本文針對智慧型手機通訊軟體FireChat萃取其聊天紀錄,然後運用Wireshark擷取封包以及使用ADB來備份手機App資料,以分析非法者遺留的數位證據,藉此找出有助於鑑識人員的資訊,避免不慎破壞原證據。
FireChat的主介面相當簡單,可以看到很多討論串名稱,如圖3所示,下方「POPULAR CHATROOMS」區塊的討論串會不時跳出推薦,點擊就能進入討論串,右上角有一個星形符號,可加入我的最愛,而功能列表能夠調整通知事項與修改個人檔案。特別的是「附近的FireChat使用者」選項,是當周邊有人正在使用FireChat時就會自動提醒,如圖4所示。
 |
| ▲圖3 聊天室種類。 |
 |
| ▲圖4 設定個人資料。 |
只要點擊討論串名稱就能開始聊天,除了文字也能傳遞圖片,同時名稱旁邊會標示所在地,如圖5所示。而「鄰近」聊天室則僅限半徑6公尺範圍內的用戶使用,如圖6所示。
 |
| ▲圖5 顯示聊天內容。 |
 |
| ▲圖6 鄰近聊天室。 |
打開個人資料頁面,會先看到自己的追隨、被追隨者數量和之前的發言紀錄,如圖7?8所示,當在聊天室點擊別人的圓圈,也可以看到該用戶過去的發言與個資。若按一下〔Edit Your Profile〕按鈕,就能夠更改照片、Full Name等等。
 |
| ▲圖7 個人頁面編輯。 |
 |
| ▲圖8 個人頁面編輯。 |
在FireChat主頁面點擊右上角的〔+〕圖示,則可以新增討論串,如圖9所示。如果朋友在「FIRCHATS」中找不到討論串,也能透過使用新增討論串的方式加入討論串。
 |
| ▲圖9 新增聊天室。 |
另外,也可透過常見的社群軟體,像是Twitter、Facebook、微博等來向好友送出邀請,如圖10所示。
 |
| ▲圖10 透過通訊軟體邀請。 |
FireChat的設計想法是希望在電信業者訊號不好、活動人潮擁擠、網路阻塞,或是遭遇天災淹水、地震的時候,使用者可以藉由這個應用程式來彼此互相通訊、了解相關資訊,及時做出反應和援助的措施。
但是,經過實際測試發現,當使用Wi-Fi或是電信業者的行動網路時,傳遞訊息還是較為便利、快速、穩定,而且不管世界各地都能參與在聊天室當中,不分地理限制;在網路不穩或是收不到訊號的狀態下,使用者還是可以透過藍牙訊號在「鄰近」聊天室中交換訊息。