ഒരു ഡിജിറ്റൽ ഫയൽ തുറന്നു നോക്കിയാൽ ആ ഫയലിന്റെ ഹാഷ് വാല്യൂ ഒരിക്കലും മാറില്ല. അങ്ങനെയാരെങ്കിലും പറയുന്നുണ്ടെങ്കിൽ അത് മണ്ടത്തരമാണ്. മാത്രവുമല്ല തെറ്റിദ്ധാരണാജനകവുമാണ്. ഒരു ഡിജിറ്റൽ തെളിവിന്റെ (ഫയലിന്റെ) ‘ഹാഷ് വാല്യൂ’ മാറിയിട്ടുണ്ടെങ്കിൽ താഴെ പറയുന്ന രണ്ടു കാര്യങ്ങളിൽ ഏതെങ്കിലുമൊന്ന് തീർച്ചയായും നടന്നിരിക്കാൻ സാധ്യതയുണ്ട്.
നടിയുടെ കേസിൽ അന്വേഷണസംഘത്തിലെ ചില സ്ഥാനചലനങ്ങളോടെ അന്വേഷണം അട്ടിമറിക്കപ്പെട്ടേക്കാം എന്നുള്ള ചർച്ചകളിൽ റിപ്പോർട്ടർ ചാനലിൽ സംവിധായകൻ ശ്രീ. ബാലചന്ദ്രകുമാർ പറഞ്ഞ വാക്കുകളാണിവ.
“അതായത് ഒറിജിനൽ തെളിവുകൾ ടാമ്പർ ചെയ്യപ്പെടാനുള്ള സാധ്യതകൾ തള്ളിക്കളയാനാവില്ല.“
റിപ്പോർട്ടർ ടി.വി പുറത്തുവിട്ട ഒരു ബ്രേക്കിംഗ് ന്യൂസ് അനുസരിച്ചു “നിയമാനുസൃതമായി കസ്റ്റഡിയിൽ ഉള്ള പ്രധാന തെളിവായ, 2017ൽ ആക്രമിക്കപ്പെട്ട രംഗങ്ങൾ ഉള്ള മെമ്മറി കാർഡോ അഥവാ USB പെൻഡ്രൈവോ, ആരോ നിയമാനുസൃതമായോ നിയമവിരുദ്ധമായോ ‘അക്സസ്സ്’ ചെയ്തതായി റിപ്പോർട്ട് ചെയ്യപ്പെട്ടിരിക്കുന്നു”.
ഇതെഴുതുന്ന സമയം ഞാൻ ആ റിപ്പോർട്ട് കണ്ടിട്ടില്ല, അതിനാൽ ഇതിൽ കൂടുതൽ പറയാൻ പറ്റില്ല. എന്താണെന്നു വെച്ചാൽ ആ റിപ്പോർട്ടിൽ ഉപയോഗിച്ചിരിക്കുന്ന ടെക്നിക്കൽ പദപ്രയോഗങ്ങളറിഞ്ഞാൽ മാത്രമേ വ്യക്തതയോടു കൂടി പറയാൻ കഴിയുകയുളളൂ. പക്ഷെ ഇക്കാര്യം വളരെയധികം ഗൗരവമുള്ളതാണ്.
പലരും പറയുന്നത് ദൃശ്യങ്ങൾ ആരോ ‘അക്സസ്സ്’ ചെയ്തു, അല്ലെങ്കിൽ ആരോ പകർത്തി അഥവാ ചോർത്തി നൽകി എന്നാണ്. പക്ഷെ ഒരു ചോദ്യം പലരുമെന്നോട് ചോദിച്ചത് “ആ ദൃശ്യങ്ങൾ ചോർന്നതുകൊണ്ടു ആർക്കാണ് ഗുണം” എന്നാണ്. മാത്രവുമല്ല ‘പകർത്തി’, ‘ചോർത്തി’ എന്നുമാത്രം അന്വേഷിക്കുന്നത് ‘യാത്രക്കാരുടെ ശ്രദ്ധക്ക്’ എന്ന ചിത്രത്തിലെ ഒടുവിൽ ഉണ്ണികൃഷ്ണന്റെ സെക്യൂരിറ്റി കഥാപാത്രം ശ്രീനിവാസന്റെ കഥാപാത്രം ഫ്ലാറ്റിനകത്തേക്ക് കയറിപ്പോകുന്നത് കാണാതെ, ശബ്ദം കേട്ട വേറെയേതോ ഭാഗത്തേക്ക് ലൈറ്റടിച്ചു നോക്കുന്നതു പോലെയാണ്.
