Izbrisana sporočila: uvod v težavo in priložnosti za obnovitev
Izbrisana sporočila so postala del vsakdana mobilnih uporabnikov. Mnogi se znajdejo v situaciji, ko pomotoma izbrišejo pomembno sporočilo ali pa želijo prebrati sporočilo, ki ga je poslal nekdo drug in ga nato izbrisal. Ne glede na razlog, možnosti za obnovitev izbrisanih sporočil obstajajo, vendar so pogosto omejene s tehničnimi dejavniki, kot so vrsta naprave, šifriranje in časovni okvir. V tem članku bomo podrobno pregledali, kako delujejo forenzične preiskave, katere vgrajene funkcije ponujajo operacijski sistemi, kakšne so možnosti z aplikacijami tretjih oseb ter kakšna so pravna določila glede preglednosti izbrisanih komunikacij v javnem interesu.

Forenzične omejitve pri obnovitvi sporočil
Policijske in forenzične laboratorije uporabljajo specializirana orodja, kot je Cellebrite UFED, za obnovitev izbrisanih sporočil iz aplikacij, kot je WhatsApp. Uspešnost takšne obnovitve je odvisna od več dejavnikov. Prvi dejavnik je model naprave; starejši modeli pogosto hranijo podatke na manj varen način, kar olajša obnovitev. Drugi dejavnik je stanje šifriranja; če je sporočilo šifrirano od konca do konca, ga forenziki morda ne bodo mogli prebrati, tudi če ga uspejo fizično izvleči iz pomnilnika. Tretji dejavnik je, ali je bilo sporočilo izbrisano s strani pošiljatelja ali prejemnika. V nekaterih primerih, kot poroča Campograndenews.com.br, forenzična preiskava ni mogla obnoviti sporočil, ki jih je izbrisala mati dvoletnega otroka, ker je bilo brisanje izvedeno pred ekstrakcijo podatkov. Podobno Politicalivre.com.br navaja, da policija sicer lahko obnovi izbrisana WhatsApp sporočila, vendar obstajajo omejitve, povezane s strojno opremo in časovnim oknom. Če je bil pomnilnik naprave po brisanju že prepisan z novimi podatki, je obnovitev skoraj nemogoča. To pomeni, da je forenzična obnovitev najbolj uspešna, če je naprava zasežena takoj po incidentu in če šifriranje ni premočno.

Trajni dnevniki proti izbrisani vsebini
Tudi če je sporočilo izbrisano iz vmesnika klepeta, forenzična analiza pogosto razkrije metapodatke, kot so pošiljatelj, prejemnik in časovni žig. Ti podatki lahko dokažejo, da je sporočilo obstajalo, tudi če same vsebine ni več mogoče prebrati. Orodja za forenzično analizo lahko rekonstruirajo tako imenovane efemerne podatke, vendar je to odvisno od tega, ali je bil prostor v pomnilniku prepisan. ScienceDirect.com v svoji raziskavi o forenzični analizi aplikacij za efemerna sporočila ugotavlja, da metapodatki pogosto ostanejo trajno shranjeni v dnevniških datotekah operacijskega sistema ali same aplikacije. To pomeni, da je mogoče dokazati, da je bilo določeno sporočilo poslano ali prejeto, tudi če samega besedila ni več. Za običajne uporabnike to ni neposredno uporabno, saj do teh dnevnikov nimajo dostopa brez specializiranih orodij. Vendar je pomembno vedeti, da izbris sporočila ne pomeni nujno, da je popolnoma izginilo iz naprave.

Applov vgrajeni sistem za obnovitev
Apple je z operacijskima sistemoma iOS 16 in iPadOS 16.1 uvedel funkcijo, ki uporabnikom omogoča obnovitev izbrisanih besedilnih sporočil in pogovorov do 30 do 40 dni po brisanju. Ta funkcija deluje le, če je bilo brisanje opravljeno po namestitvi posodobitve; starejših izbrisov ni mogoče obnoviti na ta način. Kot navaja uradna Apple podpora Support.apple.com, lahko uporabniki v aplikaciji Sporočila odprejo mapo z nedavno izbrisanimi sporočili in tam obnovijo želena sporočila. To je izjemno uporabno za tiste, ki pomotoma izbrišejo pomembna sporočila, saj ne potrebujejo nobenih dodatnih orodij. Vendar je treba poudariti, da ta funkcija velja samo za iMessage in SMS, ne pa tudi za sporočila iz aplikacij tretjih oseb, kot sta WhatsApp ali Facebook Messenger. Kljub temu gre za pomemben korak k večji uporabniški prijaznosti in zasebnosti.

