Milyen adatokat találhatunk? lhatunk?

Az IT világ kihívásai Közösségi hálózatok

Grindr Ingyenes, homosz homoszexuá exuális kö közössé sségi há hálózati alkalmazá alkalmazás iPhoneiPhone-ra és iPod TouchTouch-ra. ra. Grindr által homoszexuá homoszexuális, biszexuá biszexuális szemé személyekfor lyekfor egymá egymásra talá találását, randi kezdemé kezdeményezé nyezését segí segíti elő elő az iPhone és iPod Touch eszkö eszközökbe épített GPS segí segítsé tségével.

Több a kö közössé sségi oldal… oldal… …mint gondolná gondolnánk.

Nemzeti Nyomozó Iroda, Bűnügyi Főosztály, Csúcstechnológiai Bűnözés Elleni Osztály, 2012.

Közösségi Hálózatok Milyen adatokat találhatunk?

Egy átlagos, aktív felhasználói profil az alábbi adatok tartalmazza: • • • • • • •

Általános személyi adatok ( név, nem, születésnap, kor, stb.) Különleges személyi adatok (beszélt nyelv, vallás, bemutatkozás) Háttér adatok (fényképek, videók, stb.) Kommunikációs adatok (mobil telefon, e-mail, skype, stb.) Közösségi hálózati adatok (barátok, csapattársak, kollégák, stb.) Társasági események (hol volt, kivel volt, mit csinált, stb.) Különleges háttéradatok (jelenlegi és korábbi munkahelyek, stb.)


Közösségi Hálózatok Jellemzők

Közösségi hálózatok (általában) közös jellemzői: - Minden felhasználó saját maga adja meg az adatait. - Nincs korlát a megadható adatokban. - Nincs ellenőrzés. (csak önellenőrzés, személyfüggő) - Ingyenes használat. - Könnyű használni. - Az információk megosztásra kerülnek.


Közösségi Hálózatok (IOSINT) SNS == IOSINT – Internet-based Open Source Intelligence (Internet-alapú Nyílt-forrású Hírszerzés) Háttér adatok Informá Információ ciót ad a felhaszná felhasználó hátteré tteréről: • Hol él. (fényké nyképek) pek) • Kik a bará barátai. tai. (fényké nyképek, pek, videó videók) • Mennyit keres (fotó fotók: laká lakásró sról, bútorokró torokról, nyaralá nyaralásokró sokról, jármű rművekrő vekről, stb.) stb.) • Érdeklő rdeklődési kö kör, szemé személyisé lyiség. (megosztott videó videók) • stb. stb.

Különleges háttér adatok: Tová További informá információ ciót ad a felhaszná felhasználó hátteré tteréről: - iskolá iskolák, tanulmá tanulmányok - korá korábbi munkahelyek (idő időintervallumokkal) intervallumokkal)

- jelenlegi munkahely - stb. stb. Nemzeti Nyomozó Iroda, Bűnügyi Főosztály, Csúcstechnológiai Bűnözés Elleni Osztály, 2012.

Közösségi Hálózatok (IOSINT) SNS == IOSINT – Internet-based Open Source Intelligence (Internet-alapú Nyílt-forrású Hírszerzés) Személyes adatok A felhaszná felhasználó szemé személyé lyével kapcsolatos adatok: adatok: -

név, nem, nem, becené becenév, kor, csalá családi állapot, elé elérhető rhetőség, stb. stb.

Különleges személyes adatok Tová További adatok a felhaszná felhasználó szemé személyé lyéről: -

beszé ) beszélt nyelv(ek nyelv(ek) őt érdeklő rdeklő társasá rsaságok vallá vallás bemutatkozá bemutatkozás


Közösségi Hálózatok Veszélyesség

Miért olyan veszélyesek ezek az adatok? Például adatokat gyűjthetünk olyan cégekről és szervezetekről, amely nem is rendelkeznek profillal az adott közösségi oldalon vagy Felmérhetjük a személy teljes körét és az információs forrás körébe jutás lehetőségét.