പക്ഷെ, ആ ചോദ്യങ്ങളേക്കാളേറെ എന്നെ അലട്ടിയത് ആ ദൃശ്യങ്ങൾ ആരെങ്കിലും മാറ്റി പകരം വേറെ ഏതെങ്കിലും ദൃശ്യങ്ങൾ അവിടെ വെച്ചിട്ടുണ്ടോ അല്ലെങ്കിൽ ആ ദൃശ്യങ്ങൾ തന്നെ കേടു വരുത്തി (Tampering) കളഞ്ഞിട്ടുണ്ടോ എന്ന ചിന്തയാണ്.
പല രാജ്യങ്ങളിലേയും അന്വേഷണ ഏജൻസികളുമായും ചേർന്ന് പല കേസുകളിലും ഞാൻ പ്രവർത്തിച്ചിട്ടുണ്ട്. ആയൊരു അനുഭവം വെച്ച് മേൽപ്പറഞ്ഞ കോണി(Angle)ലൂടെയാണ് ആദ്യം നോക്കേണ്ടത് എന്നാണ് എന്റെ അഭിപ്രായം. ചില ഏജൻസികൾ മേൽപ്പറഞ്ഞ രണ്ടാമത്തെ സാധ്യതയായിരിക്കും കൂടുതൽ പ്രാധാന്യം കൊടുത്തും ആദ്യവും അന്വേഷിക്കുക. അതിൽ തെറ്റില്ല; പക്ഷെ എല്ലാ സാധ്യതകളും അന്വേഷിക്കുക തന്നെ വേണം. “Don’t leave any stones unturned” എന്നുള്ളത് വളരെ അടിസ്ഥാനപരമായ ഒരന്വേഷണ സമീപനമാണ്. ഒരു വിശദാംശവും അശ്രദ്ധ മൂലം വിട്ടുകളയരുത് എന്നത് ഏതൊരു കുറ്റാന്വേഷണത്തിലും പ്രധാനമാണ്.
ഈ കേസിൽ പരാമർശിക്കപ്പെടുന്ന മെമ്മറി കാർഡിലോ അഥവാ USB പെൻഡ്രൈവിലോ ‘ഹാഷ് വാല്യൂ’ മാറിയിട്ടുണ്ട് എന്നൊരു വിലയിരുത്തലുണ്ട്. അങ്ങനെയാണെങ്കിൽ കാര്യങ്ങൾ അതീവഗുരുതരം തന്നെയാണ് എന്ന് പലയാവർത്തി ഉറപ്പിച്ചു പറയേണ്ടി വരുന്നത് അതിന്റെ പ്രാധാന്യം വ്യക്തമായി ബോധ്യമുള്ളത് കൊണ്ടുതന്നെയാണ്. എന്റെ പ്രവൃത്തിമേഖലയിൽ ഇത്തരം ഘടകങ്ങളെ കുറിച്ച് സ്ഥിരമായി അന്വേഷിക്കുന്നത് സാധാരണമാണ്.
ഒരു ഡിജിറ്റൽ ഫയൽ തുറന്നു നോക്കിയാൽ ആ ഫയലിന്റെ ഹാഷ് വാല്യൂ ഒരിക്കലും മാറില്ല. അങ്ങനെയാരെങ്കിലും പറയുന്നുണ്ടെങ്കിൽ അത് മണ്ടത്തരമാണ്. മാത്രവുമല്ല തെറ്റിദ്ധാരണാജനകവുമാണ്. ഒരു ഡിജിറ്റൽ തെളിവിന്റെ (ഫയലിന്റെ) ‘ഹാഷ് വാല്യൂ’ മാറിയിട്ടുണ്ടെങ്കിൽ താഴെ പറയുന്ന രണ്ടു കാര്യങ്ങളിൽ ഏതെങ്കിലുമൊന്ന് തീർച്ചയായും നടന്നിരിക്കാൻ സാധ്യതയുണ്ട്.
