Дослідження історії активності користувача в Інтернеті

  • Дата 18/07/2018

Все більше і більше злочинів здійснюються за допомогою інформації, доступної в інтернеті, тому дані браузера стали важливою частиною криміналістичного розслідування.

Ми детальніше розглянемо які артефакти (докази) можна отримати з Google Chrome.
Google збирає і зберігає величезні обсяги даних про всіх, хто користується його послугами. Отримання доступу до цих даних має важливе значення для розкриття багатьох видів злочинів. Вивчення того, що Google знає про підозрюваного, може бути справою надзвичайної важливості для слідчих і судових експертів.
Google Chrome охоплює найбільшу кількість користувачів - аж 53.9% (за даними липня 2017 року).
Більшість даних зберігаються в базі даних, а кешовані, такі як зображення, веб-сторінки, куки “cookies” - в каталогах, які створюються під час запуску Chrome.
Окрім історії, кешу, закладок та куків, що зберігають більшість браузерів, Google Chrome зберігає синхронізовані дані, дані сесії\вкладок, інформацію для входу (логіни, хеші паролів) та інші ресурси, що можуть слугувати доказами для спеціаліста.
Основними ресурсами доказів Google Chrome є:
- історія браузера;
- кеш;
- куки;
- закладки;
- поточні вкладки;
- остання сесія (сесія - обмін даними між пристроєм користувача і сервером);
- пошук по ключових словах;
- тoп-сайти;
- завантаження.
Наведемо приклад на одному з наших замовлень.
З правоохоронних органів до нас надійшов накопичувач на жорстких магнітних дисках «WD», об’ємом 500 ГБ, у якому необхідно було отримати історію відвідувань веб-ресурсів у мережі Інтернет за допомогою програм веб-переглядачів (браузерів).
Спеціалістами лабораторії було встановлено, що на носії інформації використовувалась операційна система (ОС) «Microsoft Windows 7 Professional», у якій виявлено інстальовані програми веб-переглядачів (браузери): «Google Chrome», «Internet Explorer», «Opera» та «Yandex».
Для виконання замовлення спеціалістами було здійснено аналіз файлових даних веб-переглядачів, які зберігають історію обміну повідомленнями у файлах бази даних SQLite, з яких і було отримано історію відвідувань. Однак за певний потрібний період часу історії відвідувань веб-ресурсів в мережі Інтернет у файлах баз даних виявлено не було.
За допомогою спеціалізованого програмного забезпечення спеціалістами лабораторії було відновлено видалені файлові дані cookie веб-переглядача «Google Chrome», серед яких були файлові дані, датовані з проміжку, якого не вистачає. Таким чином за допомогою файлових даних cookie веб-переглядача «Google Chrome» вдалось частково отримати історію відвідувань веб-ресурсів в мережі Інтернет за проміжок часу, історія за який була видалена.
Виявлену інформацію було надано замовнику.
Браузер Google Chrome може працювати в таких режимах:
- звичайний режим (найбільш використовуваний) зберігає всю активність користувача на жорсткому диску.
- приватний режим/ режим Інкогніто створений, щоб дозволяти користувачу зберігати приватність під час користування Інтернетом. Він не відслідковує ніяких дій користувача.
- портативний режим дозволяє користувачу інсталювати веб-браузер на USB чи хмарному медіа і запускати його на будь-якому ПК. Це дає можливість юзеру мати доступ до всіх файлів браузера, веб-сайтів, паролів, тощо повсякчас.
Таким чином, отримана інформація браузера, може слугувати основним доказом для правоохоронних органів та спеціалістів.
Лабораторія цифрової криміналістики “Гросс” надає професійні послуги у сферах:
- дослідження мобільних телефонів та комп’ютерної техніки в акредитованій лабораторії (ДСТУ ISO\IEC 17025:2006);
- консультації з судової комп'ютерно-технічної експертизи;
- участь у справах в ролі спеціалістів;
- відновлення даних.

Підписка на новини

Підпишіться на наші новини, щоб завжди бути в курсі знижок та нових пропозицій!

Контакти

  • м. Луцьк, вул. Ковельська 2, оф. 315

  • +38066 023 70 86+38063 418 22 57
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.

Gross

logo Gross

Відновлення даних. Комп'ютерна криміналістика. e-Discovery

Top