Όλα σχετικά με το να είναι ένας ψηφιακός δικαστικός εξεταστής

Δεν υπάρχει αμφιβολία ότι η τεχνολογία έχει αλλάξει σημαντικά τον τρόπο με τον οποίο η αστυνομία κάνει επιχειρήσεις. Ακριβώς όπως είναι αλήθεια η αντίληψη ότι η συνεχώς αναπτυσσόμενη τεχνολογία μας αλλάζει το είδος των εγκλημάτων που διερευνούν οι αστυνομικοί αστυνομικοί, εξ ου και η άνοδος των εργασιών ψηφιακής ιατροδικαστικής.

Ο κυβερνοχώρος γίνεται όλο και περισσότερο μια "γειτονιά υψηλής εγκληματικότητας" και η ανάγκη για αστυνομική παρουσία είναι άμεσα εμφανής. Εκεί έρχεται ο τομέας των ψηφιακών και πολυμέσων και των ανθρώπων όπως ο John Irvine.

Ένας από τους πρωτοπόρους του τομέα της ψηφιακής εγκληματολογίας, ο Ιωάννης διεξήγαγε έρευνες στον υπολογιστή πριν οι περισσότεροι άνθρωποι ήξεραν ότι υπάρχει κάτι τέτοιο. Σήμερα υπηρετεί ως Αντιπρόεδρος για την Τεχνολογική Ανάπτυξη στην Cytech Services, μια ιδιωτική εταιρεία που ειδικεύεται στην ανάκτηση δεδομένων και στην ψηφιακή εγκληματολογία.

Ο John είναι επίσης επικεφαλής καθηγητής ψηφιακής ιατροδικαστικής στο Πανεπιστήμιο George Mason, όπου διδάσκει Νομικά και Ηθικά Θέματα στην Ιατροδικαστική Πληροφορικής. Είναι κάτοχος μεταπτυχιακού τίτλου Master of Science in Information Systems και μεταπτυχιακό δίπλωμα στη μηχανική συστημάτων λογισμικού.

Εργάζεται στην εγκληματολογία υπολογιστών από το 1997, τόσο στον δημόσιο όσο και στον ιδιωτικό τομέα, συμπεριλαμβανομένης της συνεργασίας με το FBI, την DEA και πολλές ιδιωτικές συμβουλευτικές εταιρείες. Επίσης εθελοντές με το Τμήμα Πυροσβεστικών Εθελοντών Arcola. Όσο απασχολημένος είναι, βρήκε το χρόνο να απαντήσει σε κάποιες ερωτήσεις για μας σχετικά με τον ταχέως αναπτυσσόμενο τομέα της ψηφιακής εγκληματολογίας και τι είναι σαν να δουλέψουμε στον κλάδο.

Συνέντευξη με τον εμπειρογνώμονα ψηφιακής ιατροδικαστικής John Irvine:

Τιμ Ρούφα: Έχετε πολυετή εμπειρία στην ψηφιακή εγκληματολογία, σε σημείο που έχετε καθιερωθεί ως αναγνωρισμένος εμπειρογνώμονας στον τομέα. Προφανώς χρειάζεται πολύ σκληρή δουλειά και εκπαίδευση για να επιτύχετε όσα έχετε επιτύχει, αλλά πώς ξεκίνησατε;

John Irvine: Εντελώς τυχαία! Όπως και οι περισσότερες ιστορίες μεγάλων σταδιοδρομιών, έπεσα σε αυτό εξαιτίας τυχαίων γεγονότων, όχι σχεδιασμού. Είχα πάντα μεγάλο ενδιαφέρον για την τεχνολογία. Ως παιδί, έβαλα μαζί τον πρώτο κλώνο PC στο μπλοκ. Επίσης, από την ηλικία των πέντε περίπου, ήξερα ότι ήθελα να είμαι πράκτορας του FBI. Τελικά, τα δύο συμφέροντα συμπλήρωσαν.

Ενώ κάθισα στο γραφείο μου που εργαζόμουν στη διαχείριση ενός προγράμματος λογισμικού μια μέρα, η παρόρμηση μου επέτρεψε να φτάσω στο FBI. Αυτό ήταν πριν από το Διαδίκτυο ήταν, καλά, το INTERNET, οπότε δεν μπορούσα εύκολα να έχω πληροφορίες online. Τηλεφώνησα στο τοπικό γραφείο του FBI, άφησα το όνομα και τη διεύθυνσή μου στον αυτόματο τηλεφωνητή για τους ενδιαφερόμενους υποψήφιους και απάντησα "ναι" στην ερώτηση που έθετε για την ύπαρξη δεξιοτήτων πληροφορικής.

Έλαβα αυτό που αποκαλώ το πακέτο "Έτσι θέλετε να είστε ειδικός πράκτορας;" λίγες εβδομάδες αργότερα. Άνοιξα το φυλλάδιο και η πρώτη σελίδα έσκαψε το ονειρικό μου όνειρο σε μια πρόταση. Η σταδιοδρομία μου ως πράκτορας του FBI τελείωσε πριν ξεκινήσει με την απαίτηση για μη διορθωμένη όραση 20/40 ή καλύτερα. Σε μια εποχή πριν από τα θαύματα του LASIK, ήμουν περίπου 20/2000.