Evropska institucionalna preglednost
Sodišče Evropske unije je v pomembni odločitvi razsodilo, da institucije, kot je Evropska komisija, ne morejo trditi, da nimajo izbrisanih sporočil, ne da bi pri tem zagotovile verodostojne utemeljitve. Ta odločitev krepi zahtevo po preglednosti glede izbrisanih komunikacij v javnem interesu. Campograndenews.com.br v članku o izbrisanih sporočilih in odsotnih odgovornostih poudarja, da ta sodba postavlja nove standarde za javne uslužbence in institucije. To pomeni, da tudi če so sporočila izbrisana, morajo institucije dokazati, da je bilo brisanje legitimno in da niso bila uničena morebitna dokazila. To je še posebej pomembno v primerih, kjer gre za javni interes, kot so korupcijske afere ali nepravilnosti pri porabi javnih sredstev.

Aplikacije tretjih oseb za obnovitev sporočil
Na Google Play in drugih trgovinah z aplikacijami je na voljo veliko aplikacij, ki obljubljajo obnovitev izbrisanih WhatsApp sporočil. Vendar je njihova učinkovitost pogosto omejena. Večina teh aplikacij zahteva, da je naprava predhodno varnostno kopirana, in ne morejo dostopati do podatkov, ki nikoli niso bili shranjeni ali so bili šifrirani. Kot je razvidno iz seznama aplikacij na Google Play, mnoge od njih delujejo le kot pregledovalniki varnostnih kopij in ne morejo dejansko obnoviti podatkov iz pomnilnika naprave. Uporabniki morajo biti previdni, saj lahko nekatere od teh aplikacij ogrozijo zasebnost ali celo poškodujejo napravo. Najbolj zanesljiva metoda ostaja redno varnostno kopiranje podatkov, bodisi v oblak bodisi na računalnik.
Seznam dejavnikov, ki vplivajo na uspešnost obnovitve izbrisanih sporočil:
1. Čas med brisanjem in poskusom obnovitve, daljši kot je čas, večja je verjetnost, da bo pomnilnik prepisan.
2. Vrsta naprave, iOS naprave imajo vgrajene funkcije za obnovitev, medtem ko so Android naprave bolj odvisne od varnostnih kopij.
3. Šifriranje, šifrirana sporočila so težje obnovljiva, tudi s forenzičnimi orodji.
4. Uporaba varnostnih kopij, redne varnostne kopije v oblaku ali na računalniku povečajo možnosti za obnovitev.
5. Aplikacije tretjih oseb, nekatere lahko obnovijo podatke, vendar je njihova učinkovitost omejena.
Tabela primerjave metod za obnovitev izbrisanih sporočil:
| Metoda | Prednosti | Slabosti |
|---|---|---|
| Forenzična orodja, kot je Cellebrite UFED | Visoka uspešnost pri sveže izbrisanih podatkih | Dostopna le policiji in forenzikom, zahteva fizični dostop do naprave |
| Apple vgrajena funkcija od iOS 16 naprej | Brezplačna, enostavna za uporabo | Deluje le za iMessage in SMS, ne za aplikacije tretjih oseb |
| Varnostne kopije v iCloud ali Google Drive | Zanesljive, če so redno ustvarjene | Ne obnovijo sporočil, ki so bila izbrisana pred zadnjo varnostno kopijo |
| Aplikacije tretjih oseb iz trgovin | Lahko obnovijo določene podatke ob ugodnih pogojih | Omejena učinkovitost, tveganje za zasebnost in varnost naprave |
Kot je razvidno iz tabele, je najboljši način za zaščito pred izgubo sporočil redno varnostno kopiranje. Poleg tega je priporočljivo, da uporabniki posodabljajo svoje naprave na najnovejše različice operacijskega sistema, saj te pogosto prinašajo nove funkcije za obnovitev podatkov. Prav tako je treba biti pozoren na aplikacije tretjih oseb, ki obljubljajo obnovitev izbrisanih sporočil, saj lahko te predstavljajo varnostno tveganje.
V primeru, da potrebujete obnovitev sporočil iz WhatsApp ali drugih aplikacij, je priporočljivo, da se obrnete na strokovnjaka za podatkovno forenziko, še posebej če so sporočila ključnega pomena za pravni postopek ali preiskavo. Več informacij o tem, kako delujejo forenzična orodja, najdete na Cellebrite. Za podrobnejša navodila o Applovi vgrajeni funkciji obiščite Apple Support.
Reference
Campograndenews.com.br – Perícia não recuperou mensagens apagadas por mãe de menina de 2 anos assassinada
Politicalivre.com.br – Polícia consegue recuperar mensagens apagadas do WhatsApp mas há entraves
ScienceDirect.com – Forensic analysis of ephemeral messaging applications
Support.apple.com – Recuperar mensagens de texto apagadas no iPhone ou iPad
Campograndenews.com.br – Mensagens apagadas, responsabilidades ausentes, ki povzema odločitev Sodišča EU
Play.google.com – Recuperar Mensagens Apagadas – Apps no Google Play





