כל החומרים בבלוג עומדים לרשותך בחינם. הם מסודרים לפי נושאים בתפריט מימין, כדאי לגלול מלמעלה למטה על מנת לראות את כל האפשרויות

יום ראשון, 26 באוקטובר 2014

ומה אנחנו נשאיר אחרינו? - חלק שני

video
WXYZ-TV Detroit | Channel 7

צילומסך מפייסבוק, יולי 2013

כמו שראינו בוידאו (שערכתי מתוך כתבה ששודרה בארה"ב בפברואר 2013) וכפי שראינו בפנייתו לציבור של צח, אחיה של נוי כהן, זמן קצר לאחר מותה הפתאומי: לגישה לטלפון לאחר מותו של אדם אהוב יכולה להיות משמעות רבה לאוהביו/ה. 

לכן, ראיינתי את ליאור בן-פרץ, סמנכ"ל מוצרים ופיתוח עסקי וחבר הנהלה ב-Cellebrite, שאחראי גם על תחום הראיות הדיגיטליות המשמשות לזיהוי פלילי ('Mobile Forensics' ,'Digital Forensics') בחברה ונמצא בה מ-2009.  

סלברייט הישראלית נוסדה ב-1999 ובתחילת דרכה התמקדה בטכנולוגיות המאפשרות להעביר תוכן ממכשיר סלולרי אחד למשנהו (למשל כשעוברים ממכשיר ישן לחדש, כשרוצים לגבות תכולה של מכשיר לפני תיקון או כשעוברים מחברת סלולר אחת לשניה - 'Content Transfer, Backup and Restore').
מ-2007, החברה מציעה גם טכנולוגיות מתקדמות לזיהוי פלילי דיגיטלי ('Mobile Device Forensics'). 
לסלברייט אין מעבדות משל עצמה, אבל 150,000 מערכות שלה מותקנות ברחבי העולם, הן במעבדות פרטיות והן במעבדות של זרועות אכיפת החוק והביטחון (תחשבו על הציוד בסדרות כמו CSI, NCIS). המשרדים הראשיים של החברה נמצאים בישראל, עם משרדים נוספים בסינגפור, ארה"ב, ברזיל, גרמניה ואנגליה וכ-400 עובדים. מ-2007 החברה בבעלותה של Sun Corporation היפנית.    

ליאור: 
"אומרים 'מחשב אישי' ולא אומרים "טלפון אישי", כשבעצם הטלפון שלנו הוא עוד יותר אישי ופרטי מאשר המחשב שלנו. כיום, כשיש חקירה בעקבות פשע, החקירה מסתעפת גם לכיוונים דיגיטליים, וקודם כל לטלפון הנייד. המכשיר מכיל גם את המידע המחוק: קרה לי אישית שקניתי טלפון חדש, וכשבדקתי אותו באמצעים של סלברייט גיליתי שהיו לו שני בעלים קודמים ושהוא עבר אתחול להגדרות יצרן ('Factory Reset') והגיע אלי כחדש. המידע של שני בעליו הקודמים עדיין היה קיים בנבכי המכשיר: אמנם במקומות שמשתמשים "רגילים" לא מגיעים אליהם - אבל זה היה שם. טלפון סלולרי הוא מכשיר שמתוכנן מראש לשימור מידע לאורך זמן ולכן גם כשממחזרים את לוח האם של המכשיר, המערכות שלנו עוקפות את מערכת ההפעלה של הטלפון ומגיעות למה שנקרא "אזורים בלתי מוקצים" ("Unallocated Space") ולמידע הרב ששמור בהם. 
הטכנולוגיות שלנו מאפשרות לעקוף סיסמאות ולשחזר מידע - כולל מחוק. יש לנו מעבדת פיתוח כאן בישראל שיש בה כ-10,000 טלפונים מדגמים ויצרנים שונים, ואנחנו מקבלים כל חודש עוד כ-200 מכשירים חדשים. כיום אנחנו יכולים לשחזר מידע מלמעלה מ-10,000 טלפונים שונים - הסוגריים היחידים הם לגבי אייפון 6, שניתן לבצע שיחזור מידע ממנו רק כל עוד אינו נעול בסיסמה. למוצר שלנו שיודע לבצע את "משיכת" המידע והראיות האלו קוראים UFED, ראשי תיבות של: 'Universal Forensic Extraction Device'.  
'UFED Physical Analyzer' 
 מקור התמונה: סלברייט
מסיבות מובנות של שמירת סודיות אני לא יכול לפרט את הפניוֹת שמגיעות אלינו, את הלקוחות שלנו ואת החקירות שבהן נעשה שימוש בטכנולוגיות שלנו, אבל אני כן יכול להגיד שמוצרים שלנו משמשים גם גופים פרטיים שעוסקים בשחזור דיגיטלי, גם גופים עסקיים שמטפלים בחקירות למיניהן - כולל חקירות פנים שעוסקות בהונאה וגניבה - וגם את רשויות אכיפת החוק שחוקרות פשעים". 
האם הטכנולוגיות שלכם משמשות, מעבר לחקירת פשעים, פשוט לשחזור מידע ממכשירי טלפון של אנשים שנפטרו? 

