तपाईँले गोप्य तरिकाले साइबर अपराध गर्दै हुनुहुन्छ भने पनि प्रहरीले यसरी थाहा पाउँछन्

 तपाईँले गोप्य तरिकाले साइबर अपराध गर्दै हुनुहुन्छ भने पनि प्रहरीले यसरी थाहा पाउँछन् 

विभिन्न किसिमका अपराध अनुसन्धानमा प्रयोग हुने ‘साइबर फरेन्सिक’ के हो ? 

आजको युगमा हाम्रो जीवन मोबाइल, कम्प्युटर र इन्टरनेट बिना अधुरो छ । तर यही प्रविधिले जति सुविधा दिएको छ त्यति नै जोखिम पनि बढाएको छ । सामाजिक सञ्जालमा हुने ठगी, बैंकिङ ह्याकिङ, चरित्रहत्यादेखि गोप्य सूचना चोरीसम्म ‘साइबर अपराध’का घटना दिन प्रतिदिन बढिरहेका छन् । यस्ता अदृश्य अपराधका अपराधीसम्म पुग्न र उनीहरूलाई कानुनी कठघरामा उभ्याउन नेपाल प्रहरी लगायत विश्वका अनुसन्धान निकायहरूले एउटा शक्तिशाली वैज्ञानिक हतियार प्रयोग गर्छन् । त्यसको नाम हो- साइबर फरेन्सिक ।

साइबर फरेन्सिक भनेको डिजिटल संसारको जासुसी हो जसले अपराधको डिजिटल पदचिह्न (Digital Footprint) पछ्याउँदै सत्यतथ्य उजागर गर्छ । यस लेखमा साइबर फरेसिकको चर्चा गरिएको छ ।

साइबर फरेन्सिक के हो ?

धेरैले साइबर फरेन्सिक, डिजिटल फरेन्सिक र कम्प्युटर फरेन्सिकलाई एउटै ठाने पनि यिनीहरूमा केही भिन्नता छ:

• कम्प्युटर फरेन्सिक: यो कुनै एउटा कम्प्युटरमा के भयो भनेर अनुसन्धान गर्ने विधि हो ।

• डिजिटल फरेन्सिक: यो कम्प्युटरका साथै मोबाइल, पेनड्राइभ, डिजिटल क्यामेरा जस्ता अन्य डिजिटल उपकरणहरू समेतको अनुसन्धान हो ।

• साइबर फरेन्सिक: यो सबैभन्दा फराकिलो क्षेत्र हो । यसले डिजिटल उपकरणका साथै इन्टरनेट र साइबरस्पेस (भर्चुअल संसार) मा हुने हरेक गतिविधिलाई आफ्नो दायरामा समेट्छ ।

सरल शब्दमा साइबर फरेन्सिक भनेको कुनै पनि अपराधमा प्रमाणको रूपमा प्रयोग भएका डिजिटल उपकरण र इन्टरनेटबाट प्रमाण खोज्ने, संकलन गर्ने, त्यसलाई नबिग्रिने गरी संरक्षण गर्ने र अदालतमा पेस गर्न मिल्ने गरी विश्लेषण गर्ने विज्ञान हो ।

साइबर फरेन्सिकले के-के गर्न सक्छ ?

साइबर फरेन्सिक विज्ञहरूले विशेष प्रविधिको प्रयोग गरेर असम्भव लाग्ने कामहरू पनि सम्भव बनाउँछन्:

• डेटा रिकभरी: कम्प्युटर वा मोबाइलबाट जानाजान डिलिट गरिएका फाइल, फोटो, भिडियो, च्याट र ईमेलहरू पुनः प्राप्त गर्न सक्छ ।

• मोबाइल अनुसन्धान: डिलिट भएका एसएमएस, कल लग, सम्पर्क नम्बर र रेकर्डेड आवाजसमेत फिर्ता ल्याउन सक्छ ।

• गतिविधि पहिचान: कुन व्यक्तिले, कुन समयमा, कुन उपकरणबाट इन्टरनेट वा कम्प्युटर प्रणाली प्रयोग गरेको थियो भनेर पत्ता लगाउन सक्छ ।

• पासवर्ड क्र्याकिङ: केही अवस्थामा इन्क्रिप्टेड फाइल वा प्रणालीको पासवर्ड तोड्न सक्छ ।

• क्षतिग्रस्त उपकरणबाट प्रमाण: बिग्रिएको (crashed) सर्भर, फेल भएको हार्डडिस्क वा फर्म्याट गरिएको मेमोरी कार्डबाट पनि डेटा निकाल्न सक्छ।

ऐतिहासिक विकासक्रम: कसरी सुरु भयो ?

