Giới thiệu về Pháp chứng kỹ thuật số

• Pháp chứng kỹ thuật số là tìm kiếm, duy trì và phân tích thông tin trên hệ thống máy tính để tìm kiếm các bằng chứng... Tại sao lại cần Pháp chứng kỹ thuật số• Hiện nay việc sử dụng m

PHÁP CHỨNG KỸ THUẬT SỐ

Bài 1: Giới thiệu về Pháp chứng kỹ thuật số

Giảng viên: TS Đàm Quang Hồng Hải

Pháp chứng là gì?

• Pháp chứng – là một ngành khoa học, nó sử dụng

những thành tựu khoa học trong lĩnh vực y học, sinh học, hoá học, vật lí học, tin học để đáp ứng những yêu cầu của pháp luật trong hoạt động tố tụng hình

sự và dân sự thông qua hoạt động giám định khi

được các cơ quan trưng cầu

• Pháp chứng kỹ thuật số là tìm kiếm, duy trì và phân tích thông tin trên hệ thống máy tính để tìm kiếm

các bằng chứng.

Công việc pháp chứng

• Điều tra, tìm kiếm các thông tin, dữ liệu nhằm xác định thủ phạm hoặc nguồn gốc phát sinh

sự việc.

• Tìm kiếm chứng cứ căn cứ vào các dấu vết

còn lại tại hiện trường.

• Căn cứ vào các thông tin trong các Tàng thư lưu trữ trong quá khứ.

• Sử dụng các phương pháp điều tra hiện đại và phân tích Logic – đúng pháp luật.

Pháp chứng kỹ thuật số - Digital Forensics

Các bằng chứng số có thể có ở mọi nơi

Tại sao lại cần Pháp chứng kỹ thuật số

• Hiện nay việc sử dụng máy tính đã trở nên rất thông dụng nên các thông tin trên máy và trên mạng trở

nên rất quan trọng trong việc điều tra

Tìm kiếm các bằng chứng số

• Bằng chứng số (Digital Evidence) là mọi thông tin

có giá trị pháp lý được lưu trữ, được truyền dẫn

trong dạng thức số và có giá trị pháp lý trước tòa

• Ví dụ bằng chứng số: việc mở một file trong máy và thay đổi nó, máy tính sẽ ghi lại thời gian và ngày nó truy cập file.

• Mỗi khi xóa một file, máy tính sẽ chuyển file này

sang một danh bạ khác File vẫn được giữ ở đó tới khi máy tính ghi một dữ liệu đè lên, có thể khôi

phục lại làm bằng chứng.

Truy tìm bằng chứng số

Tính pháp lý của bằng chứng số

• Tòa án thường coi bằng chứng từ máy tính không

khác gì so với những loại bằng chứng khác.

• Một số người không đánh giá cao việc sử dụng

thông tin kỹ thuật số là bằng chứng vì: nếu có thể

thay đổi dữ liệu máy tính dễ dàng, làm sao có thể sử dụng nó là bằng chứng đáng tin cậy?

• Hiện máy tính phát triển hơn và phức tạp hơn, tòa án biết được bằng chứng tội phạm rất dễ dàng có thể bị thay đổi, bị xóa hoặc bị phá hỏng.

Nếu nhân viên điều tra không thể kiểm soát toàn bộ

Công nghệ trong pháp chứng số

• Đảm bảo tính toàn vẹn của hệ thống máy tính; Phải tập trung vào việc ứng phó với các hành vi phạm tội công nghệ cao.

• Cần thiết phải phát triển các công cụ giúp việc điều tra bằng chứng trong máy tính mà không làm ảnh

hưởng tới thông tin.

• Các nhà lập tình viên triển khai các phương pháp và công cụ phù hợp khi phải truy hồi thông tin từ một máy tính.

• Phát triển các phương pháp luận trong

lĩnh vực Pháp chứng số.

Công nghệ pháp chứng số

Các công nghệ số trong Tòa án

Tòa án Hoa Kỳ với bằng chứng số

• Hiện nay, việc làm giả mạo dữ liệu máy tính là điều

có thể và rất đơn giản.