Στο πίσω μέρος του πακέτου ήταν αυτό που έμοιαζε με 17^th γενέθλιο, άσχημα στρεβλωμένο, σχεδόν δυσανάγνωστο αντίγραφο μιας απόσπασης εργασίας για έναν "ειδικό υπολογιστή" που είχε προφανώς συμπεριληφθεί λόγω της δηλωμένης ικανότητάς μου με υπολογιστές. Σκέφτηκα, "Λοιπόν, ίσως μπορώ να διορθώσω εκτυπωτές ή κάτι για το FBI. Τουλάχιστον αυτό θα με πάρει στην πόρτα."

Έστειλα το βιογραφικό μου στο πρόσωπο HR που αναγράφεται στην περιγραφή εργασίας και έλαβα μια κλήση περίπου μία εβδομάδα αργότερα από έναν από τους Διευθυντές Προγραμμάτων στην Ομάδα Ανταπόκρισης Ανάλυσης Υπολογιστών του FBI. Είπε: "Το βιογραφικό σας έστειλε σε μένα επειδή είπατε ότι είστε γενικός υπολογιστής στη συνοδευτική επιστολή σας. Τι ξέρετε για την εγκληματολογία υπολογιστών; "" Τίποτα ", απάντησα. Είπε, "Μεγάλη. Ελάτε για μια συνέντευξη."

TR: Πώς αρχίσατε να ενδιαφέρεστε για την ψηφιακή εγκληματολογία;

JI: Στη συνέντευξη, οι άνθρωποι με τους οποίους συναντήθηκα μου είπαν ότι θα μπορούσα να είμαι ένας geek με κακή όραση και ακόμα να βοηθήσω να πιάσω τους κακούς. Προφανώς, οι γενικές ικανότητές μου - που θα μπορούσα να χρησιμοποιήσω αποτελεσματικά διαφορετικά λειτουργικά συστήματα και είχαν πολύ καλή γνώση τόσο των εσωτερικών μέσων όσο και των σημαντικών εφαρμογών - θα ήταν μεγάλη ιδέα για την ομάδα τους.

Αυτό ήταν πραγματικά ό, τι έπρεπε να ακούσω. Νόμιζα ότι έπαιζα με λειτουργικά συστήματα Linux και Mac εκτός από τα Windows μόνο για διασκέδαση. Δεν συνειδητοποίησα ότι όλα προετοίμαζαν τη σκηνή για μια μελλοντική σταδιοδρομία.

TR: Εκτός από την εμπειρία της ιατροδικαστικής σας, έχετε περάσει πολύ χρόνο για την ομοσπονδιακή κυβέρνηση. Η εμπειρία αυτή βοήθησε να σας προετοιμάσει για την τρέχουσα καριέρα σας;

JI: Πριν δουλέψω για το FBI, είχα περάσει αρκετό καιρό ως ανάδοχος της κυβέρνησης. Στην πραγματικότητα, κατά τη διάρκεια του παλαιότερου έτους του γυμνασίου μου, θα έφευγα όταν χτύπησε το κουδούνι και θα οδηγούσε στο δρόμο σε έναν εργολάβο υπεράσπισης όπου εργαζόμουν ως βοηθός των Διευθυντών του HR και της Ειδικής Ασφάλειας. Αργότερα, εργάστηκα για μια εταιρεία λογισμικού που είχε αρκετούς κυβερνητικούς πελάτες.

Εκτός από την ήδη υπάρχουσα άδεια ασφαλείας σε πολύ νεαρή ηλικία, αυτή η εμπειρία με βοήθησε με την έκθεση σε διάφορες πλατφόρμες υλικού, εφαρμογές λογισμικού και -κυρίως σημαντικότερα -οι διαφορετικοί τύποι ανθρώπων στην κυβέρνηση και τον επαγγελματικό κόσμο. Ανεξάρτητα από το πώς φαίνεται, η εγκληματολογία υπολογιστών είναι τόσο για τους ανθρώπους που χρησιμοποιούν τους υπολογιστές που αναλύετε όσο αφορά το ίδιο το υλικό.

Στο δεύτερο μέρος της συνέντευξης μας με τον καθηγητή ψηφιακής εγκληματολογίας και τον εμπειρογνώμονα John Irvine, μαθαίνουμε για κάποιες από τις παγίδες του επαγγέλματος και εξηγεί γιατί αυτή η δουλειά δεν είναι για όλους.

Συνέντευξη με τον εμπειρογνώμονα ψηφιακής εγκληματολογίας John Irvine, Μέρος 2:

TR: Μεταξύ του πτυχίου του πτυχίου στη διαχείριση, του πιστοποιητικού μηχανικής λογισμικού και του πτυχίου του πανεπιστημίου σας στα πληροφοριακά συστήματα, πόσο καλά αισθάνεστε ότι τα μαθήματά σας σας προετοίμασαν για τη σταδιοδρομία σας;

JI: Κάθε ένα από αυτά τα προγράμματα έφερε κάτι στο τραπέζι για να εργάζομαι στην εγκληματολογία υπολογιστών. Πρώτον, νομίζω ότι είναι σημαντικό να πούμε ότι η εγκληματολογία υπολογιστών ΔΕΝ είναι επιστημονική πειθαρχία στον τομέα των ηλεκτρονικών υπολογιστών. Είναι εξίσου διερευνητική και τεχνική πρόκληση. Εάν λείπει ένα σύνολο δεξιοτήτων, κάποιος θα έχει πολύ πιο δύσκολο χρόνο να εργαστεί με επιτυχία στον τομέα.

