प्रस्तावना
सोशल मीडिया प्लॅटफॉर्म सायबर गुन्ह्यांचे प्रमुख माध्यम बनले आहेत. सायबर स्टॉकिंग, ऑनलाइन छळ, फसवणूक, बदनामी आणि अगदी दहशतवादी भर्ती यासारखे गुन्हे सोशल मीडियाद्वारे होतात. तपास अधिकाऱ्यांसाठी सोशल मीडिया तपास कौशल्ये अत्यंत महत्त्वाची आहेत.
हा भाग पूर्ण केल्यावर, तुम्ही OSINT तंत्र वापरू शकाल, सोशल मीडिया प्रोफाइलचे विश्लेषण करू शकाल, विविध प्लॅटफॉर्मवरून पुरावे गोळा करू शकाल आणि कायदेशीर प्रक्रियेद्वारे डेटा मिळवू शकाल.
OSINT तंत्र
OSINT (Open Source Intelligence) म्हणजे सार्वजनिकरित्या उपलब्ध स्त्रोतांमधून माहिती गोळा करणे. सोशल मीडिया तपासात OSINT अत्यंत महत्त्वाचे आहे कारण बरीच माहिती सार्वजनिक असते.
OSINT स्त्रोत
- सोशल मीडिया: Facebook, Instagram, Twitter/X, LinkedIn, YouTube
- सार्वजनिक रेकॉर्ड: MCA, ROC, न्यायालय रेकॉर्ड
- वेब आर्काइव्ह: Wayback Machine (archive.org)
- डोमेन माहिती: WHOIS, DNS रेकॉर्ड
- इमेज सर्च: Google Reverse Image, TinEye
- लोकेशन डेटा: Geotags, Check-ins
OSINT साधने
Maltego
व्यापक OSINT विश्लेषण साधन. नाती, कनेक्शन आणि नेटवर्क व्हिज्युअलायझेशन. व्यावसायिक आणि मोफत आवृत्ती उपलब्ध.
Sherlock
वापरकर्तानाव शोध साधन. एकाच username साठी ३०० हून अधिक साइट्स तपासते. मोफत आणि ओपन-सोर्स.
SpiderFoot
स्वयंचलित OSINT संकलन. IP, डोमेन, ईमेल, नाव यावरून शोध. ओपन-सोर्स.
Google Dorks
प्रगत Google शोध. site:, filetype:, inurl: ऑपरेटर. लक्षित माहिती शोधण्यासाठी.
प्रोफाइल विश्लेषण
सोशल मीडिया प्रोफाइल विश्लेषणात खालील घटकांचे सखोल परीक्षण करणे आवश्यक आहे.
विश्लेषणाचे घटक
| घटक | तपासाचे मुद्दे | फोरेन्सिक महत्त्व |
|---|---|---|
| प्रोफाइल फोटो | Reverse image search, EXIF डेटा | बनावट प्रोफाइल ओळख, स्थान |
| वापरकर्तानाव | इतर प्लॅटफॉर्मवर समान नाव शोधा | क्रॉस-प्लॅटफॉर्म ओळख |
| पोस्ट टाइमलाइन | पोस्टिंग पॅटर्न, वेळा, वारंवारता | वर्तन विश्लेषण, टाइमझोन |
| मित्र/फॉलोअर्स | कनेक्शन नेटवर्क विश्लेषण | सहकारी, संबंध ओळख |
| Check-ins/Tags | भौगोलिक स्थान माहिती | हालचाली, उपस्थिती सिद्ध करणे |
| लिंक केलेली खाती | ईमेल, फोन नंबर, इतर सोशल मीडिया | खाते सत्यापन, संपर्क माहिती |
संकेत:
- प्रोफाइल फोटो stock image किंवा चोरलेले असू शकते (Reverse image search करा)
- अचानक तयार झालेले प्रोफाइल, कमी पोस्ट्स
- मित्रांची संख्या आणि engagement मध्ये विसंगती
- असंबंधित किंवा विचित्र मित्र सूची
- एकाच IP/device वरून एकाधिक खाती
प्लॅटफॉर्म-विशिष्ट तपास
जगातील सर्वात मोठे सोशल नेटवर्क. भारतात सर्वाधिक वापरले जाणारे प्लॅटफॉर्म.
Facebook आर्टिफॅक्ट्स
- प्रोफाइल ID: facebook.com/profile.php?id=XXXXXXXXX
- Activity Log: सर्व क्रियाकलापांचा रेकॉर्ड
- Download Your Information: वापरकर्त्याने डाउनलोड केलेला संपूर्ण डेटा
- IP लॉग: लॉगिन स्थान आणि वेळा
- Messenger: संदेश, कॉल लॉग, मीडिया
कायदा अंमलबजावणी: Facebook Law Enforcement Response Team (LERT)
पोर्टल: facebook.com/records/login
आवश्यक: अधिकृत विनंती पत्र, वॉरंट/कोर्ट ऑर्डर
डेटा प्रकार: Basic Subscriber Info, IP लॉग, सामग्री (वॉरंटसह)
फोटो/व्हिडिओ शेअरिंग प्लॅटफॉर्म. तरुण वापरकर्त्यांमध्ये लोकप्रिय. Meta (Facebook) चा भाग.
