Εντοπισμός και ανάλυση της δραστηριότητας των προγραμμάτων περιήγησης ιστού στην εγκληματολογική έρευνα

Το κυβερνοέγκλημα (cybercrime) αποτελεί ένα είδος σοβαρού αδικήματος. Ο υπολογιστής αποτελεί το αντικείμενο της παράνομης πράξης (ηλεκτρονική πειρατεία, ηλεκτρονικό ψάρεμα, αποστολή ανεπιθύμητων μηνυμάτων) ή χρησιμοποιείται ως ένα εργαλείο για να διαπραχθεί ένα αδίκημα (παιδική πορνογραφία, πράξε...

Πλήρης περιγραφή

Λεπτομέρειες βιβλιογραφικής εγγραφής
Κύριος συγγραφέας: Κυτέα, Κωνσταντίνα
Άλλοι συγγραφείς: Σκλάβος, Νικόλαος
Μορφή: Thesis
Γλώσσα:Greek
Έκδοση: 2020
Θέματα:
Διαθέσιμο Online:http://hdl.handle.net/10889/13135
Περιγραφή
Περίληψη:Το κυβερνοέγκλημα (cybercrime) αποτελεί ένα είδος σοβαρού αδικήματος. Ο υπολογιστής αποτελεί το αντικείμενο της παράνομης πράξης (ηλεκτρονική πειρατεία, ηλεκτρονικό ψάρεμα, αποστολή ανεπιθύμητων μηνυμάτων) ή χρησιμοποιείται ως ένα εργαλείο για να διαπραχθεί ένα αδίκημα (παιδική πορνογραφία, πράξεις βίας). Οι κυβερνοεγκληματίες (cybercriminals) χρησιμοποιούν την τεχνολογία για να έχουν πρόσβαση σε προσωπικές πληροφορίες, επιχειρηματικά μυστικά ή το διαδίκτυο για εκμετάλλευση και κακόβουλους σκοπούς. Επίσης, μπορούν να χρησιμοποιήσουν τον ηλεκτρονικό υπολογιστή για επικοινωνία, αναφορικά με το συντονισμό εγκληματικών ενεργειών. Η αποθήκευση εγγράφων ή δεδομένων πιστοποιεί την παράνομη δραστηριότητα τους, κάθε φορά. Η ψηφιακή εγκληματολογία (digital forensics) είναι η επιστήμη η οποία περιλαμβάνει την έρευνα των ψηφιακών συσκευών. Ο όρος αυτός χρησιμοποιείται ως συνώνυμο για την εγκληματολογία των υπολογιστών, αλλά έχει επεκταθεί για να καλύψει όλες τις ηλεκτρονικές συσκευές, οι οποίες αποθηκεύουν ψηφιακά δεδομένα. Η εγκληματολογική έρευνα αναφορικά με τα προγράμματα περιήγησης είναι ένα τυπικό εργαλείο της αναζήτησης, για στοιχεία που παραμένουν στον ηλεκτρονικό υπολογιστή από τη διαδικασία της περιήγησης. Με την αναζήτηση αυτή, είναι εφικτό να βρεθούν οι κινήσεις του υπόπτου και να παραχθούν χρήσιμες πληροφορίες. Δίνεται η δυνατότητα για ανάκτηση ευαίσθητων δεδομένων, όπως το ιστορικό, οι ιστότοποι με την μεγαλύτερη επισκεψιμότητα, λέξεις κλειδιά, λήψεις και «μπισκότα» (cookies). Πολλά εργαλεία, σχετίζονται με την ανάλυση κάθε προγράμματος περιήγησης και πολλά από αυτά εμφανίζουν κοινά χαρακτηριστικά. Τα περισσότερα στοχεύουν σε ένα συγκεκριμένο πρόγραμμα περιήγησης ή σε έναν συγκεκριμένο τύπο δεδομένων. Πολλά προγράμματα περιήγησης διατίθενται δωρεάν και παρέχουν υπηρεσίες διαδικτύου στους χρήστες, γεγονός που σημαίνει ότι ένας χρήστης μπορεί να χρησιμοποιήσει διαφορετικό πρόγραμμα κάθε φορά. Αυτό είναι κάτι που κάνει την έρευνά μια πολύπλοκη διαδικασία, καθώς θα πρέπει να ερευνηθεί το κάθε πρόγραμμα περιήγησης ξεχωριστά. Στη συνέχεια, θα πρέπει να εξαχθούν τα αποτελέσματα, συνολικά για όλα τα προγράμματα περιήγησης, που