Child Pornography & Pericia Forence
Cada dia uma enorme quantidade de imagens,videos são enviados e transferidos on-line. A grande maioria dessas imagens são inocente, mas muitas vezes é importante rastrear imagens específicas para tudo,para combater a pornografia infantil.
Hoje em dia, o hash e de extrema importancia para pericia forence,principalmente para descoberta de informações pornograficas,onde existe diversas ferramentas que fazem buscas de conteúdos que indiquem a presença de material.
Principais Algoritmos Utilizados
MD5
SHA-1
Comparação de hash no linux podemos usar o comando abaixo:
teste@debian:~/Imagens$ md5sum -b 2013-08-03_imagem.jpg
67de446d72632d3f6bc131fa391d4897 *2013-08-03_imagem.jpg
A pornografia infantil pode flutuar em torno da Internet, durante anos, as mesmas imagens aparecendo uma e outra vez.
O identificador matemático (hash), que é único em cada arquivo digital, seja ele um texto ou uma imagem,a fim de assegurar a sua integridade e autenticidade.Com isso a partir de uma base de dados com os identificadores de imagens de pornografia infantil comparam com outras milhares de arquivos ilegais,
Algum Pontos
> Mesmo a menor das alterações em uma imagem o re-dimensionamento, re-compressão, ou até mesmo editar os metadados – irá produzir uma imagem com um hash diferente. Como resultado, hashing clássicos (por exemplo, MD5) não é muito eficaz na busca de imagens on-line, pois as imagens são rotineiramente modificado (às vezes até mesmo pelo seu provedor de serviço eletrônico). Hashing robusto aborda a fragilidade de hashing clássicos relaxando o provability matemática de exclusividade em troca de estabilidade contra mudanças típicas de imagem, tais como redimensionamento, re-compressão, mudar de cor, etc
> A unica limitação desse método é que ele detecta apenas arquivos já conhecidos na base de dados.
O que esta mudando
O Centro Nacional para Crianças Desaparecidas e Exploradas (NCMEC) tem uma tecnologia de hashing robusto que permite que os provedores de serviços eletrônicos (ESP) localizar, remover e denunciar a presença de pornografia infantil (ou qualquer outro ilegal conteúdo) em suas redes (e-mail, nuvem, redes sociais, etc.)
Esta tecnologia extrai uma assinatura numérica a partir de uma imagem que é, então, corresponde a um banco de dados de imagens conhecidas de pornografia infantil fornecidos pela NCMEC. Esta tecnologia, denominada PhotoDNA , tem provado ser altamente distinta, altamente estável e extremamente eficiente para calcular. A assinatura pode ser calculado em cerca de 2 milissegundos e estimamos que a probabilidade de duas imagens diferentes com assinaturas semelhantes é menos do que 1 em 10 bilhões. Esta tecnologia está sendo executado na Microsoft e redes do Facebook e mantém a promessa de perturbar significativamente o comércio mundial de pornografia infantil. PhotoDNA também pode ser usado por um analista forense para procurar automaticamente um disco apreendido por qualquer pornografia infantil conhecido. Esta abordagem tem a vantagem de que pode procurar por imagens específicas, respeitando a privacidade do usuário – é impossível inverter um valor de hash e inferir nada sobre o conteúdo de uma imagem.
Uma técnica eficiente e o Hashing Robust para encontrar um conteúdo específico on-line,quaisquer dados – imagens, áudio, vídeo, executáveis binários, etc – pode ser desordenado e, em seguida, procurar. O benefício é que ele é resistente a pequenas modificações feitas nos dados subjacentes que poderiam obscurecer pesquisa clássico hash-based.
Sobre Peritos
Lembrando que nem mesmo os peritos em uma cena propria podem armazenar as provas de pornografia em computadores,pen drives,midias e etc,poderão ser penalizados e ir para cadeia em armazenar esses arquivos, a unica coisa que eles devem e podem fazer e o armazenamento das hash do arquivo.
Fico por aqui galera