צילומסך מקבוצה בפייסבוק, אוגוסט 2014
"אין לנו מעבדת שחזור משלנו אז לא מגיעות אלינו פניות ישירות, אבל כן, הטכנולוגיות שלנו בהחלט יכולות לאפשר גישה לתכולת טלפונים של אנשים שנפטרו. כל מעבדה פרטית שמשתמשת בטכנולוגיות שלנו תוכל לתת למשפחות את השירות הזה.  
אנחנו שמים את הדגש יותר על לעזור לרשויות ברחבי העולם לוודא שהאשמים בפשעים נכנסים לכלא ושהחפים מפשע משוחררים מהכלא או לא נכנסים אליו בכלל, ועד היום פחות התמקדנו בלעזור לאנשים שמתמודדים עם אובדן (אולי עכשיו זה ישתנה? ו.ש.) אבל חברות שיחזור נתונים המשתמשות במוצרי החברה שלנו בהחלט יכולות לספק שירותי איחזור דיגיטלי למשפחות שכולות: הטכנולוגיות קיימות ובהחלט יכולות לשמש גם לכך. אנחנו יודעים להתמודד עם טלפונים נעולים, כולל כאלו שנעולים על ידי זיהוי פנים (בהמשך לפוסט הזה שכתבתי, ו.ש.). יש לנו גישה גם למידע אפליקטיבי (מלשון אפליקציות) שמצוי על המכשיר, להודעות, אנשי קשר, מיקומים, סיסמאות, סיסמאות השמורות בספריה מוצפנת ועוד".
האם יש לכם ניסיון עם פתרונות ניהול סיסמאות לטלפונים ניידים כמו LastPass, PasswordBox וכו'? מה לגבי אפליקציות לניהול עיזבון דיגיטלי כמו: Legacy Organizer, Just in Case וכו'? האם המערכות שלכם עוקפות / משחזרות גם אותן?
"עדיין אין לנו ניסיון איתן. במידה והאפליקציות שומרות את המידע בזיכרון (סביר מאד שזה המקרה) פונקציות ה-'Physical Extraction' ו-'File System Extraction' של מערכת ה-UFED ישלפו את המידע (אוסף הסיסמאות וכו') ומידע גולמי זה יהיה נגיש לחוקר. יתכן והמידע נשמר באופן מקודד או מוצפן, ובמקרה כזה יהיה צורך בפיענוח נוסף. כלומר, מערכת ה-UFED תשלוף את המידע, אך נכון להיום אין פיענוח אוטומטי שלו". 
מקור האימג': סלברייט

