veiligstellen website met WARC

Linux server optuigen en een wget mirror?
Windows Server optuigen en een Invoke-WebRequest?

Houdt nog steeds in dat je bepaalde data niet gaat krijgen.

BrennuS schreef op vrijdag 28 september 2018 @ 13:37:
Wget kan inderdaad naast een mirror opbouwen meteen ook naar WARC formaat wegschrijven. windows zal ongetwijfeld een soort gelijke methode hebben. zal ik eens naar kijken.

Heeft iemand ook juridisch ervaring met een WARC bestand. elke rechter snapt een screenshot (en de mogelijkheden van manipulatie etc), nu sta ik daar met een andere iets. is hier iets over te zeggen?

Hebben jullie ooit moeten aantonen
1. dat er in het verleden wat op een website stond en
2. daar bewijs van moeten overhandigen.
3. met iets anders dan een screenshot?

hou zouden jullie dit aanpakken?

Ik heb er verder geen ervaring mee, maar is printen naar PDF geen optie? Je zou ook via de Opslaan Als functie van bijvoorbeeld Safari een web archive kunnen maken, maar ik weet niet of dat als bewijs geaccepteerd zou worden.

Ik maak zelf nog al eens kopiën van websites met HTTrack
https://www.httrack.com/

Maar omdat dit bewerkbare html bestanden bewaard, weet ik niet wat hier de juridische status van is.

Wat je ook kunt overwegen is om de te bewaren pagina's te laten opnemen in de Wayback machine van Archive.org. Maar ook dit is beperkt bruikbaar omdat de domeineigenaar via robots.txt kan aangeven dat het niet gearchiveerd wil worden.

Om dit topic te bewaren kun je een URL gebruiken als deze:
https://web.archive.org/s...rum/list_message/56602741
Je krijgt dan zo'n pagina die je later kan raadplegen:
https://web.archive.org/w...rum/list_message/56602741

[Voor 26% gewijzigd door Tyrian op 28-09-2018 15:02]

MAX3400 schreef op vrijdag 28 september 2018 @ 12:45:
Linux server optuigen en een wget mirror?
Windows Server optuigen en een Invoke-WebRequest?

Houdt nog steeds in dat je bepaalde data niet gaat krijgen.

Mijn eerste vraag is in hoeverre een wget mirror interessant is als bewijslast. Dat heeft forensisch gezien weinig waarde vermoed ik tenzij je er op de een of andere manier voor kunt zorgen dat het bewijs onweerlegbaar / niet aangepast is etc. Than again, hetzelfde geldt voor screenshots. Wat is het doel van de bewijslast in deze? Moet dit juridisch waterdicht zijn? Ik lees het eea over een rechter maar accepteert een rechter uberhaubt een screenshot als bewijs?

[Voor 7% gewijzigd door Bor op 09-10-2018 14:42]

@Bor je blijft gelijk houden dat de waterdichtheid van bepaalde zaken wel/geen stand houdt in de rechtszaal. Maar een beetje bewijslast is natuurlijk met een audit-tool en svn best op te leveren; als je je wget/mirror 4x per dag aftrapt (als voorbeeld) op gezette tijden en daarna incheckt in een svn-oplossing, heb je 4x per dag de "actuele" content van een site.

Het lastige is dat digitale opsporing imho erg in de kinderschoenen staat; als je in V&A Feedback kijkt, zijn er soms topics waarin wordt opgeroepen gezamenlijk aangifte te doen. Maar de enige bewijslast (anders dan dat er opgelicht & betaald is) zijn screenshots van DM's en Whatsapp. En ja, ook daar stel ik mijn vragen bij als systeembeheerder.

Andersom; ik moest een keer voorkomen voor een flitsboete; TLDR de rechter accepteerde VPN-logs en Exchange-logs niet als mijn werkzaamheden ver van de plek van overtreding en vond "dus" dat ik wel die overtreding had begaan. En dat van een bancaire instelling (waar auditing & compliancy best goed geregeld is).

@BrennuS ongetwijfeld werk je in precaire gebieden maar er zijn wat haken en ogen aan de manier van denken / opslaan. En zoals aangegeven; welk type digitaal bewijs is onomstotelijk te accepteren in de rechtszaal? Ik ken het niet in ieder geval; is er enige mogelijkheid dat je meer info hebt/geeft over hoe het tot nu toe bij jullie is aangepakt?