भाग 1 / 6

सोशल मीडिया प्लॅटफॉर्म

🕑 60-90 मिनिटे 📚 प्रगत स्तर 📋 मॉड्यूल 6

परिचय

सोशल मीडिया प्लॅटफॉर्म आज अनेक सायबर गुन्ह्यांचे केंद्र बनले आहेत. फसवणूक, बदनामी, सायबरस्टॉकिंग, फेक न्यूज, ऑनलाइन धमक्या या सर्व गुन्ह्यांमध्ये सोशल मीडियाचा वापर होतो. या भागात आपण प्रमुख सोशल मीडिया प्लॅटफॉर्मची रचना, डेटा स्टोरेज पद्धती आणि तपास संधी समजून घेणार आहोत.

📚 महत्त्वाची संख्या

भारतात 2025 मध्ये 500+ दशलक्ष सोशल मीडिया वापरकर्ते आहेत. महाराष्ट्र सायबर पोलिसांकडे येणाऱ्या तक्रारींपैकी 40% पेक्षा जास्त तक्रारी सोशल मीडियाशी संबंधित असतात.

Facebook आणि Meta प्लॅटफॉर्म

Facebook / Meta

जगातील सर्वात मोठे सोशल नेटवर्क

Meta (पूर्वीचे Facebook Inc.) चे तीन प्रमुख प्लॅटफॉर्म आहेत: Facebook, Instagram आणि WhatsApp. तपासाच्या दृष्टीने हे महत्त्वाचे आहे कारण एकाच कंपनीकडून तिन्ही प्लॅटफॉर्मचा डेटा मिळू शकतो.

Facebook डेटा प्रकार:

  • Basic Subscriber Information (BSI): नाव, ईमेल, फोन नंबर, IP address
  • Account Activity: लॉगिन वेळा, IP addresses, सत्र माहिती
  • Content Data: पोस्ट्स, फोटो, व्हिडिओ, मेसेज
  • Friends/Connections: मित्र यादी, ग्रुप सदस्यत्व
  • Location Data: Check-ins, tagged locations

Facebook तपास तंत्रे

तंत्र वर्णन उपयोग
Profile URL Analysis facebook.com/profile.php?id=XXXXXXX युनिक User ID मिळवणे
Graph Search Advanced search operators विशिष्ट content शोधणे
Wayback Machine Archive.org द्वारे जुनी profile डिलीट केलेली माहिती
Photo ID Extraction Photo URL मधून ID काढणे Photo uploader ओळखणे
महत्त्वाचे: Facebook ID

प्रत्येक Facebook account ला एक unique numeric ID असते. जरी user ने username बदलले तरी हा ID बदलत नाही. Legal request मध्ये नेहमी हा ID वापरा.

Instagram तपास तंत्रे

Instagram

Photo/Video sharing platform (Meta)

Instagram Meta च्या मालकीचे असल्याने Facebook सारखीच डेटा request प्रक्रिया लागू होते. परंतु Instagram चे काही विशिष्ट features तपासात महत्त्वाचे असतात.

Instagram विशिष्ट डेटा:

  • Stories: 24 तासांनंतर डिलीट होणारे content (पण Meta कडे archived)
  • Reels: Short video content
  • Direct Messages: खाजगी संदेश
  • Followers/Following: संपूर्ण यादी
  • Highlight Covers: Saved stories

Instagram OSINT तंत्रे

  • Username to User ID: instagram.com/web/search/topsearch/?query=username वापरून
  • Followers Analysis: Common followers शोधणे
  • Tagged Photos: इतरांनी tag केलेले फोटो
  • Location Tags: Geotagged posts शोधणे
  • Hashtag Research: विशिष्ट hashtag वापरणारे accounts

Twitter/X डेटा विश्लेषण

Twitter / X

Microblogging platform

Twitter (आता X) हे public discourse साठी महत्त्वाचे प्लॅटफॉर्म आहे. बहुतांश tweets public असल्याने OSINT साठी खूप उपयुक्त आहे.

