Uso di FlashBack nella cyber-scientifica

 
Software eccellente: mi congratulo con voi per le prestazioni del vostro prodotto.
Benjamin Wright, Technology Lawyer
 
 
L'informatica forense è un campo molto difficile, che richiede un elevato livello di rigore per garantire l'osservanza delle corrette procedure.

Solitamente, una cyber-indagine esamina il funzionamento di una risorsa digitale come un'applicazione, un collegamento ipertestuale o una casella di ricerca Web.

L'investigatore dovrà registrare quello che vede e sente in maniera presentabile in tribunale, per dimostrare le operazioni svolte dalla risorsa in fase di indagine.

Senza una registrazione, alcune preziose prove potrebbero scomparire. Una pagina Web o la bacheca di Facebook ad esempio, visualizza qualcosa in questo istante, mentre tra cinque minuti tutto potrebbe essere cambiato.

Quindi in che modo l'investigatore può preservare delle registrazioni qualificate di quello che vede e sente?
 
Case study

Benjamin Wright, technology lawyer (letteralmente avvocato con mansioni informatico-tecnologiche) negli Stati Uniti, si è proposto di ideare un nuovo e migliore modo per registrare il lavoro dei cyber-investigatori, quali detective di polizia che traccian

Ben aveva bisogno di uno strumento in grado di acquisire una registrazione video dello schermo divisa, mostrando sia l'attività su un browser Web che l'attività in contemporanea di una webcam. Inoltre, lo strumento doveva creare un file finale del filmato semplice da salvare su un disco rigido e da trasmettere come allegato a un'e-mail.

Lo screen recorder di FlashBack rappresenta lo strumento ideale per eseguire una registrazione screencast permanente di una cyber-indagine, in grado di visualizzare gli oggetti che compaiono su un browser Web quando l'investigatore seleziona e digita.

Tuttavia, il software richiesto per una cyber-indagine deve fare molto più che semplicemente catturare una sessione informatica. Il software deve catturare contemporaneamente il video dalla webcam dell'utente e FlashBack è l'ideale per questa operazion

Per autenticare la registrazione dello schermo come lavoro verificabile e legalmente valido, nonché come testimonianza, Ben utilizza una schermata divisa che mostra la propria immagine in webcam (in qualità di investigatore) mentre osserva e spiega in tempo reale i contenuti dell'acquisizione sullo schermo. La schermata divisa rappresenta una prova inoppugnabile e semplice da comprendere, oltre a costituire virtualmente un affidavit legale da parte dell'investigatore.

Il filmato mostra l'investigatore che legge osservazioni preparate (ovvero la sua testimonianza in qualità di testimone) alla telecamera, mentre osserva note scritte fuori campo e conferma l'ora della registrazione.

Durante il rapporto di investigazione, include parole quali "confidenziale", "comunicazione avvocato-cliente" e "prodotto della procura", direttamente nelle parole sul filmato. Tutto questo rende il filmato una registrazione digitale verificabile, autenticata e giuridicamente valida senza doversi affidare alla tecnologia con "firma digitale".

Di norma, quando un investigatore acquisisce una registrazione come file, seguendo le prassi convenzionali, l'investigatore applica la sua "firma digitale" autenticando il file come prova documentaria. Questa modalità spesso si dimostra problematica perché la firma digitale si appoggia a una complessa infrastruttura (ovvero un'infrastruttura a chiave pubblica o PKI) e richiede che l'investigatore mantenga, usi e protegga una chiave privata.

La verifica di una firma digitale dopo la creazione dipende dalla verifica che l'investigatore possegga la chiave privata, che abbia un'adeguata formazione per il suo uso e che possegga le risorse adeguate necessarie per proteggere la chiave privata. Spesso in realtà, tale conferma è difficile da ottenere.

Tramite lo screen recorder il filmato dimostrativo può impiegare una "firma con webcam" al posto della firma digitale, mettendo a disposizione un'alternativa accettabile.

Una firma con webcam acquisisce la testimonianza in tempo reale del firmatario e lo collega alla prova (con attività sul browser, osservazioni vocali dell'investigatori, espressioni facciali dell'investigatore e così via).

Il filmato di Ben di un cyber-investigatore che utilizza FlashBack è visualizzabile su YouTube: http://www.youtube.com/watch?v=UgH6hzwAg5Y

Un ulteriore articolo sull'argomento si trova su:

Prove in tempo reale per gli investigatori del cloud

Benjamin Wright è membro attivo della Texas Bar Association, insegna al corso Legal 523 (Law of Data Security and Investigations, legge per la sicurezza dei dati e le indagini) presso il SANS Institute.

 
Prova gratuita
Scarica FlashBack, inizia oggi con la versione di prova di 30 giorni.

 

Newsletter
Ricevi news sui prodotti, suggerimenti sulla registrazione e per la modifica oltre a molto altro ancora con la nostra newsletter!
Inserisci il tuo indirizzo e-mail per iscriverti
:
Informativa sulla privacy