• Các tòa án Hoa Kỳ hiện không hoàn toàn loại bỏ các bằng chứng số thu được từ máy tính và mạng

• Thông thường, các tòa án Hoa Kỳ yêu cầu chứng

minh những bằng chứng này là giả trước khi loại bỏ chúng.

Các yêu cầu của điều tra

• Điều tra viên kiểm soát hệ thống máy tính để chắc

chắn rằng thiết bị và dữ liệu được an toàn

• Điều tra viên cần phải nắm quyền bảo mật để không

có một cá nhân nào có thể truy cập máy tính và thiết

bị lưu trữ đang được kiểm tra

• Nếu hệ thống máy tính có kết nối với Internet, điều tra viên phải kiểm soát được việc kết nối này.

• Chú ý: Bản nguyên gốc cần được bảo quản và không được động đến.

Nhiệm vụ của các điều tra viên

• Điều tra viên tìm kiếm tất cả các file có trong hệ

thống máy tính, bao gồm các file đã được mã hóa, được bảo vệ bằng mật khẩu, được ẩn hoặc bị xóa

nhưng có thể khôi phục

• Điều tra viên nên sao chép lại tất cả các file của hệ thống, bao gồm các fiel có trong ổ đĩa của máy tính hay file từ các ổ cứng cắm ngoài

• Điều tra viên chỉ nên làm việc với các bản copy của các file khi tìm kiếm bằng chứng bởi khi truy cập các file có thể thay đổi

Chú ý khi làm việc với dữ liệu

• Khôi phục lại càng nhiều thông tin bị xóa càng tốt bằng cách sử dụng các ứng dụng có thể tìm kiếm và truy hồi dữ liệu bị xóa.

• Tìm kiếm thông tin của tất cả các file ẩn

• Giải mã và truy cập các file được bảo vệ

• Phân tích các khu vực đặc biệt trên ổ đĩa máy tính, bao gồm các phần thường khó có thể tiếp cận

• Các tài liệu xác thực này không chỉ bao gồm các file

và dữ liệu được khôi phục từ hệ thống mà còn bao gồm cả bản vẽ của hệ thống và nơi các file được mã hóa hoặc được ẩn.

Nghề Pháp chứng số

Dữ liệu số và bằng chứng số

• Dữ liệu số thu được từ các ổ đĩa trên máy tính hoặc

từ các thiết bị lưu trữ khác chưa thể là bằng chứng

Bảo vệ các bằng chứng

• Một vụ điều tra và vụ xử án có thể mất tới hàng năm, nếu không có tài liệu xác thực, bằng chứng thậm chí còn không được chấp nhận

Pháp chứng kỹ thuật số là một nghề

• Pháp chứng kỹ thuật số (Digital Forensics) bắt đầu trở

thành một nghề chuyên nghiệp (Digital Forensics

Professional) ở Hoa kỳ kể từ năm 1970 và trong các năm

1970-1985, Hoa Kỳ thông qua nhiều quy định liên quan đến các Bằng chứng số

• Chuyên gia pháp chứng kỹ thuật số hoạt động trong lĩnh

vực điều tra máy tính, nghiên cứu điều tra các website và

các thiết bị di động như Smastphone tìm bằng chứng của

các vụ lừa đảo, tham nhũng …

Thế nào là nghề nghiệp

• Nghề nghiệp là một tập thể những con người thực hiện công việc của họ theo những luật lệ đã được thiết lập để củng cố những tiêu chuẩn nào đó vừa nhằm bảo vệ tốt hơn những

thành viên của nó vừa để phục vụ công chúng tốt hơn

• Nghề nghiệp đòi hỏi có một loại công việc thực hiện bởi chỉ một loại lực lượng lao động có kỹ năng làm việc đặc thù,

chuyên nghiệp hay còn được gọi là lao động chuyên nghiệp

• Lao động chuyên nghiệp hoạt động trong môi trường làm việc chuyên nghiệp phù hợp chuyên môn (thực hiện các

công việc đúng chuyên môn) Các lao động chuyên nghiệp

đã được đào tạo nhằm đáp ứng được được việc thực hiện

các công việc, thực hiện các công việc chuyên môn

Chọn nghề nghiệp

Yêu cầu nghề nghiệp Pháp chứng kỹ thuật số

Bộ tư pháp Hoa Kỳ ban hành tài liệu nghề nghiệp dành cho nghề Pháp chứng kỹ thuật số: "Searching and Seizing

