Полицейским нужен Mac, преступникам — Android

  2. Темы
  3. macOS
Илья Хель

Интересное интервью на сайте CultOfMac раскрывает некоторые подробности использования техники Apple на службе блюстителей правопорядка в городке Миддлтаун, штат Делавэр. Если вы работаете с MacBook или iMac, вы наверняка знаете, что это отличный инструмент для решения специфических задач. Благодаря своей универсальности OS X может справляться с отдельными проблемами гораздо лучше Windows.

forensics

Вы когда-нибудь пытались разобрать устройство Apple? Если да, то вы знаете, насколько деликатной должна быть эта работа. Теперь представьте, что вам нужно извлечь фотографии с детской порнографией с ноутбука, и тогда поймете, почему важны инструменты, которые позволят вам отсканировать устройство на наличие преступного контента до того, как вы попытаетесь «вскрыть крышечку».

Благодаря грантам, полученным от Национального института юстиции, УВД Нью-Йорка предлагает бесплатное обучение в своих отделах работе с инструментом P2P Marshal, который обнаруживает, извлекает и анализирует P2P-данные на жестких дисках, а также Mac Marshal, который анализирует образы файловой системы Mac OS X. Эти проприетарные инструменты используются в отделах правоохранительных органов.

Томас Финч (Thomas Finch), детектив в полицейском департаменте Миддлтауна, который проводит тренинги по работе с Mac Marshal, рассказал о том, что инструменты, подобные этим, экономят время и деньги, а также о том, что Android-смартфоны последних версий могут быть лучшим выбором для преступников.

В: Органы правопорядка обычно пользуется традиционными персональными компьютерами, что изменилось?

ТФ: Mac определенно набирает обороты в правоохранительных органах. Криминалистика, как и любая другая дисциплина, связанная с IT, становится чрезвычайно специализированной. С популяризацией iPad и iPhone, необходимость в более совершенных инструментах создает рыночную нишу для инструментов для проведения судебно-медицинских экспертиз в органах правопорядка.

В: Чем пользуется вам отдел?

ТФ: Мы запустили отдел криминалистики в 2009 году. Делавэр небольшой штат, на весь штат было всего семь или восемь экспертов. В 2010 году я начал тренинги по работе с Mac Marshal, а благодаря возможностям этого инструмента стал продвигать внутри отдела необходимость приобретения базовых навыков экспертов — в частности, при работе с телефонами и сканированием компьютеров — в работе с Mac и ПК.

У нас есть несколько Mac. Лично я использую MacBook Pro для судмедэкспертизы, процессор Intel выдерживает двойную нагрузку и спокойно выполняет обязанности как Windows, так и Mac. Некоторые инструменты требуют Mac OS, некоторые работают под Windows. С MacBook Pro у меня есть возможности этих обеих систем.

В: Расскажите о Mac Marshal

ТФ: Это инструмент, который позволяет вам изучить память другого Mac без непосредственного входа на компьютер, вы можете просканировать данные полностью.

В: В каких случаях вы его используете?

ТФ: Большинство — сексуальные преступления. Я могу просмотреть фотографии на компьютере быстрее, чем если бы я извлекал жесткий диск и отдавал на судмедэкспертизу, которая будет потрошить его уже более серьезными методами.

Также использую его для анализа фотографий. Как правило, если вы работаете с детской порнографией, вам приходится просматривать много фотографий или видео. В делах с наркотиками, кражами и даже когда кто-то использовал чужой компьютер без спроса, приходится обращаться к Mac. В целом, неважно, в каких случаях, куда более важна информация, которую я ищу.

В: Что вы не можете увидеть с таким «анализом»?

ТФ: Вы не можете увидеть стертую информацию, однако, если данные были удалены или перезаписаны, вы можете узнать очень многое.

И у вас есть возможность провести полномасштабную судмедэкспертизу позднее.

В: Допустим, в случае с детским порно, как он помогает?

ТФ: Вам может понадобиться анализ для того, чтобы увидеть, сколько на устройстве видео, а отсюда уже делать дальнейшие выводы. Вы можете вернуться позднее и провести полное изучение, когда дело уже отправится в суд. Но если вы ищете повод для обвинения или хотите включить видео в качестве доказательства, то инструмент быстрого анализа очень необходим.

В: Какие еще есть инструменты?

ТФ: Я использую инструменты под iOS, включая Lantern и Celebrity, которые поддерживают около 8000 мобильных телефонов. Это, пожалуй, два самых крупных продукта, которые я использую на iPad, iPhone и iPod. У судмедэкспертов есть машины, у нас — цифровой мозг. Еще мы используем EnCase от Guidance и инструментарий Access Data.

В: Звучит так, как будто есть много разных компаний, которые предлагают собственные продукты?

ТФ: Эта сфера становится все более специализированной, особенно благодаря Mac. Есть несколько инструментов с открытым исходным кодом, но большая часть из них проприетарны.

В: Есть ли инструменты, которые вам нужны, но которые пока не существуют в принципе?

ТФ: С Mac и iOS все подстраиваются под новые продукты, вроде нового iPad или iPhone 4S, меняются процессоры. С iOS 5.0 пришли некоторые изменения, которые заставили разработчиков вносить дополнения в программы, поэтому здесь мы немного отстаем.

Куда большая проблема с мобильными телефонами — достаточно много было представлено в последнее время, и нам трудно работать, поскольку у нас просто нет инструментов.

В: То есть, если вы хотите совершить идеальное преступление, вам нужен будет самый последний Android-телефон?

ТФ: Не идеальное, конечно, но отсрочку вам даст. Если вы используете один из таких телефонов и держите все в облаках, нам будет достаточно сложно. В любом случае, вы будете оставлять где-то следы, а найти их — наша работа.

Источник: cultofmac.com

Интервью с Apple

Лонгриды для вас

Стив Джобс
Будущее здесь, и оно пугает: созданный нейросетью Стив Джобс дал интервью через 11 лет после смерти

Разработчики нейросети podcast.ai сымитировали виртуальную личность Стива Джобса, обучив её на прижизненных интервью настоящего основателя Apple, и заставили её записать подкаст с виртуальным Джо Роганом. Получилось не идеально, но очень интересно

Читать далее ...