• ဗမာစာ
  • English

    • Digital Forensics

    ထောင်ထဲကို ခိုးသွင်းလာတဲ့ဖုန်းတွေထဲက အချက်အလက်တွေကို Digital Forensics နည်းပညာသုံးပြီး စစ်ဆေးဖော်ထုတ်တာက ထောင်အတွင်း/အပြင်မှာဖြစ်နေတဲ့ ရာဇဝတ်မှုကြီးကြီးမားမားတွေကိုဖမ်းမိဖို့အတွက် အလွန်အေရးကြီးတယ်ဆိုတဲ့အကြောင်း ဆောင်းပါးတစ်ပုဒ်ဖတ်လိုက်ရပါတယ်။ ဒုစရိုက်ဘုရင်တွေက လူကိုယ်တိုင်ကသာ ထောင်ကျခံနေရပေမဲ့ ထောင်အပြင်မှာ မူးယစ်ဆေးဝါးရောင်းဝယ်ရေး နဲ့ လူမှောင်ခိုကူးတဲ့ လုပ်ရပ်တွေအတွက် ဘာပြစ်မှုမှ ခံစရာမလိုဘဲ လွတ်လွတ်လပ်လပ်နဲ့ ကျူးလွန်နေကြတယ်။ သူတို့ရဲ့အမှုတွေမှာ မျက်မြင်သက်သေတွေကလည်း ခြိမ်းခြောက်မှုတွေခံနေရတယ်။ ထောင်ထဲမှာလည်း ဥပေဒမဲ့ ပြစ်မှုပေါင်းစုံကလည်း ကျယ်ကျယ်ပြန့်ပြန့်နဲ့ဖြစ်ပေါ်နေတယ်။ ဒီလိုပြစ်မှုတွေဖြစ်လာဖို့ အဓိကတွန်းအားကတော့ ထောင်ထဲကိုခိုးသွင်းလာတဲ့ မိုဘိုင်းဖုန်းတွေပဲဖြစ်ပါတယ်တဲ့။

    ၂၀၁၇ ခုနှစ် အမေရိကန်နိုင်ငံ၊ South Carolina မှာဆိုရင် အကျဉ်းသား ၃ ယောက်တိုင်းမှာ ဖုန်းတစ်လုံးစီ ရှိနေတာကိုတွေ့ရှိခဲ့တယ်။ Oklahoma မှာ အကျဉ်းသား ၆ ယောက်တိုင်းမှာ ဖုန်းတစ်လုံးရှိတယ်။ ဒါတွေက အမေရိကန်တစ်နိုင်ငံတည်းမှာပဲ ဖြစ်နေတာတွေမဟုတ်ပါဘူး။ ၂၀၁၇ ခုနှစ်မှာပဲ English နဲ့ Welsh အကျဉ်းထောင်တွေမှာလည်း မိုဘိုင်းဖုန်းနဲ့ ဆင်းကတ် ၁၅၀၀၀ တောင် သိမ်းဆည်း ရမိခဲ့တယ်လို့ ဖော်ပြထားပါသေးတယ်။

    ဒီပမာဏကလည်း အကျဉ်းသား ၆ ယောက်မှာ ဖုန်းတစ်လုံးရှိနေတယ်လို့ ဆိုလိုပါတယ်။ နာမည်ကြီး Forbes မှာပါတဲ့သတင်းတပုဒ်က FCI Miami ထောင်မှာဆိုရင် တနေ့တည်းနဲ့ ဖုန်းအလုံး ၅၀ မိခဲ့တယ်လို့ရေးထားတယ်။ ဒီလို အကျဉ်ထောင်တွေလို ပြန်လည်ပြုပြင်ရေးနေရာတွေကို ဖုန်းတွေမှောင်ခိုသွင်းနေတာက ဧည့်တွေ့လာတဲ့သူတွေ၊ စာပို့လုပ်ငန်း၊ အစားအသောက်ပို့တဲ့သူတွေ၊ ဒရုန်းတွေ နဲ့ ထောင်ဝန်ထမ်းတွေကိုယ်တိုင်တောင်ပါနေတာကို တွေ့ရပါတယ်။

