بيانات EXIF من الأدلة الرقمية

May 30, 2025 | 1 minute read
بيانات EXIF من الأدلة الرقمية

بيانات EXIF (ملف الصورة القابل للتبادل) هي طبقة أخرى من البيانات الوصفية. كما تتذكر من مقالنا عن البيانات الوصفية، فهي بمثابة بطاقة مكتبة من نوع ما، تصنّف بيانات محددة حول دليل رقمي نعمل عليه، والتي تساعد في المصادقة وتحديد مصدرها. بيانات EXIF هي طبقة أخرى تتجاوز البيانات الوصفية تلك، وهي خاصة بالصور الفوتوغرافية ولقطات الفيديو. وهي توفر مستوى إضافي من التفاصيل التي تساعد على تأكيد جوانب معينة من الأدلة الرقمية التي نقوم باستعادتها وتحليلها، ومع ذلك، مثل أي شيء آخر من صنع الإنسان، فهي عرضة للتلاعب. في هذا المقال، نوضح في هذا المقال، الجيد والسيئ في EXIF، وكيف يمكنك استخدامه لتحسين عملياتك.

ماذا يحتوي EXIF؟

تتضمن بيانات EXIF في الكاميرات الرقمية وتطبيقات الكاميرا (مثل الهواتف المحمولة) طراز الكاميرا والرقم التسلسلي وإعدادات التعريض وتاريخ ووقت الصورة وإحداثيات ومعرف GPS وخطوط الطول والعرض والارتفاع والطابع الزمني لنظام تحديد المواقع العالمي GPS ووصف الصورة والبرامج التي تدعم التطبيق والمؤلف. في كاميرات الفيديو، تترجم بعض هذه البيانات، وهناك فئات إضافية من البيانات الملتقطة مثل، فتحة العدسة، والتعريض، وحساسية الضوء، وتوازن اللون الأبيض، وإذا تم استخدام “وضع المشهد” وما هو المسمى بهذا الوضع.

هناك بعض الأجزاء من بيانات EXIF التي يمكن للمستخدم التلاعب بها، لذلك لا يمكن اعتبارها موثوقة من تلقاء نفسها، وهي وصف الصورة والتاريخ والوقت والمؤلف، وفي بعض الحالات يمكن تغيير الطابع الزمني لنظام تحديد المواقع العالمي (GPS) من خلال الإعدادات قبل وقت طويل من إنتاج الصور، مما يؤدي إلى نتائج بيانات مشوهة عند الفحص الأولي. هناك أيضًا مستخدمون أذكياء يعرفون كيفية إزالة بيانات EXIF قبل نشر الصور الفوتوغرافية أو الفيديو، لذا عند تحليل الملف، ستجد الكثير من الفراغات. بالإضافة إلى ذلك، هناك بعض طرازات الأجهزة التي تتطلب تهيئة كاملة من قبل المستخدم قبل النشر، وإذا لم يقم المستخدم بهذه الخطوات، يظل الجهاز قابلًا للاستخدام لأغراض التصوير، ولكن حقول البيانات ترسم فراغات كثيرة.

تتغير الكثير من هذه الاعتبارات مع مرور الوقت، وأصبحت الحاجة إلى تهيئة كاملة قبل استخدام الجهاز أمرًا نادرًا، كما أن الإزالة الشاملة للبيانات الوصفية يتم تقليلها كوظيفة، لأن هناك مشاكل تتعلق بانتهاك حقوق الطبع والنشر من جانب المصورين أثارت هذا العيب في هذه المسألة، وبالتالي تقع المسؤولية أحيانًا على الشركة المصنعة للجهاز بشكل غير مباشر. ستأخذ أي شركة هذا القلق على محمل الجد، وستجد طرقًا لتقليل تعرضها للدعاوى القضائية حيث تصبح فكرة دعمهم للصوص الملكية الفكرية بمثابة بيان. ولكن هذا لا يعني أن الحلول البديلة لن يتم تجربتها واختبارها واعتمادها في نهاية المطاف. وهذا يقودنا إلى عملنا في البيانات، وهو التأكد من أنه أثناء تحليلنا لهذه البيانات، أن نبقى على دراية بالاتجاهات، وأنواع التواقيع التي يجب أن نبحث عنها والتي قد تشير إلى وجود تلك الاتجاهات. هذه طريقة رائعة لضمان عدم التلاعب بالأدلة الرقمية الخاصة بك، بحيث يمكن ربط البيانات التي نستخلصها منها بجريمة أو مشتبه به.

