ഡിജിറ്റൽ തെളിവുകളുടെ ആധികാരികത പ്രധാനം; കമ്പ്യൂട്ടറിൽ റൈറ്റ് ബ്ലോക്കർ ഇല്ലെങ്കിൽ ഹാഷ് വാല്യൂവിൽ മാറ്റം വരാം; നടിയെ ആക്രമിച്ച ദൃശ്യങ്ങൾ അടങ്ങിയ പെൻഡ്രൈവിന്റെ ഹാഷ് വാല്യു മാറി? സൈബർ കേസിലുൾപ്പടെ...

കൊച്ചി: നടിയെ ആക്രമിച്ച കേസുമായി ബന്ധപ്പെട്ട മെമ്മറി കാർഡ് ചോർന്നതിൽ അന്വേഷണം ആവശ്യപ്പെട്ടുള്ള ഹർജിയിൽ ഹൈക്കോടതിയുടെ നിർണായക വിധി വന്ന പശ്ചാത്തലത്തിൽ പെൻഡ്രൈവിന്റെ ഹാഷ് വാല്യു മാറിയത് എങ്ങനെയെന്നതിൽ മാധ്യമങ്ങളിലും പൊതുസമൂഹത്തിലും ചർച്ചാ വിഷയമാകുന്നു. എന്താണ് ഈ ഹാഷ് വാല്യൂ, ഇതെങ്ങനെ മാറും, മാറിയാൽ എങ്ങനെ തിരിച്ചറിയും എന്നതിലാണ് സംശയം ഉയരുന്നത്. ഒരു കേസുമായി ബന്ധപ്പെട്ട് ഡിജിറ്റൽ തെളിവുകൾ കോടതിയിൽ സമർപ്പിക്കപ്പെടുമ്പോൾ അതിന്റെ ആധികാരികത വളരെ പ്രധാനമാണ്. കാരണം ഇത്തരം തെളിവുകളിൽ കൃത്രിമം നടത്താൻ സാധ്യത കൂടുതലാണ്. ഇവിടെയാണ് സൈബർ ഫൊറൻസിക്കിന്റെയും ഹാഷ് വാല്യൂവിന്റെയും പ്രാധാന്യം.

ടെക്സ്റ്റ് മുതൽ വിഡിയോ ഫയൽ വരെയുള്ളവയ്ക്ക് നേരിയ വ്യത്യാസം പോലും വരുത്തിയാൽ അറിയാൻ സാധിക്കുന്നതാണ് ഹാഷ് വാല്യു. പങ്കുവയ്ക്കുന്ന ടെക്സ്റ്റിൽ ഒരു അക്ഷരമോ സ്പെയ്സോ കൂടുതൽ ഇട്ടാൽ പോലും കൃത്യമായി തിരിച്ചറിയാനാവും. ഫയൽ തുറന്ന് അതിന്റെ ഹാഷ് വാല്യു പരിശോധിച്ചാൽ നേരിയ വ്യത്യാസമെങ്കിലും വന്നിട്ടുണ്ടോ എന്ന് അറിയാമെന്നതാണ് ഇതിന്റെ മേന്മ. നിങ്ങൾ അയച്ച അല്ലെങ്കിൽ സൂക്ഷിച്ച ഫയൽ യാതൊരു വ്യത്യാസവുമില്ലാതെ ഇരിക്കുന്നു എന്ന ഉറപ്പാക്കാൻ ഇത് ഉപകരിക്കുന്നു. നടിയെ ആക്രമിച്ച കേസിൽ, ഫയലിൽ മാറ്റം വരുത്തിയെങ്കിൽ അതു തിരിച്ചറിയാനാവുന്നത് ഹാഷ് വാല്യുവിലെ വ്യത്യാസം തിരിച്ചറിഞ്ഞാണ്.

സൈബർ കേസുകളിലടക്കം നിയമപാലകർ ഇപ്പോൾ ഈ വിദ്യ ഉപയോഗിക്കുന്നുണ്ട്. സാക്ഷിയുടെയും ഇരയുടെയുമടക്കം മൊഴിയെടുത്ത ശേഷം ഹാഷ് വാല്യു ഇട്ട് വിഡിയോ ഫയലുകൾ സേവ് ചെയ്യുന്നു. ഇതിൽ മാറ്റം വരാത്തിടത്തോളം ഇരയ്‌ക്കോ സാക്ഷിക്കോ മൊഴി മാറ്റാനാവില്ല. ഇത്തരത്തിൽ മൊഴികളുടെ അടിസ്ഥാനത്തിൽ ശിക്ഷിക്കപ്പെടുന്നവരുടെ എണ്ണവും വർധിച്ചുവരികയാണ്.

