استخدام بروتوكول TCP/IP في بحث وتحقيق الجرائم على الكمبيوتر
د. ممدوح عبد الحميد عبدالمطلب
** مقدمة :
مع تزايد استخدام الكمبيوتر والشبكة العالمية للمعلومات (الإنترنت) والشبكات الداخلية والخارجية تزايدت نسبة الجريمة المرتكبة باستخدام هذه التقنيات الجديدة. وسوف يعمد مرتكبو الجرائم سواء أكانت جريمة تمت عبر الكمبيوتر أم جريمة تمت على الكمبيوتر (بمشتملاته المادية والمعنوية وقواعد البيانات المستخدمةة به)، إلى استخدام الكمبيوتر والشبكة العالمية (الإنترنت) ما داموا يشعرون أن أجهزة إنفاذ القانون ورجال القضاء والنيابة والمحامين ورجال البحث الجنائي عاجزون عن ضبطهم واستخلاص دليل إدانتهم سواء أكان دليلاً حسياً أم رقمياً.
وعلى الرغم من أن التعامل في مسرح الجريمة سواء أكان مسرحاً مادياً أم مسرحاً إلكترونياً يتطلب إجراءات روتينية معينة متفق عليها لحماية الدليل وإبراز قيمته الاستدلالية إلا أن طرق حفظ الأدلة واستخلاصها تختلف من مسرح الجريمة المادي إلى مسرح الجريمة الإلكتروني أو الرقمي، ذلك أن التطبيقات أو البرامج والبيانات المرقمة عنصران أساسيان يتحتم على أجهزة إنفاذ القانون وخبراء الأدلة الجنائية، جمعهما واستخلاصهما.
ويتطلب تشغيل نظم الاتصالات الكمبيوترية، أن تكون آلية لعَنْوَنة الأجهزة، سواء المرسلة أو المستقبلة، كما تتطلب أيضاً أن تكون هناك آلية لضمان وصول أو التحقق من وصول الاتصال أو الرسالة للجهة المقصودة فعلاً وأن يكون هناك ضمان أو تحقق من جهة الإرسال.
وتستخدم برتوكولات الاتصالات والتطبيقات المعلوماتية، لتحقيق هذه الغاية، حيث إن الأنشطة التي يجريها مستخدمو الشبكة المعلوماتية (الإنترنت) تشكل جانباً بالغ الأهمية في تحقيق جرائم الكمبيوتر، نظراً لاحتواء هذه البروتوكولات والتبطيقات على كافة المعلومات والبيانات المتلعقة بنشاط مستخدم الشبكة (إذا كان نشاطه إجرامياً) سواء من حيث التحدي الزمني للاستخدام غير المشروع أم من حيث تحديد مكان صدور أو نشأة الفعل الإجرامي ومدى اتساع هذا النشاط وتحديد المجني عليه (أو عليهم) من حيث المكان أو الزمان أو تحديد من أصابهم الضرر الجرمي من النشاط الإجرامي.
ويعتبر نظام TCP/IP من أكثر البروتوكولات المستخدمة في شبكات الإنترنت فهي جزء أساسي منه، لذلك نبرز أهمية الاستعانة بالمعلومات والمصادر والعناوين التي يمكن أن يحتويها هذا البروتوكول في تحقيق جرائم الكمبيوتر، حيث أنها تدل بصفة جازمة عن مصدر الجهاز المستخدم في الجريمة وتحديد الأجهزة التي أصابها الضرر من الفعل الإجرامي وتحديد نوعية النشاط الإجرامي خلال الفترة الزمنية لاقتراف الجريمة. أو إحداث الضرر المدني .
** مشكلة البحث :
مع التطور التقني لأساليب ارتكاب الجرائم وخصوصاً تلك التي تتم عبر الكمبيوتر، أصبح مطلوباً من سلطات إنفاذ القانون أن تتعامل مع أشكال مستحدثة من الأدلة في مجال الإثبات الجنائي أو المدني لذلك تكمن مشكلة البحث في كيفية تقديم دليل رقمي "مقبول وذي مصداقية أو حجية قضائية" وهل تقديم هذا الدليل الرقمي يكون له حجية في النظم الإثباتية المختلفة([1][1]).
