Ograniczenia dowodowe w analizie zdarzeń w środowisku chmurowym Microsoft 365

Dlaczego wiedza o architekturze chmury ma kluczowe znaczenie dla postępowań karnych i przygotowawczychUsługi chmurowe, takie jak Microsoft 365, funkcjonują w oparciu o architekturę rozproszoną, zasadniczo odmienną od klasycznych systemów informatycznych instalowanych lokalnie w infrastrukturze organizacji. Dane użytkowników są przechowywane i przet.... Dowiedz się więcej

Dostęp satelitarny Starlink a identyfikacja użytkowników

Możliwości i ograniczenia techniczne dla organów ściganiaW praktyce postępowań karnych coraz częściej pojawiają się sprawy, w których dostęp do usług internetowych – w tym usług chmurowych, takich jak Microsoft 365 – realizowany był z wykorzystaniem satelitarnego dostępu do Internetu Starlink. Model ten istotnie różni się od klasycznych połączeń st.... Dowiedz się więcej

Ukryte ryzyka systemów chmurowych i usług AI

Współczesne usługi cyfrowe opierają się na ogromnych infrastrukturach obliczeniowych, których działanie dla przeciętnego użytkownika pozostaje całkowicie niewidoczne mowa tu m.in. o OPEN AI (CHATGPT), GOOGLE, FACEBOOK, MICROSOFT.Korzystamy z aplikacji, komunikatorów, wyszukiwarek, usług chmurowych i narzędzi bazujących na sztucznej inteligencji, ni.... Dowiedz się więcej

Techniczna analiza Facebook Takeout (Meta) — co ustalić i o co wnioskować do operatorów (PT)

Cel dokumentuKrótki, techniczny przewodnik pokazujący:jakie informacje zawiera Facebook Takeout i jak je interpretować,jakie dane techniczne są niezbędne od operatorów telekomunikacyjnych, by jednoznacznie powiązać sesje z konkretnym abonentem/urzadzeniem,przykładową, zanonimizowaną chronologię zdarzeń oraz praktyczne rekomendacje procesowe.Opracow.... Dowiedz się więcej

Pozyskiwanie danych z ekosystemu GOOGLE przez organy ścigania i biegłych

Ekosystem Google obejmuje dziś setki usług — od wyszukiwarki, przez Gmail, YouTube, Google Drive, Google Maps, Google Ads, Blogger, Android, aż po narzędzia analityczne i lokalizacyjne.  Wiele z tych usług zawiera informacje o aktywności użytkownika, które – po prawidłowym zabezpieczeniu – mogą stanowić cenny materiał dowodowy w postępowaniu p.... Dowiedz się więcej

Pozyskiwanie danych z platform META (Facebook, Instagram, Messenger) przez organy ścigania

Platformy należące do koncernu Meta Platforms, Inc. (Facebook, Instagram, Messenger, Threads) są jednymi z najczęściej wykorzystywanych źródeł informacji w postępowaniach karnych, cywilnych i administracyjnych. Z perspektywy organów ścigania oraz biegłych sądowych z zakresu informatyki śledczej kluczowe jest rozumienie, jakie dane można pozyskać, w.... Dowiedz się więcej

Pozyskiwanie danych z platformy X (dawniej Twitter) – metadane i treści komunikacji w postępowaniu karnym

Platforma X (dawniej Twitter) jest jednym z najważniejszych źródeł informacji w sieci — zarówno w kontekście społeczno-politycznym, jak i kryminalnym. W postępowaniach przygotowawczych i sądowych treści publikowane w tym serwisie coraz częściej stanowią istotny materiał dowodowy.Z punktu widzenia organów ścigania oraz biegłych z zakresu informatyki.... Dowiedz się więcej

Wartość dowodowa danych pochodzących z sieci Tor

Sieć Tor od lat stanowi jeden z najbardziej rozpoznawalnych symboli anonimowości w Internecie. Jej konstrukcja, oparta na wielowarstwowym szyfrowaniu i przekazywaniu ruchu przez zestaw niezależnych węzłów, ma na celu ukrycie rzeczywistego źródła komunikacji. Dla użytkowników oznacza to ochronę prywatności; dla biegłych sądowych i analityków śledczy.... Dowiedz się więcej

Analiza komunikacji i synchronizacji danych w ekosystemie Apple.

 Jednym z kluczowych zagadnień w badaniach informatyki śledczej jest analiza sposobu, w jaki urządzenia Apple – iPhone, MacBook czy iPad – przechowują i synchronizują dane pomiędzy sobą. Ekosystem Apple został zaprojektowany w taki sposób, aby wszystkie urządzenia zalogowane do tego samego Apple ID mogły działać spójnie, korzystając z iMessage.... Dowiedz się więcej