بإذن الله اليوم سأكتب مخلص لأهم المواضيع، التي تم طرحها باليوم الأول.. من مقدمة التحقيق الجنائي الرقمي..
كـ #ثريد مفصل إن شاء الله..
#حماية
#مبادرة_درع_لخدمة_المجتمع
كـ #ثريد مفصل إن شاء الله..
#حماية
#مبادرة_درع_لخدمة_المجتمع
بسم الله..
أولاً: أود أن أوضح بأن كتابتي لهذا الملخص اجتهادية شخصية لما أراه مهم..وسأكتبها باللغة العربية لكي يفهمها الجميع والمصطلحات العلمية المهمة سأكتبها في آخر التغريدات لأنها لابد أن تحفظ وتفهم فهم دقيقاً لأنها أصول العلم..وستكون هي #ثريد متسلسل.
#مبادرة_درع_لخدمة_المجتمع
أولاً: أود أن أوضح بأن كتابتي لهذا الملخص اجتهادية شخصية لما أراه مهم..وسأكتبها باللغة العربية لكي يفهمها الجميع والمصطلحات العلمية المهمة سأكتبها في آخر التغريدات لأنها لابد أن تحفظ وتفهم فهم دقيقاً لأنها أصول العلم..وستكون هي #ثريد متسلسل.
#مبادرة_درع_لخدمة_المجتمع
ماهو علم التحقيق الجنائي الرقمي؟: هو بالمختصر علم يهتم بجمع واستخلاص وتحليل الأدلة الرقمية والمحافظة على أمنها والخروج بنتائج التحقيق كتقرير مفصل يعطى للجهات المعنية. في التحقيق نحاول أيضاً تبرئة المتهم وليس إدانته من خلال تحليل الأدلة.
#مبادرة_درع_لخدمة_المجتمع
#حماية
#مبادرة_درع_لخدمة_المجتمع
#حماية
ولكن إذا كانت الأدلة ضده فلن نستطيع تبرئته. كما نعلم التحقيق الجنائي الرقمي هو علم بحد ذاته مندرج تحت علم الأمن السيبراني لذلك له مجالات وهي ما ذكرته الدكتورة هنا في السلايد:
#مبادرة_درع_لخدمة_المجتمع #حماية
#مبادرة_درع_لخدمة_المجتمع #حماية
للمحقق الرقمي خواصّ ومتطلبات، لابد أن يتحلى بها وأن يتمكن منها، ونذكر منها: - اطلاعه على جديد التقنية - إلمامه بأنظمة التشغيل - الاحترافية المهنية - التطور المستمر - إلمامه بالشبكات - الانتباه ودقة الملاحظة. - التفكير المنطقي
#مبادرة_درع_لخدمة_المجتمع #حماية
#مبادرة_درع_لخدمة_المجتمع #حماية
ماهو دور المحلل الرقمي؟: جمع الأدلة، وذلك عن طريق تطبيق خطوات محددة بحيث لو كانت الأجهزة تعمل أم مغلقة وكيفية التعامل معها. واستخلاص الأدلة مثل تطبيق عملية النسخ المطابق للأصل والعمل على النسخة لا الأصل، لضمان عدم تخريبها.
#مبادرة_درع_لخدمة_المجتمع #حماية
#مبادرة_درع_لخدمة_المجتمع #حماية
وأيضاً تحليل الأدلة، وعملية كيفية التحليل غالباً تتأثر بالقضية ذاتها، بحيث لو كانت لدينا قضية تهديد عن طريق الايميل فنبحث في الايميل عن الألفاظ المتعلقة بالتهديد، وهكذا فهي مختلفة ونستخدم لذلك عدد من التطبيقات سأذكر بعضها في آخر التغريدات.
