Logo

مستند سازی حمله دیجیتالی

مستندسازی حملات دیجیتال می‌تواند اهداف مختلفی را دنبال کند. ثبت آنچه در یک حمله اتفاق می‌افتد می‌تواند به شما کمک کند:

  • شرایط را بهتر درک کنید و برای محافظت از خود اقدام کنید.
  • شواهدی را ارائه دهید که به کمک‌های فنی یا حقوقی برای حمایت از شما نیاز دارند.
  • الگوی حملات را بهتر درک کنید و تهدیدهای اضافی را شناسایی کنید.
  • از آرامش خود حمایت کنید و درک کنید که حملات چگونه بر شما تاثیر عاطفی می گذارد

چه برای پیدا کردن درک بهتر خودتان اقدام به مستندسازی می‌کنید، و یا به دنبال پشتیبانی قانونی یا فنی هستید، در هر دو حالت داشتن یک سابقه ساختاریافته از حملات می‌تواند به درک شما بهتر کمک کند:

  • مقیاس و گستره حمله: ممکن است یک بار حمله صورت گرفته باشد و یا شما با یک الگوی تکراری از حمله سروکار داشته باشید.
  • رویه مهاجم: اینکه این حمله یک بار انجام شده و یا الگویی تکراری است که شما و یا گروه بزرگتری را هدف قرار داده
  • عادات مهاجم: چه حمله کننده‌(ها) به تنها عمل می‌کنند یا بخشی از یک گروه سازمان یافته باشد، از اطلاعات موجود در اینترنت استفاده می‌کنند، یا به اطلاعات شخصی و خصوصی شما دسترسی پیدا کردند، تاکتیک‌ها و روش‌های که ممکن است استفاده کنند و غیره.
  • اینکه برنامه پاسخ‌های که شما به تهدیدات می‌خواهید بدهید، تهدیدهای فیزیکی یا آنلاین را برای شما کاهش می‌دهد یا آنها را بدتر می‌کند.

هنگام شروع جمع آوری اطلاعات، موارد زیر را در نظر بگیرید:

  • آیا در درجه اول برای آرامش خود و/یا برای درک آنچه در حال رخ دادن است مستندسازی می‌کنید؟
  • آیا می‌خواهید برای جلوگیری از حملات به دنبال کمک فنی باشید؟ لطفاً از بخش پشتیبانی کیت کمک‌های اولیه دیجیتال دیدن کنید تا ببینید کدام سازمان‌های CiviCERT می‌توانند به شما کمک کنند.
  • آیا شما می‌خواهید از نظر حقوقی هم پیگیری کنید؟

بسته به اهدافتان، ممکن است لازم باشد حملات را به روش‌های کمی متفاوت ثبت کنید. اگر برای یک پرونده حقوقی به شواهد نیاز دارید، باید انواع خاصی از شواهد را جمع آوری کنید که از نظر قانونی در دادگاه قابل قبول هستند، مانند شماره تلفن و اطلاعات زمانی/تاریخی. دستیاران فنی باید شواهد دیگری مانند آدرس‌های وب (URL)، نام‌های کاربری و تصاویر صفحه را ببینند. برای جزییات بیشتر در مورد اطلاعاتی که باید برای هر یک از این مسیرهای ممکن بگیرید، بخش های زیر را ببینید.

Protect your mental and emotional well-being while documenting

مقابله با حملات دیجیتال استرس زا است و سلامت جسمی و روحی شما باید اولویت اول شما باشد، مهم نیست چه نوع مستنداتی را می‌خواهید دنبال کنید. مستندات نباید بر استرس شما بیفزاید. هنگام شروع مستند سازی یک حمله، موارد زیر را در نظر بگیرید:

  • راه‌های زیادی برای مستندسازی وجود دارد. مواردی را که با آنها راحت هستید که از اهداف خودتان برای مستندسازی حمایت می‌کند را انتخاب کنید.
  • مستندسازی حملات دیجیتال می‌تواند از نظر احساسی سخت باشد و باعث ایجاد خاطرات ناخوشایند شود. اگر احساس ناراحتی می‌کنید، اسناد را به یک همکار، دوست، شخص مورد اعتماد یا گروه نظارتی تفویض کنید که می‌توانند اسناد حملات را بدون آسیب‌دیدگی روحی مجدد به‌روز نگه دارند.
  • اگر حمله به یک گروه است، مسوولیت‌های اسناد چرخشی را بین افراد مختلف در نظر بگیرید.
  • رضایت ضروری است. تا زمانی که فرد یا گروه درگیر موافق باشد، مستندسازی باید ادامه یابد.
  • در اینجا چند نکته بیشتر در مورد چگونگی کمک کردن دوستان یا خانواده به شما وجود دارد.