Közösségi Hálózatok Példa a veszélyességre

Magyar Telekom* 2182 személy jelölte meg munkahelyként. 1043 férfi és 1139 nő. Ha felállítunk különböző feltételeket, akkor egy kis munkával csodálatos statisztikákat, felméréseket készíthetünk a cégről. Kapcsolatok Összesen Egyedülálló

%

Nő

%

Férfi

%

119

5,45%

54

45,38%

65

54,62%

Elvált

77

3,53%

53

68,83%

24

31,17%

Házas

1021

46,79%

481

47,11%

540

52,89%

459

21,04%

260

56,64%

199

43,36%

17

0,78%

11

64,71%

6

35,29%

489

22,41%

280

57,26%

209

42,74%

Kapcsolatban Özvegy (nem adta meg) Összesen

2182

1139

1043

*Az adatok az iwiw közössé sségi há hálózat adatai alapjá alapján. Nemzeti Nyomozó Iroda, Bűnügyi Főosztály, Csúcstechnológiai Bűnözés Elleni Osztály, 2012.


Ha van elég időnk rá, akkor… Kiegészíthetjük az adatokat a kor-összetétellel… Korosztályok nő

férfi

ÖSSZES

összes

egyedü l élő

elvá lt

ház as

kapcsolat ban

özve gy

összes

egyed ül élő

elvá lt

ház as

kapcsolat ban

özve gy

18-20

19

10

1

0

0

6

0

3

9

1

0

0

6

0

2

21-25

180

103

9

0

9

48

0

37

77

13

1

4

36

2

21

26-30

330

199

10

0

63

71

0

55

131

13

0

27

50

0

41

31-35

563

284

15

4

155

58

1

51

279

22

4

152

57

0

44

36-40

312

130

6

10

72

24

0

18

182

6

6

125

23

0

22

41-45

173

66

2

7

40

10

0

7

107

3

3

85

6

0

10

46-50

127

64

2

8

36

5

4

9

63

1

4

51

5

0

2

51-55

125

81

1

14

41

7

4

14

44

0

3

36

4

0

1

56-60

61

23

1

4

11

1

1

5

38

1

2

26

5

3

1

61-

11

3

1

0

1

0

0

1

8

0

0

6

0

0

2

nem adta meg

281

176

6

6

53

30

1

80

105

5

1

28

7

1

63

Összese n:

2182

1139

54

53

481

260

11

280

1043

65

24

540

199

6

209

Kor

nem adta meg

*Az adatok az iwiw közössé sségi há hálózat adatai alapjá alapján. Nemzeti Nyomozó Iroda, Bűnügyi Főosztály, Csúcstechnológiai Bűnözés Elleni Osztály, 2012.

nem adta meg


…vagy készíthetünk statisztikát a beszélt nyelvekről... Nyelvek Összes

nő

%

%

férfi

angol

1134

558

49,21%

576

50,79%

német

437

233

53,32%

204

46,68%

orosz

93

47

50,54%

46

49,46%

francia

79

53

67,09%

26

32,91%

olasz

48

27

56,25%

21

43,75%

spanyol

23

15

65,22%

8

34,78%

… és nem használtunk mást, csak egy közösségi hálózatot. *Az adatok az iwiw közössé sségi há hálózat adatai alapjá alapján. Nemzeti Nyomozó Iroda, Bűnügyi Főosztály, Csúcstechnológiai Bűnözés Elleni Osztály, 2012.

Közösségi Hálózatok Egyéb veszélyek

Biztonsági veszélyek: - Érzékeny adatok szivárgása az IT rendszerből - Trójai és más, vírusok, férgek - Ellenőrzés nélküli csatlakozás (okostelefonról) - Könnyű elrejtőzni és/vagy elkerülni a lebukást


Bevezetés Internetes bűncselekmények Mié Miért haszná használjá lják az Internetet bű bűncselekmé ncselekmények elkö elköveté vetésére? -

Nincs szemé személyes talá találkozá lkozás (nincs arc, nincs szemtanú szemtanú, így szemé személyleí lyleírás sem)

-

Nincsenek orszá országhatá ghatárok ( az elkö elkövető vető bárhol lehet a vilá világban)