Τα ΚΜ στα Πληροφοριακά Συστήματα βοηθούσαν δίνοντας μου καλύτερη κατανόηση των λειτουργικών συστημάτων, των συστημάτων αρχείων και της μηχανικής υπολογιστών. Ωστόσο, η BS μου στη Διοίκηση ήταν εξίσου χρήσιμη με τα μαθήματα μου στην ψυχολογία, την κοινωνιολογία, τη διαχείριση και τη λογιστική. Δεν μπορώ πραγματικά να δώσω ένα πλεονέκτημα σε ένα βαθμό πέρα ​​από το άλλο για χρησιμότητα στον τομέα.

Τούτου λεχθέντος, θέλω να σιγουρευτώ ότι λέω μερικά πράγματα. Η εγκληματολογία υπολογιστών είναι μια πειθαρχία μαθητείας. Περισσότερα προγράμματα έγιναν τα τελευταία χρόνια - εκείνα στα οποία διδάσκω στο πανεπιστήμιο George Mason - τα οποία προσφέρουν εξαιρετικά μαθήματα στην εγκληματολογία υπολογιστών. Ωστόσο, μαθαίνετε πραγματικά το εμπόριο όταν βρίσκεστε σε μια θέση που εργάζεται σε πραγματικές περιπτώσεις μαζί με έναν ανώτερο εξεταστή.

Επίσης, δεν χρειάζεται να έχετε ένα υπόβαθρο προγραμματισμού για να εργαστείτε με επιτυχία στον τομέα. Στην πραγματικότητα, είχα σημαντικά καλύτερους ερευνητές της τύχης στην τεχνική λεπτομέρεια της δουλειάς από ό, τι είχα στη διδασκαλία των προγραμματιστών μεθόδων έρευνας και της τέχνης του "θάρρος". Αν κάποιος δεν έχει τεχνικό υπόβαθρο στο σχολείο, αυτό ΔΕΝ είναι αποτρεπτικό για να μπείτε στο πεδίο.

• Μάθετε τι είδους πτυχίο θα πρέπει να κερδίσετε για μια καριέρα ιατροδικαστικής επιστήμης
• Εξερευνήστε τα είδη των βαθμών που πρέπει να κερδίσετε για την εγκληματολογία και την καριέρα της δικαιοσύνης

TR: Έχετε εργαστεί τόσο στον ιδιωτικό όσο και στον δημόσιο τομέα, εκτελώντας μεγάλο μέρος της ίδιας εργασίας. Πώς θα περιγράφατε τη διαφορά μεταξύ των δύο;

JI: Οι μεγαλύτερες διαφορές μεταξύ εργασίας στο δημόσιο και στον ιδιωτικό τομέα είναι γενικά η διαδικασία και η ταχύτητα. Στον ομοσπονδιακό κόσμο, οι διαδικασίες ενός ατόμου είναι γενικά (αλλά όχι πάντα) προδιαγεγραμμένες και η ταχύτητα παραγωγής είναι γενικά λιγότερο κρίσιμη (με κάποιες αξιοσημείωτες εξαιρέσεις).

Στον εμπορικό κόσμο, οι διαδικασίες καθοδηγούνται σε μεγάλο βαθμό από την προσωπική εμπειρία ή τις προτιμήσεις του εργοδότη σας και η ταχύτητα παραγωγής είναι πολύ μεγαλύτερη. Είχα περάσει τέσσερις μήνες σε έναν σκληρό δίσκο μιά φορά με έναν εργοδότη της Ομοσπονδιακής Δημοκρατίας, λόγω του όγκου των δεδομένων που περιέλαβε, αλλά στον εμπορικό κόσμο, συνήθως στοχεύετε για μια περίοδο ανακύκλωσης των ημερών ή των εβδομάδων το πολύ.

TR: Τι είναι μια τυπική εργάσιμη ημέρα για έναν ψηφιακό αναλυτή ή εξεταστή ιατροδικαστικής;

JI: Η εργάσιμη ημέρα για έναν επαγγελματία ψηφιακής ιατροδικαστικής είναι οτιδήποτε άλλο παρά τυπικό. Ανάλογα με την οργάνωση για την οποία εργάζεστε, ίσως εργάζεστε με μια σταθερή ροή περιπτώσεων παιδικής πορνογραφίας ή ίσως αναλύετε θέματα τόσο εντυπωσιακά που τα βλέπετε στο CNN ενώ κάνετε το έργο.

Ωστόσο, μπορείτε συχνά να περιμένετε να βρίσκεστε σε υπερβολικά ζεστό γραφείο (λόγω του αριθμού των υπολογιστών στο γραφείο σας που υπερτερούν του τυπικού κλιματισμού γραφείου) και θα πάρετε πολύ καλό να συνδέσετε ένα λειτουργικό στοιχείο από μια δέσμη μη λειτουργικών αυτές.

Ένα μεγάλο μέρος της ημέρας σας θα δαπανηθεί στην τεκμηρίωση. Μπορεί να γράφετε μια αναφορά ανάλυσης, να εξετάσετε την έκθεση ενός άλλου εξεταστή ή να σημειώσετε ό, τι κάνατε κατά την εξέταση. Η καλύτερη εξέταση στον κόσμο είναι άχρηστη αν δεν μπορείτε να επικοινωνήσετε με σαφήνεια σε μια γραπτή αναφορά που μπορεί εύκολα να γίνει κατανοητή από έναν πράκτορα, αξιωματικό, δικηγόρο ή κριτική επιτροπή. Επιπλέον, εάν η γραπτή αναφορά σας είναι κακή, φυσικά θα θέσει υπό αμφισβήτηση τις τεχνικές σας ικανότητες από εκείνους που προσπαθούν να το διαβάσουν.