ما الذي تخبرنا به هذه البيانات؟

يمكن أن تكون أنواع البيانات الموجودة في EXIF مفيدة للغاية في تحديد مصدر الأدلة. يُشار إلى ميزات نظام تحديد المواقع التي ذكرناها، مجتمعةً باسم “بيانات العلامات الجغرافية”، وفي السنوات الأخيرة كان هناك خوف واسع النطاق من أن بعض الأشخاص ذوي النوايا الشائنة استخدموا بيانات العلامات الجغرافية لملاحقة مستخدمي وسائل التواصل الاجتماعي المطمئنين. في الواقع، كانت هناك العديد من حالات العنف التي تم الإعلان عنها بشكل جيد والتي تُعزى إلى استخدام هذه البيانات. تحاول العديد من الخدمات التي تم إنشاؤها منذ ذلك الوقت، مثل Instagram و Pinterest، إزالة هذه البيانات، وتمنع تنزيل الصور التي ينشرها المستخدمون. ومع ذلك، لا يزال من الممكن استرداد بعض هذه البيانات عند فحص عناصر صفحة الويب التي يتم عرض الصور عليها. وهذا هو المكان الذي يمكن أن تصبح فيه ذات أهمية لجهات إنفاذ القانون. مع خدمة الطرف الثالث مثل تلك المذكورة سابقًا، عندما يقومون بمسح الصور المرسلة إليهم لتحميلها، فإنهم يحتفظون ببيانات العلامة الجغرافية. يمكنك إرسال مذكرة استدعاء إذا لزم الأمر، واستعادة جميع البيانات المرتبطة بالصورة. ولكن، على الرغم من أن ذلك قد يكون ضروريًا من الناحية الشكلية للقضية، إلا أنه يمكنك فحص بيانات صفحة الويب، والعثور على موقع مكان التقاط صورة معينة، ومعرفة ما إذا كان يمكن استخدام هذا الموقع للحكم بتبرئة المشتبه به، أو إذا كان يؤكد تورطه.

عندما يتعلق الأمر باستعادة الأجهزة، ليس لدينا صفحة ويب لفحصها. ولكننا نملك الجهاز، ومعرفة وظائفه يمكن أن يساعدنا في تجميع ما تخبرنا به البيانات. لنفترض على سبيل المثال أنك استعدت كاميرا رقمية من مصور وكالة عارضات أزياء تعتقد أن لديها صورًا يمكن أن تثبت مكان وقوع الجريمة. عند تحليل الأدلة، يمكنك أن ترى أن الصور تحتوي على بيانات نظام تحديد المواقع العالمي (GPS) التي لا تتطابق مع مكان وقوع الجريمة. ومع ذلك، يبدو أن المواقع الواردة في الصور تتطابق مع منطقة وقوع الجريمة. عند هذه النقطة، من الضروري إجراء تحليل للجهاز، للتأكد مما إذا كان هناك تلاعب في وظيفة نظام تحديد المواقع العالمي (GPS) في الجهاز. ومن المحتمل أن يكون هناك تلاعب. ولكن على الرغم من أن هذا لا يصف أفضل سيناريو لدينا مع البيانات الموسومة جغرافيًا، إلا أنه يوضح بالتأكيد مدى نظافة تحليل البيانات المذكورة، وكيف أنها مفيدة جدًا في تطوير نظريات السلوك الإجرامي، ولكنها تقدم أيضًا عناصر سبق الإصرار والترصد التي لم نكن نأخذها في الاعتبار في الماضي.

