Page 6 - ข่าวรามคำแหง ปีที่ 48 ฉบับที่ 10 วันที่ 18

Page 6 - ข่าวรามคำแหง ปีที่ 48 ฉบับที่ 10 วันที่ 18 - 24 มิถุนายน 2561

P. 6

๖ ขาวรามคําแหง วันที่ ๑๘ - ๒๔ มิถุนายน ๒๕๖๑

คด
คดีดิจิทัล (Digital Case) : ความเขาใจพื้นฐาน ผูใชอินเทอรเน็ต ยุค 4.0 ตองรูีดิจิทัล (Digital Case) : ความเขาใจพื้นฐาน ผูใชอินเทอรเน็ต ยุค 4.0 ตองรู

อาจารยประหยัด เลวันประหยัด เลวัน
อาจารย ภาควิชาวิทยาการคอมพิวเตอร คณะวิทยาศาสตริชาวิทยาการคอมพิวเตอร คณะวิทยาศาสตร
ภาคว
2) ชั้นโปรแกรมประยุกต (Application Layer) เชน จดหมายอิเล็กทรอนิกส

(อีเมล) กระดานขาว (เว็บบอรด) โปรแกรมสนทนา (ไลนและวอตแอพ) เว็บไซต
แฟมประวัติอินเทอรเน็ต (Internet history ﬁles) และแฟมอินเทอรเน็ตชั่วคราว

(Cache ﬁle) เปนตน
3) ชั้นสงขอมูลและชั้นไอพี (Transport layer) เชน ขอมูลชุดหมายเลขเครื่อง
ที่รูจักกันในชื่อ ไอพีแอดเดรส (IP Address) และแฟมบันทึกการเขาออกและ

รูปที่ 1 รูปภาพประกอบ ตารางแสดงสถานะ (Log ﬁle) เปนตน
(แหลงที่มา: https://www.google.co.th/ คําคนที่ใช :คดีดิจิทัล) 4) ชั้นเชื่อมโยงเครือขาย (Inter-networking layer) เชน หนวยความจําแคช
(Cache) และแฟมบันทึกการทํางาน (Log ﬁle) ของเราทเตอร เปนตน
ปจจุบันคงปฏิเสธไมไดวา ความรูและความเขาใจพื้นฐานของผูใชบริการ
การตรวจพิสูจนหลักฐานดิจิทัลิสูจนหลักฐานดิจิทัล
เครือขายอินเทอรเน็ต โดยเฉพาะกลุมผูใชบริการเครือขายสังคมออนไลน (Social การตรวจพ
Network) ที่เรียกทับศัพทวา โซเชียลเน็ตเวิรค ไดเขาถึงคนไทยทุกเพศ ทุกวัย การตรวจพิสูจนหลักฐานในคดีความทางดิจิทัล เจาหนาที่ตํารวจหรือ
ดังนั้นความรูเกี่ยวกับคดีความทางดิจิทัล หรือที่เรียกสั้นๆวา คดีดิจิทัล นั้นเปน เจาหนาที่ผูมีอํานาจหนาที่ ตองตรวจพิสูจนหลักฐานอะไรกันบาง มาติดตามกัน

ความรูพื้นฐานที่ทุกทานควรทราบ โดยคดีดิจิทัลที่ตํารวจและศาลจะพิจารณาจาก 1) หลักฐานคอมพิวเตอร (Computer Forensics) ไดแก บัญชีผูใช (User
หลักฐานดิจิทัล (Digital Forensics) นั้นแบงไดเปน 3 ประเภทคือ Name) รอยประทับเวลา (Time stamp) รูปภาพ จดหมายอิเล็กทรอนิกส (อีเมล)

1) คดีอาชญากรรมคอมพิวเตอร ไดแก การแฮก (Hack) ระบบ การดักรับ แฟมขอมูลที่บันทึกอยูในฮารดดิสกของเครื่องคอมพิวเตอร รวมทั้งที่บันทึกจาก
ขอมูล (Sniff) และจารกรรมขอมูลคอมพิวเตอร การกอวินาศกรรมคอมพิวเตอร หนวยความจํา เปนตน
(Computer Terrorism) อยางพวกการปลอยไวรัส มัลแวร สปายแวร และการ 2) หลักฐานในโทรศัพทเคลื่อนที่ (Cell Phone Forensics) ไดแก ขอมูล

ฉอโกงทางคอมพิวเตอร (Computer Fraud) เปนตน บันทึกที่สรางขึ้นโดยผูใหบริการโทรศัพทมือถืออยาง เชน ขอมูลการเรียกเก็บเงิน
2) คดีอาชญากรรมอินเทอรเน็ต ไดแก การสงสแปม (Spam) ฟชชิ่ง (Phishing) การบันทึกการใชบริการ ทั้งหมายเลขที่โทรออก โทรเขา ระยะเวลาการใชบริการ-
การพนันบนอินเทอรเน็ต (Internet Gambling) การเผยแพรภาพลามกอนาจาร โทรศัพท วันเวลาการโทรศัพท สถานีเครือขายที่โทรศัพทเครื่องนั้นใชงาน รายชื่อ-

(Pornography) การฟอกเงิน (Money Laundering) การละเมิดลิขสิทธิ์ (Copy Right
Violation) และการหมิ่นประมาท (Defamation) เปนตน ผูติดตอในโทรศัพท แฟมขอความ แฟมรูปภาพ และจดหมายอิเล็กทรอนิกส
3) คดีอาชญากรรมทั่วไป ซึ่งมีความเกี่ยวพันกับอุปกรณหรือเครื่องมือ (อีเมล) ที่จัดเก็บในโทรศัพท เปนตน

