Adli Bilişim Unsurları
Adli Bilişim Unsurları
Bilgisayarlar çok fazla kağıdın yerini aldı. Bu nedenle, bu günlerde kağıt kayıtlara mahkeme celbi vermek veya bunlara el koymak yerine, bir mahkeme celbi ve bilgisayar kayıtlarına el koyması şaşırtıcı değildir.
Ayrıca e-posta, birçok kağıt yazışmanın, telefon görüşmelerinin ve hatta çeşme başındaki boş dedikoduların yerini aldı. Bu nedenle, ihtilaflı bir kişi için e-posta, yalnızca geçmiş yıllarda kağıt üzerinde bulunan bilgileri içermediği, aynı zamanda diğer bilgileri de içerdiği için bir bilgi hazinesidir.
1. Hiçbir zaman kağıda dökülmemiş bilgiler (dedikodu ve telefon konuşmaları gibi);
2. Bilgiye ilişkin bilgiler (bir şeyin ne zaman söylendiği veya yazıldığı, ne zaman değiştirildiği, başka kime gönderildiği ve görünürde ne zaman silindiği gibi, tümü “meta-veri” olarak anılır).
Nihayetinde adli bilişim, ucuza yapılabildiği ve ayrıca genellikle işe yaradığı için yapılır.
Gizlilik İçin Kullanıcı Hakları Nelerdir?
Gizlilikle ilgili kullanıcı hakları büyük ölçüde ülkeye özgüdür. Örneğin Amerika Birleşik Devletleri’nde, işyerindeki işverene ait bilgi işlem kaynakları, işveren tarafından her zaman incelenebilir. “Makul mahremiyet beklentisi” kavramı, bir çalışanın makul bir mahremiyet beklentisi olduğunu gösterebildiği durumlarda geçerlidir.
Bununla birlikte, çalışan, her çalışana işverenin bilgisayarlarının işveren tarafından istenildiği zaman izlenebileceğini bildiren bir istihdam öncesi belge imzalamak zorunda kaldığında veya çalışan bir açılış ekranı uyarısıyla karşılaştığında, bu beklenti buharlaşıp uçup gider. işverenin bilgisayarlarının kullanımının veya işverenin ağ kullanımının izlenmeye muvafakat teşkil ettiği sonucuna varan her oturum açma girişimi.
Birleşik Krallık’ta ve çoğu Avrupa ülkesinde, işverene ait bilgisayarlar ve ağlar için bile daha katı kurallar geçerlidir.
Bir adli soruşturmada toplanan deliller birisine karşı adli ve hatta idari kovuşturmalarda kullanılacaksa, adli müfettişin bunu önceden bilmesi gerekir, böylece verilerin toplanması ve işlenmesi yasal olarak onaylanmış kurallara sıkı sıkıya bağlı kalınarak yapılır.
Adli Bilişim Nedir
Adli bilişim Maaşları
Adli Bilişim Bölümü
Adli Bilişim Suçları
Adli bilişim çalışma alanları
Adli Bilişim ve Siber Güvenlik
Adli Bilişim Ne is Yapar
Adli Bilişim aşamaları
Bu kurallar, aşağıdakileri sağlamak için izlenmesi gereken prosedürler anlamına gelir:
1. Şüphelinin bilgisayarında olduğu iddia edilen veriler, sanığın bilgisayarından geliyor ve çıkarılma sürecinde hiçbir şekilde değiştirilmemiştir. Örneğin, şüphelinin bilgisayarı önyüklendiyse (açıldıysa), o zaman bir adli tıp müfettişi artık şüphelinin bilgisayarında herhangi bir değişiklik yapılmadığını iddia edemez çünkü Windows’u birinin sabit diskinden başlatma işlemi o sabit diske veri yazar (örn. takas dosyasına, desktop.ini dosyasına).
2. Şüphelinin sabit diskinden (veya başka herhangi bir ortamdan) toplanan veriler, verilerin toplandığı ve analiz edildiği zamanlar arasında bu verilerin kirlenmesine veya başka bir şekilde değiştirilmesine izin vermeyecek şekilde işlenmiştir ve bir mahkemeye veya idari makama sunulur.
Adli tıp incelemesi bilgi toplama amacıyla yapılıyorsa, yukarıdaki katı yasal gerekliliklere uyulmasına gerek yoktur. Durumun özelliklerine bağlı olarak diğer gerekliliklere uyulması gerekebilir. Örneğin, bir adli tıp soruşturmasının öznesini böyle bir soruşturmanın yapıldığı konusunda uyarmamak önemli olabilir.