مستندسازی حملات دیجیتال یا خشونت مبتنی بر جنسیت به صورت آنلاین به معنای جمع آوری اطلاعات در مورد آنچه شما یا گروه شما با آن روبرو هستید، است. این مستندات نه تنها باید منطقی و فنی باشد، همچنین می‌تواند به شما در پردازش خشونت با ثبت احساس شما در مورد هر حمله در متن، تصویر، صدا، ویدیو یا حتی بیان هنری کمک کند. توصیه می‌کنیم این کار را به صورت آفلاین انجام دهید و مراحل توضیح داده شده در زیر را برای محافظت از حریم خصوصی خود در حین پردازش این احساسات انجام دهید.

Get ready to document an attack

پس از اطمینان از سلامتی و آرامش خود اطمینان حاصل کردید، و قبل از مستندسازی تک تک شواهد، تهیه یک «نقشه» از تمام اطلاعات مرتبط در مورد حمله می تواند شما را در شناسایی تمام شواهدی که ممکن است بخواهید جمع آوری کنید کمک کند.

مهمترین بخش اسناد، **نگهداری یک پرونده سازمان یافته (یا "log") ** است. برای مستندات قانونی یا فنی، گزارشی که فقط حاوی قطعات کلیدی داده باشد که به نشان دادن الگوهای واضح حملات کمک می‌کند، مهم است. هنگام مستندسازی برای آرامش خاطر خود، یک سند متنی معمولی با ساختار، کمتر ممکن است برای شما کافی باشد. گزارش ساختارمندتر همچنین می‌تواند به شما کمک کند تا در مورد الگوهای حملاتی که با آنها روبرو می‌شوید فکر کنید. گزارش دیجیتال شما می‌تواند یک سند متنی یا یک صفحه گسترده باشد. شما همچنین می‌توانید یک دفترچه یادداشت بر روی کاغذ داشته باشید. انتخاب با شما است.

همه فعل و انفعالات دیجیتالی دارای ردپایی (فراداده) هستند که آنها را توصیف می‌کند: زمان، مدت زمان، آدرس‌ها، حساب‌های آنلاین برای ارسال و دریافت داده‌ها، و غیره. تجزیه و تحلیل آنها می‌تواند به کارشناسان حقوقی و فنی اطلاعات حیاتی در مورد اینکه چه کسی پشت یک حمله است، ارائه دهد. به عنوان مثال، سابقه شماره تلفن(های) مورد استفاده در ۲۰ تماس، در یک دوره زمانی معین می‌تواند از گزارش آزار و اذیت پشتیبانی کند.

نگه‌داشتن یک رکورد سازمان‌یافته و ساختاریافته از این داده‌ها به شما کمک می‌کند الگوهای حملات را به روش‌هایی نشان دهید که می‌تواند از یک پرونده قانونی پشتیبانی کند، یا به یک متخصص امنیت دیجیتال کمک می‌کند تا حملات را مسدود کند و از دستگاه‌های شما محافظت کند.

اطلاعات زیر در بیشتر موارد مفید خواهد بود، اما هر مورد ممکن است متفاوت باشد. می‌توانید فیلدهای زیر را کپی کرده و در بالای صفحه‌گسترده یا جدول سند بچسبانید تا گزارش‌های خود را در مورد هر حمله ساختار دهید و در صورت لزوم، فیلدهای بیشتری را اضافه کنید.