-

Nehé Nehézkes a nyomozá nyomozása (lassú (lassú ható hatóságok, lassú lassú igazsá igazságszolgá gszolgáltatá ltatás)

-

Millió Milliónyi kö könnyű nnyű célpont (naí naív emberek)

-

Cseké Csekély veszé veszély az elkö elkövető vetőre ( kö könnyű nnyű elrejtő elrejtőzni a ható hatóság, vagy a sé sértett elő elől)


Bevezetés Mit hagyunk magunk mögött? Amikor valamilyen IT eszkö eszközt haszná használunk, akkor tonná tonnányi elektronikus lenyomatot hagyunk magunk utá után. Ezeket elektronikus nyomnak/bizonyí nyomnak/bizonyítéknak nevezzü nevezzük. Internettel kapcsolatos adatok: -

böngé ngésző sző elő előzmé zmények, sü sütik chat és má más IM adatok, és ezek logjai kapcsoló kapcsolódási loglog-ok, WiWi-Fi loglog-ok, ok, elő előfizető fizetői adatok (felhaszná (felhasználói né név, jelszó jelszó, IP)… IP)… szerver és/vagy gazdaá gazdaállomá llomás loglog-ok, beá beállí llítások, stb.

Szá Számítógépes adatok: OS loglog-ok, programok logjai, logjai, adatfá adatfájlok, lejá lejátszá tszási listá listák, keresé keresési kulcsszavak, etc. Fió Fiók adatok: E-mail, Bank, kö közössé sségi há hálózatok, IM fió fiókok (felhaszná (felhasználói né név, jelszó jelszó, log) Egyé Egyéb IT adat: bármilyen kinyerhető kinyerhető metameta-adat (EXIF, GPS) és egyé egyéb IT alapú alapú adatok a mobil kommuniká kommunikáció cióból Hívásforgalmi adatok (hí (híváslista), Hí Hívási napló napló, GPS, SMS, MMS, egyé egyéb: IMEI, IMSI, stb) stb) Bármi, amit csak el tudunk ké képzelni… pzelni… Nemzeti Nyomozó Iroda, Bűnügyi Főosztály, Csúcstechnológiai Bűnözés Elleni Osztály, 2012.

Szakértői vizsgálat Alapelvek Mielőtt bármihez kezdünk, be kell tartani 4 alapelvet. „Sine qua non” – ahogy mondják, azaz „ami nélkül nem” [elengedhetetlen feltétel] 1. Alapelv: A nyomozó/rendvédelmi hatóság az eljárása során nem változtathatja meg a számítógépen vagy az adathordozón tárolt adatokat. 2. Alapelv: Abban az esetben, ha szükségessé válik az eredeti adatokhoz történő közvetlen hozzáférés a számítógépen vagy adathordozón, úgy annak a személynek megfelelő szakértelemmel kell rendelkeznie és a bíróságon választ kell tudnia a releváns bizonyítékkal kapcsolatos események vonatkozásában. Nemzeti Nyomozó Iroda, Bűnügyi Főosztály, Csúcstechnológiai Bűnözés Elleni Osztály, 2012.

Szakértői vizsgálat Alapelvek 3. Alapelv: Minden egyes lépést rögzíteni, dokumentálni kell az IT-alapú elektronikus bizonyítékokkal végzett tevékenységek során, olyan módon, hogy szükség esetén egy független személy (szakértő) által ezen lépések megismétlése ugyanazt az eredményezi. 4. Alapelv: A nyomozással megbízott személy (az ügy előadója) felelős az eljárás során a törvényesség biztosításért és a fenti elvek betartásáért.