1) ഒറിജിനൽ ഫയൽ എഡിറ്റ് (Tamper) ചെയ്യപ്പെട്ടിരിക്കുന്നു.
2) ഒറിജിനൽ ഫയൽ തന്നെ മൊത്തത്തിൽ മാറ്റപ്പെട്ടിരിക്കുന്നു.
ഇതിൽ രണ്ടിലേതായാലും, 2017ലെ സംഭവത്തിന്റെ വിധിയെത്തന്നെ അട്ടിമറിക്കാൻ കെൽപ്പുള്ളതാണ് അതെന്നത് തർക്കമില്ലാത്ത കാര്യം തന്നെയാണ്. അക്കാര്യത്തിൽ ആർക്കെങ്കിലും സംശയമുണ്ടെങ്കിൽ നിയമവിദഗ്ദരുമായി സംസാരിച്ചു അത് മനസ്സിലാക്കാവുന്നതേയുള്ളൂ.
കേസിനോട് ബന്ധപ്പെട്ട ഡിജിറ്റൽ ഫോറൻസിക് റിപ്പോർട്ട് കാര്യങ്ങളെ വസ്തുനിഷ്ഠമായി പഠിച്ചു എത്രയും പെട്ടെന്ന് പൂർത്തിയാക്കി പുറത്തു വന്നില്ലെങ്കിൽ അതിന്റെ പ്രത്യാഘാതമെന്തായിരിക്കുമെന്ന് ഊഹിച്ചാൽ ബോധ്യപ്പെടും. ആ സംഭവത്തിൽ യഥാർത്ഥത്തിൽ എന്താണ് നടന്നിട്ടുണ്ടാവുക എന്നുള്ളതിന്റെ കൃത്യമായ തെളിവ് ആ ഡിജിറ്റൽ ഫയലിന്റെ ഫോറൻസിക് റിപ്പോർട്ടിലൂടെ മാത്രമേ പുറത്തു വരുകയുള്ളൂ. ആ ഡിജിറ്റൽ ഫോറൻസിക്ക് റിപ്പോർട്ടിന് ഈ അന്വേഷണത്തിൽ ഉള്ള പ്രാധാന്യം അറിയുന്നവർ തന്നെയാണ് അത് വൈകിപ്പിക്കാനോ അനുകൂലമാക്കി മാറ്റാനോ പരിശ്രമിക്കുന്നത്.
മറ്റൊരു സാധ്യതയും ഫോറൻസിക് പഠനത്തിലൂടെ കണ്ടെത്താനാകും. ആ ഡിജിറ്റൽ തെളിവുകൾ പ്രതികളിൽ നിന്ന് ശേഖരിച്ചു സൂക്ഷിച്ച സമയത്തു എന്തെങ്കിലും രീതിയിലുള്ള വീഴ്ചകൾ ഉണ്ടായിട്ടുണ്ടെങ്കിൽ, ഉദാഹരണത്തിന് അത് വീണ്ടും പകർത്തി കൊടുക്കുകയോ മറ്റോ ചെയ്തിട്ടുണ്ടെങ്കിൽ അതും ആയൊരു പഠനത്തിലൂടെ കണ്ടെത്താനാകും.
ഡിജിറ്റൽ തെളിവായി കസ്റ്റഡിയിലെടുത്ത ഫയലുകളുടെ ‘ഹാഷ് വാല്യൂ’ മാറിയിട്ടുണ്ടെങ്കിൽ തീർച്ചയായും അവ ‘ടാമ്പർ’ ചെയ്യപ്പെട്ടിട്ടുണ്ടാവും. അതുറപ്പാണ്. കാരണം ക്രിപ്റ്റോഗ്രഫി അഥവാ ശാസ്ത്രം കള്ളം പറയില്ല. ആൾക്കാരെ വിശ്വസിക്കാൻ ബുദ്ധിമുട്ടാണെങ്കിലും ശാസ്ത്രത്തെ ഉറപ്പായും വിശ്വസിക്കാം. അതാണ് ഡിജിറ്റൽ സയന്റിഫിക്ക് പ്രൂഫ്.
