本文以iPhone探討使用者對社群網站應用程式的操作,及萃取出可能的存留數位證據,並透過案例說明在iPhone上Facebook的可能非法活動,這些活動的存留證據可利用手機鑑識技術進行資料回復,以協助釐清真相,還原現場。
iOS
iOS為Apple公司為iPhone所開發的作業系統,使用該系統的設備包括iPhone、iPod touch以及iPad。iPhone最著名的特色之一便是直觀且簡便的觸控式用戶介面,iOS使用者的介面概念基礎是能夠使用多點觸控直接操作。該螢幕的下方的圓形Home按鍵是其特色,底部則是有使用者最經常使用的四個程式的圖示被固定在上面。
其方便且調校良好的系統以及流線時尚的設計,至今仍是大受年輕人歡迎。通過審核的第三方應用程式都可以透過Apple的App Store進行發布與下載,但也因為iOS的封閉系統策略,使得核心系統的功能受到諸多限制。
BlackBerry
黑莓機(BlackBerry)是由加拿大Research In Motion(RIM)公司所開發,其特色除了一般手機所具備的功能如通訊、上網、傳簡訊、影音播放外,還主打Push Mail(自動將電子郵件傳送到手機中,在早期算是十分新潮的功能)以及BBM(黑莓機獨有的即時通訊程式,可以在黑莓機間互傳訊息,在最新的版本中還加入了視訊對話的功能)。
其他的功能如電話簿、行事曆也一應俱全。此外,其專門配備的QWERTY鍵盤十分受到使用者的喜愛,非常適合行動商務人士使用。
黑莓機使用者能夠迅速且安全地將一些重要的資料與訊息傳輸到接受者的黑莓機上,讓客戶得以隨時掌握到資訊。更因為其通話、網路、訊息皆經過高度加密處理,因此其安全性十分有保障,大受政商人士及企業用戶的喜愛。
社群網路應用程式
現今最流行的社群網路應用程式當屬Facebook,而Twitter、Plurk也非常受到歡迎。
Facebook
Facebook是一個提供社交網路服務的網站。Facebook的創辦人是Mark Zuckerberg,該網站於2004年2月4日正式開始運作。基本上,使用者想要加入都是免費的(但也有部分功能需要收費,像是擴增好友最大數量)。
使用者可建立自己的個人頁面,裡面包括照片和個人興趣等,使用者也可以彼此進行公開或私下留言,還可以加入其他朋友所建立的社團。使用者詳細的個人資料只有同一個學校或公司的用戶或是已被認證的朋友才可以觀看,除非使用者將其資料設定為公開。
Twitter
Twitter建立於2006年,由Evan Williams所創立,它是一個兼具社交功能及微網誌服務性質的網站,使用者可以將自己的最新消息動態和各種想法以短短幾個字傳送到手機和其個人專頁,讓其他朋友能夠得到其最新的消息。
Twitter的特色是允許使用者發布短消息給其朋友或其他Followers(粉絲),如果使用者想輕易地讀取特定人士所發布的消息,也可以透過指定想跟隨的Twitter使用者達成目的。
Twitter一開始是希望能在手機上使用,且能跟電腦一樣的容易使用,因此才會有字元數量需在140個之內的限制;如此一來,每條短消息都可以使用SMS(Short Messages)簡訊發送。如果使用者怕自己所發的資料被特定人士看見,則可以設定權限,唯有當朋友獲得使用者的允許才能查看。
Plurk
噗浪(Plurk)是一個限制字數且類似於Twitter的社群網站,成立於2008年。Plurk透過時間軸的概念與好友分享自己的近況動態,Plurk的特色是其Karma值,Karma值會依使用者使用Plurk發文及回文的次數而有所增減,當Karma值越高,使用者擁有設定及自訂介面的授權程度也隨之提高,Plurk透過這些小巧思,除了吸引使用者使用外,也同時增加使用者對Plurk的黏著度。
鑑識相關工具
說到鑑識工具,最受信賴的計有iTools、plist Editor以及SQLiteDatabase Browser。
iTools
使用iOS系統相關設備(iPhone、iPad、iPod touch等)的使用者都知道Apple產品有一個共通的缺點,就是iTunes在使用上有一定的限制,因此出現了一個非官方第三人所開發出來方便管理iOS系統相關設備的人性化工具iTools,讓使用者可以用傳統「拖、拉」的方式管理檔案,亦可針對備份進行管理。
plist Editor
plist Editor是一個在Windows系統下的Mac OS屬性列表文件的編輯工具,它讓使用者可以編輯plist文件。plist Editor主要特點包括:支援XML的格式和二進位格式的plist文件、語法重點標記、支援一般的表達式搜尋及替換、刪除無限制、提供書籤、可隨時更改外觀並提供容易使用的使用者介面、能夠在保存之前檢查plist語法是否正確。
編輯plist文件,只需透過Windows PLIST編輯器,再打開XML或二進位格式屬性的文件,之後以純文件就可進行編輯,最後以原始格式儲存即可。
SQLiteDatabase Browser
SQLite是一種小型的資料庫,它包含在一個相對較小的C函式庫內,是一個遵守新增、創造、插入、刪除(Add, Create, Insert, Delete;ACID)的關聯式數據庫管理系統,並且能夠支援Windows、Linux、UNIX等作業系統。SQLite是一個免費、開放原始碼的圖像式工具,一般用在建立、設計和修改一些與SQLite相容的資料庫文件。
SQLiteDatabase Browser讓使用者和開發人員可以使用熟悉的電子表格介面,無需學習複雜的SQL命令,其功能包括:建立和壓縮資料庫文件;建立、定義和刪除索引;瀏覽、編輯、增加和刪除紀錄;建立、定義、修改和刪除表;搜尋紀錄等。
Facebook的愛與恨
隨著科技的日新月異,人們日常生活中充滿著各種電子用品,無論是手機、平板或電腦都受到大眾的喜愛。而近幾年來社群網站的興起,讓大家的生活幾乎離不開Facebook、Twitter、Plurk。每一個社群網站都有各自的特色,也各自發展出自己特有的使用方式,其中最受大眾歡迎的還是Facebook。
Facebook是功能最為齊全的一項社群網站,可以上傳各式影音、新增網誌,還可以線上聊天;而Twitter和Plurk雖然功能較為簡單,但就是這種簡約的特色讓許多人愛不釋手。
但在快樂地使用這些網站時,人們往往忽略了資訊安全的重要性,讓自己的資料在不知不覺中洩漏出去,甚至因此受到了詐騙集團或有心人士的利用,讓人不得不更加提高警覺。
現在有許多人一不小心就會被有心人士透過這些社群網站詐騙,甚至是電腦資料被竊取、個人資料洩漏,但這些攻擊往往防不慎防,讓人對社群網站感到又愛又恨。