** أهداف البحث :
وتتحدد أهداف هذا البحث في إلقاء الضوء على العلاقة بين الجرائم على الكمبيوتر والدليل الرقمي المستخرج من أجهزة الكمبيوتر ما يُمكّن كلاً من :
أ- أجهزة إنفاذ القانون (ونعنى بها الشرطة، النيابة، القضاء) من التعامل مع الدليل الرقمي، لبناء دليل جنائي أو مدني مقبول أمام العدالة، يُمكّن القاضي من إصدار حكم بالإدانة أو البراءة أو الحكم بتعويض في القضايا المدنية، وتمكن هذه الأجهزة أيضاً من معرفة متى وأين يمكن استدعاء خبراء الكمبيوتر وكيفية المحافظة على مسرح الجريمة المعلوماتي وكيفية استخلاص الدليل الرقمي.
ب- مسؤول أمن الكمبيوتر سواء في القطاع الخاص أو الأجهزة الحكومية من التعامل مع الدليل الرقمي وكيفية استكشافهم بأن النظام المعلوماتي المسؤولين عن حمايته قد تعرض لإحدى صور الجريمة عبر الكمبيوتر وكيفية محافظتهم على الدليل الرقمي لحين استدعاء أجهزة إنفاذ القانون.
ج- المحامون، ليتعرفوا عن قرب على إمكانية الإدانة أو البراءة باستخدام الدليل الرقمي مما يمكنهم من إعداد دفاعهم بالشكل المتفق مع الدليل المستخرج.
د- خبراء الأدلة المعاونين لأجهزة إنفاذ القانون، لبيان كيفية مقارنتهم للدليل الرقمي وإعطاء الخبرة القائمة على يقين علمي بشأن الدليل المقدم في الحالة المعروضة عليهم.
** أهمية البحث :
وتبدو أهمية البحث في أنه يقدم أسلوباً علمياً وقانونياً، يمكن الاستعانة به في إثبات الجريمة التي تتم عبر أجهزة الكمبيوتر، كما أنه يساعد على بلورة الفهم الأكاديمي للدليل الرقمي المقدم لأجهزة إنفاذ وتطبيق القانون وخصوصاً دليل TCP/IP، ويدعم حجية المخرجات الكمبيوترية في المواد الجنائية والمدنية.
** تساؤلات البحث:
ويتطلب تحليل هذه الإشكالية (أي تقديم دليل TCP/IP له حجية قضائية في مجال الإثبات القضائي) ردها إلى عناصرها الأولية طبقاً للتساؤلات التالية :
·كيف يمكن استخراج دليل رقمي بوصفه دليل إثبات أمام القضاء؟
·هل يمكن اعتماد برتوكول TCP/TP كدليل رقمي ذي حجية قضائية ؟
·ما الشروط اللازم توافرها لاعتماد الدليل المستخرج من بروتوكول TCP/IP كدليل إثبات؟
** البحوث والدراسات ذات الصلة :
لقد أدى انتشار استخدام أجهزة الكمبيوتر على نطاق عالمي، إلى ضرورة تطوير وسائل الإثبات بما يواكب التطور في وسائل الإجرام المعلوماتي وأصبح متطلباً من أجهزة العدالة الجنائية أن تتعامل مع أشكال مستحدثة من الأدلة في مجال الإثبات الجنائي، وهذا الأمر هو الذي دفع المنظمة الأوروبية للاقتصاد والتعاون والتنمية المعروفة باسم (OECD) والمجلس الأوروبي إلى إعداد دليل لقواعد استخدام الكمبيوتر عام 1983م، وفي عام 1986م أصدرا معاً دليلاً آخر عن الجرائم التي لها علاقة بالكومبيوتر ودور القانون في مختلف الدول تجاه هذا النوع المستحدث من الجرائم، وقد تم تطوير هذه القواعد عامي 1989م، 1992م.