ലോകമെമ്പാടുമുള്ള അന്വേഷണ ഏജൻസികളും കോടതികളും സമാനകേസുകളിൽ ആശ്രയിക്കുന്നത് ഇതേ ക്രിപ്റ്റോഗ്രഫി സയൻസിനെ തന്നെയാണ്. അപ്പോൾ പിന്നെ ഈ ‘ഹാഷ് വാല്യൂ’ പരിശോധനകൾ ആരെയാണ് ഭയപ്പെടുത്തുന്നത്?
‘ഹാഷ് വാല്യൂ’ എന്നത് ഏതൊരു ഡിജിറ്റൽ തെളിവിന്റെയും പവിത്രത (‘അലങ്കോലപ്പെടുത്താത്തത്’ എന്നും വായിക്കാം)യുടെ അളവ് ആണ്. അതിനാൽ ഈ ‘ഹാഷ് വാല്യൂ’ മാറിയിട്ടുണ്ടെങ്കിൽ ഉറപ്പായും ഫയലിൽ എന്തോ മാറ്റങ്ങൾ നടന്നിട്ടുണ്ട് എന്നാണതിന്റെ അർത്ഥം.
ഡിജിറ്റൽ ലോകത്തെ ആക്രമണങ്ങളിൽ അഥവാ സൈബർ തിരിമറികളിൽ (Manipulation) ഉള്ള ഒരു സാധാരണ പദപ്രയോഗമാണ് ‘കിൽ ചെയിൻ’ (Kill Chain) എന്നത്. ഒരു സൈബർ ആക്രമണത്തിന്റെ (തിരിമറികളുടെ) പല ഘട്ടങ്ങൾ (Stages) ആണത്. ഓരോരോ ഘട്ടത്തിലും ഒരേ ആൾക്കാരോ അതോ പല പല ആൾക്കാരോ അതിന്റെ ഭാഗമായിരിക്കും. ചിലർ അറിഞ്ഞും ചിലർ അറിയാതെയും ചിലപ്പോൾ ഒരു ‘കിൽ ചെയിൻ’ പ്രക്രിയയുടെ ഭാഗമായി മാറാറുണ്ട്. മാത്രവുമല്ല, ചില സന്ദർഭങ്ങളിൽ ഒരു ഘട്ടത്തിൽ പങ്കെടുത്ത ആൾക്കാർക്ക് വേറൊരു ഘട്ടത്തിൽ പങ്കെടുത്ത ആൾക്കാരെ കുറിച്ചു ഒരു വിവരവുമറിയണമെന്നില്ല. ഇതിനെ ഒരു തീവണ്ടികളിലെ വിവിധ കമ്പാർട്മെന്റുകളോട് ഉപമിക്കാം. പരസ്പരം വെസ്റ്റിബ്യുളുകൾ അഥവാ കണക്ഷൻ ഇല്ലാത്ത കമ്പാർട്മെന്റുകൾ.
ഒറിജിനൽ ദൃശ്യങ്ങളുടെ ‘ഹാഷ് വാല്യൂ’ സംബന്ധിച്ച ഫോറൻസിക് പരിശോധന ഭയപ്പെടുത്തുന്നത് തീർച്ചയായും ഈ ‘കിൽ ചെയിൻ’നിന്റെ ഭാഗമായി മാറിയ (അഥവാ മാറേണ്ടി വന്ന) ആൾക്കാരെ തന്നെയാണ്.
