数字取证和隐私问题论文样本

Table of content show

介绍

如今，受害者、嫌疑人和证人通常拥有几台智能设备。因此，警察部门必须处理不断增加的数据量，这些数据是对个人敏感的，这些数据是持续创建、访问和更改的。它主要与自动化有关，可以产生持久和不变的自然数据。它允许可穿戴设备为调查人员提供建立因果关系进行调查的手段。目前，超过 80% 的法庭案件有某种类型的数字证据。证据还包括适用于拒绝或同意坚持证人陈述的智能手表可穿戴数据。因此，智能手表可穿戴设备提供了许多与调查相关的好处，并且可以通过使用不同的连接模式来有效地与多个媒体来源进行交互。这使得这些设备在物联网 (IoT) 的舞台上发挥着关键作用。因此，智能手表可穿戴设备的收集和进一步分析变得越来越重要，增加了对其计算能力和连接模式的调查和检查的需要。计算机取证和隐私保护领域是相互冲突的计算机安全领域。计算机取证工具的开发有助于发现和提取与特定犯罪相关的数字证据。同时，隐私保护技术旨在保护数据所有者的隐私。因此，在计算机取证和隐私保护领域找到适当的平衡是一个相当大的挑战。当前现有的隐私保护计算机取证解决方案将数据所有者的所有数据视为私有数据。因此，这些解决方案获得了收集和加密整个数据的可能性。然而，这在资源和时间方面有助于调查成本，这意味着越来越需要计算机取证的隐私级别，以确保仅收集相关数据。它将导致仅对私有相关数据进行加密。目前的研究提出了计算机取证的不同隐私级别。因此，它首先对法医数据进行分类和对计算机取证领域中所有数据访问可能性的分析。此外，考虑到访问的可能性，它定义了几个隐私级别。明确的隐私水平导致有机会在旨在保护隐私的计算机取证方面开发更有效和有效的解决方案。

挑战

数字取证研究人员和研究人员表示对物联网的兴趣增加。这与这些互连的可穿戴智能设备所创建的网络构成了巨大的信息存储库，与物理证据相比，能够产生更广泛的深度和范围的数字证据（7）。智能手表可穿戴设备主要执行装有各种生理和机械传感器的迷你计算机的功能，为用户提供多种通信功能。因此，这些设备的存储能力需要进一步研究 (8)。先前的研究表明，有可能从各种配对智能手表可穿戴设备接收到的数据集中获取健康和健身信息、事件、电子邮件、消息、联系人和通知等数据。它突出了研究这些设备的法医价值和价值 (9)。目前的研究势在必行，因为它试图解决几个数字取证问题。第一个是与智能手表可穿戴设备散发有关的有限研究基础，而第二个是影响数字取证调查人员工作的繁重工作量。已经发现，这些研究中只有一些研究涉及智能手表可穿戴数据的获取。此外，它们是使用有限的方法进行的，这些方法要么不健全，要么不完整，要么耗时 (6, 9)。在该领域进行的研究是使用其本机界面对电子设备中存储的信息进行手动审查。但是，它将采集限制在审查员从屏幕上获得的内容。此外，其中一项研究讨论了允许从设备的闪存中读取信息的物理提取。此外，它能够访问删除的数据。然而，有必要在物理提取之前对设备进行扎根，并且由于系统的修改和可能的用户数据 (3, 10)，它通常被称为一种不太强有力的方法。因此，需要一种最适合直接从智能手表可穿戴设备获取高级数据的法医合理的方法。最后，由于当前的积压是由于分析来自各种设备的数据，结合技术的发展和更新速度。所需的时间而产生的，因此对案例中的分析进行分类是至关重要的。>

