Εντοπισμός και ανάλυση της δραστηριότητας των προγραμμάτων περιήγησης ιστού στην εγκληματολογική έρευνα

Το κυβερνοέγκλημα (cybercrime) αποτελεί ένα είδος σοβαρού αδικήματος. Ο υπολογιστής αποτελεί το αντικείμενο της παράνομης πράξης (ηλεκτρονική πειρατεία, ηλεκτρονικό ψάρεμα, αποστολή ανεπιθύμητων μηνυμάτων) ή χρησιμοποιείται ως ένα εργαλείο για να διαπραχθεί ένα αδίκημα (παιδική πορνογραφία, πράξε...

Πλήρης περιγραφή

Λεπτομέρειες βιβλιογραφικής εγγραφής
Κύριος συγγραφέας: Κυτέα, Κωνσταντίνα
Άλλοι συγγραφείς: Σκλάβος, Νικόλαος
Μορφή: Thesis
Γλώσσα:Greek
Έκδοση: 2020
Θέματα:
Διαθέσιμο Online:http://hdl.handle.net/10889/13135
id nemertes-10889-13135
record_format dspace
institution UPatras
collection Nemertes
language Greek
topic Εγκληματολογική έρευνα προγραμμάτων περιήγησης
Κυβερνοέγκλημα
Cybercrime
Personal information
Business trade secrets
spellingShingle Εγκληματολογική έρευνα προγραμμάτων περιήγησης
Κυβερνοέγκλημα
Cybercrime
Personal information
Business trade secrets
Κυτέα, Κωνσταντίνα
Εντοπισμός και ανάλυση της δραστηριότητας των προγραμμάτων περιήγησης ιστού στην εγκληματολογική έρευνα
description Το κυβερνοέγκλημα (cybercrime) αποτελεί ένα είδος σοβαρού αδικήματος. Ο υπολογιστής αποτελεί το αντικείμενο της παράνομης πράξης (ηλεκτρονική πειρατεία, ηλεκτρονικό ψάρεμα, αποστολή ανεπιθύμητων μηνυμάτων) ή χρησιμοποιείται ως ένα εργαλείο για να διαπραχθεί ένα αδίκημα (παιδική πορνογραφία, πράξεις βίας). Οι κυβερνοεγκληματίες (cybercriminals) χρησιμοποιούν την τεχνολογία για να έχουν πρόσβαση σε προσωπικές πληροφορίες, επιχειρηματικά μυστικά ή το διαδίκτυο για εκμετάλλευση και κακόβουλους σκοπούς. Επίσης, μπορούν να χρησιμοποιήσουν τον ηλεκτρονικό υπολογιστή για επικοινωνία, αναφορικά με το συντονισμό εγκληματικών ενεργειών. Η αποθήκευση εγγράφων ή δεδομένων πιστοποιεί την παράνομη δραστηριότητα τους, κάθε φορά. Η ψηφιακή εγκληματολογία (digital forensics) είναι η επιστήμη η οποία περιλαμβάνει την έρευνα των ψηφιακών συσκευών. Ο όρος αυτός χρησιμοποιείται ως συνώνυμο για την εγκληματολογία των υπολογιστών, αλλά έχει επεκταθεί για να καλύψει όλες τις ηλεκτρονικές συσκευές, οι οποίες αποθηκεύουν ψηφιακά δεδομένα. Η εγκληματολογική έρευνα αναφορικά με τα προγράμματα περιήγησης είναι ένα τυπικό εργαλείο της αναζήτησης, για στοιχεία που παραμένουν στον ηλεκτρονικό υπολογιστή από τη διαδικασία της περιήγησης. Με την αναζήτηση αυτή, είναι εφικτό να βρεθούν οι κινήσεις του υπόπτου και να παραχθούν χρήσιμες πληροφορίες. Δίνεται η δυνατότητα για ανάκτηση ευαίσθητων δεδομένων, όπως το ιστορικό, οι ιστότοποι με την μεγαλύτερη επισκεψιμότητα, λέξεις κλειδιά, λήψεις και «μπισκότα» (cookies). Πολλά εργαλεία, σχετίζονται με την ανάλυση κάθε προγράμματος περιήγησης και πολλά από αυτά εμφανίζουν κοινά χαρακτηριστικά. Τα περισσότερα στοχεύουν σε ένα συγκεκριμένο πρόγραμμα περιήγησης ή σε έναν συγκεκριμένο τύπο δεδομένων. Πολλά προγράμματα περιήγησης διατίθενται δωρεάν και παρέχουν υπηρεσίες διαδικτύου στους χρήστες, γεγονός που σημαίνει ότι ένας χρήστης μπορεί να χρησιμοποιήσει διαφορετικό πρόγραμμα κάθε φορά. Αυτό