+7 (812) 677-17-05

«Идя по цифровому следу»: доклад на 64-х ежегодных Криминалистических чтениях

#

Расследование преступлений будущего видится немыслимым без опоры на анализ больших данных, повсеместного повышения квалификации всех сотрудников правоохранительных органов, нивелирования коррупционных и административных барьеров при закупке и внедрении современных программных продуктов, а также создания централизованной системы криминалистического учета и идентификации в киберпространстве.

Каждый пользователь сети Интернет, а также его устройства, оставляют в ней свой электронно-цифровой след. Его ещё называют цифровым отпечатком1 (от англ. digital fingerprint). Аналогия с отпечатками пальцев, которые криминалисты собирают на месте преступления в привычном нам физическом мире, только для киберпространства.

Тот электронно-цифровой след, который мы оставляем в сети, может быть публичным и скрытым. Говоря о публичном цифровом следе, мы подразумеваем те регистрационные данные, которые пользователи самостоятельно публикуют о себе в сети (имена, никнеймы, фотографии, контакты, геолокационные данные, документы, платежные сервисы, сайты или блоги), а также сведения, которые публикуют о них государственные органы (реестры субъектов бизнеса, должников, разыскиваемых лиц и т.д.) и иные информационные системы. Эту категорию цифровых следов достаточно просто обнаружить. А еще их проще всего подделать, чем активно пользуются преступники, которые клонируют сайты известных брендов или социальные страницы знаменитостей в мошеннических целях.

Использование публичных цифровых следов крайне эффективно для предупреждения и расследования информационно-телекоммуникационных правонарушений. Однако, часть таких следов может быть скрытой настройками приватности. Как правило, это регистрационные данные пользователей онлайн-сервисов. Для повышения эффективности оперативно-розыскной деятельности, правоохранительным органам рекомендуется на постоянной основе накапливать базы данных утечек онлайн-сервисов.

Скрытый электронно-цифровой след представляет собой сведения технического характера о соединении (IP-адресе, провайдере, регионе обслуживания) и устройстве (типе и модели устройства, версии операционной системы и браузера) пользователя. Это те данные, которые видит каждый веб-сайт, который мы посещаем в Интернете. Кроме них существуют и иные параметры, которые облегчают авторизацию пользователя (cookie, flash, java и иные) на своих ресурсах, но постепенно собирают обобщенные исторические данные о пользователях (смене ими устройств, перемещений, поисковых интересов) в рекламных целях. Использование этих данных в качестве средства идентификации не всегда представляется очевидным даже опытным киберпреступникам.

При осуществлении долговременного централизованного накопления скрытых электронно-цифровых следов пользователей появляется возможность идентификации пользователей сети Интернет, даже в тех случаях, когда последние используют средства анонимизации своего соединения.

Долговременное накопление cookie-файлов потенциально могло бы раскрыть новые возможности для субъектов ОРД в части идентификации пользователей сети Интернет. В качестве примера, следует упомянуть то, что в России имеется ряд сервисов интернет-рекламы, имеющих собственные базы cookie-файлов, привязанных к конкретным социальным страницам пользователей, что позволяет им успешно предлагать предпринимателям услуги идентификации посетителей веб-сайтов.

Полученная в результате такого сбора база данных, а также основанная на ней система сквозной аналитики данных, могут быть использованы для идентификации посетителей конкретных веб-ресурсов, авторов постов или сообщений, а также киберпреступников.

28.05.2023 Блог
Читайте все свежие новости первыми. Подписывайтесь на нас в Telegram
Том Хантер Том Хантер Pentest Guru

Мистер Том Хантер, вдохновитель нашей компании по обеспечению кибербезопасности

Спасибо

Спасибо, что заполнили форму! Мы свяжемся с вами в ближайшее время по указанным контактным данным!

Обратный звонок

Заполните форму и наш специалист свяжется с вами в ближайшее время.

    Принимаю соглашение об использовании персональных данных