لذا كان من المنطقي أن تكون مسألة قبول ومصداقية وحجية الأدلة الجنائية المستخرجة من الكمبيوتر، إحدى المسائل الهامة التي يتعرض لها المؤتمر الدولي الخامس عشر للجمعية الدولية لقانون العقوبات، الذي عقد في ريو دي جانيرو بالبرازيل في الفترة من 4-6 سبتمبر 1994([2][2]).
كما أن هذه المسألة أيضاً كانت محل بحث على المستوى الدولي في فريبورج Warburg بألمانيا لبحث جرائم الكمبيوتر والتي عقدت في الفترة من 5-8 أكتوبر 1992، وحديثاً أصدرت الأمم المتحدة مرشداً عاماً حول مكافحة والحد من جرائم الكمبيوتر في يناير 2000م([3][3]).
وإذا كان الاهتمام على المستوى الدولي يأخذ منحى إيجابياً كماً وكيفاً، إلا أن الاهتمام على المستوى العربي ما زال متردداً في اقتحام هذا المجال بعلمية وإيجابية أكثر، تسهم في حل المشكلات القانونية المترتبة على استخدام الكمبيوتر في ارتكاب الجريمة أو من خلاله، فأغلب الاهتمام بالقضية الكمبيوترية انصب على معالجة المشكلات الأمنية والقانونية المتربة على استخدام الكمبيوتر وجلّ اهتمامات المؤتمر التي تسارعت وتيرتها خلال السنوات الخمس الأخيرة بداية من عام 1998 على مستوى العالم العربي، اهتمت أكثر بالعلاقة بين القانون والكمبيوتر والإنترنت، ولذلك نجد أن معظم الدراسات العربية تناولت محددات الحماية الجنائية للمعلوماتية والتكييف القانوني لسرعة المعلومات وحجية المستخرجات الكمبيوترية أمام القضاء ومسؤولية مستخدمي الكمبيوتر وعلاقة التشريعات الوضعية بتشريعات تنظيم حركة المعلومات على الكمبيوتر.
وعلى الرغم من هذا النشاط العلمي المتزايد في مجال البحوث والدراسات المتعلقة بالكمبيوتر في العالم العربي إلا أن مسألة الدليل المعلوماتي ظلت وما تزال تعاني من ندرة الأبحاث والدراسات المتعلقة بكيفية استخلاصها وبتحديد ماهيتها ومصداقيتها ومدى حجيتها أمام أجهزة إنفاذ وتطبيق القانون. واقتصرت معظم (إن لم يكن كل هذه الأبحاث) على وضع أطر عامة في مجال البحث والتحقيق، يمكن الأخذ بها عند وقوع إحدى الجرائم بالكمبيوتر، دون أن تحدد كيفية قيام البحث الجنائي بدوره المحدد. طبقاً للواقع والقانون.
** منهجية البحث :
هذا وتلعب إشكالية البحث والمتمثلة في كيفية تقديم دليل TCP/IP كدليل له حجية قضائية TCP/IP دوراً رئيساً في اختيار وتحديد المنهج الذي سيتم اتباعه ومن هذا المنطلق فسوف نستعين في بثنا بأربعة مناهج رئيسة هي : الوصفي والتحليلي التركيبي والتكاملي والمقارن. ([4][4])
وبناء على ذلك سوف يكون البحث مقسماً إلى الموضوعات التالية، عرض المفاهيم المستخدمة في البحث، وتحديد مفهوم الدليل الرقمي والتعرف على بروتوكول TCP/IP وجمع وتوثيق وحفظ الدليل المستخرج من بروتوكول TCP/IP.