Szakértői vizsgálat Bevezetés Mi micsoda? BitBit-azonos má másolat: olyan szá számítástechnikai adathordozó adathordozóról ké készü szült má másolat, mely az eredeti adathordozó adathordozó minden legkisebb egysé egységnyi (1 bit) adatá adatáról annak eredeti elhelyezkedé elhelyezkedésével és informá információ ció-tartalmá tartalmával azonos. HashHash-kulcs: kulcs: olyan szá számítástechnikai úton matematikai algoritmus (hasí (hasító vagy má más né néven tördelő rdelő függvé ggvény, mely sorá során a bemenetet a hosszá hosszától fü függetlenü ggetlenül fix hosszú hosszúságú kimenetre ké képezi le) alapjá alapján lé létrejö trejött 1616-os szá számrendszerű mrendszerű (hexadecimá (hexadecimális) szá számsor, mely egyedi mó módon azonosí azonosít egy adatfá adatfájlt, vagy adatfá adatfájlok, illetve teljes adatá adatállomá llományok összessé sszességét (pl. egé egész merevlemez), hashhash-kulcs típusok (MD(MD-5, SHASHA-1, SHASHA256)[szinonimá 256)[szinonimái: HashHash-kód, HashHash-érté rték] Képfá pfájl (image): olyan kü különleges adatfá adatfájl, mely egy szá számítástechnikai adathordozó adathordozó teljes adattartalmá adattartalmát, az adatok rendszerbe szervezé szervezésének mó módjá dját (fá (fájlrendszer) és annak jellemző jellemzőit egyetlen adatfá adatfájlban tartalmazza.


Szakértői eszközök Adatrögzítési, lefoglalási megoldások Biztonsá Biztonsági má másolat a bizonyí bizonyítékró król: -

Image (raw ) vagy (raw) BitBit-azonos má másolat

HashHash-kulcs, kulcs, szü szüksé kség eseté esetén GPS.

Azonnali szá számítógép átvizsgá tvizsgálás az adatok megvá megváltoztatá ltoztatása né nélkü lkül


Szakértői eszközök Adatrögzítési, lefoglalási megoldások Közvetlen vizsgá vizsgálat írás-blokkoló blokkolóval (í (írás-védő)


Szakértői eszközök Komplex elemző szoftverek Encase

Elő Előnyö nyök Automatikus fájljl-hash (MD5, SHASHA-1) Automatikus visszaá visszaállí llítás (slack, slack, tö törölt fá fájlok) Beé Beépített fá fájljl-fejlé fejléc felismeré felismerés Az adatok kategó kategórizá rizált gyű gyűjté jtése Többszö ö r ö s kinyeré é s é s jelenté bbsz kinyer jelentés Kulcsszavak alapjá alapján kö könnyű nnyű adatkeresé adatkeresés Könnyű nnyű haszná használat… lat…

FTK (Forensic (Forensic Toolkit) Toolkit) Nemzeti Nyomozó Iroda, Bűnügyi Főosztály, Csúcstechnológiai Bűnözés Elleni Osztály, 2012.

Szakértői eszközök Komplex mobiltelefon vizsgálati eszközök Microsystemation XRY

Az XRY elő előnyei Könnyű nnyű haszná használat (beé (beépített útmutató tmutató) Adathelyreá Adathelyreállí llítás a tá támogatott készü szülékekrő kekről Asztali és mobil kivitel Gyors és haté hatékony há hátté ttértá rtámogatá mogatás Jó jelentő jelentő-rendszer Írásvé svédett ká kártyaolvasó rtyaolvasó Csatlakozó Csatlakozó és ká kábel szett

Cellebrite UFED

A Cellebrite elő előnyei Könnyű nnyű haszná használat Beé Beépített akkumulá akkumulátor Jobb tá támogatá mogatás az új modellekre Beé Beépített SIM olvasó olvasó Csatlakozó Csatlakozó és ká kábel szett


Szakértői vizsgálat Törvényekkel kapcsolatos problémák Napjainkban A tö törvé rvények jelenleg értelmezé rtelmezése szerint a Magyar Rendő Rendőrsé rség nem vé végezhet el sajá saját maga szaké szakértő rtői-jellegű jellegű vizsgá vizsgálatokat (Be). Ugyanazokat az eszkö eszközökkel rendelkezü rendelkezünk, mint má más orszá országok Rendő Rendőrsé rségei, ennek ellené ellenére szaké szakértő rtőt kell kirendelni arra, hogy adatvá adatváltoztatá ltoztatás né nélkü lküli biztonsá biztonsági má másolat ké készü szüljö ljön, melynek érdekessé rdekessége, hogy amely szaké szakértő rtő rendelkezik ilyen „képessé pességgel” ggel”, az ugyanazt az eszkö eszközt haszná használja. Mié Miért olyan nagy ez a problé probléma? Feleslegesen sok pé pénzbe és rengeteg idő időbe kerü kerül Csak kevé kevés szaké szakértő rtő üti meg a szü szüksé kséges és elvá elvárható rható szintet Jónéhány eszkö eszköz csak rendvé rendvédelmi szervek szá számára elé elérhető rhető. Megoldá Megoldások (2030(2030-ra?):