• Μάθετε περισσότερα για το γιατί οι ικανότητες γραφής είναι τόσο σημαντικές σε οποιαδήποτε καριέρα εγκληματολογίας

Ανάλογα με το πού εργάζεστε, η μαρτυρία στο δικαστήριο είναι πιθανό μέρος της εκτέλεσης ψηφιακής ιατροδικαστικής ανάλυσης. Εάν εργάζεστε σε ένα περιβάλλον επιβολής του νόμου, είναι σχεδόν εγγυημένο, αλλά ακόμη και το εταιρικό ιατροδικαστικό προσωπικό ενδέχεται να πρέπει να καταθέσει κατά τη διάρκεια μιας αθέμιτης αγωγής τερματισμού ή να υποστηρίξει την επακόλουθη δράση επιβολής του νόμου από την παρακολούθηση μιας εισβολής. Κάποιοι εξεταστές που έχω γνωρίσει είναι πολύ πίσω από το πληκτρολόγιο και μπορούν να γράψουν φανταστικές αναφορές, αλλά καταρρέουν όταν καλούνται να καταθέσουν στο δικαστήριο.

TR: Έχετε γράψει ένα άρθρο με τίτλο The Σκοτεινότερη πλευρά της ψηφιακής ιατροδικαστικής. Μπορείτε να μας πείτε λίγο για μερικές από τις παγίδες της δουλειάς;

JI: Αναφέρετε στην πραγματικότητα μια δημοσίευση ιστολογίου που έγραψα πριν από ένα αιώνα, που παραλήφθηκε από μερικά ψηφιακά καταστήματα εγκληματολογίας και έχει ξανακερματιστεί ξανά και ξανά. Δεν είχα ιδέα ότι θα είχε τέτοια "πόδια" όταν το έγραψα. Ήμουν απλά έκπληκτος που οι άνθρωποι που ήθελαν να μπει στον αγρό δεν είχαν ακόμα καμία ιδέα για το τι πραγματικά συνεπαγόταν.

Η εγκληματολογία υπολογιστών ήταν μια φανταστική καριέρα για μένα, αλλά υπάρχουν σίγουρα παγίδες. Στην πραγματικότητα, οι δύο πρώτες τάξεις που διδάσκω επικεντρώνονται γύρω από τις πραγματικότητες της δουλειάς και είμαι συγκλονισμένη κάθε φορά που διαπιστώνω ότι είμαι ο πρώτος που έχει πει στους μαθητές μου τι είναι η δουλειά σαν μετά το έχουν επιλέξει ως πεδίο σπουδών.

Δεν έχω επιστημονικούς αριθμούς, αλλά θα εκτιμούσα ότι περίπου το 70-80% των υποθέσεων εγκληματολογίας υπολογιστών παγκοσμίως σχετίζονται με την παιδική πορνογραφία. Όσο πιο κοντά φτάσετε στην κρατική και τοπική επιβολή του νόμου, τόσο υψηλότερο είναι ο αριθμός αυτός.

Ακόμη και αν εστιάζετε σε παρεμβολές υπολογιστών και απαντήσεις περιστατικών, συχνά θα βρείτε την παιδική πορνογραφία ως σκοπό ή αποτέλεσμα της εισβολής (ή απλά υπάρχει στους υπολογιστές που εξετάζετε από τον κανονικό χρήστη του μηχανήματος).

Η έκθεση στην παιδική πορνογραφία, ειδικά για οκτώ ώρες την ημέρα, σαράντα ώρες την εβδομάδα, πενήντα δύο εβδομάδες το χρόνο, έχει τον φόρο. Δεν είναι απλώς να κοιτάζετε φωτογραφίες. Παρακολουθείτε και τα βίντεο και βλέπετε και ακούτε τα πάντα.

Εάν μπορείτε να συνεχίσετε να το κάνετε, πιθανότατα θα αναπτύξετε μια πολύ σκοτεινή, αμαρτωλή αίσθηση χιούμορ για να την καταπολεμήσετε. Επίσης εθελίζομαι με μια ομάδα πυρκαϊάς και διάσωσης και βλέπετε το ίδιο χιούμορ εκεί. είναι ένας μηχανισμός αντιμετώπισης που αναπτύσσεται από ανθρώπους που εργάζονται στις πιο ζοφερές περιοχές της ζωής.

Επίσης, ανάλογα με την εργασία που κάνετε, θα εκτεθείτε σε γραφικές εικόνες και κείμενο φόνου, βασανισμού, βιασμού, τρομοκρατίας και σχεδόν κάθε εγκληματικότητας, βλάβης, πορνογραφίας ή αποκλίσεων που μπορείτε να φανταστείτε.

Οι υπολογιστές είναι εξαιρετικά εργαλεία για το καλό και είναι επίσης εξαιρετικά εργαλεία για τη διάπραξη εγκλημάτων και τη διάδοση μίσους. Ως εγκληματολογικός εξεταστής υπολογιστή, θα είστε εκτεθειμένοι σε όλα αυτά, μέρα και μέρα έξω. Σε μία ομάδα είχαμε ένα αστείο που έκαναν μάρτυρες για ένα εμπορικό, όταν μιλούσαμε για ανθρώπους που "σέρνονται στο κατώτατο σημείο του Διαδικτύου." Προσθέσαμε, "… και στη συνέχεια η ομάδα μας παίρνει ένα φτυάρι και αρχίζει να σκάβει".