ഹാഷ് വാല്യൂ എന്താണെന്ന് അറിയുന്നതിന് മുമ്പ് ഹാഷിങ് എന്താണെന്ന് അറിയണം. ഒരു കേസന്വേഷണത്തിൽ സാധാരണ തെളിവുകൾ ശേഖരിക്കുന്നത് പോലെയല്ല അന്വേഷണ ഉദ്യോഗസ്ഥർ ഡിജിറ്റൽ തെളിവുകൾ ശേഖരിക്കുന്നതും അവ സൂക്ഷിക്കുന്നതും. ഉദാഹരണത്തിന് ഒരു ക്രൈം നടന്ന സ്‌പോട്ടിൽ നിന്ന് ശേഖരിക്കുന്ന വിരലടയാളമോ തലമുടിയോ അല്ലെങ്കിൽ മറ്റേതെങ്കിലും വിധത്തിലുള്ള ഫിസിക്കൽ തെളുവുകളോ ഫൊറൻസിക് വിദഗ്ദ്ധർ പരിശോധിക്കുന്നത് അവ പ്രത്യക്ഷമായി വിശകലനംചെയ്തിട്ടാണ്. ഇവയിലൊക്കെ തന്നെ സാങ്കേതികമായി ഏതെങ്കിലും വിധത്തിലുള്ള കൃത്രിമം കാണിക്കാനുള്ള സാധ്യത വളരെ കുറവാണ്.

എന്നാൽ ഡിജിറ്റൽ തെളിവുകളുടെ കാര്യം അങ്ങനെയല്ല. അവ ഇലക്ട്രോണിക് ഉപകരണങ്ങളിൽ ശേഖരിക്കപ്പെടുന്നവയാണ്. അതുകൊണ്ട് തന്നെ ഇവ ഏതുസമയത്തും പ്രത്യക്ഷമായല്ലാതെത്തന്നെ നശിപ്പിക്കാനോ കേടുവരുത്താനോ തിരുത്താനോ കൂട്ടിച്ചേർക്കാനോ കഴിയും. അങ്ങനെ സംഭവിച്ചിട്ടില്ലെന്ന് ഉറപ്പുവരുത്തുന്നതിനായി സൈബർ ഫൊറൻസിക് സംഘം ഉപയോഗിക്കുന്ന സാങ്കേതിക വിദ്യയാണ് ഹാഷിങ്.

ഉദാഹരണം പറഞ്ഞാൽ, ഒരു കൊലപാതക കേസിൽ തെളിവ് സി.സി.ടി.വി ദൃശ്യങ്ങളാണെന്ന് കരുതുക. ആ ദൃശ്യങ്ങൾ നമുക്ക് കോടതിയിൽ സമർപ്പിക്കണം. ഈ ദൃശ്യങ്ങളിൽ ആരെങ്കിലും പിന്നീട് ഏതെങ്കിലും വിധത്തിലുള്ള മാറ്റം വരുത്തിയാൽ അതിന്റെ ആധികാരികത നഷ്ടമാകും. അങ്ങനെ സംഭവിക്കാതിരിക്കാനാണ് ഹാഷിങ് ചെയ്യുന്നത്.