في التحقيقات ذات البيانات الرقمية الثقيلة، مثل استغلال الأطفال في المواد الإباحية، قد تستعيد عشرات الآلاف من الصور، وفي هذه الحالات، يميل التلاعب بالبيانات مسبقًا إلى النسيان، وهذا مفيد للمحققين، حيث يمكن أن توفر كل صورة بيانات EXIF التي تحدد مكان التقاطها، مما قد يؤدي إلى تحديد هوية الضحايا لتشمل الأحداث الهاربين أو المفقودين، وهذا مكسب كبير لنا جميعًا.

قد تجد أيضًا عند فحص بيانات EXIF أن بعض الصور مرفق بها علامة مالك. وقد يكون هذا مفيدًا أيضًا، من حيث أنه يحدد مالك الصورة أو الكاميرا. كن حذرًا مع هذه المعلومات، حيث قد يكون الجهاز مسروقًا، وبالتالي يكون لديك تهمة إضافية متضمنة. هذا مثال آخر على كيفية جعل بيانات EXIF دليلًا واضحًا في قضية ما.

من المهم أن نلاحظ أن محاولة مراجعة هذه البيانات في مكان الحادث ليست ممارسة جيدة. قم دائماً باستعادة الجهاز (الأجهزة) أولاً، ثم قم بمراجعتها والبيانات الخاصة بها في بيئة خاضعة للرقابة. تتمتع أنظمة إدارة الأدلة الرقمية المتقدمة بالقدرة على سحب بيانات EXIF من الملفات تلقائيًا وتخزينها في نظام إدارة الأدلة الرقمية. أصبحت هذه البيانات الآن منظمة ومصنفة وقابلة للبحث. تحقق مما إذا كان نظام إدارة الأدلة الرقمية لديك لديه القدرة على استيراد بيانات EXIF تلقائيًا وكيف يمكنك استخدامها في تحقيقاتك الخاصة.

الاستنتاجات

تعمل بيانات EXIF كطبقة ثانية من البيانات في الأدلة الرقمية التي يمكننا استخدامها للحصول على معلومات دقيقة تتعلق بجريمة ما، ويمكن أن تكون أيضًا بمثابة وسيلة للقضاء على المشتبه بهم. على الرغم من إمكانية التلاعب بها، إلا أنه يمكن اكتشاف تلك التلاعبات بنفس سهولة اكتشاف البيانات التي لم يتم التلاعب بها، ويمكن أن يساعدنا ذلك في إثبات قضايانا بشكل أفضل. يجب أن تكون على دراية ببيانات EXIF وكيف يمكن أن تساعدك خاصةً إذا كنت تعمل في وظيفة استقصائية، يجب أن تكون على دراية ببيانات EXIF وكيف يمكن أن تساعدك.

كن آمناً هناك!

Related Reads

caseguard-automatic-audio-redaction

تنقيح الصوت التلقائي

May 30, 2025
Audio-Resampling-Protecting-Sensitive-Information-and-Identities

إعادة أخذ العينات الصوتية | حماية المعلومات والهويات الحساسة

May 30, 2025
CaseGuard-Pattern-Automatic-Document-Redaction

التنقيح التلقائي لملفات PDF، حلول برمجية جديدة

May 30, 2025
caseguard_law_enforcement_digital_evidence_open_source_access_policy

الأدلة الرقمية لإنفاذ القانون | سياسة الوصول والمصادر المفتوحة

May 30, 2025
proactive_public_records

السجلات العامة الاستباقية

May 30, 2025
proper_redaction_matters

مسائل التنقيح السليم

May 30, 2025