Digital Forensics คืออะไร ? หลักฐานทางดิจิทัลแบบไหนที่ใช้ประกอบรูปคดีได้ ?

เมื่อ :
ผู้เข้าชม : 17,529
เขียนโดย :
Digital Forensics คืออะไร ? หลักฐานทางดิจิทัลแบบไหนที่ใช้ประกอบรูปคดีได้ ?
Digital Forensics คืออะไร ? หลักฐานทางดิจิทัลแบบไหนที่ใช้ประกอบรูปคดีได้ ?
เมื่อ :
ผู้เข้าชม : 17,529
เขียนโดย :

Digital Forensics คืออะไร ?
หลักฐานทางดิจิทัลแบบไหนที่ใช้ประกอบรูปคดีได้ ?

การเติบโตขึ้นอย่างรวดเร็วของเทคโนโลยีในช่วงหลายทศวรรษที่ผ่านมาทำให้วงการนิติวิทยาศาสตร์ (Forensics Science) ที่ใช้ในการตรวจพิสูจน์หาหลักฐานและเชื่อมโยงวิเคราะห์ข้อมูลต่าง ๆ เพื่อสืบหาความจริงหรือเสาะหาตัวคนร้ายจำเป็นต้องปรับตัวตามความก้าวหน้าของเทคโนโลยีตามไปด้วย

บทความเกี่ยวกับ Digital อื่นๆ

และเมื่อพูดถึงคำว่า Digital Forensics หรือนิติวิทยาดิจิทัลแล้วก็คาดว่าหลาย ๆ คนน่าจะต้องนึกถึงในหนังสืบสวนสอบสวนที่เคยดูอย่างการติดตามจาก ที่อยู่ หมายเลขไอพี (IP Address), ตามพิกัด GPS, การดูคลิปกล้องวงจรปิด, การสืบหาคนร้ายจาก ข้อมูลอัตลักษณ์บุคคล (Biometric Data) ต่าง ๆ หรือการเจาะข้อมูลเข้าไปในเครื่องเซิร์ฟเวอร์ (Server) เพื่อระบุตัวคนร้ายอย่างแน่นอน แต่ความจริงแล้ว Digital Forensics นั้นมีความละเอียดและซับซ้อนมากกว่านั้นค่อนข้างมากเลยทีเดียว

Digital Forensics
ภาพจาก : https://www.ultra-forensictechnology.com/wp-content/uploads/2018/05/UEFT_Home_Website_540x304_Categorie_SCENE-CRIME-EQUIP.jpg

เนื้อหาภายในบทความ

Digital Forensics คืออะไร ?

Digital Forensics หรือ นิติวิทยาดิจิทัล ถือว่าเป็นหนึ่งในศาสตร์ของนิติวิทยาที่ใช้เครื่องมืออิเล็กทรอนิกส์ต่าง ๆ เข้ามาช่วยเหลือในการวิเคราะห์ พิจารณา และตรวจพิสูน์หลักฐานทางดิจิทัล เพื่อนำเอาข้อมูลและหลักฐานต่าง ๆ เหล่านั้นมาประกอบรูปคดี จนสามารถเชื่อมโยงไปถึงตัวคนร้าย หรือผู้ที่อยู่เบื้องหลังการก่อเหตุอาชญากรรมเพื่อดำเนินการจับกุมต่อไปได้

ประเภทของ Digital Forensics

Computer Forensics (นิติวิทยาคอมพิวเตอร์)

เป็นการเก็บรวมรวมหลักฐานมาวิเคราะห์, ตรวจพิสูจน์, ระบุตัวตน, จัดทำสำเนา, กู้คืนข้อมูลและจัดทำรายงานเกี่ยวกับหลักฐานทางดิจิทัลที่พบบนคอมพิวเตอร์, แลปทอป หรืออุปกรณ์เก็บข้อมูลต่าง ๆ ที่ช่วยเหลือในการสืบคดี

Computer Forensics
ภาพจาก : https://www.e-spincorp.com/wp-content/uploads/2018/04/computer-forensics-e1522743489448.jpg

Network Forensics (นิติวิทยาเครือข่าย)

การเฝ้าติดตาม, ตรวจสอบ, เก็บรวมรวมและวิเคราะห์การเคลื่อนไหวบนเครือข่ายดิจิทัลต่าง ๆ เช่น ประวัติการเข้าใช้งานเว็บไซต์, ระยะเวลาที่ใช้ในการอยู่หน้าเว็บไซต์, การรับ - ส่งข้อมูล หรือการเคลื่อนไหวบนเครือข่ายดิจิทัลที่นำไปสู่การโจมตีทางไซเบอร์ ทั้งในเรื่องของความปลอดภัยของข้อมูล, การเจาะเข้าระบบความปลอดภัย, การปล่อยไวรัส, มัลแวร์และการใช้งานเครือข่ายที่ผิดไปจากวิสัยที่ควรจะเป็น