Adli tıp aldatıcı bir şekilde basittir ancak engin uzmanlık gerektirir. Popüler inanışın aksine, adli bilişimin gizemi yoktur. Bu nedenle, son birkaç yılda kendi kendini tayin eden adli bilişim “uzmanlarından” oluşan dev bir küçük ev endüstrisi ortaya çıktı. Ne yazık ki, çok sayıda deneyimli ve yetkin adli bilişim uzmanı varken, bu sıradanlık denizinde onları tespit etmek giderek zorlaşıyor.
Adli bilişimin temelleri çok kolay olsa da adli bilişim deneyim ve yetkinlik gerektirmektedir. Bu bariz çelişkinin nedeni, herkesin bir hedef diskte gezinmek için bir adli yazılım paketi kullanabilmesine karşın, aşağıdakileri belirlemek için deneyim ve yetkinliğin gerekli olmasıdır:
1. Ne aranmalı: Adli bilişim yazılımı yalnızca kapıyı açar ve araştırmacıyı hiçbir şeye yönlendirmez. Deneyimli bir dedektif gibi, araştırmacı da deneyim ve bilgiye dayalı olarak neredeyse sınırsız bir veri denizinde ne arayacağını bilmelidir.
2. Aranan şey nerede aranmalı: Tipik bir modern sabit diskin birkaç yüz milyar baytını incelemek, nereye bakılacağını bilmedikçe anlamsızdır. Yine, bilgi ve deneyimin yerini hiçbir şey tutamaz.
Örnek olarak, adli bilişim yazılımı, deneyimsiz araştırmacıya, bir metin düzenleyiciyle okunamayan netscape.hst dosyasının, bir kullanıcının popüler Web tarayıcısı Natscape Navigator/Communicator ile yaptığı etkinliklerin geçmişini içerdiğini söylemez. Deneyimli araştırmacı, her birinin neyi nerede ve ne kadar süreyle sakladığını bilmek için çok sayıda bilgisayar yazılım paketinin özelliklerine aşina olmalıdır.
3. Neyin nerede ve nerede saklı olduğunu ortaya koyan hangi göstergelere bakılacağı: Genellikle, ilgilenilen şey bir kelime veya bir görüntünün parçası değil, çok daha anlaşılması zor bir şeydir, örneğin aşağıdaki gibi:
A. Bir dosyanın veya diskin üzerine yazıldığının göstergesi. Neden, ne zaman ve hangi yazılımla üzerine yazıldı?
B. Araştırılmakta olan diskin, kullanımı disk sahibininkinden çok daha karmaşık olduğunu düşündüren bir yazılım içerdiğine (veya içerdiğine) dair gösterge. Bu mal sahibi başkalarının teknik desteğinden yararlanıyor mu? Neden?
C. Uyumsuzluk belirtileri. Diskin sahibi, bilgisayarlardan nefret eden bir ayakkabı satıcısıdır, ancak bilgisayarında büyük, sayısallaştırılmış ses dosyaları vardır. Neden? Bunlar steganografi için bir kılıf mı?
Dünyanın dört bir yanındaki mahkeme salonlarında kendini düzenli olarak oynayan en kötü durum senaryosu, deneyimsiz bir adli bilgisayar uzmanının, bu sözde uzmanın söylediği her kelimeye inanan, teknolojiye meydan okuyan bir yargıç ve jürinin mahkemesinde ifade vermesidir. Yargıçlar ve jüriler (ve ne yazık ki bilgisayarlar günlük hayatın temel bir unsuru haline gelmeden önce hukuk fakültesine giden çoğu savunma avukatı) yanlış bir şekilde şuna inanıyor:
1. Bir şüphelinin bilgisayarında bazı veriler bulunduğu için, onu oraya şüpheli koydu; bu açıkça yanlıştır.
2. Bir bilgisayardaki her dosya hakkındaki veriler (ör. bir dosyanın tarih/zaman damgası, hangi klasörden hangi klasöre taşındığı, ne zaman yeniden adlandırıldığı veya silindiği) kutsal, inandırıcı ve başka bir kişi tarafından değiştirilemez; bu da açıkça yanlış tartışmalardır.
Adli Bilişim aşamaları Adli Bilişim Bölümü Adli bilişim çalışma alanları Adli bilişim Maaşları Adli Bilişim Ne is Yapar Adli Bilişim Nedir Adli Bilişim Suçları Adli Bilişim ve Siber Güvenlik