تاریخ زمان آدرس های ایمیل یا شماره تلفن های استفاده شده توسط مهاجم لینک‌های مرتبط با حمله نام‌ها (از جمله نام حساب‌ها) استفاده شده توسط مهاجم انواع حمله دیجیتال، مزاحمت، اطلاعات نادرست و ... تکنیک های استفاده شده توسط مهاجم

در اینجا چند نمونه از سایر الگوهای گزارش از انجمن ما وجود دارد که می‌توانید از آنها استفاده کنید:

علاوه بر یک فایل گزارش، همه چیز مربوط به رویداد یا حادثه را در یک پوشه یا چند پوشه ذخیره کنید - از جمله سند گزارش خود و هر مدرک دیجیتالی اضافی که صادر، دانلود یا در یک اسکرین شات گرفته‌اید. حتی شواهدی که وزن قانونی ندارند می‌توانند برای نشان دادن بزرگی یک حمله و کمک به شما در برنامه‌ریزی استراتژی‌های پاسخ مفید باشند.

اطلاعاتی را که جمع آوری می‌کنید را به روشی امن ذخیره کنید. ذخیره‌سازی پشتیبان در دستگاه‌های خود (نه فقط آنلاین یا "در فضای ابری") ایمن‌تر است. این فایل‌ها را با رمزگذاری و در صورت امکان در پوشه‌های مخفی یا پارتیشن‌های درایو محافظت کنید. شما نمی‌خواهید این رکوردها را از دست بدهید یا بدتر از آن، آنها را فاش کنید.

در رسانه‌های اجتماعی، تا زمانی که اسناد مورد نیاز خود را جمع‌آوری نکردید، از مسدود کردن، بی‌صدا کردن یا گزارش دادن حساب‌هایی که به شما حمله می‌کنند اجتناب کنید ، زیرا ممکن است شما را از ذخیره شواهد از آن حساب‌ها باز دارد. اگر قبلاً حساب‌های خود را در رسانه‌های اجتماعی مسدود، بی‌صدا یا گزارش کرده‌اید، نگران نباشید. ممکن است بتوانید حساب‌هایی را که دیگر نمی‌توانید ببینید، لغو انسداد یا نادیده بگیرید، یا ممکن است با نگاه کردن به آن حساب از حساب دوست یا همکار، مستندسازی همچنان امکان‌پذیر باشد.

Take Screenshots

اهمیت گرفتن اسکرین شات از همه حملات را دست کم نگیرید (یا از شخصی که به او اعتماد دارید بخواهید این کار را برای شما انجام دهد). بسیاری از پیام‌های دیجیتال به راحتی حذف می‌شوند یا مسیر آنها از دست می‌رود. برخی از آنها، مانند توییت‌ها یا پیام‌های واتس‌اپ، تنها با کمک پلتفرم‌ها قابل بازیابی هستند، که اغلب زمان زیادی طول می‌کشد تا به گزارش‌های حملات پاسخ دهند، اگر اصلاً پاسخ دهند.

اگر نمی‌دانید چگونه در دستگاه خود اسکرین شات بگیرید، جستجوی آنلاین «نحوه گرفتن اسکرین شات» را با نام، مدل و سیستم عامل دستگاه خود انجام دهید (به عنوان مثال، «Samsung Galaxy S21 Android How to screenshot») .

اگر از یک پیام در مرورگر وب اسکرین شات می‌گیرید، مهم است که آدرس (URL) صفحه را در تصویر گرفته شده خود وارد کنید. این در نوار آدرس در بالای پنجره مرورگر است. گاهی اوقات مرورگرها هنگام اسکرول کردن، آن را پنهان کرده و نشان نمی‌دهند. آدرس‌ها به بررسی محل وقوع آزار و اذیت کمک می‌کنند و به متخصصان فنی و حقوقی کمک می‌کنند تا راحت‌تر مکان آن را پیدا کنند. در زیر می‌توانید نمونه ای از اسکرین شات را ببینید که نشانی اینترنتی را نشان می‌دهد.

در اینجا یک نمای نمونه از اسکرین شات نشان می‌دهد که URL را نشان می‌دهد.

Documenting for a legal case

در نظر بگیرید که آیا می‌خواهید اقدام قانونی انجام دهید یا خیر؟ آیا اقدام قانونی شما را در معرض خطر بیشتری قرار می‌دهد؟ آیا می‌توانید زمان، سختی و هزینه‌ی را که در آن صرف می‌شود، بپردازید؟ شروع یک پرونده حقوقی همیشه الزامی یا ضروری نیست. همچنین در نظر بگیرید که آیا اقدام قانونی برای شما ترمیم کننده است یا خیر.

