Page 6 - ข่าวรามคำแหง ปีที่ 48 ฉบับที่ 10 วันที่ 18 - 24 มิถุนายน 2561
P. 6
๖ ขาวรามคําแหง วันที่ ๑๘ - ๒๔ มิถุนายน ๒๕๖๑
คด
คดีดิจิทัล (Digital Case) : ความเขาใจพื้นฐาน ผูใชอินเทอรเน็ต ยุค 4.0 ตองรูีดิจิทัล (Digital Case) : ความเขาใจพื้นฐาน ผูใชอินเทอรเน็ต ยุค 4.0 ตองรู
อาจารยประหยัด เลวันประหยัด เลวัน
อาจารย ภาควิชาวิทยาการคอมพิวเตอร คณะวิทยาศาสตริชาวิทยาการคอมพิวเตอร คณะวิทยาศาสตร
ภาคว
2) ชั้นโปรแกรมประยุกต (Application Layer) เชน จดหมายอิเล็กทรอนิกส
(อีเมล) กระดานขาว (เว็บบอรด) โปรแกรมสนทนา (ไลนและวอตแอพ) เว็บไซต
แฟมประวัติอินเทอรเน็ต (Internet history files) และแฟมอินเทอรเน็ตชั่วคราว
(Cache file) เปนตน
3) ชั้นสงขอมูลและชั้นไอพี (Transport layer) เชน ขอมูลชุดหมายเลขเครื่อง
ที่รูจักกันในชื่อ ไอพีแอดเดรส (IP Address) และแฟมบันทึกการเขาออกและ
รูปที่ 1 รูปภาพประกอบ ตารางแสดงสถานะ (Log file) เปนตน
(แหลงที่มา: https://www.google.co.th/ คําคนที่ใช :คดีดิจิทัล) 4) ชั้นเชื่อมโยงเครือขาย (Inter-networking layer) เชน หนวยความจําแคช
(Cache) และแฟมบันทึกการทํางาน (Log file) ของเราทเตอร เปนตน
ปจจุบันคงปฏิเสธไมไดวา ความรูและความเขาใจพื้นฐานของผูใชบริการ
การตรวจพิสูจนหลักฐานดิจิทัลิสูจนหลักฐานดิจิทัล
เครือขายอินเทอรเน็ต โดยเฉพาะกลุมผูใชบริการเครือขายสังคมออนไลน (Social การตรวจพ
Network) ที่เรียกทับศัพทวา โซเชียลเน็ตเวิรค ไดเขาถึงคนไทยทุกเพศ ทุกวัย การตรวจพิสูจนหลักฐานในคดีความทางดิจิทัล เจาหนาที่ตํารวจหรือ
ดังนั้นความรูเกี่ยวกับคดีความทางดิจิทัล หรือที่เรียกสั้นๆวา คดีดิจิทัล นั้นเปน เจาหนาที่ผูมีอํานาจหนาที่ ตองตรวจพิสูจนหลักฐานอะไรกันบาง มาติดตามกัน
ความรูพื้นฐานที่ทุกทานควรทราบ โดยคดีดิจิทัลที่ตํารวจและศาลจะพิจารณาจาก 1) หลักฐานคอมพิวเตอร (Computer Forensics) ไดแก บัญชีผูใช (User
หลักฐานดิจิทัล (Digital Forensics) นั้นแบงไดเปน 3 ประเภทคือ Name) รอยประทับเวลา (Time stamp) รูปภาพ จดหมายอิเล็กทรอนิกส (อีเมล)
1) คดีอาชญากรรมคอมพิวเตอร ไดแก การแฮก (Hack) ระบบ การดักรับ แฟมขอมูลที่บันทึกอยูในฮารดดิสกของเครื่องคอมพิวเตอร รวมทั้งที่บันทึกจาก
ขอมูล (Sniff) และจารกรรมขอมูลคอมพิวเตอร การกอวินาศกรรมคอมพิวเตอร หนวยความจํา เปนตน
(Computer Terrorism) อยางพวกการปลอยไวรัส มัลแวร สปายแวร และการ 2) หลักฐานในโทรศัพทเคลื่อนที่ (Cell Phone Forensics) ไดแก ขอมูล
ฉอโกงทางคอมพิวเตอร (Computer Fraud) เปนตน บันทึกที่สรางขึ้นโดยผูใหบริการโทรศัพทมือถืออยาง เชน ขอมูลการเรียกเก็บเงิน
2) คดีอาชญากรรมอินเทอรเน็ต ไดแก การสงสแปม (Spam) ฟชชิ่ง (Phishing) การบันทึกการใชบริการ ทั้งหมายเลขที่โทรออก โทรเขา ระยะเวลาการใชบริการ-
การพนันบนอินเทอรเน็ต (Internet Gambling) การเผยแพรภาพลามกอนาจาร โทรศัพท วันเวลาการโทรศัพท สถานีเครือขายที่โทรศัพทเครื่องนั้นใชงาน รายชื่อ-
(Pornography) การฟอกเงิน (Money Laundering) การละเมิดลิขสิทธิ์ (Copy Right
Violation) และการหมิ่นประมาท (Defamation) เปนตน ผูติดตอในโทรศัพท แฟมขอความ แฟมรูปภาพ และจดหมายอิเล็กทรอนิกส
3) คดีอาชญากรรมทั่วไป ซึ่งมีความเกี่ยวพันกับอุปกรณหรือเครื่องมือ (อีเมล) ที่จัดเก็บในโทรศัพท เปนตน