Network Forensics
ภาพจาก : https://cdn.lynda.com/course/806160/806160-1553274138097-16x9.jpg

Mobile Devices Forensics (นิติวิทยาอุปกรณ์มือถือ)

แม้ว่าจะใช้ชื่อหลักว่า Mobile Device Forensics แต่ก็ไม่ได้ทำการวิเคราะห์เก็บรวบรวมข้อมูลหลักฐานจากโทรศัพท์มือถือเท่านั้น แต่มันยังรวมไปถึงอุปกรณ์อื่น ๆ ที่มีหน่วยความจำภายในและสามารถติดต่อสื่อสารหรือตามสืบหาตัวของผู้อื่นได้ เช่น สมาร์ทโฟน, ซิมการ์ด, เครื่อง PDA, เครื่องติดตาม GPS, แท็บเล็ต หรือเครื่องเล่นเกมต่าง ๆ อีกด้วย

โดยผู้เชียวชาญจะทำการวิเคราะห์, ค้นหา, สืบข้อมูลภายในอุปกรณ์นั้น ๆ เช่น ประวัติการโทรเข้า - ออก, การเปิด - ปิดใช้งานเครื่องติดตามหรือโทรศัพท์เพื่อค้นหาพื้นที่การส่งสัญญาณล่าสุด, วิเคราะห์การสื่อความหมายของข้อความที่ส่งหากันผ่านอุปกรณ์ต่าง ๆ รวมทั้งข้อมูลต่าง ๆ ในหน่วยความจำของอุปกรณ์เหล่านั้นทั้งหมดเพื่อนำเอาข้อมูลเหล่านี้มาประกอบรูปคดี

Mobile Devices Forensics
ภาพจาก : https://parabencorporation.files.wordpress.com/2021/03/cellphoneforensics.png

Forensics Data Analysis (การวิเคราะห์ข้อมูลทางนิติวิทยา)

FDA หรือ Forensics Data Analysis จะใช้ในการตามหาตัวคนร้ายในคดีอาชาญากรรมทางการเงินเป็นส่วนมาก เพราะการวิเคราะห์ข้อมูลทาง “การเงิน” ของผู้ต้องสงสัยต่าง ๆ นั้นจะตรวจดูทั้งรายการเดินปัญชี, ลักษณะการใช้จ่าย และการเคลื่อนไหวทางการเงินของผู้ต้องสงสัยในระบบและนอกระบบอย่างละเอียด

Forensics Data Analysis
ภาพจาก : https://www.alvarezandmarsal.com/expertise/forensic-technology

Database Forensics (นิติวิทยาฐานข้อมูล)

การวิเคราะห์ข้อมูลจากฐานข้อมูลหลักภายในอุปกรณ์อิเล็กทรอนิกส์ต่าง ๆ หรือหน่วยความจำสำรอง เช่น หน่วยความจำแรม (RAM), ฮาร์ดดิสก์ (Harddisk), การ์ดหน่วยความจำ (Memory Card) เป็นต้น เพื่อวิเคราะห์ความถูกต้องของข้อมูลที่แสดงอยู่ ณ ปัจจุบัน และกู้คืนข้อมูลที่เป็น Metadata หรือข้อมูลเชิงลึกเกี่ยวกับไฟล์นั้น ๆ ทั้งวันเวลาการสร้าง / เข้าถึง หรือการแก้ไขไฟล์ทั้งหมด

Database Forensics
ภาพจาก : https://online.norwich.edu/academic-programs/resources/computer-forensics-ultimate-guide-starting-career-emerging-field

Digital Media Forensics (นิติวิทยาสื่อดิจิทัล)