اگر تصمیم دارید پرونده را به دادگاه ببرید، از یک وکیل یا سازمان حقوقی مورد اعتماد خود مشاوره بگیرید. مشاوره حقوقی ضعیف یا بد می‌تواند استرس‌زا و آسیب‌زا باشد. به تنهایی اقدام قانونی انجام ندهید مگر اینکه واقعاً بدانید که چه می‌کنید.

در اکثر حوزه‌های قضایی، یک وکیل باید نشان دهد که شواهد مربوط به پرونده است، چگونه به دست آمده و تأیید شده است، که به روشی قانونی جمع آوری شده است، که جمع آوری آن برای ایجاد پرونده ضروری بوده است، و سایر حقایق مدارک قابل قبول برای دادگاه هنگامی که وکیل این موضوع را اثبات کرد، شواهد توسط قاضی یا دادگاه ارزیابی می‌شود.

مواردی که باید هنگام مستندسازی پرونده حقوقی در نظر گرفت:

  • حفظ سریع شواهد، از شروع حمله، بسیار مهم است، زیرا محتوا را می‌توان به سرعت توسط یک پوستر یا سایت رسانه اجتماعی حذف کرد، و ذخیره شواهد برای اقدامات قانونی بعداً دشوارتر می‌شود.
  • حتی اگر حمله جزیی به نظر برسد، حفظ تمام شواهد مهم است. ممکن است بخشی از یک الگو باشد که تنها زمانی جرم‌انگیز بودن آن را از ابتدا تا انتها ببینید.
  • ممکن است از پلتفرم‌ها یا ISPها بخواهید که اطلاعات مربوط به حمله دیجیتال را برای شما نگه دارند. این ممکن است فقط برای مدت کوتاهی (هفته یا یک ماه) پس از وقوع رویداد امکان پذیر باشد. [بدون رضایت من اطلاعات مربوط به ثبت درخواست توقف دعوی](https://withoutmyconsent.org/resources/something-can-be-done-guide/evidence-preservation/#consider-thether-to-include-a-tigation را ببینید -hold-request) برای اطلاعات بیشتر در مورد نحوه انجام این کار.
  • مهر زمان و آدرس‌های ایمیل و وب برای پذیرفته شدن مدارک در دادگاه بسیار مهم است. وکلا باید نشان دهند که یک پیام با استفاده از این ابزارها در یک روز خاص در یک زمان خاص از یک دستگاه به دستگاه دیگر منتقل شده است.
  • وکلا همچنین باید تایید کنند که شواهد دستکاری نشده است، از زمانی که شما آنها را ذخیره کرده‌اید در دستان امنی بوده است و معتبر است. اسکرین شات‌ها و پرینت‌های ایمیل‌ها شواهد کافی قوی در این زمینه در نظر گرفته نمی‌شوند.

به این دلایل قانونی، ممکن است بهترین کار برای شما باشد که یک کارشناس مانند یک دفتر اسناد رسمی یا شرکت صدور گواهینامه دیجیتال را استخدام کنید که در صورت نیاز می‌تواند در دادگاه شهادت دهد. شرکت‌های صدور گواهینامه دیجیتال اغلب ارزان‌تر از گواهی‌های محضری هستند. هر دفتر اسناد رسمی یا شرکت صدور گواهینامه‌ای که استخدام می‌کنید باید پیشینه فنی کافی برای انجام کارهایی مانند اینها در صورت نیاز داشته باشد:

  • مهر زمانی را تایید کنید
  • وجود یا عدم وجود محتوای خاص، مانند مقایسه اسکرین شات‌ها و سایر شواهد جمع آوری شده با منبع اصلی را تایید کنید که مدارک شما دستکاری نشده است.
  • شواهدی ارائه دهید که گواهی‌های دیجیتال با URL مطابقت دارند
  • هویت را تایید کنید، مانند بررسی اینکه آیا شخصی در فهرست نمایه‌های یک پلتفرم رسانه‌های اجتماعی ظاهر می‌شود و آیا دارای نمایه‌ای با نام مستعار است که به شما حمله می‌کند یا خیر.
  • مالکیت شماره تلفن را در مکالمه WhatsApp تایید کنید

توجه داشته باشید که تمام شواهدی که جمع آوری کرده‌اید توسط دادگاه پذیرفته نمی‌شوند. رویه‌های قانونی مربوط به تهدیدات دیجیتال در کشور و منطقه خود را تحقیق کنید تا تصمیم بگیرید که چه چیزی جمع آوری می‌کنید.