തെളിവായി സമർപ്പിക്കേണ്ട ദൃശ്യങ്ങൾ അടങ്ങിയ സി.സി.ടി.വി ഡിസ്‌ക് ഊരിയെടുത്ത് അത് ഫൊറൻസിക് സോഫ്റ്റ്‌വെയർ സ്ഥാപിച്ചിരിക്കുന്ന ഒരു കംപ്യൂട്ടറിലേക്ക് കണക്ട് ചെയ്യും. ഈ കമ്പ്യൂട്ടറിൽ നിർബന്ധമായും റൈറ്റ് ബ്ലോക്കർ ഉണ്ടായിരിക്കണം. അപ്പോൾ ഈ കംപ്യൂട്ടറിൽ സ്ഥാപിച്ചിരിക്കുന്ന ഫൊറൻസിക് സോഫ്റ്റ്‌വേർ സി.സി.ടി.വി. ഡിസ്‌കിലെ വീഡിയോ മുഴുവൻ വായിച്ചുമനസ്സിലാക്കുകയും ആ വീഡിയോക്ക് ഒരു യുണീക്ക് ഐഡന്റിഫിക്കേഷൻ കോഡ് നൽകുകയും ചെയ്യും. ഇംഗ്ലീഷ് അക്ഷരങ്ങളും നമ്പറുകളും ചേർന്നതായിരിക്കും ഈ കോഡ്. ഈ കോഡിനെയാണ് ഹാഷ് വാല്യൂ എന്ന് പറയുന്നത്.

നമ്മൾ ഈ സി.സി.ടി.വി ഡിസ്‌ക് കൊണ്ടുപോയി കണക്ട് ചെയ്യുന്ന കമ്പ്യൂട്ടറിൽ റൈറ്റ് ബ്ലോക്കർ ഇല്ലെങ്കിൽ, നമ്മൾ കണക്ട് ചെയ്യുന്ന ഈ എക്‌സ്റ്റേർണൽ ഡിവൈസും കമ്പ്യൂട്ടറും തമ്മിൽ കമ്മ്യൂണിക്കേഷൻ നടക്കുകയും അതുവഴി പുതിയ ഡാറ്റ എഴുതപ്പെടാനും സാധ്യതയുണ്ട്. ഉദാഹരണത്തിന്, തെളിവായി സമർപ്പിക്കേണ്ട ദൃശ്യങ്ങളുള്ള സി.സി.ടി.വി ഡിസ്‌കിലെ ഒരു ഫയൽ റൈറ്റ് ബ്ലോക്കർ ഇല്ലാത്ത കമ്പ്യൂട്ടറിൽ തുറന്നുനോക്കുകയാണെങ്കിൽ അതിലെ, അവസാനം ഫയൽ തുറന്നുകണ്ട സമയം പുതിയ സമയമായി ഡിസ്‌കിൽ രേഖപ്പെടുത്തപ്പെടും. അതോടെ ഡിസ്‌കിലെ ഡാറ്റയിൽ മാറ്റം വരും. അങ്ങനെ മാറ്റം വന്നാൽ ഫൊറൻസിക് അനാലിസിസിലൂടെ ആ ഡിസ്‌കിന്റെ ഹാഷ് വാല്യൂവിൽ വന്ന മാറ്റം മനസിലാക്കാൻ കഴിയും.

ഇങ്ങനെയാണ് നിലവിൽ നടി ആക്രമിക്കപ്പെട്ട കേസിൽ അടക്കം പ്രധാനപ്പെട്ട രേഖകൾ അടങ്ങിയ മെമ്മറി കാർഡ് വീണ്ടും ആക്‌സസ് ചെയ്യപ്പെട്ടിട്ടുണ്ടെന്ന് അന്വേഷണ സംഘം കണ്ടെത്തിയത്.
ഈ സി.സി.ടി.വി ഡിസ്‌കിന്റെ കാര്യം പറഞ്ഞത് പോലെ തന്നെയാണ് ഒരു പെൻഡ്രൈവോ കാർഡോ ആയാലും. റൈറ്റ് ബ്ലോക്കർ ഇല്ലാത്ത ഒരു കമ്പ്യൂട്ടറിൽ കൊണ്ടുപോയി ഒരു പെൻഡ്രൈവ് കണക്ട് ചെയ്താൽ തീർച്ചയായും അതിലെ ഡാറ്റയിൽ മാറ്റം വരും. അതുകൊണ്ടാണ് തെളിവുകളിൽ കൃത്രിമം നടന്നിട്ടുണ്ടോ എന്ന് പരിശോധിക്കാനുള്ള ആധികാരിക മാർഗമായി സൈബർ ഫൊറൻസിക് സയൻസ് ഹാഷിങ്ങിനെ കാണുന്നത്.