สื่อสารอิเล็กทรอนิกส 3) หลักฐานตําแหนงจีพีเอส (GPS Position) เชน ตนทางอยูที่ไหน
ยุคที่เครือขายอินเทอรเน็ตมีบทบาทอยางมาก ทุกคนมีโอกาสตกเปนผูเสียหาย ตําแหนงที่อยูกอนหนานี้ สถานที่ที่ชอบเดินทางไป ไปบอยแคไหน หยุดที่สถานที่-
หรือผูตองสงสัย หรือผูที่เกี่ยวของในคดี ไมมากก็นอย โดยเฉพาะเมื่อพิจารณาถึง ใดบาง นานเทาใด เปนตน

พ.ร.บ.วาดวยการกระทําผิดเกี่ยวกับคอมพิวเตอร พ.ศ. 2550 (เรียกสั้นๆ วา พ.ร.บ. 4) หลักฐานจากเครือขายสังคมออนไลน (Social Media Forensics) ไดแก
คอมพิวเตอร (ปจจุบัน มี พ.ร.บ.คอมพิวเตอร ฉบับที่ 2 ป 2560)) จะพบวาคดี ขอมูลเกี่ยวกับกิจกรรมออนไลนกับกลุมเพื่อน การสื่อสาร กระทั่งขอความที่แสดง
ความที่ถูกนํามาฟองรองกันมากที่สุดคือ การหมิ่นประมาท (ในอินเทอรเน็ต) ถึงแนวคิดของบุคคลผูตองสงสัย เปนตน

งานวิจัย (สาวตรี และคณะ, 2557) พบวา ป 2550-2554 มีสถิติ จํานวนคดี 5) หลักฐานสื่อวีดิทัศนและภาพถาย (Digital Video and Photo Forensics)
ความผิดตาม พ.ร.บ.คอมพิวเตอรในทุกชั้นกระบวนพิจารณาถึง 325 คดี แบงเปน ไดแก การตรวจสอบและวิเคราะหสื่อประเภทวีดีทัศนและภาพถาย ที่เปนหลักฐาน

หมิ่นประมาทบุคคลทั่วไปจํานวน 101 คดี (คิดเปน 31%) หมิ่นประมาทกษัตริย เกี่ยวของกับผูตองสงสัย เปนตน
จํานวน 39 คดี (คิดเปน 12%) เผยแพรภาพลามกอนาจาร จํานวน 32 คดี (คิดเปน 6) หลักฐานในตัวกลองถายภาพ (Digital Camera Forensics) ไดแก ภาพถาย
10%) ฉอโกงทางอินเทอรเน็ต 32 คดี (คิดเปน 10%) และเปนคดีอาชญากรรม ขอมูลเกี่ยวกับภาพ ขอมูลรายละเอียดของภาพถาย (meta data) ชนิดแฟม
คอมพิวเตอรโดยแทเพียง 46 คดี (คิดเปน 14%) สวนอีก 59 คดี (คิดเปน 18%) ขนาดแฟม จํานวนพิกเซลของภาพถาย รุนของกลอง วันเวลาบันทึกภาพ เปนตน

นั้นไมสามารถระบุประเภทไดเนื่องจากไมมีการเปดเผยขอมูล 7) หลักฐานจากเกม (Game Console Forensics) ไดแก รายละเอียดของ
ผูเลนเกม (meta data) ขอมูลผูเลน บัญชีออนไลน วันเวลาที่เลน และจํานวน
พยานหลักฐานดิจิทัลมีอยูที่ไหน บาง ?ักฐานดิจิทัลมีอยูที่ไหน บาง ? ชั่วโมงที่เลนของตัวผูตองสงสัย เปนตน
พยานหล

พยานหลักฐานทางดิจิทัล หรือที่เรียกสั้นๆ วา หลักฐานดิจิทัล นั้นอยูใน สร
้
สรุปุป
“ทุกที่” ทั้งขอมูลในตัวอุปกรณและจากเครือขายที่ใชงาน สามารถจําแนกแหลง
ขอมูลไดดังนี้ การตอสูคดีดิจิทัลนั้นใหนํ้าหนักสําคัญ 3 สิ่ง คือ 1) ความแทจริงของ
1) ระบบคอมพิวเตอร หรืออุปกรณอิเล็กทอรนิกส (Physical Layer) เชน หลักฐาน วาไมถูกแกไขเปลี่ยนแปลงหรือไดรับความเสียหาย 2) ความนาเชื่อถือ
ในพื้นที่วาง (Free space) ในฮารดดิสก หรือ พื้นที่เก็บรวบรวมแฟมที่ถูกลบ ของโปรแกรมหรือซอฟตแวรที่นํามาใชวิเคราะหหลักฐาน และ 3) ผูเชี่ยวชาญ

(Deleted space) ที่เรารูจักกันชื่อ ถังขยะรีไซเคิ้ล (Recycle Bin) พื้นที่หนวย- ที่ตองผานการอบรมมาโดยเฉพาะ สาเหตุเพราะหลักฐานทางดิจิทัลออนไหวมาก
ความจําเสมือน (Virtual Memory) แฟมชั่วคราว (Temperately File) แฟมประวัติ เพียงแคยึดคอมพิวเตอรไป แลวเจาหนาที่ไมทําการสําเนาขอมูล แตเปดคอมพิวเตอร
(History File) ที่สรางโดยซอฟตแวรประยุกต และขอมูลจากการลงทะเบียนใช ที่ยึดนั้น ในระหวางสอบสวน เพียงเทานี้จําเลยก็สามารถโตแยงได เพราะทุกครั้ง

งานระบบ (Register File) เปนตน (อานตอหนา 7)

1 2 3 4 5 6 7 8 9 10 11