είναι κάτι που κάνει την έρευνά μια πολύπλοκη διαδικασία, καθώς θα πρέπει να ερευνηθεί το κάθε πρόγραμμα περιήγησης ξεχωριστά. Στη συνέχεια, θα πρέπει να εξαχθούν τα αποτελέσματα, συνολικά για όλα τα προγράμματα περιήγησης, που κάποιος χρήστης μπορεί να είχε χρησιμοποιήσει. Η παρούσα εργασία επικεντρώνεται στα πιο δημοφιλή προγράμματα περιήγησης (Google Chrome, Safari, Firefox , Opera και Internet Explorer). Σύμφωνα με τα στοιχεία που παρέχει το StatCounter Global Stats (http://gs.statcounter.com/), το Google Chrome είναι το πιο δημοφιλές πρόγραμμα περιήγησης και χρησιμοποιείται από το 59,67% των χρηστών. Ακολουθεί το Safari με 14,51%. Το πρόγραμμα περιήγησης UC χρησιμοποιείται από το 6,28% των χρηστών, το Firefox από το 4,93%, το Opera από το 3,5%. Τέλος το πρόγραμμα περιήγησης Internet Explorer χρησιμοποιείται από το 3,03% των χρηστών. Στην εγκληματολογική έρευνα, των προγραμμάτων περιήγησης, είναι απαραίτητο να εξαχθούν συμπεράσματα τα οποία βασίζονται στις λέξεις με τις οποίες έχουν γίνει αναζητήσεις, οι πιο συχνά χρησιμοποιούμενοι ιστότοποι κλπ. Στόχος είναι να χρησιμοποιηθούν εφαρμοσμένα εργαλεία. Μία έρευνα μπορεί να λάβει χώρα με τη χρήση διαφορετικών μέσων όπως, το ιστορικό, οι ισότοποι με την μεγαλύτερη επισκεψιμότητα, οι λέξεις κλειδιά και οι λήψεις. Η διαδικασίες αυτές υλοποιούνται με τη χρήση εγκληματολογικών εργαλείων και τεχνικών, που μπορούν να χρησιμοποιηθούν προκειμένου να ανακτηθούν οι δραστηριότητες περιήγησης ιστού. Με αυτό τον τρόπο, γίνεται εμφανής κάθε κίνηση του υπόπτου και οποιαδήποτε παράνομη πράξη 3όπως αναζήτηση, λήψη δεδομένων κλπ. Επιπλέον, πολύ σημαντική είναι και η συχνότητα των επισκέψεων σε κάθε διαδικτυακό τόπο. Με τον τρόπο αυτό, δίνεται η δυνατότητα καταγραφής του ιστότοπου που επισκέφθηκε τις περισσότερες φορές ο ύποπτος, καθώς και οι πιο πρόσφατες αναζητήσεις. Για κάθε πρόγραμμα περιήγησης χρησιμοποιούνται περισσότερα από ένα εργαλεία. Ο τελικός στόχος θα επιτευχθεί, όταν ο ερευνητής είναι σε θέση να γνωρίζει την οποιαδήποτε κίνηση και παράνομη δραστηριότητα. Τα προγράμματα περιήγησης είναι ο πιο ευέλικτος τρόπος για πρόσβαση στο διαδίκτυο. Αυτό σημαίνει, ότι η εγκληματολογία των περιηγητών ιστού, είναι πολύ σημαντική για τους ανακριτές ψηφιακής εγκληματολογίας. Στην παρούσα εργασία αναλύονται διάφορες πηγές πληροφοριών όπως το ιστορικό, οι πιο συχνά επισκεπτόμενοι ιστότοποι και τα «μπισκότα», που σχετίζονται με την δραστηριότητα στο διαδίκτυο, μέσω των πιο συχνά χρησιμοποιούμενων προγραμμάτων περιήγησης. Όλα τα παραπάνω, παρουσιάζονται στην εργασία με τη χρήση διάφορων τεχνικών ψηφιακής εγκληματολογίας. Ο ερευνητής μπορεί να εξάγει πληροφορίες για την τελευταία ημερομηνία και την ώρα πρόσβασης για κάθε σύνδεση, τα στοιχεία περιήγησης και τις ακριβείς διευθύνσεις, διαδικτυακών τόπων. Σε περαιτέρω ερευνητικές κατευθύνσεις, η ενασχόληση των ερευνητών με την ανωνυμία στο διαδίκτυο είναι ένα πεδίο το οποίο θα πρέπει να ερευνηθεί. Πιο συγκεκριμένα, θα πραγματοποιηθεί έρευνα του συστήματος TOR (The Onion Router), το οποίο εξασφαλίζει την δυνατότητα ανωνυμίας.