เป็นการวิเคราะห์และสังเคราะห์ข้อมูลเกี่ยวกับรูปภาพ, วิดีโอ, คลิปเสียง หรือสื่อต่าง ๆ ที่อยู่ในรูปแบบไฟล์ดิจิทัล เช่น การวิเคราะห์รูปภาพ, วิดีโอหรือไฟล์เสียงโดยละเอียดเพื่อค้นหารายละเอียดที่อาจแฝงอยู่ในไฟล์เหล่านั้น, วิเคราะห์น้ำเสียง, ความต่อเนื่องของวิดีโอ, จุดสังเกตภายในภาพ และรายละเอียดอื่น ๆ เพื่อวิเคราะห์ว่าไฟล์ที่ตรวจสอบอยู่นั้นเป็นไฟล์ตัวจริง หรือเป็นไฟล์ที่ผ่านการเปลี่ยนแปลงและตัดต่อ และดำเนินการกู้คืนการปลอมแปลงสื่อเหล่านั้นให้กลับมาอยู่ในสภาพเดิมที่สมบูรณ์มากที่สุด โดยส่วนมากมักใช้งานร่วมกับการวิเคราะห์ทางนิติวิทยาดิจิทัลประเภทอื่น ๆ ด้วย

Digital Media Forensics
ภาพจาก : https://www.charlottemagazine.com/content/uploads/data-import/23abcd30/Charmi1.jpg

หลักฐานทางดิจิทัลแบบไหนที่ใช้ประกอบรูปคดีได้ ?

อย่างที่กล่าวไปข้างต้นว่าศาสตร์ของ Digital Forensics คือการนำเอาอุปกรณ์อิเล็กทรอนิกส์ต่าง ๆ และข้อมูลทางดิจิทัลมาวิเคราะห์เชื่อมโยงสืบหาคนร้าย ดังนั้นไม่ว่าจะเป็นประวัติข้อมูลการโทรเข้า - ออก, ประวัติการใช้งานเว็บไซต์, ประวัติการทำธุรกรรมทางการเงินออนไลน์, รูปภาพ, วิดีโอ, ไฟล์เอกสาร หรือแม้แต่ข้อความที่พูดคุยรับ - ส่งกับผ่านเครือข่าย และข้อมูล Biometric ที่บันทึกอยู่ในระบบต่าง ๆ ก็สามารถเป็นหลักฐานที่นำเอามาใช้งานเพื่อประกอบรูปคดีได้ทั้งสิ้น

ซึ่งการนำเอาหลักฐานทางดิจิทัลทั้งหมดนี้มาผ่านกระบวนการ Digital Forensics ในบางครั้งก็จำเป็นที่จะต้องใช้งานการวิเคราะห์แบบผสมผสานศาสตร์ประเภทต่าง ๆ เพื่อให้ได้มาซึ่งข้อมูลที่ถูกต้องและแม่นยำมากที่สุด อีกทั้งในทุกขั้นตอนการดำเนินงานจะต้องคำนึงถึงหลัก Chain of Custody หรือโซ่การคุ้มครองพยานหลักฐาน ที่จะต้องการทำโดยผู้เชี่ยวชาญที่ผ่านการฝึกฝนมาเป็นอย่างดี

พร้อมกับมีประจักษ์พยานในทุกขั้นตอนการดำเนินการเพื่อป้องกันการปลอมแแปลง, เปลี่ยนแปลงข้อมูล หรือป้องกันความคาดเคลื่อนของข้อมูลทั้งโดยเจตนาและไม่เจตนา รวมทั้งต้องลงบันทึกรายชื่อเจ้าหน้าที่และวันเวลาการตรวจสอบหรือเคลื่อนย้ายและส่งมอบหลักฐานต่าง ๆ เอาไว้อย่างชัดเจนให้ง่ายต่อการตรวจสอบย้อนหลัง

Chain of Custody
ภาพจาก : https://joshmoulin.com/wp-content/uploads/2015/05/Screen-Shot-2015-05-11-at-1.48.29-PM.png

นอกจากนี้ เครื่องมือต่าง ๆ ที่ใช้ในการวิเคราะห์ พิจารณา และตรวจพิสูจน์หลักฐานทางดิจิทัลก็จะต้องหมั่นตรวจทดสอบความเที่ยงตรง (Validity) อยู่เสมอด้วยเช่นกัน เพราะถึงแม้ว่าหลักฐานและข้อสังเกตที่ได้จาก Digital Forensics จะสามารถนำเอาไปใช้งานในชั้นศาลได้ แต่ข้อมูลเหล่านั้นก็ต้องสามารถพิสูจน์ได้ว่าเป็นข้อมูลที่ไม่มีการปลอมแปลงหรือคลาดเคลื่อนใด ๆ รวมทั้งหากกระทำโดยผู้ที่ไม่มีความเชี่ยวชาญมากเพียงพอหรืออุปกรณ์เครื่องมือที่ใช้ในการดำเนินงาน Digital Forensics นั้นไม่ได้มาตรฐานก็จะถือว่าหลักฐานเหล่านั้นเป็นโมฆะในทันที