** المفاهيم المستخدمة في البحث :
1. البروتوكول Protocol:
هو اتفاق يحكم الإجراءات المستخدمة لتبادل المعلومات بين كيانين متعاونين (نهايتين طرفيتين أو جهازين من أجهزة الكمبيوتر أو أكثر) يشتمل الاتفاق على كيفية إرسال الرسائل وعدد مرات الإرسال وكيفية العودة إلى الوضع السوي من أخطاء الإرسال ومن الذي سيتقبل المعلومات، وبصورة عامة أن البروتوكول يتضمن شكل الرسالة الإلكترونية وتسلسل القواعد الخاصة بها والقواعد التشفيرية الخاصة بالرسائل المرسلة بتتابع صحيح. ([5][5])
2. برتوكول الاتصالات Communications Protocol
وهو مجموعة من القوانين والمقاييس المصممة لتمكين عدة أجهزة من الكمبيوتر من الإتصال ببعضها البعض ومن تبادل البيانات بأقل قدر ممكن من الأخطاء، يتألف البروتوكول المقبول عادة لتنظيم اتصالات الكمبيوتر بشكل عام من سبع طبقات من الأجهزة والبرمجيات والتي تعرف بنموذج (OSI ربط الأنظمة المفتوح). وتختلف بروتوكولات الاتصالات في تعقيداتها بحسب الوظيفة الموكولة لها، إذ قد توجد بعض البروتوكولات البسيطة التي تقوم بنقل الملفات فقط كما توجد بروتوكولات معقدة مثل OSI والبروتوكول المعتمد في شبكة الإنترنت هو TCP/I{ .
ويلاحظ أن هذا التنوع والاختلاف بين هذه البروتكولات ما هو إلا عبارة عن محاولة لتبسيط مسألة تمكين عدة أجهزة من الكمبيوتر من التعامل مع أصناف ونماذج مختلفة من عمليات الاتصال ببعضها بسهولة وبدون أخطاء. ([6][6])
3. بروتوكول التحكم بالنقل / بروتوكول الإنترنت TCP/IP
Transmission Control Protocol (TCP), Internet Protocol (IP)
وهي عائلة بروتوكولات الاتصالات بين عدة أجهزة من الكمبيوتر طورت أساساً لنقل البيانات بين أنظمة (U N I X) ثم أصبحت المقياس المستخدم لنقل البيانات الرقمية عبر شبكة الإنترنت بواسطة الاتصال الهاتفي والمجموعة منها تسمى Stack TCP/IP. ([7][7])
وبروتوكول TCP/IP يضم في الواقع بروتوكولين مستقلين في شبكة الإنترنت، هما بروتوكول TCP وبروتوكول IP حيث يعملان معاً وبشكل متزامن. ويرتكز البروتوكولان معاً TCP/IP على تقنية التبديل المعلوماتي بواسطة الحزم المعلوماتية (Packet) بين مختلف الوصلات السلكية واللاسلكية المتخصصة التي تربط الشبكات المختلفة الموصولة فيما بينها، وحزمة المعلومات "جزء او قسم من ملف معلوماتي ذات حجم مصغر ثابت تحمل كل منها رقماً خاصاً ومعلومات تعريفية بكل من المرسل والمرسل إليه، بحيث تعتبر كل حزمة عبر شبكة الإنترنت بشكل مستقل ويتراوح حجم الحزمة من 40 و 32.000 بت (بمعدل متوسط قدره 1500 بت) وعند كل وصلة، تتم قراءة جهة المقصد أو المرسل إليه ثم تتم إعادة إرسال الحزمة المارة عبرهما نحو الوصلات التالية الأقرب إلى جهة المقصد النهائية.
4. بروتوكول الإنترنت (IP) Internet Protocol
وهو بروتوكول عَنْوَنة البيانات والمواقع في شبكة الإنترنت، وبمقتضى هذا البروتوكول، يتم التعرف على الكمبيوتر الموصول بشبكة الإنترنت من خلال عناوين عددية، حيث لكل كمبيوتر موصول بها عنوانه الوحيد الخاص به تماماً.
5. النظام المعلوماتي Information System:
يشمل هذا النظام كل وسيلة مخصصة لصناعة المعلومات أو لمعالجتها أو لتخزينها أو لعرضها أو لإتلافها، يتطلب تشغيلها الاستعانة بشكل أو آخر بالوسائل الإلكترونية، كما يعنى أيضاً المعدات والآلات المعلوماتية والحاسبات الآلية والبرامج وقواعد وبنوك المعلومات والملقمات ومواقع الويب ومنتديات المناقشة والمجموعات الإخبارية وكل وسيلة معلوماتية أخرى مخصصة لصناعة أو لمعالجة أو لتخزين أو لاسترجاع أو لعرض أو لنقل أو لتبادل المعلومات .