author2 Σκλάβος, Νικόλαος
author_facet Σκλάβος, Νικόλαος
Κυτέα, Κωνσταντίνα
format Thesis
author Κυτέα, Κωνσταντίνα
author_sort Κυτέα, Κωνσταντίνα
title Εντοπισμός και ανάλυση της δραστηριότητας των προγραμμάτων περιήγησης ιστού στην εγκληματολογική έρευνα
title_short Εντοπισμός και ανάλυση της δραστηριότητας των προγραμμάτων περιήγησης ιστού στην εγκληματολογική έρευνα
title_full Εντοπισμός και ανάλυση της δραστηριότητας των προγραμμάτων περιήγησης ιστού στην εγκληματολογική έρευνα
title_fullStr Εντοπισμός και ανάλυση της δραστηριότητας των προγραμμάτων περιήγησης ιστού στην εγκληματολογική έρευνα
title_full_unstemmed Εντοπισμός και ανάλυση της δραστηριότητας των προγραμμάτων περιήγησης ιστού στην εγκληματολογική έρευνα
title_sort εντοπισμός και ανάλυση της δραστηριότητας των προγραμμάτων περιήγησης ιστού στην εγκληματολογική έρευνα
publishDate 2020
url http://hdl.handle.net/10889/13135
work_keys_str_mv AT kyteakōnstantina entopismoskaianalysētēsdrastēriotētastōnprogrammatōnperiēgēsēsistoustēnenklēmatologikēereuna
_version_ 1771297227849859072
spelling nemertes-10889-131352022-09-05T14:11:25Z Εντοπισμός και ανάλυση της δραστηριότητας των προγραμμάτων περιήγησης ιστού στην εγκληματολογική έρευνα Κυτέα, Κωνσταντίνα Σκλάβος, Νικόλαος Αλεξίου, Γεώργιος Μακρής, Χρήστος Σκλάβος, Νικόλαος Kytea, Konstantina Εγκληματολογική έρευνα προγραμμάτων περιήγησης Κυβερνοέγκλημα Cybercrime Personal information Business trade secrets Το κυβερνοέγκλημα (cybercrime) αποτελεί ένα είδος σοβαρού αδικήματος. Ο υπολογιστής αποτελεί το αντικείμενο της παράνομης πράξης (ηλεκτρονική πειρατεία, ηλεκτρονικό ψάρεμα, αποστολή ανεπιθύμητων μηνυμάτων) ή χρησιμοποιείται ως ένα εργαλείο για να διαπραχθεί ένα αδίκημα (παιδική πορνογραφία, πράξεις βίας). Οι κυβερνοεγκληματίες (cybercriminals) χρησιμοποιούν την τεχνολογία για να έχουν πρόσβαση σε προσωπικές πληροφορίες, επιχειρηματικά μυστικά ή το διαδίκτυο για εκμετάλλευση και κακόβουλους σκοπούς. Επίσης, μπορούν να χρησιμοποιήσουν τον ηλεκτρονικό υπολογιστή για επικοινωνία, αναφορικά με το συντονισμό εγκληματικών ενεργειών. Η αποθήκευση εγγράφων ή δεδομένων πιστοποιεί την παράνομη δραστηριότητα τους, κάθε φορά. Η ψηφιακή εγκληματολογία (digital forensics) είναι η επιστήμη η οποία περιλαμβάνει την έρευνα των ψηφιακών συσκευών. Ο όρος αυτός χρησιμοποιείται ως συνώνυμο για την εγκληματολογία των υπολογιστών, αλλά έχει επεκταθεί για να καλύψει όλες τις ηλεκτρονικές συσκευές, οι οποίες αποθηκεύουν ψηφιακά δεδομένα. Η εγκληματολογική έρευνα αναφορικά με τα προγράμματα περιήγησης είναι ένα τυπικό εργαλείο της αναζήτησης, για στοιχεία που παραμένουν στον ηλεκτρονικό υπολογιστή από τη διαδικασία της περιήγησης. Με την αναζήτηση αυτή, είναι εφικτό να βρεθούν οι κινήσεις του υπόπτου και να παραχθούν χρήσιμες πληροφορίες. Δίνεται η δυνατότητα για ανάκτηση ευαίσθητων δεδομένων, όπως το ιστορικό, οι ιστότοποι με την μεγαλύτερη επισκεψιμότητα, λέξεις κλειδιά, λήψεις και «μπισκότα» (cookies). Πολλά εργαλεία, σχετίζονται με την ανάλυση κάθε προγράμματος περιήγησης και πολλά από αυτά εμφανίζουν κοινά χαρακτηριστικά. Τα περισσότερα στοχεύουν σε ένα συγκεκριμένο πρόγραμμα περιήγησης ή σε έναν συγκεκριμένο τύπο δεδομένων. Πολλά προγράμματα περιήγησης διατίθενται δωρεάν και παρέχουν υπηρεσίες διαδικτύου στους χρήστες, γεγονός που σημαίνει ότι ένας χρήστης μπορεί να χρησιμοποιήσει διαφορετικό