साइबर फरेन्सिकको इतिहास सन् १९८० को दशकबाट सुरु हुन्छ, जब कम्प्युटर आम मानिसको पहुँचमा पुग्यो।

• अमेरिका: सन् १९८० को दशकमा अमेरिकाको एफबीआईले ‘म्याग्नेटिक मिडिया प्रोग्राम’ सुरु गर्‍यो । एफबीआईकै माइकल एन्डरसनलाई 'कम्प्युटर फरेन्सिकका पिता' मानिन्छ ।

• बेलायत: बेलायतमा पनि ‘फ्रड स्क्वाड’ अन्तर्गत कम्प्युटर अपराध इकाई स्थापना भयो । सन् १९९८ मा ‘एसोसिएसन अफ चिफ पुलिस अफिसर्स’ (ACPO) ले डिजिटल प्रमाणसम्बन्धी निर्देशिका बनाएपछि यसले संस्थागत रूप लियो ।

आज अमेरिका र बेलायतजस्ता देशमा यो प्रविधि निकै अत्याधुनिक भइसकेको छ जहाँ सरकारले निजी कम्पनीहरूसँग मिलेर आतंकवाद, मानव तस्करी र संगठित अपराधको अनुसन्धानमा सहकार्य गर्दछ ।

कसरी हुन्छ अनुसन्धान ? 

साइबर फरेन्सिक अनुसन्धान एउटा व्यवस्थित प्रक्रिया अनुसार गरिन्छ ताकि प्रमाणको विश्वसनीयता कायम रहोस् ।
१. पहिचानः अपराधसँग सम्बन्धित प्रमाण कहाँ छ (कम्प्युटर, मोबाइल, सर्भर) र कुन रूपमा छ भनेर पत्ता लगाउने ।
२. संरक्षण (Preservation): फेला परेको प्रमाणलाई सुरक्षित राख्ने ताकि त्यसलाई कसैले मेटाउन वा फेरबदल गर्न नसकोस् । यसका लागि प्रमाणको ‘इमेज’ वा हुबहु प्रतिलिपि बनाइन्छ ।
३. विश्लेषण: विशेषज्ञहरूले विशेष सफ्टवेयर र उपकरण प्रयोग गरी प्रमाणको गहिरो विश्लेषण गर्छन् । डिलिट भएका डेटाहरू यही चरणमा रिकभर गरिन्छ ।
४. दस्तावेजीकरण अर्थात् डकुमेन्टेसन: विश्लेषणबाट प्राप्त भएका सबै तथ्य र निष्कर्षलाई समेटेर एउटा विस्तृत प्रतिवेदन तयार पारिन्छ ।
५. प्रस्तुतीकरण: उक्त प्रतिवेदनलाई अदालतमा प्रमाणको रूपमा पेस गरिन्छ, जहाँ विज्ञले त्यसको व्याख्या गर्छन् ।

साइबर फरेन्सिकका प्रमुख प्रकारहरू

अपराधको प्रकृति अनुसार फरेन्सिकका विभिन्न शाखा छन्:

• डिस्क फरेन्सिक: हार्डडिस्क, पेनड्राइभ जस्ता स्टोरेज उपकरणको जाँच ।

• नेटवर्क फरेन्सिक: इन्टरनेटमा डाटाको आवतजावत (ट्राफिक) को निगरानी र विश्लेषण ।

• वायरलेस फरेन्सिक: वाईफाई जस्ता ताररहित नेटवर्कको अनुसन्धान ।

• डेटाबेस फरेन्सिक: डेटाबेसबाट जानकारी निकाल्ने र विश्लेषण गर्ने ।

• मालवेयर फरेन्सिक: भाइरस, वर्मजस्ता खराब सफ्टवेयरको पहिचान र विश्लेषण ।

• ईमेल फरेन्सिक: शंकास्पद ईमेलको स्रोत र सामग्रीको अनुसन्धान ।

• मेमोरी फरेन्सिक: कम्प्युटरको अस्थायी मेमोरी (RAM) बाट प्रमाण संकलन ।

• मोबाइल फरेन्सिक: मोबाइल फोन र ट्याब्लेटको विस्तृत जाँच ।

डिजिटल डीएनए: अपराधी चिनाउने अत्याधुनिक पद्धति

जसरी हरेक मानिसको औँठाछाप र डीएनए फरक हुन्छ त्यसैगरी हरेक व्यक्तिले कम्प्युटर वा मोबाइल चलाउने तरिका (टाइपिङ गति, माउस चलाउने शैली आदि) पनि फरक हुन्छ । यही व्यवहारको आधारमा उसको एउटा छुट्टै ‘डिजिटल डीएनए’ बन्छ । यो अत्याधुनिक प्रविधिले एउटै कम्प्युटर धेरै जनाले चलाए पनि कसले के चलायो भनेर छुट्याउन सक्छ र वास्तविक अपराधीसम्म पुग्न मद्दत गर्छ ।