Computers and Obtaining Electronic Evidence in Criminal Investigations” Nội dung bao gồm

• Tìm kiếm bằng chứng máy tính khi không có lệnh của tòa

• Tìm kiếm bằng chứng máy tính khi có lệnh của tòa

• Đạo luật lưu trữ truyền thông

• Giám sát điện tử trong truyền thông mạng

• Vấn đề bằng chứng

• Pháp chứng kỹ thuật số dân sự thường được thực hiện trong

vụ án dân sự, còn một vụ án hình sự thường được điều tra bởi các cơ quan công quyền

Computer Analysis Response Team - FBI

• Cục Điều tra Liên bang (FBI- Federal Bureau of

Investigation) là cơ quan trực thuộc Bộ Tư pháp Hoa Kỳ có nhiệm vụ thực hiện điều tra tội phạm ở cấp độ liên bang và tình báo nội địa

• Đội phân tích sự cố và điều tra máy tính (CART - Computer Analysis Response Team) thuộc FBI được thành lập vào

năm 1984 để xử lý số lượng ngày càng tăng của các trường hợp liên quan đến bằng chứng kỹ thuật số

• CART hiện có gần 500 chuyên gia pháp chứng số chuyên nghiệp làm việc tại trụ sở FBI, trong 56 văn phòng các khu vực và trong các phòng thí nghiệm pháp chứng

trên Hoa Kỳ

Pháp chứng kỹ thuật số trong FBI

Trung tâm Ứng cứu khẩn cấp Máy tính

Việt Nam – Bộ Thông tin Truyền thông

• Trung tâm Ứng cứu khẩn cấp Máy tính Việt Nam (Vietnam Computer Emergency Response Team - VNCERT) thực

hiện chức năng điều phối và tổ chức các hoạt động phản

ứng nhanh các sự cố máy tính cho mạng Internet Việt Nam

• VNCERT có trách nhiệm điều phối các hoạt động ứng cứu

sự cố máy tính trong toàn quốc, cảnh báo kịp thời các vấn

đề về an toàn mạng máy tính

• VNCERT có trách nhiệm xây dựng, phối hợp xây dựng các tiêu chuẩn kỹ thuật về an toàn mạng máy tính, thúc đẩy hình thành hệ thống ứng cứu khẩn cấp Máy tính (CERT)

trong các cơ quan, tổ chức, doanh nghiệp

Pháp chứng kỹ thuật số dân sự trong công ty

• Pháp chứng kỹ thuật số trong công ty thường điều tra những vấn đề liên quan đến máy tính tại công ty, điều tra những vi phạm chính sách công ty và giải quyết tranh chấp kiện tụng

• Doanh nghiệp thường tập trung vào việc đảm bảo hoạt động bình thường và làm cho lợi nhuận, người điều tra cần tìm ra

và ngăn chặn các vi phạm trong lĩnh vực máy tính và giảm thiểu thiệt hại cho doanh nghiệp bởi các kẻ tấn công

• Tội phạm máy tính của công ty có thể liên quan đến e-mail quấy rối, giả mạo dữ liệu, giới tính và phân biệt đối xử tuổi, tham ô, phá hoại, gián điệp công nghệp, trong đó có việc

bán thông tin công ty nhạy cảm hoặc bí mật

cho một đối thủ cạnh tranh

Pháp chứng kỹ thuật số dân sự với cá nhân

• Pháp chứng kỹ thuật số với cá nhân thường điều tra những vấn đề liên quan đến máy tính, dấu vết số liên quan đến các

cá nhân và các vấn đề tranh chấp dân sự

• Hiện nay số tin tặc và các hình thức tội phạm trên mạng sẽ không ngừng tăng lên, ví dụ khoảng 70% người dùng

Internet ở Singapore từng ít nhất một lần là nạn nhân của tin tặc, bị đánh cắp tài khoản và thông tin cá nhân

• Người điều tra tìm các bằng chứng số trên máy tính tính,

thiết bị di động, trên mạng … có liên quan đến các vụ lừa đảo, đánh cắp tài khoản hay là những vấn đề cá nhân như ngoại tình

