(不完全)Snapchat取证
概述
对于那些无法使用GrayKey盒子或Cellebrite服务获取设备物理镜像的取证人员来说,由于法律限制等因素,我们通常只能依赖iOS设备的逻辑提取。在最近一次关于Snapchat数据及其设备存储情况的调查后,我发现Snapchat提供了类似Google Takeout的数据下载服务。
我研究了用户通过基本登录可以在线访问的数据类型。事实证明,只要获得在线访问账户的权限,就能获取相当丰富的元数据。
调查角度的兴趣点
我总结了一些认为比较有趣的主要点。其中大多数在刑事案件中可能更有用,比如骚扰、跟踪、性虐待或失踪人员案件,特别是在考虑到设备上可用信息有限的情况下,这些数据尤其值得关注。
-
包含账户创建日期、与账户一起使用的设备
- 如果对通信日期存在争议,以及是否涉及其他设备,这将很有用
-
Snap和聊天历史(无内容,至少回溯1个月)
- 显示特定个体之间的通信
-
朋友列表、发送的好友请求、屏蔽的朋友、删除的朋友(无时间戳)
- 任何这些都可能有助于识别试图与某人通信或试图停止通信的行为
-
搜索历史(包括搜索词和执行搜索时的经纬度坐标)
- 如果搜索特定个人,可能表明某种形式的意图
-
常去地点、访问过的地点和最新位置
下载Snapchat数据的方法
- 使用账户凭据登录并访问:https://accounts.snapchat.com/accounts/downloadmydata
- 进入后,滚动到页面底部并点击“提交请求”
- 等待…
- 您应该会收到一封发送到设置Snapchat账户所用邮箱的电子邮件,其中包含下载页面的超链接
- 或者,如果您重新登录,zip文件将在/downloadmydata页面上可用
下载数据后,其格式将与google takeout下载类似,包含HTML和JSON。
就是这样…
如果您处于困境且缺乏设备数据,直接从Snapchat下载账户数据可能是一个次优替代方案。