ബൈജു കൊട്ടാരക്കര ഒരു റിപ്പോർട്ടർ ചാനൽ വീഡിയോയിൽ തുടക്കത്തിൽ പറയുന്നതുപോലെയാണെങ്കിൽ മനോരമ മാത്രമേ 2017ൽ ഈയൊരു സംശയം (ഒറിജിനൽ വീഡിയോ തെളിവിൽ എന്തോ തിരിമറി നടന്നിട്ടുള്ള കാര്യം) റിപ്പോർട്ട് ചെയ്തിട്ടുള്ളൂ. പക്ഷെ അത് ശ്രദ്ധിക്കേണ്ടതായിരുന്നു. അതിന്റെയൊരു പ്രാധാന്യം ആരും ശ്രദ്ധിച്ചുകാണില്ല.
ബൈജു കൊട്ടാരക്കര
ഒറിജിനൽ വീഡിയോ ഫയൽ നിയമാനുസൃതമായി ‘അക്സസ്സ്’ ചെയ്താലും, വേണ്ട സാങ്കേതിക നിയന്ത്രണങ്ങൾ (Technical Controls) ഇല്ലെങ്കിൽ മാത്രമേ ഫയലുകളിൽ തിരിമറി നടത്താനോ ഉള്ളടക്കം മാറ്റി വെക്കാനോ സാധിക്കുകയുളളൂ. അതാണ് യഥാർത്ഥ പ്രശ്നം. ഇതിനു ‘ഓഡിറ്റ് ട്രെയിൽ’ എന്ന് പറയും.
നീതിന്യായ സംവിധാനത്തിന്റെ കാവലിലുള്ള യഥാർത്ഥ (Original) വീഡിയോ ഫയലിന്റെ ഇന്റെഗ്രിറ്റി ടാമ്പറിങ് (Integrity Tampering) സംബന്ധിച്ച അന്വേഷണം അവിടെയുള്ള ഉദ്യോഗസ്ഥർ ആഗ്രഹിക്കുകയില്ല എന്നുറപ്പാണല്ലോ. കാരണം അതവരുടെ ഭാഗത്തുനിന്നും ഉണ്ടായിട്ടുള്ള ഗുരുതര വീഴ്ചകൾ വെളിച്ചത്ത് കൊണ്ടുവരും. അപ്പോൾ എന്തുകൊണ്ടാണ് ഡിജിറ്റൽ ഫയലുകളുടെ മേൽപ്പറഞ്ഞ ദിശയിലുള്ള ഫോറൻസിക് അന്വേഷണത്തിന് ഉത്തരവിടാത്തത് എന്നുചോദിച്ചാൽ, അതിനുള്ള ഉത്തരം ആ ചോദ്യത്തിൽ തന്നെയുണ്ട്.
അടുത്തയിടെ വിരമിച്ച ഒരു ഉന്നത ഓഫീസറുടെ, ഫോറൻസിക് ലബോറട്ടറിയെ സംബന്ധിച്ച വിശ്വാസ്യതയെ ചോദ്യം ചെയ്തു കൊണ്ടുള്ള സംസാരം ശ്രദ്ധിച്ചവരുടെ സംശയം, എന്തുകൊണ്ടിങ്ങനെ പറയുന്നു എന്നതാണെങ്കിൽ, അതിന് താഴെ പറയുന്ന രണ്ടു ഉദ്ദേശങ്ങളേയുണ്ടാവുകയുള്ളൂ,
1) മൊബൈൽ ഫോണുകളിൽ നിന്നും ഫോറൻസിക് ഉദ്യോഗസ്ഥർ വീണ്ടെടുത്ത ഡാറ്റയെ കുറിച്ചുള്ള റിപ്പോർട്ടുകൾ വിശ്വസിക്കരുത്.
2) ഒറിജിനൽ തെളിവായ വീഡിയോ ഫയലിന്റെ ‘ഹാഷ് വാല്യൂ’ മാറിയിട്ടുണ്ട്; അതുകൊണ്ട് അതിൽ തിരിമറി നടന്നിരിക്കുന്നു എന്ന ഫോറൻസിക് റിപ്പോർട്ടും വിശ്വസിക്കരുത്.