美国的数字取证

在执法行动方面，有和没有搜查令的调查之间存在根本区别。因此，有逮捕令的调查意味着政府可以采取哪些措施，因为搜查目标应与搜查令一起考虑在内。例如，如果政府有权搜查 PC 上的财务记录中的吸毒证据的搜查令，他们无法寻找处理儿童色情内容的案件。不同司法管辖区之间标准中存在的不一致意味着某些认股权证没有正当理由（Losavio 和 Keeling，2014 年）。同时，在没有逮捕令的情况下进行调查表明，犯罪活动的“可能原因”需要达到类似于允许进入房屋进行搜查的标准的标准。这表明，大多数设备，包括计算机，都无法在没有授权的情况下被政府搜查。

数字设备和计算机的一般隐私保护有几个例外。因此，如果设备或计算机不是家中的“封闭容器”类似物，则没有障碍可以自由搜索。这是指政府拥有的设备、公共终端以及提供给第三方的信息，包括企业，或在合法逮捕期间收到的数据。此外，这里属于自愿披露的信息，以及搜索中“平视”中或容易看到的信息。这也可以包括远程共享的存储服务，例如服务器。然而，可能会争辩说，这些通常被用作私有设备和计算机的二级存储的备份，使其免受随机搜索的影响。

已经发现，美国政府最近在描述其他数据、元数据（包括用户拨打的电话号码）方面对一般性的保护提出了例外保护。但是，由于元数据可能是敏感信息，因此声称的此例外是否仍然有效（Schneier，2015）仍不清楚。其他指示还涉及执法部门在言论自由（与医疗、新闻和法律记录有关）的情况下执行逮捕令的能力。因此，在继续搜索之前有必要获得额外的批准。

数字取证中的隐私问题

考虑到之前的讨论，数字取证为传统的个人隐私概念提供了一些基本挑战。

数据集中化预设使用取证方法来查看设备或计算机上的所有数字数据的能力。这诱使调查人员侵犯用户的隐私权，因为他们可能会发现许多有趣的物品在搜索过程中未被授权（Hong et al., 2013）。此外，美国也有类似的非数字限制，表明警察在某些情况下可以搜索什么，例如，如果他们发现与驾驶无关的事情，交通就会停止（Shipler， 2011）。
数据误判是一个相关问题，这意味着法医调查人员通常对数字内容和格式的洞察力有限。因此，它们可能对数据进行错误分类并侵犯用户的合法隐私。例如，他们可能会难以判断照片中的个人是否未满 18 岁，这在儿童色情的情况下是一个重大问题。其他困难可能与无法判断会议是否是嫌疑人阴谋部分之间的电子邮件记录。此外，由于无法表明所谓的庞氏骗局，可能会在财务交易文件方面存在误解。因此，如果调查人员试图找到相关的东西并看到远远超出其授权范围的东西，他们可能会打开各种文件。
侵犯第三方隐私的问题表明对共享资源的调查，例如，可以站点、服务器计算机或家庭计算机查看不同个人拥有的数据。如果只有一个人成为调查的对象，那么，就有必要避免在调查期间分析其他数据（Van Staden，2013）。服务器取证的巨大危险对于美国政府搜索本地服务器以找到任何恐怖主义线索是不合理的，例如，与恐怖主义相关的用户极为罕见，与隐私风险相比，搜索的好处很小。
秘密搜索是数字取证中的一个关键问题。这意味着数据所有者可能不知道正在搜索的内容。但是，在美国进行房屋搜索的情况下，有必要告知搜查的目标并提供搜查令。可以抓住并带走调查的驱动器。此外，可以使用正确的协议远程调查案例。驱动器的所有者也有可能正在观看调查，但无法了解在不久的将来会发生什么。因此，他们无法判断是否侵犯了他们的隐私。
由于难以判断数据，因此对法医结果进行了无根据的报告。这与调查人员被允许向其他当局报告与调查无关的私人数据有关。例如，通常很难通过查看照片来确定虐待儿童。然而，法医调查人员的报告称，在美国重新怀疑虐待儿童会产生许多后果，包括失去父母与儿童的接触、随后对儿童的永久性伤害，直到证明虐待案件，以及其他人。
出售私人取证数据是另一个挑战。由于私人用户数据具有货币价值，因此不择手段的调查员将这些数据出售给许多准备为此付出高昂代价的互联网用户信息经纪人，这很容易被人们所吸引。这可能会显着扩展侵犯隐私的损害。政府通常不太可能这样做，但企业和个人的限制较少。
数字取证的犯罪使用意味着不道德的调查人员可以使用他们直接找到的私人数据。这意味着他们可能会使用他们找到的银行卡号码来进一步利用它们从银行账户中窃取，使用他们发现的密码以闯入系统，或者应用他们找到的用于勒索的令人费解的私人信息。已发现中国政府努力从美国企业计算机系统中窃取技术机密（Surowiecki，2014）。同时，类似的技术可以应用于人。
在难以评估数据损坏的情况下，难以评估隐私损害。这与数字取证涵盖各种数字数据有关。因此，这意味着在美国的民事法庭上，单个用户可能会遇到起诉损害赔偿的困难。但是，在大数据泄露的情况下，可能会提起集体诉讼。
法医工具供应商缺乏隐私管理支持是另一项挑战。主要的法医工具是 FTK、Sleuthkit 和 EnCase，它们都没有为在法医调查期间保持隐私问题提供任何支持。尽管它们可以指示标记敏感数据以进一步回避的方式，但它们未能做到。