Instagram आर्टिफॅक्ट्स
- Posts: फोटो, व्हिडिओ, कॅप्शन, हॅशटॅग
- Stories: २४ तासांनंतर गायब (परंतु Archive मध्ये)
- Reels: शॉर्ट व्हिडिओ सामग्री
- DMs: Direct Messages
- Location Tags: भौगोलिक टॅग
भारतात सर्वाधिक वापरले जाणारे मेसेजिंग अॅप. End-to-end encryption वापरते.
WhatsApp आर्टिफॅक्ट्स
| आर्टिफॅक्ट | स्थान (Android) | माहिती |
|---|---|---|
| Database | /data/data/com.whatsapp/databases/msgstore.db | सर्व संदेश (encrypted) |
| Contacts | /data/data/com.whatsapp/databases/wa.db | संपर्क यादी |
| Media | /sdcard/WhatsApp/Media/ | Images, Videos, Audio, Documents |
| Backup | /sdcard/WhatsApp/Databases/ | msgstore.db.crypt14 (encrypted backup) |
WhatsApp End-to-End Encryption वापरते. Meta कडे संदेश सामग्री प्रवेश नाही.
उपलब्ध डेटा (Meta कडून): खाते माहिती, IP लॉग, Timestamp, संपर्क
अनुपलब्ध: संदेश सामग्री (E2EE)
पर्याय: डिव्हाइसवरून थेट extraction (जप्त केलेल्या फोनमधून)
Twitter/X
- Tweets: मजकूर, प्रतिमा, व्हिडिओ, GIF
- Retweets/Likes: Engagement डेटा
- DMs: Direct Messages
- Followers/Following: कनेक्शन नेटवर्क
- Archive: हटवलेल्या tweets चा archive.org वापरून शोध
सोशल मीडिया आर्टिफॅक्ट्स
सोशल मीडिया प्लॅटफॉर्मवरून विविध प्रकारचे डिजिटल पुरावे गोळा केले जाऊ शकतात.
मुख्य आर्टिफॅक्ट प्रकार
- मेटाडेटा: तयार केल्याची तारीख, बदल, स्थान, डिव्हाइस माहिती
- सामग्री: पोस्ट्स, संदेश, प्रतिमा, व्हिडिओ
- कनेक्शन: मित्र, फॉलोअर्स, ग्रुप सदस्यत्व
- क्रियाकलाप: लॉगिन वेळा, IP पत्ते, डिव्हाइस
- संवाद: कॉमेंट्स, शेअर्स, रिप्लाय
EXIF डेटा (फोटो मेटाडेटा)
१. स्क्रीनशॉट: तारीख, वेळ, URL सह पूर्ण पृष्ठ
२. हॅश व्हॅल्यू: स्क्रीनशॉटचा MD5/SHA256
३. वेब आर्काइव्ह: archive.today वापरून जतन
४. व्हिडिओ रेकॉर्डिंग: डायनामिक सामग्रीसाठी
५. कलम ६५B प्रमाणपत्र: न्यायालयीन स्वीकार्यतेसाठी
कायदेशीर प्रक्रिया
सोशल मीडिया कंपन्यांकडून डेटा मिळवण्यासाठी योग्य कायदेशीर प्रक्रिया पालन करणे आवश्यक आहे.
भारतातील कायदेशीर मार्ग
- कलम ९१ CrPC नोटीस: भारतीय कंपन्यांसाठी दस्तऐवज मागणी
- IT कायदा कलम ६९: माहिती उलगडणे आणि निरीक्षण
- MLAT: परदेशी कंपन्यांसाठी (Facebook, Google इ.)
- Emergency Disclosure: जीवघेण्या परिस्थितीत तातडीने
Facebook/Meta: ९० दिवस (विनंतीनंतर विस्तारित)
Google: ९० दिवस
Twitter/X: विविध, सहसा कमी
WhatsApp: मर्यादित (E2EE मुळे)
महत्त्वाचे: तात्काळ Preservation Request पाठवा!
- OSINT सार्वजनिक स्त्रोतांमधून माहिती गोळा करण्याचे तंत्र आहे
- Sherlock, Maltego, SpiderFoot - महत्त्वाची OSINT साधने
- प्रोफाइल विश्लेषणात फोटो, username, पोस्ट पॅटर्न, कनेक्शन तपासा
- Reverse image search बनावट प्रोफाइल ओळखण्यास मदत करते
- WhatsApp E2EE वापरते - संदेश सामग्री Meta कडून मिळत नाही
- पुरावे जतन करा: स्क्रीनशॉट + हॅश + कलम ६५B प्रमाणपत्र
- परदेशी प्लॅटफॉर्मसाठी MLAT किंवा कंपनी पोर्टल वापरा
- तात्काळ Preservation Request पाठवा - डेटा मर्यादित काळ जतन होतो