ഇതിൽ ആദ്യത്തെ FSL റിപ്പോർട്ട് പുറത്തുവന്നുകഴിഞ്ഞിരിക്കുന്നു. കൂടുതൽ അപകടകാരി മുകളിൽ പറഞ്ഞ രണ്ടാമത്തെ കാര്യമാണ്. അതായത് സമീപഭാവിയിൽ എപ്പോഴെങ്കിലും യഥാർത്ഥ തെളിവായ വീഡിയോ ഫയലിന്റെ ‘ഹാഷ് വാല്യൂ’ ഫോറൻസിക് പരിശോധനക്കു ഉത്തരവിട്ടാൽ, ആ റിസൽട്ട് ‘പോസിറ്റീവ്’ ആയിരിക്കുമെന്ന് നേരത്തെപ്പറഞ്ഞ ‘കിൽ ചെയിൻ’ന്റെ ഭാഗമായി മാറിയ അഥവാ മാറേണ്ടി വന്ന ആൾക്കാർക്ക് ഉറപ്പായും അറിയാമായിരിക്കും. അപ്പോൾ പിന്നെ അതും കൂടി വിശ്വസിക്കരുത് എന്നുവരുത്തിത്തീർക്കാനാണോ ആവോ?
ഒരു USB പെൻഡ്രൈവിന്റെ അഥവാ മെമ്മറി കാർഡിന്റെ വോള്യം (Volume) എന്ന് പറഞ്ഞാൽ അത് ആ ഉപകരണത്തിന്റെ മൊത്തം ‘സ്റ്റോറേജി’നു പറയുന്ന പേരാണ്. അപ്പോൾ വോള്യത്തിന്റെ ‘ഹാഷ് വാല്യൂ’ എന്ന് പറഞ്ഞാൽ അത് ആ വോള്യത്തിന്റെ ഉള്ളിൽ അടങ്ങിയിട്ടുള്ള എല്ലാ ഫയലുകളുടെയും ഒരു ആകെത്തുകയാണ്. വോള്യത്തിന്റെ ‘ഹാഷ് വാല്യൂ’ എന്നത് ആ വോള്യത്തിന്റെ ഇന്റെഗ്രിറ്റി (Integrity)യുടെ അളവും കൂടിയാണ്.
ഒരിക്കൽ ഒരു വോള്യത്തിന്റെ ‘ഹാഷ് വാല്യൂ’ കണ്ടുപിടിച്ചുകഴിഞ്ഞാൽ, പിന്നെ ആ വോള്യം അക്സസ്സ് ചെയ്യുകയോ, അതിന്റെ ഉള്ളിലുള്ള ഫയലുകൾ തുറക്കുകയോ മറ്റോ ചെയ്തിട്ടുണ്ടെങ്കിൽ ആ വോള്യത്തിന്റെ ‘ഹാഷ് വാല്യൂ’ ഉറപ്പായും മാറും. പക്ഷെ ഈ പരിപാടിക്കൊരു പ്രശ്നമുണ്ട്. ആര്, എപ്പോൾ അക്സസ്സ് ചെയ്തു എന്നൊന്നും ‘ഹാഷ് വാല്യൂ’നു നമുക്ക് പറഞ്ഞുതരാൻ പറ്റില്ല. പക്ഷെ ആരെങ്കിലും അക്സസ്സ് ചെയ്തോ എന്ന ചോദ്യത്തിന് ‘യെസ് ഓർ നോ’ എന്ന് പറഞ്ഞു തരാൻ പറ്റും.
വോള്യത്തിന്റെ ‘ഹാഷ് വാല്യൂ’ എന്ന് പറയുന്നത് നമ്മുടെ വീടിന്റെ മുൻവശത്തെ വാതിലിലുള്ള സിസിടിവി ക്യാമറ പോലെയാണ്. ആരെങ്കിലും വീട്ടിനകത്തേയ്ക്ക് പോയോ, അഥവാ പുറത്തേയ്ക്കു വന്നോ, എന്ന് മാത്രമേ മുൻവശത്തെ ക്യാമറ കാണിച്ചു തരൂ. വീട്ടിനകത്തെ മുറികളിൽ എന്ത് നടന്നു എന്ന് പുറത്തെ ക്യാമറയ്ക്കു കാണിച്ചു തരാൻ കഴിയില്ലല്ലോ. അതുപോലെ തന്നെയാണ് വോള്യത്തിന്റെ ‘ഹാഷ് വാല്യൂ’ കൊണ്ടുള്ള ഉപയോഗവും.