隐私级别

通常实施隐私级别以解释数据收集器应提供的隐私保护级别。对最近对计算机取证的研究的分析表明，研究人员认为所有所有者的数据都是私密的。因此，它们对整个数据进行加密。然而，考虑所有取证数据是私有的，需要对这些数据进行保护（例如，加密）。很明显，这需要更多的时间来加密和解密数据。一般来说，隐私级别的定义需要将目标数据（例如，取证数据）分为几个组。可以应用它们来确定导致所需隐私级别定义的所有数据访问可能性。可以考虑到相关性、隐私等几个因素来进行数据分类。在数字取证中，发生冲突是因为数据所有者可以阻止调查员获取他的私人数据。此外，数据所有者可以决定他的数据是否是私有的，并且可以根据在计算机犯罪发生的地区使用的任何政策或隐私法要求隐私保护。同时，调查员可以收集与犯罪相关的任何数据（私人和非私人）。因此，取证数据分类是需要数据所有者和调查员之间合作的任务。有必要采取以下步骤来定义计算机取证的隐私级别：

考虑隐私和相关性，将取证数据分为组；
分析分类数据组的所有数据访问可能性；
隐私级别定义。

现有解决方案

在对现有解决方案（例如加密和基于策略的方法）进行分类时，可以识别两个分支。因此，加密方法在调查过程中保护数据所有者的私有数据，通过使用一些加密技术（例如可搜索的加密技术）加密相关和不相关数据（无论它们是私有的或非私有的）。数据所有者的所有数据都被称为相关和私有，表明整个数据的收集和加密。这在资源和时间方面有助于调查成本。因此，只需要收集相关数据，并仅对私有相关数据进行加密。基于政策的方法可能会进行进一步的分类，并分为政策声明和隐私政策。实施基于政策的方法的主要目的是告知数据所有者收集、使用和披露私人数据的信息。

警察部门现在发现受害者倾向于像嫌疑人和证人一样拥有三种智能设备，导致更多的个人敏感的证明数据被创建、修改和访问（2）。其中很大一部分是自动化，它可能会产生持久和不变的数据，允许可穿戴设备为调查人员提供建立调查因果关系的手段 (3)。大约 80% 或更多的当前法庭案件包含某种类型的数字证据，包括智能手表可穿戴数据被用于维护或驳斥证人陈述的数据 (4)。除了这些研究进展外，智能手表可穿戴设备还能够通过各种连接模式与多种媒体来源进行交互，使其成为物联网 (IoT) 领域 (2,5) 领域的大参与者。因此，这些设备的收集和随后的分析变得越来越重要，研究它们的计算能力和连接方式也是如此。