6. جرائم عبر الكمبيوتر Cyber Crime([8][8]):
وهي الجرائم التي لها علاقة بالكمبيوتر والشبكة المعلوماتية والإنترنت، فهي لذلك تشمل نوعين من الجرائم النوع الأول ويسمى جرائم الشبكة العالمية Web Crime Computer الذي يستخدم الكمبيوتر والشبكة والإنترنت كوسيلة مساعدة لارتكاب جريمة مثل استخدامه في الغش أو الاحتيال أو غسل الأموال أو تهريب المخدرات والنوع الثاني ويسمى جرائم الكمبيوتر Crime Computer يشمل الجرائم التي يكون الكمبيوتر فيها محلاً للفعل الإجرامي ذاته ويشمل ذلك الأفعال الإجرامية الواقعة على المكونات المادية Hard Ware أو المكونات المعنوية Soft ware أو قاعدة البيانات Data Bases([9][9]).
** جرائم الشبكة العالمية Web Computer Crime
الكمبيوتر في النوع الأول من جرائم الـ Cyber لا يستخدم بصفة مباشرة لارتكاب الجريمة وإنما تستخدم شبكة المعلومات العالمية (الإنترنت) كوسيلة مساعدة لارتكاب الجريمة حيث لا يعتبر استخدام الكمبيوتر والإنترنت من طبيعة الفعل الإجرامي، إلا أن جهاز الكمبيوتر مع ذلك يظل محتفظاً بآثار رقمية يمكن أن تستخدم للإرشاد عن الفاعل([10][10]).
** جرائم الكمبيوتر Computer Crime
جرائم الكمبيوتر تشمل فقط النوع الثاني من جرائم Cyber، أي تشمل الجرائم التي يكون الكمبيوتر فيها محلاً للفعل الإجرامي نفسه سواء شمل ذلك المكونات المادية أو المعنوية أو قاعدة البيانات والمعلومات التي قد تكون على الشبكة العالمية، وتشمل تلك الجرائم، انتهاك الملكية الفكرية، جرائم القرصنة والها كرز الفيروسات وغيرها([11][11]).
7. الآثار المعلوماتية الرقمية ومسرح جريمة الكمبيوتر :
Crime Sense Cyber Trail and
وهي الآثار التي يتركها مستخدم الشبكة المعلوماتية أو الإنترنت وتشمل الرسائل المرسلة منه أو التي يستقبلها وكافة الاتصالات التي تمت من خلال الكمبيوتر والشبكة العالمية([12][12]).
ويلاحظ أن هذه الآثار تكون في شكل رئيس هو الشكل الرقمي، لأن البيانات داخل الكمبيوتر سواء أكانت في شكل نصوص أم أحرف أم أرقام أم أصوات أم صور أم فيديو تتحول إلى صيغة رقمية، حيث ترتكز تكنولوجياالمعلوماتية الحديثة على تقنية الترقيم التي تعني ترجمة أو تحويل أي مستند معلوماتي مؤلف من نصوص أو صور أو أصوات أو بيانات إلى نظام ثنائي في تمثيل الأعداد يفهمه الكمبيوتر قوامه الرقمان ]صفر[ ، ]1[([13][13]).
وتمتاز النصوص الرقمية بسهولة استنساخها بوقت قصير وبكلفة هامشية دون المساس بالأصل ولا بنوعية النسخ، فالنسخ تكرار للأصل وليس نسخة منه، وتمتاز أيضاً البيانات الرقمية بسهولة التلاعب بها سواء تعديلاً أو إتلافاً أو إدراجاً في مستندات أو بيانات رقمية أخرى وبسرعة متناهية.
ويلاحظ أن الآثار المعلوماتية أو الرقمية المستخلصة من أجهزة الكمبيوتر من الممكن أن تكون ثرية جداً فيما تحتويه من معلومات مثل صفحات المواقع المختلفة Web Pages والبريد الإلكتروني Email، الفيديو الرقمي digital Video، الصوت الرقمي Digital audio، غرف الدردشة والمحادثة Digital Logs of Synchronous Chat Sessions، الملفات المخزنة في الكمبيوتر الشخصي Files Stored On Personal Computer، الصورة المرئية Digitized Still Images، الدخول للخدمة والاتصال بالإنترنت والشبكة عن طريق مزود الخدمات Computer Logs from An Internet service Provider (I S P).