Λόγω της εργασίας και του περιεχομένου στο οποίο υποβάλλεται ένας εξεταστής, πολλοί άνθρωποι που εισέρχονται στο πεδίο δεν διαρκούν. Κατά μέσο όρο, θα έλεγα ότι περίπου το πενήντα τοις εκατό των ανθρώπων που εισέρχονται σε αυτό αφήνουν μέσα σε περίπου δύο χρόνια. Αυτό φαίνεται να είναι το σημάδι όταν ένας εξεταστής έχει αρκετές περιπτώσεις κάτω από τη ζώνη του για να γίνει είτε ζυγισμένη από (ή ανοσοποιημένη) στην έκθεση. Εάν μπορείτε να το πετύχετε πέρα ​​από το διετές σήμα, έχετε γενικά μια μακρά καριέρα μπροστά σας σε ιατροδικαστική υπολογιστών.

TR: Με τόσο γρήγορες εξελίξεις στην τεχνολογία πληροφορικής κατά την τελευταία δεκαετία, πώς άλλαξε ο τομέας της ψηφιακής εγκληματολογίας κατά τη διάρκεια της σταδιοδρομίας σας;

JI: Η εγκληματολογία υπολογιστών έχει αλλάξει πολύ από τότε που ξεκίνησα στη δεκαετία του '90. Τότε, είδατε κάθε αρχείο σε έναν σκληρό δίσκο (γιατί θα μπορούσατε), και οι κινητές συσκευές δεν ήταν καν μια σκέψη. Οι δισκέτες θα έμπαιναν από τις εκατοντάδες, αλλά τώρα, ποτέ δεν τις βλέπετε.

Σήμερα, ο όγκος των δεδομένων είναι τόσο μεγάλος που πρέπει να είστε πολύ πιο ακριβής στις αναζητήσεις σας και οι κινητές συσκευές είναι ένα ίσο -αν όχι πιο σημαντικό- αντικείμενο εξέτασης.

Επιπλέον, το βάθος των εργαλείων έχει αλλάξει σημαντικά. Στις πρώτες μέρες, τα περισσότερα εργαλεία γράφτηκαν από μπάτσους που είχαν πάρει μερικές τάξεις προγραμματισμού ή αυτοδίδακτοι. Είχαμε δεκάδες βοηθητικές μονάδες μιας χρήσης που θα κάναμε μαζί για να κάνουμε μια εξέταση.

Τώρα, τα εργαλεία είναι πολύ πιο επαγγελματικά και πολλαπλών χρήσεων. Ένας καλός εξεταστής θα έχει ακόμα μια μεγάλη "εργαλειοθήκη" από την οποία θα δουλέψει, αλλά έχει πολύ καλύτερες επιλογές πλατφόρμας βάσης για την εκτέλεση της συνολικής εξέτασης. Ο κλάδος προσπαθεί πάντοτε να προχωρήσει στο μαγικό κουμπί "βρείτε όλα τα στοιχεία" και ορισμένα εργαλεία είναι κοντά σε αυτό για ορισμένα είδη περιπτώσεων.

Από πολιτική άποψη, τα είδη των περιπτώσεων έχουν μετατοπιστεί πολύ. Αρχικά, η εγκληματολογία υπολογιστών χρησιμοποιήθηκε ως επί το πλείστον από την επιβολή του νόμου για ποινικές υποθέσεις. Μετά τις 9/11, μεγάλο μέρος της εργασίας μετατοπίστηκε προς την αντιτρομοκρατία. Τώρα, οι εισβολές υπολογιστών είναι το καυτό θέμα, και πολλές σταδιοδρομίες έχουν κινηθεί προς απάντηση περιστατικών. Το πεδίο αλλάζει τρομερά με τις ώρες.

TR: Σήμερα υπηρετείτε ως Αντιπρόεδρος για την Τεχνολογική Ανάπτυξη στις Υπηρεσίες CyTech. Εάν μπορείτε να τα μοιραστείτε μαζί μας, σε ποιες καινοτομίες μπορέσατε να έχετε ένα χέρι στην καριέρα σας;

JI: Κάνοντας τη μετάβαση στις Υπηρεσίες CyTech ήταν μια φανταστική για μένα. Στη θέση μου, δεν μπορώ μόνο να χρησιμοποιήσω την εμπειρία της ιατροδικαστικής στον υπολογιστή μου, αλλά μπορώ επίσης να χρησιμοποιήσω το υπόβαθρό μου στη διαχείριση έργων λογισμικού. Η CyTech παράγει CyFIR Enterprise (CyTech Forensics and Incident Response) για την εκτέλεση επιχειρηματικών εγκληματολογικών ερευνών.

Η συνεισφορά μου εδώ είναι η περαιτέρω ανάπτυξη του εργαλείου με το μάτι ενός επαγγελματία. Για παράδειγμα, η αρχιτεκτονική του CyFIR επιτρέπει στους ερευνητές να αναζητούν κάθε κόμβο σε ένα επιχειρηματικό δίκτυο ταυτόχρονα για ιατροδικαστικά δεδομένα - χωρίς να απαιτείται από τους χρήστες να σταματήσουν να εργάζονται για μακρά διαδικασία απεικόνισης.

Εάν υπάρχει εκδήλωση κακόβουλου κώδικα σε έναν οργανισμό, η CyFIR έχει τη δυνατότητα εντοπισμού όλων των επηρεαζόμενων μηχανών μέσα σε λίγα λεπτά αντί για ημέρες ή εβδομάδες. Αυτό είναι τεράστιο όταν πραγματοποιείτε απόκριση περιστατικών, eDiscovery ή εσωτερικές έρευνες σε ένα μεγάλο δίκτυο επιχείρησης ή όταν απαντάτε σε συμβιβασμό σημείων πώλησης πολλαπλών καταστημάτων που κλέβει δεδομένα πιστωτικών καρτών από λωρίδες ελέγχου. Η παλιά σκέψη του "εικόνα όλα και να ταξινομήσετε μέσα από αυτό αργότερα" απλά δεν πετάει πια σε ένα επιχειρηματικό πλαίσιο.