ഒരു വോള്യത്തിന്റെ അകത്തുള്ള ഓരോരോ ഫയലുകളുടെ ‘ഹാഷ് വാല്യൂ’ എന്ന് പറയുന്നത് നമ്മുടെ വീട്ടിനകത്തുള്ള ഓരോ മുറിക്കുള്ളിലുമുള്ള സി.സി.ടി.വി ക്യാമറ പോലെയാണ്. അതാത് മുറികൾക്കുള്ളിൽ എന്തു നടന്നു എന്ന് അകത്തുള്ള ക്യാമറകൾക്കു കാണിച്ചു തരാൻ കഴിയും. അതാണ് ഫയലുകളുടെ ‘ഹാഷ് വാല്യൂ’ കൊണ്ടുള്ള ഉപയോഗവും. ചുരുക്കത്തിൽ, എന്താണ് വീടിനു പുറത്തും അകത്തും ശരിക്കും നടന്നത് എന്ന് മനസ്സിലാക്കാൻ രണ്ടു ടൈപ്പ് ക്യാമറകളും ആവശ്യമാണ്. അതുപോലെ എന്തെങ്കിലും തിരിമറി നടന്നോ എന്നറിയാൻ വോള്യത്തിന്റെ ‘ഹാഷ് വാല്യൂ’വും ഫയലുകളുടെ ‘ഹാഷ് വാല്യൂ’ഉം ആവശ്യമാണ്.
പൊതുവെ പല അന്വേഷണ ഏജൻസികളും പ്രോട്ടോകോൾ അനുസരിച്ചു ഡിജിറ്റൽ തെളിവുകൾ കസ്റ്റഡിയിൽ എടുത്താൽ ആ വോള്യത്തിന്റെ ‘ഹാഷ് വാല്യൂ’ കണക്കാക്കി തെളിവ് കവറിന്റെ പുറത്തു രേഖപ്പെടുത്തും. പോരാത്തതിന് വേറൊരു തെളിവ് രജിസ്റ്ററിലും രേഖപ്പെടുത്തും. അടുത്ത തവണ ആരെങ്കിലും നിയമാനുസൃതമായി ഈ വോള്യം ‘അക്സസ്സ്’ ചെയ്തിട്ടുണ്ടെങ്കിൽ, അതിനുശേഷമുള്ള വോള്യത്തിന്റെ ‘ഹാഷ് വാല്യൂ’ കണക്കുകൂട്ടി അത് തൊണ്ടി കവറിലും രജിസ്റ്ററിലും രേഖപ്പെടുത്തും.
ഈ രീതിയുടെ ഒരു പ്രധാന പോരായ്മ എന്താണെന്ന് നോക്കിയാൽ, നിയമാനുസൃതമായി ‘അക്സസ്സ്’ ചെയ്തിട്ടുണ്ടെങ്കിലും, വോള്യത്തിന്റെ അകത്തുള്ള ഫയലുകൾ എഡിറ്റ് ചെയ്യുകയോ മാറ്റപ്പെടുകയോ ചെയ്തിട്ടുണ്ടെങ്കിൽ, അത് വോള്യത്തിന്റെ ‘ഹാഷ് വാല്യൂ’വിനു പറഞ്ഞു തരാൻ പറ്റില്ല. രജിസ്റ്ററിൽ രേഖപ്പെടുത്താതെ അക്സസ്സ് ചെയ്താലും വോള്യത്തിന്റെ ‘ഹാഷ് വാല്യൂ’ മാറും, പക്ഷെ എപ്പോൾ മാറി എന്ന് കണ്ടുപിടിക്കാൻ ബുദ്ധിമുട്ടാണ്.