അക്ഷരങ്ങളും അക്കങ്ങളും കൂട്ടിക്കലർത്തിയാണ് ഹാഷ് സൃഷ്ടിക്കുന്നത്. ഇത് ഫയലിന്റെ ഉള്ളടക്കം പരിഗണിച്ചാണ് സൃഷ്ടിക്കുന്നത്. ഫയൽ ചെറുതായെങ്കിലും മാറ്റിയാൽ ഹാഷ് വാല്യു മൊത്തത്തിൽ മാറുന്നു. ഹാഷ് വാല്യുവിന് ഒരു ഉദാഹരണം നോക്കാം: 20AB1C2EE19FC96A7C66E33917D191A24E3CE9D AC99DB7C786ACCE31E559144FEAFC695C58E508E2 EBBC9D3C96F21FA ഇത്തരം ഒരു മൂല്യമായിരിക്കും ഫയലിനൊപ്പം ഉണ്ടാകുക. ഫയലിൽ മാറ്റം വരുത്തിയിട്ടില്ലെങ്കിൽ വിവിധ പ്രോഗ്രാമുകൾഈ മൂല്യം ഇതുപോലെ തന്നെ വായിച്ചെടുക്കും. അതേസമയം, നേരിയ വ്യത്യാസമെങ്കിലും വരുത്തിയിട്ടുണ്ടെങ്കിൽ ഇത് പാടേ മാറിപ്പോകും.

ഏതു ഫയലിനെയാണോ ഹാഷ് ചെയ്യുന്നത് അതിനെ ഇൻപുട്ട് എന്നു വിളിക്കുന്നു. ഹാഷിങ് നടത്താൻ ഉപയോഗിക്കുന്ന അൽഗോരിതത്തെ ഹാഷ് ഫങ്ഷൻ എന്നും ഔട്പുട്ടിനെ ഹാഷ് വാല്യു എന്നും വിളിക്കുന്നു. ഇങ്ങനെ ഹാഷ് ചെയ്യാനായി പല തരം സൂത്രസംജ്ഞകൾ ഉണ്ട്. ഒരു ഹാഷ് വാല്യു ഒരു തവണ മാത്രമേ സൃഷ്ടിക്കാനാവൂ. ഫയലുകൾക്കൊപ്പമുള്ള ഹാഷ് വാല്യു ശരിയാണോ എന്നു പരിശോധിക്കാൻ വിൻഡോസ് 10ലും ലിനക്സിലും മാക് ഓഎസിലും ടൂളുകളുണ്ട്. ഓൺലൈനായി ലഭിക്കുന്ന ടൂളുകൾ പ്രയോജനപ്പെടുത്താം. ക്രിപ്റ്റോകറൻസിക്കു പിന്നിൽ പ്രവർത്തിക്കുന്ന ബ്ലോക്ചെയിനിൽ ഹാഷിങ് സാങ്കേതികവിദ്യ പ്രയോജനപ്പെടുത്തുന്നുണ്ട്.

ഓരോ വിഡിയോയ്ക്കും ഫയലിനും ഒക്കെ ഒരു ഹാഷ് വാല്യു ഉണ്ട്. കോടതിയെ ഇതു ബോധ്യപ്പെടുത്തിക്കഴിഞ്ഞാൽ ഫയലിൽ പൊലീസ് മാറ്റം വരുത്തിയെന്ന ആരോപണം നിലനിൽക്കില്ല. വിചാരണയും മറ്റും കൂടുതൽ സുതാര്യമാക്കാൻ ഇതു സഹായിക്കും. അഭിഭാഷകർ സാധാരണ പ്രയോഗിക്കാറുള്ള പല പ്രതിരോധ വാദങ്ങളുടെയും മുന ഇതിൽ തട്ടി ഒടിയുന്ന കാഴ്ച ഇപ്പോൾ ധാരാളം കാണാം. ഫൊറൻസിക് സയൻസ് ലാബുകളാണ് പലപ്പോഴും ഇക്കാര്യത്തിൽ മേൽനോട്ടം വഹിക്കുന്നത്.