Παρόλο που δεν είναι "καινοτομία" καθαυτή, με το υπόβαθρό μου στη διοίκηση, είμαι εξαιρετικά τυχερός που ταυτοποιώ υποψηφίους που πραγματοποιούν εκκρεμείς δικαστικές εξετάσεις.

Η συνέχιση του πληθωρισμού είναι, δυστυχώς, ένα μεγάλο πρόβλημα στη βιομηχανία μας, και κάποιος που φαίνεται καλός σε χαρτί μπορεί να έχει μόνο γνώση σε επίπεδο λέξεων-κλειδιών για την πραγματική εκτέλεση εξετάσεων. Μέσα από μια διαδικασία συνέντευξης που έχω αναπτύξει με την πάροδο του χρόνου, είμαι εξαιρετικά επιτυχής στην εξεύρεση των κατάλληλων υποψηφίων με τις δεξιότητες που απαιτούνται για τη θέση.

Από την εκπαιδευτική πλευρά, μπόρεσα να περάσω τις γνώσεις μου και - το πιο σημαντικό - την εμπειρία μου σε μελλοντικές γενιές ιατροδικαστών. Κατά τη διάρκεια αυτών των πρώτων δύο ημερών της τάξης που ανέφερα, διαπιστώνω ότι ένας ή δύο άνθρωποι κάθε εξάμηνο θα μου πούν ότι δεν συνειδητοποίησαν το τι είχαν διαπραγματευτεί όταν ξεκίνησαν το πρόγραμμα και με ευχαριστούσαν που τους άφηναν να μάθουν τι ήταν η δουλειά επειδή δεν αισθάνονταν άνετα να εκτελούν αυτό το είδος εργασίας.

Σε αυτό το σημείο, μπορώ να τους καθοδηγήσω σε ένα πρόγραμμα ασφάλειας υπολογιστών που δεν θα έχει τα ίδια ζητήματα περιεχομένου που τους περιμένουν στο μέλλον. Ομοίως, μπορώ να εντοπίσω πολύ γρήγορα τους σπουδαστές που πραγματικά φαίνονται να έχουν "την ικανότητα", και μπορώ να τους βοηθήσω να τις κατευθύνω προς τη σωστή κατεύθυνση για να ξεκινήσω τη σταδιοδρομία τους.

Επόμενο: Ο John Irvine μοιράζεται συμβουλές σχετικά με τον τρόπο απόκτησης εργασίας στην ψηφιακή εγκληματολογία

Στο τελευταίο τμήμα της συνέντευξής μας στον εμπειρογνώμονα ψηφιακής εγκληματολογίας John Irvine, μαθαίνουμε γιατί το πεδίο είναι τόσο σημαντικό, τι μπορούν να κερδίσουν οι επίδοξοι εξεταστές και τι μπορείτε να κάνετε για να ξεκινήσετε μια καριέρα ως ένας ψηφιακός ιατροδικαστής.

Συνέντευξη με τον εμπειρογνώμονα ψηφιακής ιατροδικαστικής John Irvine, Μέρος 3:

TR: Γιατί είναι το πεδίο της ψηφιακής ιατροδικαστικής τόσο πολύτιμο για τις κυβερνήσεις και τις επιχειρήσεις;

JI: Η ψηφιακή εγκληματολογία είναι πολύτιμη τόσο για τις κυβερνήσεις όσο και για τις εταιρείες για τον ίδιο ακριβώς λόγο - πληροφορίες. Είτε πρόκειται για στοιχεία που αποδεικνύουν μια ομοσπονδιακή ποινική υπόθεση είτε για γνώση ενός εμπιστευτικού κλέβουν την εταιρική πνευματική ιδιοκτησία για έναν ανταγωνιστή, οι επαγγελματίες της ψηφιακής ιατροδικαστικής παρέχουν δεδομένα που άλλως οι πελάτες δεν διαθέτουν.

Με πολύ απλούς όρους, θα μπορούσε κανείς να εξομοιώσει τη δουλειά ενός ψηφιακού ιατροδικαστή με τον εξερευνητή φωτογραφιών. Για παράδειγμα, εάν έχω ένα μη αναπτυγμένο ρολό ταινίας στα χέρια μου, αυτό είναι σχεδόν άχρηστο για μένα ως κάθε είδους στοιχεία. Ωστόσο, αν κάποιος αναπτύξει τη συγκεκριμένη ταινία σε εικόνες (ή ανακτήσει δεδομένα από σκληρό δίσκο στην περίπτωσή μας), το περιεχόμενο αυτό μπορεί να προσφέρει ό, τι χρειάζεται ο εισαγγελέας, ο διευθυντής HR ή ο υπεύθυνος εταιρικής ασφάλειας.

Τώρα που το σκέφτομαι, πρέπει να βρω μια νέα αναλογία για το μέλλον. Τα παιδιά που φοιτούν σήμερα στο σχολείο πιθανότατα δεν γνωρίζουν καν τι είναι πια ένα "ρολό φιλμ"!