വേറൊരു പതിവ് എന്താണെന്ന് വെച്ചാൽ, വോള്യത്തിന്റെ ‘ഹാഷ് വാല്യൂ’ കണക്കാക്കുന്നതിനൊപ്പം അതിലുള്ള ഓരോ ഫയലുകളുടെയും ‘ഹാഷ് വാല്യൂ’ കണക്കാക്കി രേഖപ്പെടുത്തുക എന്നതാണ്. അങ്ങിനെയാണെങ്കിൽ രണ്ടു പ്രശ്നങ്ങൾക്കുള്ള ഉത്തരം കിട്ടും. ആരെങ്കിലും അക്സസ്സ് ചെയ്തോ എന്നതിനും, ഏതെങ്കിലും ഫയലുകൾ ‘ടാമ്പർ’ ചെയ്യപ്പെട്ടിട്ടുണ്ടോ എന്നതിനും.
ശ്രദ്ധിക്കേണ്ട ഒരു പ്രധാന കാര്യം ‘ഹാഷ് വാല്യൂ’ ഒരു ‘അക്സസ്സ് കണ്ട്രോൾ’ മെക്കാനിസം അല്ല. അതായത് ആർക്കൊക്കെ ആ തെളിവുകൾ ‘അക്സസ്സ്’ ചെയ്യാം എന്ന് ടെക്നിക്കൽ ആയി കണ്ട്രോൾ ചെയ്യാൻ വകുപ്പില്ല എന്ന് തന്നെ. അതിനു ഉത്തമം ഡിജിറ്റൽ വാൾട്ട് അല്ലെങ്കിൽ എൻക്രിപ്ഷൻ തന്നെയാണ്. പല അന്താരാഷ്ട്ര ഏജൻസികളും ഇക്കാര്യങ്ങൾ ഉപയോഗിക്കാറുണ്ട്.
ചിലപ്പോൾ വോള്യത്തിന്റെ ‘ഹാഷ് വാല്യൂ’ മാത്രമേ കണക്കാക്കി രേഖപ്പെടുത്തിയിരുന്നുള്ളൂ, അതിനുള്ളിലുള്ള ഫയലുകളുടെ ഓരോന്നിന്റെയും ‘ഹാഷ് വാല്യൂ’ കണക്കാക്കി രേഖപ്പെടുത്തിയിരുന്നില്ല എന്നാണു യഥാർത്ഥത്തിൽ നടന്നിട്ടുള്ളത് എന്നുണ്ടെങ്കിൽ, അതൊരു ഗുരുതമായ വീഴ്ചയായി തന്നെ കാണേണ്ടി വരും എന്നതിൽ സംശയമില്ല. ഇത് എത്രയും പെട്ടെന്ന് അന്വേഷിക്കേണ്ടതുതന്നെയാണ് എന്നതിൽ ഒരു സംശയവുമില്ല.
കാര്യങ്ങൾ വ്യക്തമായി വിവരിച്ചിട്ടുള്ള ഒരു റിപ്പോർട്ടും ഉടനെ സമർപ്പിക്കേണ്ടതാണ്. ഒറിജിനൽ തെളിവുകൾ മാറ്റപ്പെടുകയോ, ടാമ്പർ ചെയ്യപ്പെടുകയോ ചെയ്തിട്ടുണ്ടെങ്കിൽ, ‘ഹാഷ് വാല്യൂ’ വെറും ‘ഡാഷ് വാല്യൂ’ ആയി മാറിയേക്കാം.
Content Highlight: Cyber Security Expert Sangameshwaran Iyer about the digital evidence and its Hash value in actress attack case
സൈബര് സെക്യൂരിറ്റി വിദഗ്ധന്. രണ്ടര പതിറ്റാണ്ടിലേറെ പ്രവൃത്തിപരിചയമുള്ള അന്താരാഷ്ട്ര സൈബര്സുരക്ഷാ വിദഗ്ധന്. സൈബര്സുരക്ഷാ പ്രഭാഷകനായ ഇദ്ദേഹം ഇന്റര്പോളിന്റെ പ്രത്യേക ക്ഷണിതാവുകൂടിയാണ്. അമേരിക്കയിലെ കാലിഫോര്ണിയയില് സ്ഥിരതാമസം.