Twitter वैशिष्ट्ये:

  • Public by default: बहुतांश content publicly accessible
  • Advanced Search: from:, to:, since:, until: operators
  • API Access: डेटा programmatically मिळवणे
  • Quote Tweets: संवाद ट्रेस करणे

Twitter Advanced Search Operators

Operator उदाहरण कार्य
from: from:username विशिष्ट user चे tweets
to: to:username user ला केलेले replies
since: / until: since:2025-01-01 तारीख फिल्टर
geocode: geocode:lat,long,radius Location based search
filter: filter:images Media type filter
💡 व्यावहारिक उदाहरण

एखाद्या धमकी देणाऱ्या tweet चा तपास करताना: "from:suspected_user since:2025-01-01 until:2025-01-15 धमकी OR मारणार" असा search वापरता येतो.

WhatsApp आणि Telegram

WhatsApp

End-to-End Encrypted Messaging (Meta)

WhatsApp end-to-end encryption वापरते, त्यामुळे message content Meta/WhatsApp कडे नसते. परंतु metadata उपलब्ध असते.

WhatsApp कडून मिळणारा डेटा:

  • Account Information: Phone number, creation date
  • Connection Logs: कधी online होते
  • Group Information: Group admin, members
  • Address Book: Synced contacts (जर enabled)
  • Payment Info: WhatsApp Pay transactions
E2E Encryption मर्यादा

WhatsApp message content E2E encrypted असल्याने WhatsApp/Meta कडून मिळत नाही. Content मिळवण्यासाठी suspect च्या device चे forensic examination आवश्यक.

Telegram

Cloud-based messaging

Telegram UAE based असून भारतीय कायद्यांना कमी सहकार्य करते. Secret chats E2E encrypted असतात, पण regular chats cloud वर store होतात.

Telegram विशेषता:

  • Username Based: Phone number sharing आवश्यक नाही
  • Large Groups: 200,000 पर्यंत सदस्य
  • Channels: Unlimited subscribers
  • Bots: Automated accounts
  • Self-destructing messages: Timer based deletion

इतर महत्त्वाचे प्लॅटफॉर्म

LinkedIn

  • Professional networking - फसवणूक job offers
  • Business email compromise साठी reconnaissance
  • Microsoft ownership - US based

YouTube

  • Google/Alphabet चे product
  • Video metadata, upload history
  • Comments आणि subscriber data

Snapchat

  • Ephemeral content - पण server side backup
  • Snap Map location data
  • Memories feature मध्ये saved content

TikTok

  • ByteDance (China) ownership
  • Algorithm based content distribution
  • Detailed user analytics

डेटा साठवणूक धोरणे

प्लॅटफॉर्म डेटा साठवणूक कालावधी कायदेशीर विनंती मार्ग
Facebook/Instagram Account active असेपर्यंत + 90 दिवस Law Enforcement Response Team
WhatsApp Metadata: 90 दिवस; Content: N/A Meta Law Enforcement
Twitter/X Account active + variable Legal Request Portal
Google/YouTube 18 months to indefinite LERS (Law Enforcement Request System)
Telegram Cloud: indefinite; Secret: none Limited cooperation
Preservation Request

कोणत्याही platform ला formal legal request पाठवण्यापूर्वी Preservation Request पाठवा. यामुळे 90 दिवसांसाठी डेटा preserve होतो आणि auto-delete होत नाही.

📚 मुख्य मुद्दे
  • Meta कडे Facebook, Instagram आणि WhatsApp तिन्हींचा डेटा एकाच ठिकाणी
  • WhatsApp message content E2E encrypted - device forensics आवश्यक
  • Twitter/X वरील बहुतांश content publicly accessible - OSINT साठी उत्तम
  • Telegram कमी सहकार्य करते - evidence preservation कठीण
  • नेहमी Preservation Request आधी पाठवा
  • प्रत्येक platform चा unique User ID वापरा legal requests मध्ये
  • Data retention policies प्लॅटफॉर्मनुसार वेगवेगळ्या
मॉड्यूल अवलोकन पुढे: प्रोफाइल विश्लेषण