TR: Τι σας αρέσει περισσότερο για τη δουλειά σας και γιατί συνεχίζετε να το κάνετε;

JI: Η ψηφιακή ιατροδικαστική μου απευθύνει έκκληση σε διάφορα επίπεδα. Πρώτα απ 'όλα, μου επιτρέπει να συμβάλλω ουσιαστικά στην ασφάλεια και την ασφάλεια των ανθρώπων χωρίς να περιορίζομαι από φυσικούς περιορισμούς της όρασης ή της ηλικίας. Ίσως να μην είμαι ο πράκτορας που κυνηγάει κάποιον κάτω από ένα σοκάκι, αλλά θα μπορούσα να δώσω στον πράκτορα τα δεδομένα από το κινητό τηλέφωνο του υποκειμένου που σφραγίζει την υπόθεση και ανοίγει άλλα τρία.

Στη συνέχεια, η ψηφιακή ιατροδικαστική μου απευθύνει μεγάλη έκκληση επειδή είναι ένα υβρίδιο της αγάπης μου για την επιβολή του νόμου και την ευφυΐα (το TiVo μου είναι γεμάτο με αστυνομικούς και κατασκοπευτικές επιδείξεις) και τον εσωτερικό μου geek. Εάν παρακολουθείτε αυτές τις εκπομπές, βλέπετε ακόμη και μια εξέλιξη αυτών των χαρακτήρων στην οθόνη. Πριν από δεκατέσσερα χρόνια, ήταν τα ρουμπίνια με σπασμένα γυαλιά και αμήχανες κοινωνικές χάρες. Τώρα, ο ιατροδικαστής εγκληματολογίας συνήθως έχει μια ξηρή αίσθηση του χιούμορ και μια μεγάλη αίσθηση του ύφους!

TR: Τι χρειάζεται για να είναι επιτυχής ως εξεταστής ψηφιακής εγκληματολογίας ή αναλυτής;

JI: Κατά κύριο λόγο, παίρνει ένα ειλικρινές πάθος για τη δικαιοσύνη (και το χρησιμοποιώ σε ένα πανίσχυρο όρο) με αγάπη για τεχνικά πράγματα. Αν έχετε αυτά τα δύο στοιχεία, είστε σε καλό δρόμο.

Τα επίσημα εκπαιδευτικά προγράμματα είναι διαθέσιμα τώρα, τα οποία δεν υπήρχαν πριν από μερικά χρόνια, και αξίζει να αφιερώσουμε χρόνο για να τα ερευνήσουμε για να δούμε τι πρέπει να προσφέρει κανείς. Επιπλέον, πολλά από τα εργαλεία εγκληματολογίας έξω εκεί έχουν τάξεις (χρησιμοποιώντας το εργαλείο που πωλείται από την εταιρεία, το δικό μου συμπεριλαμβανόμενο) που μπορεί να σας ξεκινήσει.

Όπως λέω στους μαθητές μου, το πεδίο απαιτεί πολύ ισχυρή αίσθηση προσωπικής ευθύνης. Πρέπει να είστε πρόθυμοι να τοποθετήσετε το όνομά σας και τη φήμη σας στη γραμμή με κάθε περίπτωση που αναλύετε, επειδή θα μπορούσατε πολύ να φτάσετε στο δικαστήριο βάσει του περιεχομένου της έκθεσής σας. Εάν δεν έχετε την πεποίθηση, την χάρη υπό πίεση ή την ειλικρίνεια, αυτό δεν είναι απολύτως ο χώρος σταδιοδρομίας για σας.

Τέλος, η επιτυχία βοηθάται πολύ, βρίσκοντας έναν καλό μέντορα στον τομέα και εργάζοντάς σας με τον εν λόγω άνθρωπο, ενώ μαθαίνετε το εμπόριο. Τα σχολεία μπορούν να σας δώσουν μια μεγάλη θεμελίωση, αλλά η εμπειρία από την περίπτωση σας βοηθά να βάζετε τους ανθρώπους πίσω από τα μπαρ.

TR: Πόσο θα περίμενε ο μέσος ψηφιακός εξεταστής εγκληματολογίας να κερδίσει και πόσα κέρδη θα μπορούσαν να κερδίσουν εάν γίνουν ευυπόληπτοι και / ή πηγαίνουν σε μια ιδιωτική επιχείρηση;

JI: Οι ψηφιακοί εγκληματολογικοί μισθοί ποικίλλουν σε μεγάλο βαθμό και, από πρόσφατα, λόγω της απομόνωσης και του κορεσμού της αγοράς των ατόμων που προσπαθούν να διαφημίσουν τους εαυτούς τους ως εγκληματολόγοι υπολογιστών που δεν είναι, οι μισθοί αρχίζουν να μειώνονται. (Μεγάλο μέρος της ευθύνης υπάρχει με τους κακούς διαχειριστές μίσθωσης που δεν μπορούν να καθορίσουν το σύνολο δεξιοτήτων ενός υποψηφίου.)

Ωστόσο, σε γενικές γραμμές, ένα άτομο με ταλέντο θα πρέπει να μπορεί να βρει θέσεις μεταξύ $ 60- $ 80,000 σε κατώτερο επίπεδο, $ 80- $ 120,000 σε μεσαίο επίπεδο και μέχρι $ 150,000 σε ανώτερο επίπεδο. Τούτου λεχθέντος, γνωρίζω κάποιους εκπληκτικούς εξεταστές που βρίσκονταν σε θέσεις που πληρώνουν μόνο 50.000 δολάρια ετησίως ως τοπικοί αστυνομικοί και έχω γνωστούς ανήσυχους εξεταστές που έκαναν περισσότερα από 250.000 δολάρια ετησίως επειδή διέθεταν το όνομά τους καλά.