لذلك فإن الآثار الرقمية تشمل رؤية لمسرح الجريمة الحقيقي، ومسرح الجريمة الرقمي نفسه فإذا كانت هناك جريمة حدثت فعلياً في العالم الحقيقي واستخدام كمبيوتر بطريقة ما في أحد أفعالها فإن رجال الشرطة أو مقتفو الأثر الجنائي يجب عليهم أن يبحثوا في كل من المَسّرَحَينْ المسرح الحقيقي والمسرح المعلوماتي الرقمي.
8. الدليل الرقمي Digital Evidence
هو الدليل المأخوذ من أجهزة الكمبيوتر، وهو يكون في شكل مجالات مغناطيسة أو نبضات كهربائية، ممكن تجميعها وتحليلها باستخدام برامج وتطبيقات وتكنولوجيا خاصة ويتم تقديمها في شكل دليل يمكن اعتماده أمام القضاء.
9. القراصنة والفضوليون Hackers and Computer Crackers
على الرغم من أنهما يتمتعان بموهبة فريدة في برامج الكمبيوتر والتكنولوجيا المعلوماتية إلا أن مصطلح Crackers يعني أولئك الأشخاص الذين يستطيعون الولوج إلى نظام معلوماتي خاص بجهة ما أو فرد دون أن يؤدي هذا الولوج إلى تغيير أو تعديل أو عبث بالمعلومات، فهو دخول آمن Break safe، الغرض منه إثبات قدرة الفضولي على التغلب على أنظمة الأمن المعلوماتية.
بينما يعني مصطلح Hackers أولئك الأشخاص الذين يستطيعون الولوج إلى النظام المعلوماتي بقصد ارتكاب جريمة ما، مثل تدمير المعلومات أو تغييرها أو نسخها أو التلاعب فيها.. وغيرها.
*** والخلاصة فيما سبق :
إن المفاهيم الرئيسة في البحث تدور حول موضوعين رئيسين الموضوع الأول هو تعريف الجريمة المتعلقة باستخدام جهاز الكمبيوتر، سواء تلك التي تتم باستخدام أجهزة الكمبيوتر أو تلك التي تتم على الجهاز نفسه بمشتملاته المادية والمعنوية. ولقد انتهينا إلى تبني مفهوم الجريمة عبر الكمبيوتر Cyber Crime للدلالة على الجريمة المتعلقة باستخدام الكمبيوتر ذلك أن مصطلح Cyber ذو دلالة على الشبكة المعلوماتية.
والموضوع الثاني لمفاهيم البحث الرئيسة يتركز على البروتوكولات المستخدمة لتحقيق الاتصالات في الشبكة المعلوماتية، ولقد خلصنا إلى تبني بروتوكول TCP/IP باعتباره يشمل بروتوكولين مستقلين معاً ويستخدمان تقنية التبادل المعلوماتي بواسطة الحزم المعلوماتية بين مختلف أجهزة الكمبيوتر المتصلة بالشبكة المعلوماتية.
· أولاً: الدليل الرقمي Digital Evidence
1. ماهية الدليل الرقمي وخصائصه في مجال البحث والتحقيق الجنائي:
يُعرّف الدليل الرقمي بأنه هو المأخوذ من أجهزة الكمبيوتر وهو يكون في شكل مجالات أو نبضات مغناطيسية أو كهربائية، ممكن تجميعها وتحليلها باستخدام برامج وتطبيقات وتكنولوجيا خاصة، وهي مكون رقمي لتقديم معلومات في أشكال متنوعة مثل النصوص المكتوبة أو الصور أو الأصوات والأشكال والرسوم، وذلك من أجل اعتماده أمام أجهزة إنفاذ وتطبيق القانون.