#مبادرة_درع_لخدمة_المجتمع #حماية
#مبادرة_درع_لخدمة_المجتمع #حماية
بعد اتضاح صورة التحقيق ووصولنا للحقيقة نقوم بكتابة التقرير وهي عملية كتاب تسلسلية لكل ما تم من بداية القضية حتى نهايتها نسجل فيها الأدلة ومن المسؤول عنها ووقت وتاريخ كل عملية استخدام لها ومِن مَن والأدوات المستخدمة سواء كانت برامج أم أدوات مادية. #مبادرة_درع_لخدمة_المجتمع #حماية
حسناً، الآن ما هي أنواع التحقيقات الرقمية؟: لدينا نوعين: العام والخاص (داخل الشركات)، أما العام: فهو القضايا التي تتدخل بها أجهزة أمن الدولة في التحقيق مثل قضايا القتل، والخاصة التي تكون داخل الشركات والمؤسسات وليس لها علاقة خارجية. تحل داخلياً #مبادرة_درع_لخدمة_المجتمع #حماية
ولكن هناك أنواع للتحقيق الرقمي الخاص، وهي تختلف باختلاف طبيعة الجريمة الرقمية، ونذكر ما ذكرته الدكتورة في السلايد:
#مبادرة_درع_لخدمة_المجتمع #حماية
#مبادرة_درع_لخدمة_المجتمع #حماية
ومن المفاهيم المهمة جداً في عملية التحقيق هي (سلسلة العهدة)، مع أنني لا أحبذ التعريب للمصطلحات أبداً، ولكن لتقريب الفهم للجميع، وهي عملية حفظ الأدلة من لحظة استلامها، حتى انتهاء القضية وتسليمها للجهات المختصة، وحمايتها بأدق التفاصيل.
#مبادرة_درع_لخدمة_المجتمع #حماية
#مبادرة_درع_لخدمة_المجتمع #حماية
ولذلك فإن القاعدة الأولى في كل تحقيق رقمي هي: (Preserve the evidence )، حماية الأدلة، وذلك لأني التحقيق كله قائم عليها فأي تعديل عليها، يجعل الحقائق تتزيف، والرؤية لا تتضح، حسناً..كيف نحمي الأدلة أثناء عملية جمعها؟ يتبع..
#مبادرة_درع_لخدمة_المجتمع #حماية
#مبادرة_درع_لخدمة_المجتمع #حماية
في حال كان الدليل مغلق فنقوم بأخذه معنا إلى المختبر في حال كان ذلك مسموحاً لنا وهذه نقطة مهمة لابد من السؤال عنها قبل بدء التحقيق، مثلاً لو كان الدليل هارديسك نقوم بعملية نسخ طبق الأصل bit to bit، ومن الأفضل القيام بأكثر من نسخة والقيام بالتحليل عليها. #مبادرة_درع_لخدمة_المجتمع
في حال كان مسموح لنا أخذه نقوم بنسخة له في المختبر لكن في حال عدم إمكانية نسخه، نقوم بأخذ نسخة منه في مسرح الجريمة، ونخبر الجهة المعنية بالمحافظة على الدليل لديهم قدر الإمكان، لكن في حال كان الدليل لنفرض أنه لابتوب يعمل، ماذا نفعل؟
#مبادرة_درع_لخدمة_المجتمع #حماية
#مبادرة_درع_لخدمة_المجتمع #حماية
ينبغي الحظر الشديد في التعامل معه، لكي لا يتغير الدليل، ونقوم بعملية حفظ كل الملفات الجارية العمل عليه، وتصوير كافة النوافذ المفتوحة فيه، لكن في حال كانت الشاشة طافئة لكن الجهاز يعمل، نقوم بتحريك بسيط جداً للماوس، ونقوم بنفس عملبة التوثيق الماضية
#مبادرة_درع_لخدمة_المجتمع #حماية
#مبادرة_درع_لخدمة_المجتمع #حماية
حسناً نتكلم عن أهم جزء وهو منهجية العملية التحقيقية، الظاهرة في هذه الصورة التي شاركتنا بها الدكتورة:
ونلاحظ أنها عدة طبقات، ولكل طبقة تصنيف، وسنتكلم عنها بالتفصيل.
#مبادرة_درع_لخدمة_المجتمع
#حماية
ونلاحظ أنها عدة طبقات، ولكل طبقة تصنيف، وسنتكلم عنها بالتفصيل.
#مبادرة_درع_لخدمة_المجتمع
#حماية
أول طبقة ما قبل التحقيق وفيها عدة أمور وهي تجهيز المختبر من قطع مادية وبرمجيات وتهيئة فرق العمل والجهاز المجهز للتحليل والتحقيق وشنطة الأدوات التي يحتاجها المحقق وبعدها لابد من معرفة طبيعة القضية عامة أو خاصة التي نحققها.
