Wszystko zaczęło się od urządzenia przenośnego
Amber Schroader jest założycielką i dyrektorką generalną firmy Paraben Digital Forensics z siedzibą w Wirginii. Schroader założyła Paraben jako firmę shareware pod koniec lat 90., aby oferować proste rozwiązania użytkownikom domowym, pracując w firmie zajmującej się cyfrową kryminalistyką. Gdy jej doświadczenie w firmie dobiegło końca, pracowała przez dwanaście i pół roku. W 1999 roku postanowiła założyć Paraben jako firmę technologiczną z zakresu cyfrowej kryminalistyki, zdeterminowana, by oferować rozwiązania problemów, o których zwróciła uwagę podczas swojej działalności w tej dziedzinie. Objęła stanowisko CEO i poprowadziła Paraben Digital Forensics, która jako pierwsza w 2001 roku zajęła się mobilną kryminalistyką i problemami archiwów poczty elektronicznej, oferując usługi wysokiej jakości od ponad dwudziestu lat.
„Zawsze wierzyliśmy, że walidacja jest fundamentem cyfrowej kryminalistyki,” mówi Schroader. „Zwłaszcza przy szybkich zmianach technologicznych, potrzeba jest jeszcze większa, by narzędzie, którego używasz, generuje rezultaty, jakie powinno.”
Przez ponad dwie dekady Schroader jest czołową ekspertką i wieloletnią praktykantką w swojej dziedzinie, która nieustannie tworzy, wprowadza innowacje, improwizuje i rozwija technologię śledczą oraz walczy z niesprawiedliwością w swoim wyjątkowym, intelektualnym stylu. Schroader współpracował ze wszystkimi działami śledztwa kryminalistycznego, zarówno państwowym, federalnym, korporacyjnym, lokalnym, jak i prywatnym. Od tego czasu powstało kilka programów starannie zaprojektowanych do wydobywania danych cyfrowych z telefonów komórkowych, urządzeń przenośnych, takich jak PDA, komputerów, dysków twardych, usług monitoringu wideo na żywo oraz e-maili.
Przez całą swoją drogę Schroader była niedoceniana jako liderka w poprzedniej firmie technicznej ze względu na to, że była kobietą. Poproszono ją o robienie notatek na spotkaniach i obserwowanie, jak jej męscy koledzy są zadawani wszystkimi pytaniami. Potwierdzając seksistowskie przekonanie, często słyszała słowa typu „ładne twarze nie są technicznie zdolne”. Jako jedna z nielicznych kobiet w aktywnej przestrzeni, mierzyła się ze wszystkimi poziomami uprzedzeń płciowych, ale nigdy nie przestawała się sprzeciwiać. Jako młoda dziewczyna, która była maniaczką komiksów i science fiction, wiele inspiracji czerpała z postaci Wonder Woman. Jej współczucie, szybkość, siła i nieustająca determinacja do sprawiedliwości to kluczowe cechy, które sprawiły, że Schroader stała się nerdowską kobietą, którą jest dzisiaj.
Schroader pomysłowym i znanym twórcą oraz instruktorem programów nauczania. Wniosła znaczący wkład w wiele książek z dziedziny cyfrowej kryminalistyki, takich jak Auditors and Investigators, Wireless Crime and Forensic Investigation, Techno Security Guide to Managing Risks for IT Managers, Techno Security’s Guide to E-Discovery oraz Digital Forensics: A Comprehensive Handbook oraz Alternate Data Storage. Schroader wymyślił także koncepcję „360-stopniowego podejścia do cyfrowej kryminalistyki” oraz rozpoczął dążenie do „Kryminalistyki wszystkiego – FoE” opartego na unikalnych problemach dowodów i rozwiązaniach w dziedzinie cyfrowej techniki śledczej w obszarze urządzeń IoT. Wywarła ogromny wpływ na branżę i ją zmotywowała do spojrzenia na szerszy obraz w świecie cyfrowych dowodów, procesu pozyskiwania oraz technik wykorzystywanych w analizie danych podczas swoich wystąpień branżowych na całym świecie.