    အကျဉ်းသားတွေရဲ့ လက်ထဲမှာရှိနေတဲ့ မိုဘိုင်းဖုန်းတွေဟာ ထောင်ပိုင်တွေနဲ့ ထောင်ဝန်ထမ်းတွေရဲ့ လုံခြုံရေးအတွက် အလွန်အန္တရာယ်ရှိပါတယ်။ အကျဉ်းသားတွေ အချင်းအချင်း အနှောင့်အယှက်ပေးတာ၊ မူးယစ်ဆေးဝါးသယ်ဆောင်တာနဲ့ အခြားအကျဉ်းသားတွေ (သို့မဟုတ်) ထောင်ဝန်ထမ်းတွေအပေါ် အကြမ်းဖက်ကျူးလွန်တာတွေကို လွယ်ကူစွာပြုလုပ်နိုင်ပါတယ်။ အဲ့ဒီဖုန်းတွေဟာ အကျဉ်းသားတွေရဲ့ လက်လှမ်းမီမှုကို တိုးချဲ့စေပြီးအကျဉ်းထောင်ပြင်ပမှာလည်း တရားမဝင်လုပ်ငန်းတွေကို ဆက်လက်လုပ်ဆောင်ခွင့်ပေးစေပါတယ်။

    အာဏာပိုင်တွေအနေနဲ့ ဒီလိုပြစ်မှုတွေရန်ကနေ ကောင်းကောင်းကာကွယ်ချင်တယ်ဆိုရင်တော့ Digital Intelligence နည်းပညာကို ကောင်းကောင်းအသုံးချနိုင်ဖို့ လိုအပ်ပါတယ်။ Digital Intelligence ဆိုတာ စမတ်ဖုန်းတွေ၊ tablet တွေ၊ ကွန်ပျူတာတွေ နဲ့ Cloud တွေကနေ အချက်အလက်တွေကို ထုတ်ယူပြီး ၊ စစ်ဆေးတာတွေ၊ အချက်အလက်တွေ စီမံခန့်ခွဲတာ၊ အဲ့ဒီအချက်အလက်တွေကို သိမ်းဆည်းထားပြီး

    လိုအပ်တဲ့အခါ လိုအပ်တဲ့နေရာတွေအတွက် ပံ့ပိုးပေးတာတွေကို လုပ်ဆောင်တဲ့ လုပ်ငန်းစဉ်တစ်ခုဖြစ်ပါတယ်။

    ဂျာမနီမှာ အကျဉ်းထောင်ဝန်ထမ်းတွေဟာ ခိုးသွင်းလာတဲ့ဖုန်းထဲက အချက်အလက်တွေကို သုံးပြီး ပြစ်မှုကျူးလွန်တာတွေ ခြေရာခံဖို့အတွက် လုပ်ဆောင်ခဲ့ပါတယ်။ အဲ့ဒီဖုန်းကို Cloud-extraction ပြုလုပ်ပြီး စစ်ဆေးကြည့်တဲ့အခါမှာတော့ Dropbox ထဲကနေ child pornography images တွေကို ရရှိခဲ့ပါတယ်။ အဲ့ဒီကတစ်ဆင့် ကလေးတွေအပေါ် လိင်ပိုင်းဆိုင်ရာအမြတ်ထုတ်ကျူးလွန်တဲ့ ဂိုဏ်းနဲ့ပတ်သက်ပြီး ပြစ်မှုကွင်းဆက်တစ်ခုလုံးကို ဖော်ထုတ်နိုင်ခဲ့တဲ့ အထိ စွမ်းဆောင်နိုင်ခဲ့ပါတယ်။ ခိုးသွင်းဖုန်းတစ်လုံးထဲက အချက်အလက်တွေကို minor extractions လုပ်ကြည့်ရင်တောင်မှ အောက်မှာ ဖော်ပြထားတဲ့ အချက်အလက်တွေကို တွေ့ရနိုင်တယ်။

    Call records: ဘယ်သူတွေနဲ့ဘယ်လိုအကြောင်းအရာတွေပြောသလဲ။

    Text messages: အကျဉ်းသားအချင်းချင်း ဒါမှမဟုတ် ထောင်ပြင်ပက လူနဲ့ ရာဇဝတ်မှုတွေကျူးလွန်ဖို့လုပ်တဲ့လုပ်ရပ်တွေလား။

    Images: မြင်သာတဲ့သက်သေတွေရလာနိုင်မလား။ အကျဉ်းသားအချင်းချင်း အနိုင်ကျင့်၊ ဗိုလ်ကျတဲ့ပုံတွေပါလာမလား။ CCTV ကင်မရာတွေကနေ ထောင်တွင်းမှာလက်လှမ်းမမီနိုင်တဲ့ ဘယ်လိုနေရာတွေမှာ ဘယ်လိုမကောင်းတဲ့အရာတွေဖြစ်ပျက်နေသလဲ။

    Videos: ပြစ်မှု၊ ဒါမှမဟုတ် ခြိမ်းခြောက်မှုတွေကျူးလွန်ထားတာတွေကိုသိမ်းဆည်းထားတဲ့ record တွေလား။