κάποιος χρήστης μπορεί να είχε χρησιμοποιήσει. Η παρούσα εργασία επικεντρώνεται στα πιο δημοφιλή προγράμματα περιήγησης (Google Chrome, Safari, Firefox , Opera και Internet Explorer). Σύμφωνα με τα στοιχεία που παρέχει το StatCounter Global Stats (http://gs.statcounter.com/), το Google Chrome είναι το πιο δημοφιλές πρόγραμμα περιήγησης και χρησιμοποιείται από το 59,67% των χρηστών. Ακολουθεί το Safari με 14,51%. Το πρόγραμμα περιήγησης UC χρησιμοποιείται από το 6,28% των χρηστών, το Firefox από το 4,93%, το Opera από το 3,5%. Τέλος το πρόγραμμα περιήγησης Internet Explorer χρησιμοποιείται από το 3,03% των χρηστών. Στην εγκληματολογική έρευνα, των προγραμμάτων περιήγησης, είναι απαραίτητο να εξαχθούν συμπεράσματα τα οποία βασίζονται στις λέξεις με τις οποίες έχουν γίνει αναζητήσεις, οι πιο συχνά χρησιμοποιούμενοι ιστότοποι κλπ. Στόχος είναι να χρησιμοποιηθούν εφαρμοσμένα εργαλεία. Μία έρευνα μπορεί να λάβει χώρα με τη χρήση διαφορετικών μέσων όπως, το ιστορικό, οι ισότοποι με την μεγαλύτερη επισκεψιμότητα, οι λέξεις κλειδιά και οι λήψεις. Η διαδικασίες αυτές υλοποιούνται με τη χρήση εγκληματολογικών εργαλείων και τεχνικών, που μπορούν να χρησιμοποιηθούν προκειμένου να ανακτηθούν οι δραστηριότητες περιήγησης ιστού. Με αυτό τον τρόπο, γίνεται εμφανής κάθε κίνηση του υπόπτου και οποιαδήποτε παράνομη πράξη 3όπως αναζήτηση, λήψη δεδομένων κλπ. Επιπλέον, πολύ σημαντική είναι και η συχνότητα των επισκέψεων σε κάθε διαδικτυακό τόπο. Με τον τρόπο αυτό, δίνεται η δυνατότητα καταγραφής του ιστότοπου που επισκέφθηκε τις περισσότερες φορές ο ύποπτος, καθώς και οι πιο πρόσφατες αναζητήσεις. Για κάθε πρόγραμμα περιήγησης χρησιμοποιούνται περισσότερα από ένα εργαλεία. Ο τελικός στόχος θα επιτευχθεί, όταν ο ερευνητής είναι σε θέση να γνωρίζει την οποιαδήποτε κίνηση και παράνομη δραστηριότητα. Τα προγράμματα περιήγησης είναι ο πιο ευέλικτος τρόπος για πρόσβαση στο διαδίκτυο. Αυτό σημαίνει, ότι η εγκληματολογία των περιηγητών ιστού, είναι πολύ σημαντική για τους ανακριτές ψηφιακής εγκληματολογίας. Στην παρούσα εργασία αναλύονται διάφορες πηγές πληροφοριών όπως το ιστορικό, οι πιο συχνά επισκεπτόμενοι ιστότοποι και τα «μπισκότα», που σχετίζονται με την δραστηριότητα στο διαδίκτυο, μέσω των πιο συχνά χρησιμοποιούμενων προγραμμάτων περιήγησης. Όλα τα παραπάνω, παρουσιάζονται στην εργασία με τη χρήση διάφορων τεχνικών ψηφιακής εγκληματολογίας. Ο ερευνητής μπορεί να εξάγει πληροφορίες για την τελευταία ημερομηνία και την ώρα πρόσβασης για κάθε σύνδεση, τα στοιχεία περιήγησης και τις ακριβείς διευθύνσεις, διαδικτυακών τόπων. Σε περαιτέρω ερευνητικές κατευθύνσεις, η ενασχόληση των ερευνητών με την ανωνυμία στο διαδίκτυο είναι ένα πεδίο το οποίο θα πρέπει να ερευνηθεί. Πιο συγκεκριμένα, θα πραγματοποιηθεί έρευνα του συστήματος TOR (The Onion Router), το οποίο εξασφαλίζει την δυνατότητα ανωνυμίας.