Documenting human rights violations

اگر نیاز به مستندسازی نقض حقوق بشر و دانلود یا کپی مطالبی دارید که پلتفرم‌های رسانه‌های اجتماعی فعالانه حذف می‌کنند، ممکن است بخواهید با سازمان‌هایی مانند Mnemonic تماس بگیرید که می‌توانند کمک کنند. این مواد را حفظ کنید.

How to save evidence for legal and digital forensic reports

فراتر از ذخیره اسکرین شات‌ها، در اینجا دستورالعمل‌های بیشتری در مورد نحوه ذخیره کامل شواهد برای پشتیبانی از پرونده خود و کار شخصی که از شما پشتیبانی قانونی یا فنی می‌کند، وجود دارد.

  • ** لاگ‌های مربوط به تماس. ** اعداد در تماس‌های ورودی و خروجی در یک پایگاه داده در تلفن همراه شما ذخیره می‌شوند.
    • می‌توانید اسکرین شات‌هایی از گزارش بگیرید.
    • همچنین می‌توانید با پشتیبان‌گیری از سیستم گوشی خود یا استفاده از نرم‌افزار خاصی برای دانلود لاگ‌ها، این گزارش‌ها را ذخیره کنید.
  • پیامک‌های متنی(SMS): اکثر تلفن‌های همراه به شما امکان می‌دهند از پیامک‌های خود در فضای ابری نسخه پشتیبان تهیه کنید. همچنین می‌توانید از آنها اسکرین‌شات بگیرید. هیچ یک از این روش‌ها بدون تایید اضافی به عنوان مدرک قانونی به حساب نمی‌آیند، اما همچنان برای مستندسازی حملات مهم هستند.
    • اندروید: اگر تلفن شما قابلیت پشتیبان‌گیری از پیامک‌ها را ندارد، می‌توانید از برنامه‌ای مانند پشتیبان‌گیری و بازیابی پیامک استفاده کنید.
    • آی‌او‌اس: پشتیبان‌گیری پیام را از مسیر رو به رو فعال کنید: در تنظیمات آی‌کلود > [نام کاربری شما] > مدیریت فضای ذخیره‌سازی > پشتیبان‌گیری. روی نام دستگاهی که استفاده می‌کنید ضربه بزنید و پشتیبان‌گیری پیام‌ها را فعال کنید.
  • ضبط تماس. موبایل‌های جدیدتر با یک برنامه ضبط کننده تماس نصب شده در بازار هستند. بررسی کنید که قوانین قانونی در کشور یا حوزه قضایی محلی شما در مورد ضبط تماس ها با یا بدون رضایت هر دو طرف در تماس چیست؟ در برخی موارد، ممکن است غیرقانونی باشد. اگر انجام این کار قانونی است، می‌توانید ضبط کننده تماس را طوری تنظیم کنید که هنگام پاسخ دادن به تماس، بدون هشدار به تماس‌گیرنده که در حال ضبط شدن هستند، فعال شود.
    • اندروید: در بخش تنظیمات > تلفن > تنظیمات ضبط تماس می‌توانید ضبط خودکار همه تماس‌ها، تماس‌های شماره‌های ناشناس یا شماره‌های خاص را فعال کنید. اگر این گزینه در دستگاه شما موجود نیست، می‌توانید برنامه‌ای مانند Call Recorder را دانلود کنید.
    • آی‌او‌اس: اپل در ضبط تماس محدودتر است و به طور پیش فرض این گزینه را مسدود کرده است. شما باید برنامه‌ای مانند RecMe را نصب کنید.
  • ایمیل. هر ایمیل دارای یک "سرصفحه" است که حاوی اطلاعاتی در مورد اینکه چه کسی و چگونه پیام را ارسال کرده است، مانند آدرس‌ها و مهر پست روی نامه کاغذی.
    • برای دستورالعمل‌های مربوط به مشاهده و ذخیره سرصفحه‌های ایمیل، می‌توانید از این راهنما توسط مرکز واکنش به حوادث رایانه‌ای لوکزامبورگ (CIRCL) استفاده کنید.