האם יש לכם ניסיון עם אפליקציות לפרסום "סודות" באופן אנונימי כמו Secret, Whisper, Yik Yak וכו'? מה לגבי אפליקציות למשלוח הודעות שמשמידות את עצמן לאחר מספר שניות, כמו Snapchat, Confide, Frankly, Whisper (Open Source), Tiger Text , Wickr וכו'? האם המערכות שלכם יכולות להתחקות גם אחריהן / לשחזר גם אותן?
"כן, יש לנו ניסיון (אנו שולפים ומפענחים מידע) מאפליקציות כמו Wickr, SnapChat ו-Tiger Text. יש רשימה שלמה של אפליקציות על פלטפורמת iOS שאנו מפענחים מידע שלהן באופן אוטומטי כיום, ויש כמובן קובץ דומה ל-Android. אנו מוסיפים יכולות פיענוח באופן שוטף".
צילומסך (חלקי) מתוך הקובץ


כן, כמובן שגם למתים יש זכות לפרטיות לאחר המוות.
אם אתם יודעים שאתם לא רוצים שייכנסו לטלפון הנייד שלכם - או לכל חלק אחר מהמורשת הדיגיטלית או העיזבון הדיגיטלי שלכם לאחר מותכם - זה רצון לגיטימי ויש לכבד אותו. רק תיידעו מישהו בכך שזהו הרצון שלכם. 

כיוון שקרוב לוודאי שהתמונות העדכניות ביותר שלכם והתקשורת האחרונה שלכם עם אחרים יימצאו בטלפון שלכם, אפשר להבין ולהניח שהאנשים שאוהבים אתכם ויתגעגעו אליכם ירצו גישה אליו, גם אם לא יהיה מדובר דווקא בפתרון תעלומת התאבדות כפי שראינו בוידאו בתחילת הפוסט. 

כפי שאמרה אמו של CJ מפרוייקט הפייסבוק המרגש 'Scattering CJ' לאחר התאבדותו של בנה: "אף פעם אל תתהו שמא יש לכם יותר מדי תמונות של יקיריכם. הייתי נותנת הכל כדי שיהיו לי עוד מיליון תמונות שלו": 

וכמו שראינו ב'צוק איתן', יש מקרים שבהם לא רק שבני המשפחה היו רוצים להיכנס לטלפון לאחר מות יקירם, אלא שגם הנפטר עצמו היה רוצה שיקיריו ייכנסו למכשיר לאחר מותו: הפתקים שהשאירו אחריהם שון מונדשיין ודניאל פומרנץ בתוך מכשירי הטלפון שלהם יקרים מפז עבור אוהביהם, ולנו לא נותר אלא לשער איך היו בני משפחתם מרגישים אם לא היתה להם גישה לפתקים הללו, וגם איך היו מרגישים אם פתאום היה מסתבר להם שקיימת טכנולוגיה שכן תאפשר להם גישה לתכולת המכשיר.

כיוון שלכל אדם שנפטר כיום יש טלפון נייד ובמקרים רבים זהו טלפון חכם (Smartphone), אבל לא כל אדם שיש לו טלפון חכם מבצע פשע, לדעתי נראה יותר ויותר שימוש בטכנולוגיות האלו כדי לאפשר למשפחות לנצור את הזכרונות האחרונים מאהוביהם, ולא רק לשימוש בפענוח פשעים. 
  
----------------------------------------------------------------------------------------------

את החלק הראשון ב"ומה אנחנו נשאיר אחרינו?" - הראיון שלי עם יואב זילברשטיין, המייסד והמנהל של מעבדת טיקטק המתמחה בשירותי שחזור מידע והצלת נתוני מחשב, ניתן לקרוא בפוסט: "ומה אנחנו נשאיר אחרינו? - חלק ראשון". 



----------------------------------------------------------------------------------------------
פוסט זה התפרסם גם כטור אורח שלי בגיקטייםהאנשים שמשחזרים מידע ממוחשב במקרה של מוות – הצצה נדירה

אין תגובות:

הוסף רשומת תגובה