取證技術最新進展:PC端Telegram免密取證
在互聯網時代,網絡犯罪已經呈現出集團化、跨國作案的趨勢。特別是有些網絡犯罪團伙經常利用一些即時加密軟件實施犯罪,這導致在辦案過程出現取證難等問題。
在眾多加密即時通信工具中以Telegram最為出名。 Telegram(也稱電報、紙飛機)是全球領先的加密即時通信工具。 Telegram在2013年由杜羅夫兄弟(尼古拉·杜羅夫與帕維爾·杜羅夫)正式發布。杜羅夫兄弟是俄羅斯最大的社交網絡服務VKontakte的創始者。Telegram 社交軟件是目前所有外網社交軟件中,對聊天內容采用了端對端加密技術,因為這點讓 telegram使用率達到了過億的超高數據。
但是在Telegram過于寬松的審核模式下用戶可以輕松的利用此軟件進行網絡犯罪活動。2018年8月,Telegram修改隱私政策,如果執法調查單位能夠證明特定用戶的身份為恐怖分子,將配合法院要求提供該用戶的IP、電話號碼等資料,不過有關人士仍然擔憂其安全性不足。
Telegram為何取證難
實際辦案中,新型涉網犯罪分子利用計算機能更方便、更快速地實施批量、大規模的犯罪。官方宣稱,當兩名用戶進行通信時,第三方包含管理人員皆無法訪問用戶的通信內容。
當用戶在進行秘密聊天時,消息包含多媒體皆可以被指定為自毀消息,當消息被用戶閱讀之后,消息在指定的時間內會自動銷毀。一旦消息過期,消息會消失在用戶的設備上。
以往對于計算機Telegram的取證主要通過手機掃碼、手機驗證碼解析的方式獲取數據,在遇到無法取得手機或登錄密碼的情況下,計算機Telegram取證也將陷入瓶頸。
Telegram取證新進展
一家計算機取證技術公司聲稱,他們開發了一款能夠提取關鍵信息的軟件,無需登錄telegram賬戶。
在滿足一定條件時,僅獲取到固定鏡像數據也可免密登錄解析Telegram數據,無需手機和密碼。這一技術突破大幅提升線索獲取效率,是有效打擊新型網絡違法犯罪的重大進展。
某網友針對此事給出了自己的看法。