Nghề thám tử tư

• Thám tử tư là điều tra viên theo dõi, giám sát, xác minh các

vụ việc một cách độc lập theo yêu cầu Thám tử tư có thể là một công ty tư nhân hoặc là một người hoạt động độc lập

• Đây là một nghề hoạt động đúng khuôn khổ pháp luật, bảo đảm quyền của công dân (đặc biệt là quyền bí mật đời tư),cung cấp các dịch vụ điều tra, thu thập các thông tin và

được nhận thù lao hay phí tổn

• Thám tử tư có thể cung cấp các thông tin hữu ích cho các doanh nghiệp khi họ cần nắm bắt thông tin về sản phẩm, về thị trường hay về đối tác làm ăn vv

• Thám tử tư có thể sử dụng công cụ pháp chứng số để tìm kiếm và điều tra các bằng chứng trên máy tính

hay trên mạng

Các chứng chỉ nghề nghiệp

Đạo đức với nghề Pháp chứng kỹ thuật số

• Đạo đức đang là những kiến thức như những tiêu chuẩn,

những quy tắc, những định hướng cho các cư xử được chấp nhận bởi luân lý hay xã hội, ví dụ như: sự trung thực, sự tin cậy, hay hành động vì sự tiến bộ xã hội

• Đạo đức được có thể tổng kết như "những quy tắc của tính trung thực”, Đạo đức là cơ sở cho sự trung thực trong kinh doanh và tính nhà nghề trong kỹ thuật

• Tại Hoa Kỳ, DFCB (Digital Forensics Certification Board)

có ra bản quy tắc đạo đức và chuẩn mực trong xử lý công việc cho nghề Pháp chứng kỹ thuật số

Các yêu cầu về đạo đức

• Cá nhân hành nghề Pháp chứng kỹ thuật số không tham gia vào bất cứ hành vi có hại cho nghề nghiệp bao gồm trình bày sai kỹ thuật hoặc biến dạng, hành vi giả mạo hoặc trình bày sai lạc về thông tin trong lĩnh vực chuyên môn

• Cần tránh tất cả các xung đột lợi ích, cần tuân thủ tất cả các yêu cầu hợp pháp của tòa án có thẩm quyền;

• Cần cho thấy không có sự thiên vị đối với những phát hiện, không bày tỏ chính kiến ​​đối với sự có tội hay sự vô tội của bất kỳ bên nào

• Không tiết lộ bất kỳ dữ liệu mật thu được mà không có yêu cầu thích hợp từ cấp có thẩm quyền hoặc yêu cầu của

tòa án có thẩm quyền

Các yêu cầu về đạo đức (tiếp)

• Cần kiểm tra và xem xét kỹ lưỡng tất cả các thông tin (trừ khi có giới hạn theo lệnh tòa án hoặc cấp có thẩm quyền)

• Chỉ đưa ra các ý kiến ​​và các kết luận theo đúng kết quả thu được bằng cách sử dụng các công cụ phù hợp được xác

nhận

• Làm báo cáo hoặc làm chứng trung thực trong mọi vấn đề

và không cố ý trình bày sai lạc bản chất bất kỳ thông tin

nào, không giữ lại bất cứ thông tin nào vì làm như vậy có thể bóp méo sự thật

• Chỉ chấp nhận thực hiện công việc khi có tin tưởng hoàn thành với năng lực chuyên môn của mình

Chuẩn mực trong xử lý công việc

• Cá nhân hành nghề Pháp chứng kỹ thuật số cần xử lý tất cả các tang vật và các thông tin có giá trị chứng cứ với sự cẩn thận cần thiết để đảm bảo tính toàn vẹn của chúng

• Cần có đủ hiểu biết về bản chất của vấn đề công việc điều tra, cần hiểu được yêu cầu chuyên môn của công việc điều tra, hiễu rõ các hạn chế và trách nhiệm của tất cả các bên

• Các kết luận ​​khi đưa ra cần được đảm bảo bởi các bằng

chứng và thông tin một cách đầy đủ và hoàn chỉnh

• Cần liên tục phấn đấu nâng cao kỹ năng và kiến thức để duy trì năng lực và các chuẩn nghề nghiệp

• Cần tôn trọng các đồng nghiệp, không xuyên tạc về những khả năng lý thuyết và thực hành của đồng nghiệp

Hết bài 1