Nawet gdy jej firma ją zwolniła, Schroader bez lęku wybrała trudniejszą drogę. Postanowiła założyć własną firmę w dziedzinie często przedstawianej jako skoncentrowana na mężczyznach, podczas gdy mogła przejść na emeryturę jako nauczycielka. Jej decyzja, by liczyć na własny potencjał, niepokonaną odwagę i dążenie do sprawiedliwości, to właśnie ona zmieniła wszystko. Może być dla nas wyczerpujące liczenie jej osiągnięć, ale do mierzenia jej sukcesów patrzy po prostu na swoje dzieci, pracowników i klientów, którym może pomóc. Ponadto nadal pozostaje jedyną kobietą na stanowisku CEO w dziedzinie cyfrowej kryminalistyki, co według niej wiąże się z wieloma obowiązkami. Dlatego wspieranie nowych talentów i dawanie im wystarczających możliwości nauki i rozwoju jest dla Schroader kluczowe. „Nigdy nie miałem żeńskiej mentorki, bo w mojej okolicy jej nie było. Wielokrotnie byłam jedną z mniej niż dziesięciu kobiet na wydarzeniach i jedyną właścicielką firmy. Wiedza o tym zainspirowała mnie do nawiązywania kontaktu z młodymi kobietami w tej dziedzinie i zachęcania ich do działania. Współorganizowałam wraz z Robert Morris University pierwsze coroczne wydarzenie Women in the Cyber w tym roku i było wspaniale widzieć, jak kobiety i mężczyźni łączą siły, by wspierać więcej kobiet w tej dziedzinie” – mówi Schroader. „Występuję w liceum i na obozach letnich, by pokazać młodym damom, że bycie nerdami w dziedzinie cyfrowej kryminalistyki jest fajne i mogą w tym być świetne. Kobiety generalnie są świetnymi badaczami dzięki naturalnej dbałości o szczegóły i staram się pokazać, że to przestrzeń, w której nawet osoby nieśmiałe mogą się zwyciężyć.”
Zachęca coraz więcej kobiet do wejścia w branże technologiczne, ponieważ są one zdecydowanie zdominowane przez mężczyzn i będą korzystne dzięki ich udziałowi. Zachęca kobiety, by odłożyły na bok swoje lęki i niepewności oraz naprawdę skupiły się na wzajemnym pomaganiu sobie w wspólnym rozwoju. Kolejnym ważnym czynnikiem, który podkreśla i który decyduje o sukcesie, jest „jak ciężko się pracuje”. „Pracuj ciężko. To proste stwierdzenie, ale często jako liderzy wycofujesz się z pracy w firmie. Uważam, że ważne jest, by nigdy tego nie tracić z oczu. Jeśli jest zadanie, które trzeba wykonać, włącz się i pomóż, jeśli zajdzie taka potrzeba,” dzieli się Schroader jako lekcją, której nauczyła się w trakcie swojej kariery. „Moi dziadkowie wyemigrowali do USA i dosłownie przepracowali drogę po całym kraju. Dorastałam, siedząc w ich piekarni i obserwując, jak codziennie ciężko pracują. Pamiętam, że kiedy pracuję, to załatwienie tego najlepsze, co można zrobić. Nie jestem fanem mówienia o tym, że to już zrobione, lubię to faktycznie zrobić.”
Schroader jest rzeczywiście świetnym przykładem życzliwości w swojej przestrzeni. Która nie tylko pomogła wielu osobom rozpocząć karierę, ale także zrobiła wszystko, by pomóc im się rozwijać po drodze. Jej firma jest doskonałym przykładem amerykańskiego snu, w którym ciężko pracowała od pomysłu i rozwinęła go w uznaną w branży organizację wraz z zespołem, który traktuje klientów z uczciwością. Jej celem jest ciągłe wprowadzanie innowacji. „Zamierzam obserwować, jak Paraben ewoluuje i rośnie, abyśmy mogli dalej dokonywać wielkich rzeczy z tym, co stworzyliśmy, i chciałbym kontynuować moją walkę o sprawiedliwość,” Schroader zapewnia.
Od momentu założenia w 1999 roku innowacja była sercem misji Paraben Corporation. Zaczęliśmy od niezachwianego zaangażowania w rozwiązywanie problemów, a pod kierownictwem Amber Schroader zapoczątkowaliśmy przejście na cyfrowe dochodzenia. Zbudowaliśmy historię ciągłego opracowywania nowoczesnych rozwiązań, które pozwalają pokonać szeroki zakres wyzwań technologicznych. Od urządzeń mobilnych i IoT po urządzenia do gier i przetwarzanie poczty elektronicznej, nasza wiedza konsekwentnie koncentruje się na odnajdywaniu „igły w stogu siana” poprzez tworzenie naprawdę innowacyjnej technologii.