#مبادرة_درع_لخدمة_المجتمع #حماية
#مبادرة_درع_لخدمة_المجتمع #حماية
لأنها تساعدنا في تحديد كثير من الأمور، وأيضاً معرفة نظام التشغيل لتحديد الفريق والأدوات المختصة، ومعرفة الأجهزة التي سنحللها، وموقع مسرح الجريمة، ومن المسؤول عن الجريمة؟، والموارد التي نحتاجها.
#مبادرة_درع_لخدمة_المجتمع #حماية
#مبادرة_درع_لخدمة_المجتمع #حماية
ندخل في الطبقة الثانية، وهي طبقة معاينة وتأمين مسرح الجريمة وفيها يجب إحاطة مسرح الجريمة ومنع أي شخص غير مسؤول من لمس الأدلة الرقمية وتسجيل اسم ووظيفة كل من كان في مسرح الجريمة وعملية احصاء الأدلة وجمعها بالطرق التي ذكرت سابقًا.
#مبادرة_درع_لخدمة_المجتمع #حماية
#مبادرة_درع_لخدمة_المجتمع #حماية
ومن المهم وجود دفتر نسجل به وقت وتاريخ وصولنا إلى مسرح الجريمة ونسجل به أسماء الموجودين وخطواتنا في استخلاص الأدلة الرقمية ويمنع الإجابة عن أي سؤال يخص القضية ولو كان من قبل الصحافة ولابد من جمع كل الأجهزة الرقمية مهما بلغت تفاهتها
#مبادرة_درع_لخدمة_المجتمع #حماية
#مبادرة_درع_لخدمة_المجتمع #حماية
ونقوم فيها بالحفاظ على الأدلة وتأمينها أثناء العمل معها وأثناء نقلها بحيث إذا كان هناك اتصال بالانترنت على أحد الإجهزة لابد من اغلاقه ونلتقط صوراً لكل مسرح الجريمة تصويراً شاملاً دقيقاً حتى تصوير الاسلاك بكل جهاز.
#مبادرة_درع_لخدمة_المجتمع #حماية
#مبادرة_درع_لخدمة_المجتمع #حماية
ولابد من وضع الأدلة الرقمية في حقائب خاصة واقية لمنع حدوث أي تفريغ شحنات كهربائية لمنع تلفها وكذلك نستخدم قفص فاراداي لمنع وصول أي شخص إليها عن بعد ومن الأفضل أن نضعها في حاويات مخصصة أثناء النقل لمنع عطبها ووضعها في جوء مناسب.
#مبادرة_درع_لخدمة_المجتمع #حماية
#مبادرة_درع_لخدمة_المجتمع #حماية
وفي الطبقة الثالثة نقوم بعملية تحليل البيانات من النسخ المأخوذة من الأدلة الأصلية وعندما نصل إلى النتائج نقوم بتفسيرها وضبط تسلسلها.
#مبادرة_درع_لخدمة_المجتمع #حماية
#مبادرة_درع_لخدمة_المجتمع #حماية
وهنا الطبقة ما قبل الأخيرة وهي إنشاء التقرير المفصل الدقيق كما ذكرنا سابقاً وتسليمه للجهات المختصة. ثم تقفل القضية ومن الأشياء المهمة هي عملية ضبط مسألة زيارة المختبر بحيث توجد سجلات يسجل فيها كل من دخل المختبر سواء محقق أم لا.
#مبادرة_درع_لخدمة_المجتمع #حماية
#مبادرة_درع_لخدمة_المجتمع #حماية
هنا نكون قد انتهينا تقريباً..أتمنى أن أكون أحسنت في الطرح وقد اختصرت في حديثي على بعض الجوانب ليس كلها وأسعد بملاحظاتكم ولم أراجع في الحقيقية ما كتبت قبل النشر فقد يكون هنالك أخطاء فصححوا لي..
شكراً للدكتورة ولكل القائمين على البرنامج.
#مبادرة_درع_لخدمة_المجتمع #حماية
شكراً للدكتورة ولكل القائمين على البرنامج.
#مبادرة_درع_لخدمة_المجتمع #حماية
المصطلحات والتطبيقات سأنشرها غداً إن أمكنني ذلك والله المعين..
جاري تحميل الاقتراحات...