πρόγραμμα κάθε φορά. Αυτό είναι κάτι που κάνει την έρευνά μια πολύπλοκη διαδικασία, καθώς θα πρέπει να ερευνηθεί το κάθε πρόγραμμα περιήγησης ξεχωριστά. Στη συνέχεια, θα πρέπει να εξαχθούν τα αποτελέσματα, συνολικά για όλα τα προγράμματα περιήγησης, που κάποιος χρήστης μπορεί να είχε χρησιμοποιήσει. Η παρούσα εργασία επικεντρώνεται στα πιο δημοφιλή προγράμματα περιήγησης (Google Chrome, Safari, Firefox , Opera και Internet Explorer). Σύμφωνα με τα στοιχεία που παρέχει το StatCounter Global Stats (http://gs.statcounter.com/), το Google Chrome είναι το πιο δημοφιλές πρόγραμμα περιήγησης και χρησιμοποιείται από το 59,67% των χρηστών. Ακολουθεί το Safari με 14,51%. Το πρόγραμμα περιήγησης UC χρησιμοποιείται από το 6,28% των χρηστών, το Firefox από το 4,93%, το Opera από το 3,5%. Τέλος το πρόγραμμα περιήγησης Internet Explorer χρησιμοποιείται από το 3,03% των χρηστών. Στην εγκληματολογική έρευνα, των προγραμμάτων περιήγησης, είναι απαραίτητο να εξαχθούν συμπεράσματα τα οποία βασίζονται στις λέξεις με τις οποίες έχουν γίνει αναζητήσεις, οι πιο συχνά χρησιμοποιούμενοι ιστότοποι κλπ. Στόχος είναι να χρησιμοποιηθούν εφαρμοσμένα εργαλεία. Μία έρευνα μπορεί να λάβει χώρα με τη χρήση διαφορετικών μέσων όπως, το ιστορικό, οι ισότοποι με την μεγαλύτερη επισκεψιμότητα, οι λέξεις κλειδιά και οι λήψεις. Η διαδικασίες αυτές υλοποιούνται με τη χρήση εγκληματολογικών εργαλείων και τεχνικών, που μπορούν να χρησιμοποιηθούν προκειμένου να ανακτηθούν οι δραστηριότητες περιήγησης ιστού. Με αυτό τον τρόπο, γίνεται εμφανής κάθε κίνηση του υπόπτου και οποιαδήποτε παράνομη πράξη 3όπως αναζήτηση, λήψη δεδομένων κλπ. Επιπλέον, πολύ σημαντική είναι και η συχνότητα των επισκέψεων σε κάθε διαδικτυακό τόπο. Με τον τρόπο αυτό, δίνεται η δυνατότητα καταγραφής του ιστότοπου που επισκέφθηκε τις περισσότερες φορές ο ύποπτος, καθώς και οι πιο πρόσφατες αναζητήσεις. Για κάθε πρόγραμμα περιήγησης χρησιμοποιούνται περισσότερα από ένα εργαλεία. Ο τελικός στόχος θα επιτευχθεί, όταν ο ερευνητής είναι σε θέση να γνωρίζει την οποιαδήποτε κίνηση και παράνομη δραστηριότητα. Τα προγράμματα περιήγησης είναι ο πιο ευέλικτος τρόπος για πρόσβαση στο διαδίκτυο. Αυτό σημαίνει, ότι η εγκληματολογία των περιηγητών ιστού, είναι πολύ σημαντική για τους ανακριτές ψηφιακής εγκληματολογίας. Στην παρούσα εργασία αναλύονται διάφορες πηγές πληροφοριών όπως το ιστορικό, οι πιο συχνά επισκεπτόμενοι ιστότοποι και τα «μπισκότα», που σχετίζονται με την δραστηριότητα στο διαδίκτυο, μέσω των πιο συχνά χρησιμοποιούμενων προγραμμάτων περιήγησης. Όλα τα παραπάνω, παρουσιάζονται στην εργασία με τη χρήση διάφορων τεχνικών ψηφιακής εγκληματολογίας. Ο ερευνητής μπορεί να εξάγει πληροφορίες για την τελευταία ημερομηνία και την ώρα πρόσβασης για κάθε σύνδεση, τα στοιχεία περιήγησης και τις ακριβείς διευθύνσεις, διαδικτυακών τόπων. Σε περαιτέρω ερευνητικές κατευθύνσεις, η ενασχόληση των ερευνητών με την ανωνυμία στο διαδίκτυο είναι ένα πεδίο το οποίο θα πρέπει να ερευνηθεί. Πιο συγκεκριμένα, θα πραγματοποιηθεί έρευνα του συστήματος TOR (The Onion Router), το οποίο εξασφαλίζει την δυνατότητα ανωνυμίας. Cybercrime consist a type of serious crime. Computer is the object of this illegal act (hacking, phishing, spamming) or is used as a tool to commit an offense (child pornography, hate crimes). Cybercriminals may use computer technology to access personal