Με πολύ γενικούς όρους, οι εγκληματολογικοί εξεταστές κάνουν το μεγαλύτερο μέρος σε υποθέσεις αμυντικής διαφοράς ή σε eDiscovery εάν ​​μπορούν να τρέξουν ένα μεγάλο αριθμό περιπτώσεων ταυτόχρονα (και να χρεώσουν πολλούς πελάτες). Αυτά τα επίπεδα μισθών ακολουθούνται συνήθως από εργοδότες της ομοσπονδιακής κυβέρνησης, υπαλλήλους της ομοσπονδιακής κυβέρνησης, υπάλληλοι της κρατικής κυβέρνησης, στρατιωτικοί και, τέλος, εξεταστές τοπικής αυτοδιοίκησης,

• Μάθετε για την καριέρα στρατιωτικής επιβολής του νόμου
• Ανακαλύψτε την ομοσπονδιακή νομοθεσία επιβολής του νόμου

Οι εμπορικοί μισθοί διαχειρίζονται τη γκάμα ανάλογα με την εμπειρία, το μέγεθος της επιχείρησης και το εταιρικό ενδιαφέρον για την εγκληματολογία (είτε λόγω προληπτικότητας είτε λόγω δημόσιας αμηχανίας).

TR: Τι συμβουλές έχετε για κάποιον που προσπαθεί να αποφασίσει αν θέλει να εργαστεί ως ψηφιακός εξεταστής εγκληματολογίας ή για κάποιον που μόλις ξεκινάει στον τομέα;

JI: Διαβάστε αυτό το άρθρο! Σοβαρά, θα αφιερώσω λίγο χρόνο στο LinkedIn και θα απευθυνθώ στους ανθρώπους της ψηφιακής ιατροδικαστικής για να τους ρωτήσω πολλά από τα ίδια ερωτήματα που μου ζήτησε.

Βρείτε ανθρώπους που εργάζονται για τις οργανώσεις ή τις εταιρείες για τις οποίες θέλετε να εργαστείτε και αφήστε τους να σας ενημερώσουν για το καθημερινό άλεσμα. Διευθύνω μία ή δύο ερωτήσεις την εβδομάδα μέσω των διευθύνσεων ηλεκτρονικού ταχυδρομείου του LinkedIn ή του σχολείου μου και είμαι στην ευχάριστη θέση να σας συμβουλέψω ανάλογα με τις προσωπικές τους καταστάσεις.

Αν έχετε λίγα χρήματα για να περάσετε, θα πρότεινα να εγγραφείτε για μία από τις τάξεις κατάρτισης που προσφέρονται από τους μεγάλους κατασκευαστές εργαλείων εγκληματολογικής πληροφορικής για να πάρετε μια αίσθηση για αυτό που σχετίζεται με το έργο και τους τρόπους με τους οποίους έχει γίνει.

Εάν η τάξη κρατά το ενδιαφέρον σας, θα εξετάσω τα εξαιρετικά προγράμματα σε κάποια πανεπιστήμια είτε στα BS είτε στα κράτη μέλη (όπως οι Masters of Computer Lawsics που διατίθενται από το Πανεπιστήμιο George Mason στο Fairfax της Βιρτζίνια, όπου διδάσκω).

• Μάθετε περισσότερα για το πώς να γίνετε ψηφιακός εξεταστής εγκληματολογίας

TR: Εάν έχετε οτιδήποτε άλλο θέλετε να προσθέσετε σχετικά με την καριέρα σας ή τον τομέα γενικά, μπορείτε να το μοιραστείτε.

JI: Η ιατροδικαστική υπολογιστών σίγουρα δεν είναι για όλους, και ότι’ είναι εντάξει. Πριν να ξοδέψετε πολύ χρόνο ή χρήμα, βρείτε έναν επαγγελματία ψηφιακής ιατροδικαστικής στην περιοχή σας, προσφέρετε να τον αγοράσετε ένα φλιτζάνι καφέ και να πάρει το μυαλό για μια ώρα. Οι περισσότεροι από εμάς είναι περισσότερο από πρόθυμοι να μοιραστούμε τις γνώσεις μας, καθώς έτσι βρισκόμαστε.

Οι ψηφιακές ιατροδικαστικές είναι ένας τομέας ανάπτυξης (ας το παραδεχτούμε, οι υπολογιστές δεν πηγαίνουν μακριά πολύ σύντομα) και υπάρχει πολλή δουλειά για όλους. Ωστόσο, αν δεν εκτιμήσετε την αλήθεια και δεν είστε σε θέση να αντέξετε για την εργασία σας ενάντια στις αντιξοότητες, δεν θα διαρκέσετε πολύ σε αυτή την επιχείρηση, όπου η φήμη είναι τα πάντα.

Μπορεί να μην γνωρίζω προσωπικά κάποιον εξεταστή εγκληματολογίας προσωπικά, αλλά μπορώ να σας εγγυηθώ ότι είμαι ένα τηλεφώνημα μακριά από κάποιον που το κάνει και αυτά τα ανεπίσημα "αρχεία αίθουσας" μεταφέρονται γρήγορα μεταξύ εξεταστών. Μια περίπτωση κακής προτίμησης ή έλλειψης ευθύνης μπορεί να οδηγήσει σε μια σταδιοδρομία.

Όλα αυτά είπε ότι ήταν ένα φανταστικό πεδίο για μένα και είμαι ευγνώμων σε όλους με τους οποίους είχα εργαστεί στο παρελθόν για τα μαθήματα που μου έδωσαν και τις εμπειρίες που έδωσαν. Ήταν μια άγρια ​​βόλτα.