، وتطال اعتداءاتها معطيات الحاسب المخزنة والمعلومات المنقولة عبر نظم وشبكات المعلومات.

جمع الأدلة[عدل]

هذه الإجراءات قد تنطوي على مساس بالحريات، ولا يجوز للمحقق ان يباشر إجراء فيه مساس بحريات الأفراد ولو كان من شأنه ان يؤدي إلى كشف الحقيقة كاستعمال جهاز كشف الكذب أو مصل الحقيقة. وإجراءات جمع الأدلة هي: المعاينة، ندب الخبراء، التفتيش، وضبط الأشياء، ومراقبة المحادثات وتسجيلها وسماع الشهود والاستجواب والمواجهة. الادلة الإلكترونية يمكن جمعها من مصادر مختلفة. داخل شبكة الشركة، ويمكن الاطلاع على تلك الأدلة في أي شكل من أشكال التكنولوجيا التي يمكن ان تستخدم لنقل أو تخزين البيانات.

العلوم الجنائية للحاسب الآلي هو فرع من العلوم الجنائية القانونية المتعلقة بالأدلة الجنائية التي يعثر عليها في أجهزة الكمبيوتر والوسائط الرقمية المخزنة للحاسب الآلي، والمعروفة أيضا باسم العلوم الجنائية للاجهزة الرقمية (Digital Forensics). الهدف من العلوم الجنائية للحاسب الآلي الرقمي هو شرح تطبيقي علمي للوضع الذي عثر عليه الجهاز الرقمي من الناحية القانونية. المصطلح "اجهزة رقمية" يمكن أن يشمل نظام الحاسوب، الحاسب الآلي، وسائل التخزين (مثل القرص الصلب أو الأقراص المدمجة)، وثائق إلكترونية (مثل رسالة البريد إلكتروني (E-MAIL) أو (صورة جيه بيه إيه جي) أو حتى سلسلة من المعلومات الرقمية في اطار الشبكة الحاسوبية. يجب على المحقق ان يتسائل ببساطة "ما هي المعلومات الموجودة؟" و"ما هو تسلسل الأحداث المسؤلة عن هذا الوضع؟" هنالك فروع متعددة في مجال العلوم الجنائية للحاسب الآلي الرقمي، من ناحية الأجهزة الرقمية الفروع تشمل العلوم الجنائية للحاسب الآلي الرقمي المسؤلة عن الجداران النارية (Firewall Forensics)، العلوم الجنائية للحاسب الآلي الرقمي المسؤلة عن قاعدة البيانات (Database Forensics)، العلوم الجنائية الرقمية للهواتف النقالة (Mobile Device Forensics). وهناك مجالات كثيرة لاستخدام تقنيات العلوم الجنائية للحاسب الآلي الرقمي:

  • في القضايا القانونية، تستخدم لتحليل النظم الحاسوبية للمتهمين في القضايا الجنائية أو المتقاضين في القضايا المدنية.
  • لاسترجاع البيانات في حالة فشل للأجهزة الرقمية.
  • تحليل أنظمة الحاسب بعد الاختراق، على سبيل المثال، لتحديد كيف تمت عملية الأختراق.
  • لجمع الأدلة ضد موظف ترغب في إنهاء خدمته.
  • للحصول على معلومات حول كيفية عمل النظم الحاسوبية لغرض تصحيح الأخطاء، وتحسين الأداء، أو الهندسة العكسية.

عند إجراء تحقيقات في العلوم الجنائية للحاسب الآلي الرقمي ينبغي اتخاذ اجراءات خاصة لاستخدامها في محكمة قانونية. من أهم هذه الأجراءات هو ضمان الأدلة التي تم جمعها بدقة وتوفير تسلسل واضح ومدون من مسرح الجريمة إلى المحقق وفي نهاية المطاف إلى المحكمة.

للحفاظ على سلامة الأدلة الرقمية يجب اتخاذ المبادئ التوجيهية التالية:

  1. المبدأ الأول: الإجراءات التي تم اتخذها يجب أن لا تغير البيانات الرقمية الموجودة داخل جهاز الكمبيوتر أو وسائط التخزين باي شكل من الأشكال للأعتماد عليها لاحقا في المحكمة.
  2. المبدأ الثاني: في ظروف استثنائية للوصول إلى البيانات الأصلية التي عثر عليها في الجهاز الرقمي أو على الكمبيوتر أو على وسائط التخزين، يجب وجود شخص مختص في العلوم الجنائية للحاسب الآلي الرقمي للقيام بهذه المهمة ويكون قادراً ومتخصصاً على تقديم الأدلة وتفسيرها.
  3. المبدأ الثالث: مراجعة المعلومات الرقمية المسجلة على الكمبيوتر أو غيرها من العمليات المطبقة على الكمبيوتر والقائمة على أساسات الأدلة الإلكترونية ينبغي إيجادها والحفاظ عليها. ينبغي لطرف ثالث مستقل أن يكون قادرا على النظر في تلك العمليات، والتحقيق والوصول الى نفس النتيجة.
  4. المبدأ الرابع: يجب على الشخص المسؤول عن التحقيق في القضية ضمان الالتزام بالقانون والالتزام بجميع المبادئ الأدلة الرقمية.

الخطوات العملية للأدلة الجنائية[عدل]

هناك خمس خطوات في تطبيق الأدلة الجنائية في الحاسب وهي:

  1. التحضير (التحضير من الشخص المتحري لنفسه وليس تحضير البيانات)
  2. الجمع (جمع البيانات)
  3. الإختبار
  4. التحليل
  5. إصدار التقارير

يجب أن يكون المتحري مدربا بشكل جيد على أنواع محددة من التحريات، يجب أن يتم التحقق من الأدوات التي ستولد تقارير للمحكمة، هنالك العديد من الأدوات المساعدة لهذه المهمة ويجب على الشخص اختيار الأداة المناسبة لاحتياجه.

قراءة متقدمة[عدل]

روابط مهمة ذات علاقة بالموضوع[عدل]

وصلات خارجية[عدل]

مصادر ومراجع[عدل]

  1. ^ Michael G. Noblett؛ Mark M. Pollitt؛ Lawrence A. Presley (October 2000). "Recovering and examining computer forensic evidence". اطلع عليه بتاريخ 26 July 2010. 
  2. ^ Leigland, R (September 2004). "A Formalization of Digital Forensics" (PDF). 
  3. ^ Adams, R. (2012). "'The Advanced Data Acquisition Model (ADAM): A process model for digital forensic practice". 

المرجع "casey" المذكور في <references> غير مستخدم في نص الصفحة.
المرجع "cf-education" المذكور في <references> غير مستخدم في نص الصفحة.

المرجع "gunsch" المذكور في <references> غير مستخدم في نص الصفحة.