สื่อสารอิเล็กทรอนิกส 3) หลักฐานตําแหนงจีพีเอส (GPS Position) เชน ตนทางอยูที่ไหน
ยุคที่เครือขายอินเทอรเน็ตมีบทบาทอยางมาก ทุกคนมีโอกาสตกเปนผูเสียหาย ตําแหนงที่อยูกอนหนานี้ สถานที่ที่ชอบเดินทางไป ไปบอยแคไหน หยุดที่สถานที่-
หรือผูตองสงสัย หรือผูที่เกี่ยวของในคดี ไมมากก็นอย โดยเฉพาะเมื่อพิจารณาถึง ใดบาง นานเทาใด เปนตน
พ.ร.บ.วาดวยการกระทําผิดเกี่ยวกับคอมพิวเตอร พ.ศ. 2550 (เรียกสั้นๆ วา พ.ร.บ. 4) หลักฐานจากเครือขายสังคมออนไลน (Social Media Forensics) ไดแก
คอมพิวเตอร (ปจจุบัน มี พ.ร.บ.คอมพิวเตอร ฉบับที่ 2 ป 2560)) จะพบวาคดี ขอมูลเกี่ยวกับกิจกรรมออนไลนกับกลุมเพื่อน การสื่อสาร กระทั่งขอความที่แสดง
ความที่ถูกนํามาฟองรองกันมากที่สุดคือ การหมิ่นประมาท (ในอินเทอรเน็ต) ถึงแนวคิดของบุคคลผูตองสงสัย เปนตน
งานวิจัย (สาวตรี และคณะ, 2557) พบวา ป 2550-2554 มีสถิติ จํานวนคดี 5) หลักฐานสื่อวีดิทัศนและภาพถาย (Digital Video and Photo Forensics)
ความผิดตาม พ.ร.บ.คอมพิวเตอรในทุกชั้นกระบวนพิจารณาถึง 325 คดี แบงเปน ไดแก การตรวจสอบและวิเคราะหสื่อประเภทวีดีทัศนและภาพถาย ที่เปนหลักฐาน
หมิ่นประมาทบุคคลทั่วไปจํานวน 101 คดี (คิดเปน 31%) หมิ่นประมาทกษัตริย เกี่ยวของกับผูตองสงสัย เปนตน
จํานวน 39 คดี (คิดเปน 12%) เผยแพรภาพลามกอนาจาร จํานวน 32 คดี (คิดเปน 6) หลักฐานในตัวกลองถายภาพ (Digital Camera Forensics) ไดแก ภาพถาย
10%) ฉอโกงทางอินเทอรเน็ต 32 คดี (คิดเปน 10%) และเปนคดีอาชญากรรม ขอมูลเกี่ยวกับภาพ ขอมูลรายละเอียดของภาพถาย (meta data) ชนิดแฟม
คอมพิวเตอรโดยแทเพียง 46 คดี (คิดเปน 14%) สวนอีก 59 คดี (คิดเปน 18%) ขนาดแฟม จํานวนพิกเซลของภาพถาย รุนของกลอง วันเวลาบันทึกภาพ เปนตน
นั้นไมสามารถระบุประเภทไดเนื่องจากไมมีการเปดเผยขอมูล 7) หลักฐานจากเกม (Game Console Forensics) ไดแก รายละเอียดของ
ผูเลนเกม (meta data) ขอมูลผูเลน บัญชีออนไลน วันเวลาที่เลน และจํานวน
พยานหลักฐานดิจิทัลมีอยูที่ไหน บาง ?ักฐานดิจิทัลมีอยูที่ไหน บาง ? ชั่วโมงที่เลนของตัวผูตองสงสัย เปนตน
พยานหล
พยานหลักฐานทางดิจิทัล หรือที่เรียกสั้นๆ วา หลักฐานดิจิทัล นั้นอยูใน สร
้
สรุปุป
“ทุกที่” ทั้งขอมูลในตัวอุปกรณและจากเครือขายที่ใชงาน สามารถจําแนกแหลง
ขอมูลไดดังนี้ การตอสูคดีดิจิทัลนั้นใหนํ้าหนักสําคัญ 3 สิ่ง คือ 1) ความแทจริงของ
1) ระบบคอมพิวเตอร หรืออุปกรณอิเล็กทอรนิกส (Physical Layer) เชน หลักฐาน วาไมถูกแกไขเปลี่ยนแปลงหรือไดรับความเสียหาย 2) ความนาเชื่อถือ
ในพื้นที่วาง (Free space) ในฮารดดิสก หรือ พื้นที่เก็บรวบรวมแฟมที่ถูกลบ ของโปรแกรมหรือซอฟตแวรที่นํามาใชวิเคราะหหลักฐาน และ 3) ผูเชี่ยวชาญ
(Deleted space) ที่เรารูจักกันชื่อ ถังขยะรีไซเคิ้ล (Recycle Bin) พื้นที่หนวย- ที่ตองผานการอบรมมาโดยเฉพาะ สาเหตุเพราะหลักฐานทางดิจิทัลออนไหวมาก
ความจําเสมือน (Virtual Memory) แฟมชั่วคราว (Temperately File) แฟมประวัติ เพียงแคยึดคอมพิวเตอรไป แลวเจาหนาที่ไมทําการสําเนาขอมูล แตเปดคอมพิวเตอร
(History File) ที่สรางโดยซอฟตแวรประยุกต และขอมูลจากการลงทะเบียนใช ที่ยึดนั้น ในระหวางสอบสวน เพียงเทานี้จําเลยก็สามารถโตแยงได เพราะทุกครั้ง
งานระบบ (Register File) เปนตน (อานตอหนา 7)