Блоги частных детективов
- Главная
- Авторский Блог
- Блоги частных детективов
Исследование электронных документов
647 просмотров Можно ли достоверно определить авторство электронного документа? Да, и прежде всего с помощью встроенных в операционную систему инструментов. Исследование атрибутов электронных документов - первый и важный шаг среди всех остальных способов идентификации личности, и работа с такими источниками может стать по-настоящему интересным расследованием.
Чьё бы имя человек ни указал в подписи, - текст он набивал на встроенном редакторе со своего компьютера. Зная имя пользователя ПО мы можем понять, был ли это Анатолий Писарев или Мамонтов Г., Mr.Pchelintsev или Анна Рябоконь из компании «3D Софт».
Вот, например, вы получили Email с вложением, например, Word документа. Это Email от компании, которую вы выбрали из множества других в каталоге бизнес-справочника, и кроме письма у вас ничего больше нет, и следовательно, возникают вопросы о правильности сделанного выбора. Или, бывают такие ситуации, когда сведения об авторстве настолько противоречивы, что ставят под сомнение будущее сотрудничество с самого начала знакомства с компанией. Главным вопросом в этом случае будет - является отправитель оферты и email одним и тем же лицом? Если нет, то выходит, что письмо написано вовсе другим человеком. И, следовательно, ни о каких гарантиях будущей сделки речи идти уже не может.
|
| Рис.1 |
В случаях, когда нет уверенности в надёжности фирмы, детективы прибегают к сравнительным методам исследования. Это отдельная область частных расследований, которая задействует сбор сведений и документов и их качественное сравнение с атрибутами встроенными в текстовый редактор, чтобы выявить определенные закономерности. Атрибуция подразумевает, что злонамеренный автор так или иначе, порой не задумываясь о собственной конспирации - проявляет себя в корреспонденции, оставляет своего рода «отпечаток пальца», который зависит от того, (1) на какую тему он писал, (2) какая операционная система установлена на компьютере, (3) в каком городе находится отправитель email. Это можно называть «меткой» автора. Значит, этот «отпечаток пальца» можно установить какими-то объективными средствами контроля.
Имея «на руках» электронный документ, созданный с помощью программы Microsoft Word или Excel, можно определить не только реквизиты, как-то имя автора и дату создания, но и наименование операционной системы, установленной на компьютер автора письма.
Но обо всё по порядку
Для того чтобы получить сведения о реквизитах текстового электронного документа, необходимо применить функциональные возможности компьютерных программ Microsoft Word и Microsoft Excel и исследовать в следующем порядке атрибуты документа: 1) параметры текстового электронного документа (название, размер файла, дата создания, дата изменения, место расположения файла, идентифицируемый компьютерной системой автор документа, число страниц, слов, знаков, строк); 2) параметры средства осмотра текстового электронного документа - компьютерной программы (название, версия). Это этап интересен тем, что при использовании контрафактного ПО в поле «Автор» и «Организация» обычно отображается номер сборки операционной системы, установленной на компьютер автора. К примеру, если вы встретите запись OVGorskiy, StartSoft, UralSOFT, Lopatkin, SURA SOFT или KottoSOFT v.5 - это говорит о том, что документ подготовлен автором с помощью контрафактного ПО.
|
| Рис.2 |
В идеальном случае, данные об Авторе в документе Word (Excel) и данные Отправителя в теле Email не должны противоречить друг-другу. В иных случаях, когда необходимость в сотрудничестве сохраняется, но сведений для убедительных выводов об авторстве недостаточно или они противоречивы - Детектив переходит ко второй стадии расследования, используя для оценки деловой надёжности проверенный веками метод - Закличъ-на-торгу.
<...>
Протокол обмена конфиденциальной информацией между детективами
О процедуре взаимодействия между детективами при передаче значимой информации[...]