अनुसन्धानमा प्रयोग हुने प्रमुख उपकरण

साइबर अनुसन्धानका लागि विज्ञले विभिन्न शक्तिशाली सफ्टवेयर र उपकरणको प्रयोग गर्छन् जस्तै:

• काली लिनक्स (Kali Linux): फरेन्सिक र सुरक्षा परीक्षणका लागि प्रयोग हुने एक अपरेटिङ सिस्टम ।

• एन्केस (EnCase): हार्डडिस्कबाट डेटा निकाल्न र विश्लेषण गर्न प्रयोग हुने व्यावसायिक सफ्टवेयर ।

• ओफक्र्याक (Ophcrack): विन्डोजको पासवर्ड पत्ता लगाउन प्रयोग हुने उपकरण ।

• डेटा डम्पर (Data Dumper): डिस्कको हुबहु प्रतिलिपि बनाउन मद्दत गर्ने ।

चुनौती, गोपनीयता र भ्रमहरू

साइबर फरेन्सिक जति शक्तिशाली छ यसका चुनौती र सीमा पनि छन् ।

• गोपनीयताको हक: अनुसन्धान गर्दा व्यक्तिको गोपनीयताको हक उल्लङ्घन नहोस् भनी कानुनी प्रक्रिया (जस्तै, अदालतको अनुमति) पूरा गर्नुपर्छ ।

• इन्क्रिप्सन: अपराधीले डेटालाई बलियो पासवर्डले इन्क्रिप्ट गरेको छ भने त्यसलाई तोड्न निकै कठिन र समय-लाग्ने हुन्छ ।

• क्षेत्राधिकार: इन्टरनेटको अपराध कुनै एक देशको सीमामा बाँधिएको हुँदैन । यसले गर्दा अनुसन्धान र कारबाहीमा कानुनी जटिलता आउँछ ।

साधारण भ्रम:

• ‘जलेको वा पूर्ण नष्ट भएको हार्डड्राइभबाट पनि डेटा निकाल्न सकिन्छ ।’ - यो लगभग असम्भव छ । यदि डेटामाथि नयाँ डेटा लेखिएको (overwritten) छ भने पुरानो डेटा फिर्ता ल्याउन सकिँदैन ।

• ‘जस्तोसुकै धमिलो फोटोलाई पनि एचडी बनाउन सकिन्छ ।’ - फिल्ममा देखाए जस्तो सजिलो छैन । फोटो वास्तवमै गुणस्तर कम छ भने त्यसलाई चमत्कारिक रूपमा सुधार गर्न सकिँदैन । फोटो कत्तिको धमिलो छ भन्ने विषयले पनि फरक पार्छ । तर, पछिल्लो समय विकास भएका आर्टिफिसियल इन्टेलिजेन्सका अत्याधुनिक टुलले तस्बिरको धमिलोपनलाई केही हदसम्म हटाउन सक्छन् । तर, एआईले एचडी बनाउने नाममा वास्तविक फोटो नै निर्माण गरिदिन्छ भन्ने हुँदैन ।

प्रविधिमा आधारित आजको समाजमा साइबर फरेन्सिक अपराध अनुसन्धानको एक अपरिहार्य हिस्सा बनिसकेको छ । यसले अदृश्य र जटिल देखिने साइबर अपराधको वैज्ञानिक र तथ्यपरक विश्लेषण गरी पीडितलाई न्याय दिलाउन र अपराधीलाई दण्डित गर्न महत्त्वपूर्ण भूमिका खेल्छ । प्रविधिको सही प्रयोगले मात्रै डिजिटल संसारलाई सुरक्षित बनाउन सकिन्छ र साइबर फरेन्सिक त्यही दिशामा एक बलियो कदम हो ।

(यो लेख न्यायाधीश डा. रत्नबहादुर बागचन्दको ‘साइबर सुरक्षा, अनुसन्धान, अभियोजन र न्याय निरुपण’ पुस्तकमा आधारित छ । उनी हाल उच्च अदालत पोखराको मुख्य न्यायाधीशका रूपमा कार्यरत छन् ।)