information, business trade secrets or use the internet for exploitative or malicious purposes. Criminals can also use computers for communication when they commit an illegal action. Documents or data storage are evidenced this type of actions. Digital forensics is the science which includes the investigation of digital devices. This term is used as synonym for computer forensics but has expanded to cover all devices which can store digital data. The web browser forensics investigation is a typically component of searching for evidence left by browsing activity. With this search is very simple to find suspect’s movements and produce useful information. History, Cookies, Top Sites, Keyword and Downloads are data which can retrieve. Many tools related to analyze each Web Browser and many of them share common characteristics. Most of this tools mark to a certain Web browser or a specific type of file. Many web browsers are available for free and provide Internet services to users’ which means that a user can use different browsers. That is something makes our investigation complicated. That happens because we have to investigate every browser separate and come to a conclusion for all the different browsers that someone can use. During this study, we will focus in most frequently used browsers (Google Chrome, Safari, UC, Firefox, Opera and Internet Explorer). According to Stat Counter Global Stats, Google Chrome is the most popular web browser as 59,67% of users use it while next are Safari which is used by 14,51%. Then, UC browser is used by 6,28%, Firefox which is used by 4,93% of users, Opera which is used by 3,5% of users and Internet Explorer which is used by 3,03%. The web browser forensic investigation is necessary to make conclusions which based on research words, most frequently visited sites e.t.c. Our target is to use applied tools. An investigation will take place with various materials such as web browser history, Top Sites, Cookies, Keyword and Downloads. It will realize with various forensic tools and techniques which will be used in order to reconstruct the web browsing activities. In this way, we will recognize every move of our suspect and every suspicious research, download etc. Moreover, very important is the frequencies of visits to every site. We will have the ability to know the most visited web sites with this information. Many tools are used for every browser. Our target will be completed if the investigator is able to find every movement and every illegal activity on the web. Web browsers are the most flexible way to access the internet. That means web browser forensics is very important for digital forensics examiners. In this search are discussed various source of information such as history and cookies which related to internet activities through most frequently used web browsers. All the above are presented in this search after use various digital forensic techniques. The investigator can extract information about last access date and time of each browser, search items and visited URLs. In further research, could implement investigation in anonymity on internet. In particular, TOR (The Onion Router) system will investigate because this ensures anonymity. 2020-02-06T21:20:07Z 2020-02-06T21:20:07Z 2019-10-24 Thesis http://hdl.handle.net/10889/13135 gr 0 application/pdf