Od 1999 roku Paraben Corporation kieruje się jedną misją: rozwiązywaniem problemów. Zaczęliśmy od zajmowania się problemami konsumenckimi, a pod wizjonerskim kierownictwem Amber Schroader przeszliśmy na badania cyfrowe. Ta zmiana pozwoliła nam stać się pionierami w tej dziedzinie, opracowując nowoczesne rozwiązania dla złożonych wyzwań technologicznych w zakresie urządzeń mobilnych, IoT, urządzeń do gier i przetwarzania poczty elektronicznej.
W naszej istocie Paraben zawsze polegał na odnajdywaniu igły w stogu siana poprzez innowacyjne technologie. Naszą siłą jest potężne połączenie wykwalifikowanego zespołu, zaawansowanej technologii i głębokiej wiedzy, co daje nam niezrównaną przewagę w badaniach danych.
W centrum Paraben Corporation stoi nasza wizjonerska założycielka i CEO, Amber Schroader. Z 34-letnim doświadczeniem Amber jest pionierem w rozwoju przełomowych technologii do pozyskiwania cyfrowych dowodów z szerokiego zakresu źródeł, w tym dysków twardych, poczty elektronicznej, urządzeń przenośnych i urządzeń mobilnych. Wszystkie te innowacje są prezentowane w naszej potężnej platformie E3 Forensic Platform.
Poza rolą innowatorki, Amber jest uznaną edukatorką w tej dziedzinie. Opracowała liczne kursy obejmujące informatykę śledczą, bezprzewodową kryminalistykę, technologie mobilne, analizę i ekstrakcję e-maili oraz kryminalistykę sieci. Jej doświadczenie sprawiło, że stała się cenioną prelegentką, wygłaszając przemówienia inauguracyjne na niezliczonych wydarzeniach oraz pojawiając się w mediach krajowych i międzynarodowych, w tym w NBC Nightly News.
Choć nie jest największą ekstrawertyczką, Amber z pasją realizuje swoją miłość do praktycznych umiejętności, tworzenia kulinarnego i wszystkiego, co związane z science fiction.
Przypomnijmy o jednym z setek wywiadów z Amber Schroader CEO Paraben Corp.
Mirko Zorz , dyrektor ds. treści, Help Net Security
26 stycznia 2024 r.
„Nowe trendy i strategie w dziedzinie informatyki śledczej
W tym wywiadzie dla Help Net Security Amber Schroader, dyrektor generalny Paraben Corporation , omawia wyzwania, jakie stawia złożoność nowoczesnych systemów i sieci komputerowych w zakresie gromadzenia dowodów cyfrowych.
Schroader mówi o wpływie wykładniczego wzrostu danych na praktyki kryminalistyczne, roli sztucznej inteligencji w optymalizacji śledztw i podkreśla potrzebę dostosowania się specjalistów do zmieniającej się dynamiki śledztw cyfrowych, a także o konieczności kształcenia krzyżowego w pokrewnych dziedzinach.
W jaki sposób złożoność współczesnych systemów i sieci komputerowych wpłynęła na proces gromadzenia i analizy dowodów cyfrowych?
Dotarcie do wszystkich zakamarków danych stało się o wiele trudniejsze. Pomiędzy zmianą szyfrowania na różne artefakty danych, które są zastrzeżone i chronione, śledczy mają dziś wiele barier do pokonania, prowadząc śledztwo.
W jaki sposób eksperci zajmujący się informatyką śledczą mogą skutecznie zarządzać dużymi zbiorami danych i je analizować, biorąc pod uwagę wykładniczy wzrost ilości danych?
To kontrowersyjny obszar, ponieważ pierwotnym wymogiem w kryminalistyce cyfrowej było wykonanie obrazu strumienia bitów wszystkich danych na dyskach twardych. Wraz ze wzrostem liczby dysków i pamięci masowych, stało się to coraz trudniejsze.