IT szaké szakértő rtőkkel kapcsolatos szabá szabályok és elvek lé létrehozá trehozása (erő (erősebb krité kritériumok) Egyé Egyértelmű rtelmű, érhető rhető jogszabá jogszabályok és egysé egységes vé végrehajtá grehajtási állá llásfoglalá sfoglalások Dediká Dedikált, specializá specializálódott ügyé gyészek és bí bírák Legalá Legalább megyei szinten eszkö eszközpark kialakí kialakítása és szakemberek biztosí biztosítása Rendő Rendőri vezető vezetői szemlé szemlélet megvá megváltoztatá ltoztatása


Szakértői vizsgálatok Egyéb problémák

Növekvő adattároló kapacitás (a vizsgálat hosszabb ideig tart) Néha a társadalomra veszélyesség alacsonyabb a befektetett erőnél (TPF) Drasztikusan növekvő Internetes vagy számítógépes bcs-k (bármilyen) Bármilyen számítógép vagy IT eszköz rengeteg bizonyítékot hordozhat (Közvetlenül, Közvetve) Kevés képzett rendőr, ügyész és bíró A törvényalkotás lassúsága, a társadalmi változások gyorsabbak A felhő számítás problémái (jelenleg megoldatlan), például

Hol van az adat (bizonyíték)? (melyik ország) Ki a valódi tulajdonos? Hogyan szerezhető meg/foglalható le a bizonyíték?


Nemzetközi együttműködés Információcsere A nemzetkö nemzetközi informá információ ciócsere, adatké adatkérés és tová továbbí bbítás kizá kizárólag a NEBEK (Nemzetkö Nemzetközi Bű Bűnügyi Együ Együttmű ttműködési Kö Központ) zpont) hatá hatáskö sköre. [ kivé kivéve 2003. évi CXXX. 50.§ 50.§. (2) ] Informá Információ ció megosztá megosztási csatorná csatornák/ szervek: szervek:

Europol (Teljes tagsá tagság: 2004. 2004. szeptember 11-től) Eurojust Interpol Sirene (ShengenShengen-egyezmé egyezmény) ny) BudapestBudapest-egyezmé egyezmény 24/7 Hálózata (2004. évi LXXIX tv.) 2002. évi LIV. Tv. a „bűnüldö ldöző szervek nemzetkö nemzetközi együ együttmű ttműködéséről” 2003. évi CXXX. Tv. az „Euró Európai Unió Unió tagá tagállamaival folytatott bű bűnügyi együ együttmű ttműködésrő sről” Nemzetkö Nemzetközi jogsegé jogsegély (Genf) Genf)


Együttműködés és partneri kapcsolat Magyar szervezetekkel: -

CERT HUNGARY magyar titkosszolgá titkosszolgálatok társszervek (NAV, NVSZ, TEK) InternetInternet- és hí hírkö rközlé zlési szolgá szolgáltató ltatók

Különleges partneri kapcsolat: kapcsolat: IIITF - Innocent Images International Task Force


Kérdések? Köszönöm! Elő Előadó adó: Szabolcsi Zsolt főnyomozó nyomozó, szaké szakértő rtő Nemzeti Nyomozó Nyomozó Iroda Bűnügyi Fő Főosztá osztály Csú Csúcstechnoló cstechnológiai Bű Bűnözés Elleni Osztá Osztály Email: [email protected] Mobil: +36 20 549 0533 BM: 1717-413


Milyen adatokat találhatunk? lhatunk?

Recommend Documents