    • اگر زمان بیشتری دارید، ممکن است بخواهید ایمیل خود را طوری تنظیم کنید که همه پیام‌ها را با استفاده از POP3 در یک کلاینت دسکتاپ مانند Thunderbird دریافت کند. دستورالعمل‌های تنظیم یک حساب ایمیل در Thunderbird را می‌توانید در اسناد رسمی بیابید.
  • عکس. همه تصاویر دارای "برچسب EXIF" هستند - ابرداده ای که می‌تواند به شما بگوید کجا و چه زمانی عکس گرفته شده است.
  • ممکن است بتوانید تصاویر یک وب‌سایت یا پیام‌هایی را که دریافت کرده‌اید ذخیره کنید، برچسب‌های EXIF را ذخیره کنید که اگر فقط یک اسکرین شات بگیرید، از بین می‌روند. انگشت خود را روی تصویر را روی یک دستگاه تلفن همراه فشار دهید و نگه دارید، یا روی تصویر در رایانه کلیک راست کنید (روی Mac کنترل کنید، از کلید منو در ویندوز استفاده کنید).
  • وب سایت. دانلود یا پشتیبان گیری از صفحات وب کامل می‌تواند برای کسانی که سعی در کمک به شما دارند مفید باشد.
    • اگر صفحه‌ای که آزار و اذیت در آن رخ داده عمومی است (به عبارت دیگر، برای دیدن آن لازم نیست وارد شوید)، می‌توانید آدرس صفحه را در Wayback Machine آرشیو اینترنت وارد کنید. .org/) برای ذخیره صفحه، تاریخ ذخیره آن را ثبت کنید و بعدا به صفحه ذخیره شده برای آن تاریخ بازگردید.
    • اسکرین شات‌ها جزییات کمتری را ارایه می‌دهند، اما می‌توانند اطلاعات مهم را نیز ذخیره کنند.
  • واتس‌اپ. مکالمات واتس‌اپ را می‌توان در قالب متن یا با رسانه پیوست دانلود کرد. آنها همچنین به طور پیش فرض در iCloud یا Google Drive پشتیبان گیری می‌شوند.
    • دستورالعمل‌های صدور تاریخچه یک چت فردی یا گروهی اینجا را دنبال کنید .
  • تلگرام. برای پشتیبان‌گیری از مکالمات در تلگرام باید از اپلیکیشن دسکتاپ استفاده کنید. شما می‌توانید فرمت و دوره زمانی مورد نظر خود را برای صادرات انتخاب کنید و تلگرام یک فایل HTML تولید می‌کند. دستورالعمل‌ها را اینجا ببینید.
  • فیس‌بوک مسنجر. وارد حساب فیس‌بوک خود شوید. به تنظیمات > اطلاعات شما در فیس بوک > دانلود یک نسخه از اطلاعات خود بروید. گزینه‌های زیادی ظاهر می‌شوند: "پیام ها" را انتخاب کنید. فیس‌بوک برای پردازش فایل زمان می‌برد، اما زمانی که برای دانلود در دسترس باشد به شما اطلاع می‌دهد.
  • اگر نیاز دارید ویدیوها را به عنوان مدرک ذخیره کنید، یک درایو خارجی (یک هارد دیسک، حافظه USB یا کارت SD) با فضای ذخیره سازی کافی داشته باشید. ممکن است لازم باشد از یک ابزار فیلمبرداری از صفحه نمایش استفاده کنید. برنامه دوربین، نوار بازی XBox یا ابزار Snipping می‌تواند برای این کار در Windows، Quicktime در Mac استفاده شود، یا می‌توانید از افزونه مرورگر مانند Video DownloadHelper برای ذخیره ویدیوها استفاده کنید. .
  • در مورد حملات سازماندهی شده در مقیاس بزرگ - برای مثال، هر چیزی که با یک هشتگ خاص، یا تعداد زیادی نظرات آنلاین پست می‌شود - ممکن است برای جمع آوری به کمک یک تیم امنیتی، آزمایشگاه پزشکی قانونی دیجیتال یا دانشگاه نیاز داشته باشید. و داده‌های زیادی را پردازش می‌کند. سازمان‌هایی که ممکن است برای کمک با آنها تماس بگیرید عبارتند از Citizen Lab، Fundacion Karisma's K-Lab ( کار به زبان اسپانیایی)، Meedan، رصدخانه اینترنت استانفورد و موسسه اینترنت آکسفورد.