Na przykład kupiłem małe urządzenie pamięci masowej o pojemności 16 TB. Aby wykonać obraz do analizy kryminalistycznej, musi ono mieć identyczny poziom pamięci masowej, a następnie podobną ilość miejsca do przetworzenia obrazu, indeksowania danych itd.
Wiele organizacji początkowo nie gromadzi pełnego strumienia danych i dokonuje selekcji artefaktów. Coraz częściej obserwuję nacisk na dane artefaktów, a nie na ich pełny obraz. Wraz ze wzrostem ilości danych i rozprzestrzenianiem się pamięci masowej na wiele podłączonych urządzeń , logika tego argumentu prawdopodobnie okaże się zwycięzcą.
W jaki sposób kwestie prawne i związane z prywatnością wpływają na dochodzenia w zakresie informatyki śledczej i jakie środki można podjąć, aby rozwiązać te problemy?
Nie zaobserwowaliśmy dotychczas negatywnego wpływu, ale częściowo wynika to z faktu, że społeczeństwo nie jest tak dobrze poinformowane o swoich prawach do prywatności, jak mogłoby być. Zaobserwowaliśmy nowe bogactwo danych, które wcześniej nie były dostępne, a które można wykorzystać w cyfrowym śledztwie. Różnica polega na tym, że dane są gromadzone za zgodą strony i ze źródeł zgodnych z przepisami.
Źródła zgodności to dane zebrane na żądanie dostawcy o kopię wszystkich danych. Można je wykorzystać w procesie analizy kryminalistycznej jako dodatkowe źródło danych. Dane te mogą być niezwykle cenne, ponieważ nie są narażone na wpływ lokalnego urządzenia pamięci masowej, jak miałoby to miejsce w przypadku np. smartfona. Najważniejsze, aby wszyscy zdawali sobie sprawę, że dane w każdym dochodzeniu kryminalistycznym mają na celu udowodnienie niewinności lub winy, więc im więcej ich jest, tym lepiej.
Czy możesz omówić rolę sztucznej inteligencji w transformacji informatyki śledczej i jej potencjalnych przyszłych zastosowań?
Nie sądzę, aby w przypadku informatyki śledczej sztuczna inteligencja zastąpiła eksperta, ale widzimy, jak może ona zoptymalizować proces śledczy. Doskonałym przykładem jest rosnąca ilość danych, którymi zajmuje się śledztwo.
Myśl o przeszukiwaniu terabajtów danych może być przytłaczająca. Jednak po zoptymalizowaniu tych źródeł danych, praca ze sztuczną inteligencją może przypominać swego rodzaju recenzję ekspercką, dzięki której można weryfikować i szukać dodatkowych ustaleń, wykorzystując niektóre z możliwości wbudowanych w silniki sztucznej inteligencji.
Jakie trendy przewidujesz w przyszłości w dziedzinie informatyki śledczej i w jaki sposób specjaliści powinni przygotować się na te zmiany?
Istnieje kilka trendów, na które każdy powinien zwrócić uwagę. Pierwszym z nich jest rozprzestrzenianie się danych, od komputerów do smartfonów, a następnie do chmury i Internetu Rzeczy (IoT). Wraz ze zmianami, które zaobserwowaliśmy w ciągu ostatnich kilku lat i rozwojem sztucznej inteligencji (AI), widzę, że wiele danych zmienia się pod względem miejsca ich przechowywania. Usprawniono udostępnianie danych między aplikacjami i ogólnie pojętych danych, a także zmienia się zakres naszych badań. Wraz ze wspomnianą zmianą w zakresie prywatności, dostęp do tych informacji również ulegnie zmianie. To kluczowy obszar, na który należy zwracać uwagę i który należy uwzględnić w laboratoriach, aby wdrożyć nowe technologie.
Drugim jest generalna zmiana w kryminalistyce cyfrowej, która coraz bardziej skupia się na dochodzeniach cyfrowych, a jednocześnie coraz bardziej zacieśnia współpracę z pokrewnymi dziedzinami. Dzięki bliskiemu sąsiedztwu DFIR i OSINT , potrzebne dane i poziom perspektywy uzyskiwanej z ich źródeł są znacznie bliższe niż dotychczas. W tym kontekście istnieje większa potrzeba edukacji międzyuczelnianej i łączenia procesów, aby zapewnić jak najszerszy zakres i perspektywę danych w każdym dochodzeniu.
Źródło: Help net Security