    Social media: အကျဉ်းထောင်တွေနဲ့ပတ်သက်ပြီးပျက်စီးရာပျက်စီးကြောင်းတွေဖြစ်အောင် လူမှုကွန်ရက်ဆိုရှယ်မီဒီယာတွေမှာ တင်တာမျိူးတွေရှိလား။

    Emails: ဘယ်သူနဲ့ဆက်သွယ်နေသလဲ။ ဘာကြောင့်လဲ။

    Apps: ဘယ်လို Application တွေသုံးသလဲ။

    Cryptocurrency data: ဒစ်ဂျစ်တယ်ငွေကြေးဆိုင်ရာတွေနဲ့ပတ်သက်နေသလား။ တရားမဝင်ငွေကြေးတွေကို Bitcoin သုံးပြီးလွဲှပြောင်းထားတာမျိူးတွေရှိလား။ ရှိတယ်ဆိုရင် အပေးအယူလုပ်ထားတဲ့အကောင့်တွေကို ခြေရာခံလိုက်နိုင်လို့ရနိုင်မလား။

    လိုချင်တဲ့ဒေတာတွေကိုရပြီးပြီဆိုရင်တော့ နောက်တစ်ဆင့်က အဲဒီဒေတာတွေကိုသုံးပြီး စုံစမ်းထောက်လှမ်းဖို့ လုပ်ရမှာ ဖြစ်ပါတယ်။ ရိုးရိုးသာမန် မိုဘိုင်းဖုန်းတစ်လုံးဆိုရင်တောင် ဒေတာအမြောက်အမြားရနိုင်ပါတယ်။

    ဒီလို အကျဉ်းထောင်တွေမှာ ခိုးသွင်းဖုန်းတွေပြဿနာကို ဖြေရှင်းဖို့အတွက် Jamming လုပ်ခြင်းဟာ လွယ်ကူသောနည်းလမ်းတစ်ခုဖြစ်နိုင်ပါတယ်။ သို့သော် Jamming လုပ်တာကို အချို့နိုင်ငံတွေမှာ ဥပဒေအရတားမြစ်ထားပါတယ်။ ခွင့်ပြုရင်တောင်မှ Legal device တွေဖြစ်တဲ့ တရားဝင်အသုံးပြုခွင့်ရနေတဲ့ဖုန်းတွေဟာ အလုပ်မဖြစ်နိုင်တော့ဘဲ၊ လုံခြုံရေးအစီအမံတွေမှာလည်း အဟန့်အတားဖြစ်စေပါတယ်။ ထောင်တွေဆီကို ဒီလိုဖုန်းတွေ ခိုးသွင်းနေတာတွေကို ဖော်ထုတ်ဖမ်းဆီးမိဖို့ဆိုရင် ပိုမိုတင်းကြပ်တဲ့ စစ်ဆေးရေး လုပ်ရိုးလုပ်စဉ်တွေ၊ ထောင်ကိုဝင်ထွက်နေတဲ့ တရားရေးနဲ့ပတ်သက်ဆက်နွယ်တဲ့သူတွေ၊ ရှေ့နေ့တွေ နဲ့ ဝန်ထမ်းတွေကို စစ်ဆေးဖို့က ဦးစားပေးလုပ်ရမယ့်အလုပ်ဖြစ်ပါတယ်။ သို့သော် ဒီခိုးသွင်းဖုန်းတွေနဲ့ပတ်သက်ပြီးဖြေရှင်းဖို့ တိကျသေချာတဲ့ Solution မရှိဘဲ အကျဉ်းထောင်တွေမှာ ဖမ်းဆီးရမိတဲ့ဖုန်းတွေထဲက အချက်အလက်တွေကို စစ်ဆေးဖို့ပျက်ကွက်တာဟာ ထောင်အတွင်း/အပြင်ရာဇဝတ်မှုတွေကို ဖြိုခွင်းဖို့ မဟာအခွင့်အရေးကိုလက်လွတ်ဆုံးရှုံးသွားစေပါတယ်။ ထောင်အတွင်း/အပြင်မှာဖြစ်နေတဲ့ ရာဇဝတ်မှုကြီးကြီးမားမားတွေကို ဖမ်းမိဖို့ဆိုရင် ခိုးသွင်းဖုန်းတွေထဲကနေရတဲ့ သတင်းအချက်အလက်တွေကို အသုံးချနိုင်မှသာလျှင် တန်ဖိုးရှိတဲ့ အရာတွေကို လုပ်ဆောင်နိုင်မှာ ဖြစ်တဲ့အကြောင်း Team MrLinuxer မှ ပြန်လည်ဝေမျှလိုက်ရပါတယ်။

    ./Team MrLinuxer