  • **فایل‌های پیوست شده به پیام های مخرب ** شواهد ارزشمندی هستند. تحت هیچ شرایطی نباید آنها را کلیک یا باز کنید. یک مشاور فنی قابل اعتماد باید بتواند به شما کمک کند تا این پیوست‌ها را با خیال راحت ببندید و آنها را برای افرادی ارسال کند که می‌توانند آن‌ها را تجزیه و تحلیل کنند.
  • می‌توانید از Danger Zone برای تبدیل PDF‌های بالقوه خطرناک، اسناد اداری یا تصاویر به PDF‌های ایمن استفاده کنید.
  • برای تهدیدهای هدفمندتر، مانند ** نرم افزارهای جاسوسی** در دستگاه های شما یا ایمیل های مخرب که به طور خاص برای شما ارسال می‌شود، جمع آوری شواهد فنی عمیق‌تر می‌تواند به پرونده شما کمک کند. مهم است که بدانید چه زمانی باید خودتان شواهد جمع آوری کنید و چه زمانی این را به متخصصان بسپارید. اگر در مورد نحوه ادامه کار مطمئن نیستید، با یک مشاور مورد اعتماد تماس بگیرید.
    • اگر دستگاه روشن است، آن را روشن بگذارید. اگر خاموش است، آن را خاموش کنید. خاموش یا روشن کردن، خطر از دست دادن اطلاعات مهم را دارید. برای تحقیقات بسیار حساس و قانونی، بهتر است قبل از خاموش یا روشن کردن مجدد دستگاه، کارشناسان پزشکی قانونی را درگیر کنید.
    • از دستگاهی که فکر می‌کنید حاوی نرم افزارهای مخرب است عکس بگیرید. وضعیت فیزیکی آن و مکانی را که وقتی مشکوک به دستکاری آن بودید، پیدا کردید. آیا فرورفتگی یا خراش وجود دارد؟ خیسه؟ آیا ابزاری در این نزدیکی هست که بتوان از آن برای دستکاری استفاده کرد؟
    • دستگاه و داده‌هایی را که از آن کپی کرده‌اید در مکانی امن نگهداری کنید.
    • روش دقیق استخراج داده ها به دستگاه بستگی دارد. استخراج داده از لپ تاپ با استخراج داده از تلفن هوشمند متفاوت است. هر دستگاه به ابزار و دانش خاصی نیاز دارد.
  • جمع آوری داده‌ها برای تهدیدات هدفمند اغلب شامل کپی کردن فایل‌های گزارش سیستم است که تلفن یا رایانه شما به طور خودکار جمع آوری می‌کند. کارشناسان فنی که در جمع آوری داده‌ها به شما کمک می‌کنند ممکن است این موارد را بخواهند. آن‌ها باید به شما کمک کنند که متا داده و پیوست‌ها را با خیال راحت در خود داشته باشید و آن‌ها را برای افرادی ارسال کنید که می‌توانند آن‌ها را تجزیه و تحلیل کنند.
    • برای حفظ این ابرداده، دستگاه را از سایر سیستم‌های ذخیره‌سازی جدا نگه دارید، Wi-Fi و بلوتوث را خاموش کنید، اتصالات شبکه سیمی را جدا کنید و هرگز فایل‌های گزارش را ویرایش نکنید.
    • یک درایو انگشت شست را وصل نکنید و سعی نکنید فایل های گزارش را روی آن کپی کنید.
    • این فایل‌ها ممکن است حاوی اطلاعاتی درباره وضعیت فایل‌های روی دستگاه (مانند نحوه دسترسی به فایل‌ها) یا درباره دستگاه (مانند اینکه آیا دستور خاموش کردن یا حذف صادر شده است یا اینکه آیا شخصی سعی کرده است فایل‌ها را در دستگاه دیگری کپی کند) باشد.

درباره نحوه مستندسازی موارد اضطراری دیجیتال بیشتر بخوانید: