Facebook Durchsuchungsaufträge, „Meine Daten herunterladen“ und zusätzliche Twitter-Account-Akquisitionen in AXIOM Cloud 3.0
Da AXIOM dieses Jahr drei Jahre alt wird, haben wir uns entschieden, 3.0 zu einem großen Release zu machen. Wir haben nicht nur eine neu gestaltete Medienkategorisierung (ProjectVic/CAID), einen leistungsstarken neuen Timeline-Explorer und volle Unterstützung für APFS für Mac-Ermittlungen hinzugefügt, sondern auch AXIOMs Cloud-Quellen-Fähigkeiten erheblich verbessert – insbesondere Durchsuchungsaufträge und „Meine Daten herunterladen“ von Facebook und zusätzliche Twitter-Account-Sicherungen!
Die neueste Version von Magnet AXIOM steht ab sofort für Kunden zum Download bereit! Führen Sie entweder ein Upgrade innerhalb von AXIOM durch oder gehen Sie zum Kundenportal, um AXIOM 3.0 herunterzuladen.
Laden der Cloud-Beweise
Wenn Sie Daten aus Cloud-Beweisquellen abrufen, erstellt Magnet AXIOM eine ZIP-Datei mit dem gehashten Cloud- Image. Sie können dieses Cloud-Image auch in AXIOM Process laden, um die Beweisdatei bei Bedarf als Teil separater Fälle zu verarbeiten.
Facebook-Garantierückgaben
Oft senden Ermittler Haftbefehle an Facebook und warten dann wochenlang auf ihre Rückkehr, um dann wertvollere Zeit damit zu verbringen, die zahlreichen Datenordner zu untersuchen und zu versuchen, alles zu verstehen. Mit AXIOM 3.0 können Ermittler jetzt HTML-basierte ZIP-Warnscheinrückgaben von Facebook zum Parsen laden.
Abhängig von der ursprünglichen Haftbefehlsanfrage werden den Ermittlern ihre Beweise vorgelegt, einschließlich der Freundesliste des Verdächtigen, der Freundschaftsanfrage, Nachrichten, Pinnwand-Posts und Audit-Logs. Audit-Logs tragen wesentlich dazu bei, den Kontext von Untersuchungen rund um Facebook bereitzustellen, da sie Informationen enthalten, z. B. wonach die betreffende Person über die Plattform gesucht hat. Wenn der Verdächtige behauptet, nie Kontakt mit dem Opfer gehabt zu haben oder das Opfer zu kennen, können die Audit-Protokolle dabei helfen, festzustellen, ob der Verdächtige tatsächlich vom Opfer Kenntnis hatte. In Fällen, in denen ein Verdächtiger möglicherweise versucht, Kontakt mit einer Person aufzunehmen, kann das Artefakt Facebook-Freundschaftsanfragen sowohl anzeigen, an wen die Person Freundschaftsanfragen gesendet hat, als auch, ob sie akzeptiert, abgelehnt oder beim Senden nur ausgeblendet wurden.
Facebook-Integration „Meine Daten herunterladen“
Opfer von Straftaten, die von Vergehen bis hin zu schweren Verbrechen reichen, unterstützen die Ermittler oft in der Hoffnung, den Verdächtigen so schnell wie möglich vor Gericht zu bringen. Mit Facebooks „Meine Daten herunterladen“ können Sachbearbeiter schnell auf wertvolle Beweise für ihre Ermittlungen zugreifen.
Sobald die rechtliche Befugnis entweder durch eine Einwilligung oder einen Durchsuchungsbefehl erteilt wurde, melden sich die Ermittler zuerst bei dem Konto an, navigieren zu den Einstellungen und wählen dann die Registerkarte „Ihre Facebook-Informationen“. Wählen Sie als Nächstes „Ihre Informationen herunterladen“ und wählen Sie den Datumsbereich, die Bildqualität und das Format für den Export aus. Sobald Ihre Optionen konfiguriert wurden, klicken Sie einfach auf „Datei erstellen“ und navigieren Sie dann zur Ansicht „Verfügbare Dateien“ über den Konfigurationsoptionen.
Die neu generierte Datei wird als ausstehend angezeigt, bis sie abgeschlossen und zum Download bereit ist. AXIOM 3.0 unterstützt nur das JSON-Format, das in den angegebenen Archivierungs-Download-Optionen verfügbar ist. Wählen Sie also unbedingt JSON aus, wenn Sie die Datei herunterladen.
Öffentliche Twitter-Akquisition ohne Anmeldeinformationen
Wir haben unsere Twitter-Erfassungsfunktionen in AXIOM 3.0 erweitert und bieten Ermittlern jetzt die Möglichkeit, öffentlich verfügbare Informationen zu jedem beliebigen Twitter-Konto zu erhalten. Für die Strafverfolgung erfüllen die der Öffentlichkeit zugänglichen Informationen in der Regel nicht die Schwelle für die Einholung eines Haftbefehls. Es ist immer am besten, sich bei Ihren Staatsanwälten oder Rechtsabteilungen zu erkundigen, bevor Sie Cloud-Daten erwerben.
Wie wir im Bild unten sehen können, können wir nach dem Sammeln meines eigenen Twitter-Kontos alle meine öffentlichen Beiträge anzeigen, einschließlich des ausgewählten Beitrags, in dem ich einen anderen Tweet kommentiert habe. AXIOM liefert auch die Erwähnungen, die Anzahl der Antworten, die Anzahl der Retweets, wie die Anzahl, die URL des Tweets und ob er retweetet wurde oder ein angehängtes Video hat.
Achten Sie beim Sammeln von Twitter-Accounts darauf, ob der Account aktiv ist, mit einer großen Fangemeinde oder Massen von Tweets. Je größer das Konto, desto länger dauert die Akquisition.
Wenn Sie AXIOM Wenn Sie AXIOM Cloud noch nicht verwenden und selbst möchten, fordern Sie noch heute eine Testversion an. Wenn Sie Artefakte in AXIOM unterstützt sehen möchten oder Fragen haben, zögern Sie bitte nicht, mich unter trey.amick@magnetforensics.com zu kontaktieren