മൊഴിയെടുത്ത ശേഷം ഹാഷ് വാല്യു അടക്കം സിഡിയിലോ പെൻഡ്രൈവിലോ സേവ് ചെയ്ത് അതു കോടതിക്കു കൈമാറുന്നു. കോടതി ഹാഷ് വാല്യു പരിശോധിച്ച് അതു ശരിയെന്നു കണ്ടാൽ മൊഴി തെളിവായി പരിഗണിക്കുന്ന രീതി കാണാം. എന്നാൽ രാജ്യത്തെ പല പൊലീസ് സ്റ്റേഷനുകളിലും ഇതിനുള്ള ഉപകരണങ്ങൾ ഉണ്ടോ എന്നുള്ളത് ഒരു പ്രശ്നമാണ്. മുംബൈയിലും മറ്റുമാണ് ഇങ്ങനെ മൊഴി രേഖപ്പെടുത്തി സൂക്ഷിക്കുന്ന രീതി തുടങ്ങിയത്.

എങ്ങനെ ഹാഷ് ചെയ്യാം

എന്നാൽ, കോടതി കേസുകൾക്കു വേണ്ടി മാത്രമല്ല ഹാഷ് വാല്യു പ്രയോജനപ്പെടുത്താവുന്നത്. നിങ്ങൾ ഓൺലൈനിലൂടെ രഹസ്യമായ കൈമാറുന്ന ടെക്സ്റ്റ് ഫയലിനു പോലും ഇങ്ങനെ ഹാഷ് വാല്യു ഉൾപ്പെടുത്തി അയയ്ക്കാം. അത് ലഭിക്കുന്ന ആളിന്, ഈ ഫയൽ ആരെങ്കിലും ചെറുതായിട്ടെങ്കിലും മാറ്റിയിട്ടുണ്ടോ എന്ന് സോഫ്റ്റ്‌വെയർ ഉപയോഗിച്ച് അറിയാൻ സാധിക്കും. മറ്റൊരു ഉദാഹരണം നോക്കാം. ഡൗൺലോഡ് ചെയ്യാൻ കിട്ടുന്ന പല സോഫ്റ്റ്‌വെയറുകൾക്കും ഒപ്പം ഹാഷ് വാല്യു നൽകിയിട്ടുണ്ടായിരിക്കും. ഫയൽ ലഭിച്ച ശേഷം ഹാഷ് വാല്യുവുമായി തട്ടിച്ചു നോക്കാം. ശരിയാണെങ്കിൽ ഫയലിൽ ആരും ഒന്നും ചെയ്തിട്ടില്ല.

അതേസമയം, ഡൗൺലോഡ് ചെയ്യാൻ ലഭിക്കുന്ന ഒരു സോഫ്റ്റ്‌വെയറിൽ ആരെങ്കിലും വൈറസ് അടക്കം ചെയ്ത് തിരിച്ച് അപ്ലോഡ് ചെയ്തു എന്നിരിക്കട്ടെ. (ഇങ്ങനെ ചെയ്യുന്നതിനെയാണ് മാൻ-ഇൻ-ദ്-മിഡിൽ-അറ്റാക്ക് എന്നു വിളിക്കുന്നത്. ഒരാൾ അയക്കുന്ന മെയിലോ ഫയലോ ലക്ഷ്യസ്ഥാനത്ത് എത്തുന്നതിനു മുൻപ് മറ്റാരെങ്കിലും അതിൽ മാറ്റം വരുത്തുന്ന രീതിയാണിത്.) അപ്പോൾ ഫയലിനൊപ്പം നൽകിയിരിക്കുന്ന ഹാഷ് വാല്യു പരിപൂർണമായി മാറയിട്ടുണ്ടെന്നു കാണാം.

ഫൊറൻസിക്കിനു വേണ്ടി സാധാരണഗതിയിൽ പ്രയോജനപ്പെടുത്തുന്നത് ക്രിപ്റ്റോഗ്രാഫി ഹാഷിങ് അൽഗോരിതങ്ങളായ എംഡി5, എസ്എച്എ-1 തുടങ്ങിയവയാണ്. ഇവയ്ക്ക് ഫോറൻസിക്കിൽ പ്രയോജനപ്പെടുത്താവുന്ന ചില ഗുണങ്ങളുണ്ട്. ഇതിനെല്ലാം സഹായിക്കുന്ന പല ടൂളുകളും ഓൺലൈനായും ലഭ്യമാണ്.

മറുനാടന്‍ മലയാളി ബ്യൂറോ

Similar Posts

Most Read

MNM Recommends