ويمتاز الدليل الرقمي عن الدليل المادي المأخوذ من مسرح الجريمة المعتاد، بما يلي :
1. طريقة نسخ الدليل الرقمي من أجهزة الكمبيوتر تقلل أو تعدم تقريباً مخاطر إتلاف الدليل الأصلي، حيث تتطابق طريقة النسخ مع طريقة الإنشاء.
2. باستخدام التطبيقات والبرامج الصحيحة، يكون من السهولة تحديد ما إذا كان الدليل الرقمي، قد تم العبث به أو تعديله وذلك لإمكانية مقارنته بالأصل.
3. الصعوبة النسبية لتحطيم أو محو الدليل، حتى في حالة إصدار أمر من قبل الجاني بإزالته من أجهزة الكمبيوتر، فيمكن للدليل الرقمي أن يعاد تظهيره من خلال الكمبيوتر دسك.
4. نشاط الجاني لمحو الدليل، يسجل كدليل أيضاً، حيث أن نسخة من هذا الفعل (فعل الجاني لمحو الدليل) يتم تسجيلها في الكمبيوتر ويمكن استخلاصها لاحقاً لاستخدامها كدليل إدانة ضده.
5. الاتساع العالمي لمسرح الدليل الرقمي، يُمَكّن مستغلي الدليل من تبادل المعرفة الرقمية بسرعة عالية، وبمناطق مختلفة من العالم، مما يساهم في الاستدلال على الجناة أو أفعالهم بسرعة أقل نسبياً.
6. امتيازه بالسعة التخزينية العالمية، فآلة الفيديو الرقمية، يُمكنها تخزين مئات الصور، ودسك صغير يمكنه تخزين مكتبة صغيرة وهكذا.
7. يمكن من خلال الدليل الرقمي رصد المعلومات عن الجاني وتحليلها في ذات الوقت فالدليل الرقمي يمكنه أن يسجل تحركات الفرد، كما أنه يسجل عاداته وسلوكياته وبعض الأمور الشخصية عنه، لذا فإن البحث الجنائي قد يجد غايته بسهولة أيسر من الدليل المادي.
2. الإطار العلمي لاستخلاص الدليل الرقمي وجمعه من مسرح الحادث:
هناك أمور رئيسة تنبغي الإشارة إليها، تتعلق بالدليل الرقمي، وأول هذه الأمور، هو مدى الحاجة إلى علوم الكمبيوتر وعلوم الأدلة الجنائية وعلوم التحليل السلوكي للأدلة الرقمية حيث إن علوم الكمبيوتر تقدم المعلومات التكنولوجية الدقيقة وهي مطلوبة لفهم المظهر أو الهيئة أو الكينونة الفريدة للدليل الرقمي بينما علوم الأدلة الجنائية من شأنها أن تقدم منظوراً علمياً لتحليل أي شكل من أشكال الأدلة الرقمية وتساهم علوم التحليل السلوكي للأدلة الرقمية في الربط المحدد بين المعارف التكنولوجية وبين الطرق العلمية لاستخلاص الدليل الرقمي، لفهم أفضل للسلوك الإجرامي التقني([14][14]).
** وعلى ذلك فإن هذه العلوم مجتمعة تساهم فيما يلي :
1. الكشف عن الدليل الرقمي.
2. إجراء الاختبارات التكنولوجية والعلمية عليه لاختباره والتحقق من أصالته ومصدره كدليل يمكن تقديمه لأجهزة إنفاذ وتطبيق القانون.
3. تحديد الخصائص الفريدة للدليل الرقمي.
4. إصلاح الدليل وإعادة تجميعه من المكونات المادية للكمبيوتر Hard Drive.
5. عمل نسخة أصلية من الدليل الرقمي للتأكد من عدم وجود معلومات مفقودة أثناء عملية استخلاص الدليل.
6. جمع الآثار المعلوماتية الرقمية Cyber trail digital التي قد تكون تبدلت خلال الشبكة المعلوماتية.
7. استخدام الخوارزميات Algorithm للتأكد من أن الدليل لم يتم العبث به أو تعديله([15][15]).
8. تحريز الدليل الرقمي لإثبات أنه أصيل وموثوق به ويقع ضمن سلسلة الأدلة المقدمة في الدعوى
No comments:
Post a Comment