Εντοπισμός και ανάλυση της δραστηριότητας των προγραμμάτων περιήγησης ιστού στην εγκληματολογική έρευνα
Το κυβερνοέγκλημα (cybercrime) αποτελεί ένα είδος σοβαρού αδικήματος. Ο υπολογιστής αποτελεί το αντικείμενο της παράνομης πράξης (ηλεκτρονική πειρατεία, ηλεκτρονικό ψάρεμα, αποστολή ανεπιθύμητων μηνυμάτων) ή χρησιμοποιείται ως ένα εργαλείο για να διαπραχθεί ένα αδίκημα (παιδική πορνογραφία, πράξε...
Κύριος συγγραφέας: | |
---|---|
Άλλοι συγγραφείς: | |
Μορφή: | Thesis |
Γλώσσα: | Greek |
Έκδοση: |
2020
|
Θέματα: | |
Διαθέσιμο Online: | http://hdl.handle.net/10889/13135 |
id |
nemertes-10889-13135 |
---|---|
record_format |
dspace |
institution |
UPatras |
collection |
Nemertes |
language |
Greek |
topic |
Εγκληματολογική έρευνα προγραμμάτων περιήγησης Κυβερνοέγκλημα Cybercrime Personal information Business trade secrets |
spellingShingle |
Εγκληματολογική έρευνα προγραμμάτων περιήγησης Κυβερνοέγκλημα Cybercrime Personal information Business trade secrets Κυτέα, Κωνσταντίνα Εντοπισμός και ανάλυση της δραστηριότητας των προγραμμάτων περιήγησης ιστού στην εγκληματολογική έρευνα |
description |
Το κυβερνοέγκλημα (cybercrime) αποτελεί ένα είδος σοβαρού αδικήματος. Ο υπολογιστής
αποτελεί το αντικείμενο της παράνομης πράξης (ηλεκτρονική πειρατεία, ηλεκτρονικό ψάρεμα,
αποστολή ανεπιθύμητων μηνυμάτων) ή χρησιμοποιείται ως ένα εργαλείο για να διαπραχθεί ένα
αδίκημα (παιδική πορνογραφία, πράξεις βίας). Οι κυβερνοεγκληματίες (cybercriminals)
χρησιμοποιούν την τεχνολογία για να έχουν πρόσβαση σε προσωπικές πληροφορίες,
επιχειρηματικά μυστικά ή το διαδίκτυο για εκμετάλλευση και κακόβουλους σκοπούς. Επίσης,
μπορούν να χρησιμοποιήσουν τον ηλεκτρονικό υπολογιστή για επικοινωνία, αναφορικά με το
συντονισμό εγκληματικών ενεργειών. Η αποθήκευση εγγράφων ή δεδομένων πιστοποιεί την
παράνομη δραστηριότητα τους, κάθε φορά.
Η ψηφιακή εγκληματολογία (digital forensics) είναι η επιστήμη η οποία περιλαμβάνει την έρευνα
των ψηφιακών συσκευών. Ο όρος αυτός χρησιμοποιείται ως συνώνυμο για την εγκληματολογία των
υπολογιστών, αλλά έχει επεκταθεί για να καλύψει όλες τις ηλεκτρονικές συσκευές, οι οποίες
αποθηκεύουν ψηφιακά δεδομένα. Η εγκληματολογική έρευνα αναφορικά με τα προγράμματα
περιήγησης είναι ένα τυπικό εργαλείο της αναζήτησης, για στοιχεία που παραμένουν στον
ηλεκτρονικό υπολογιστή από τη διαδικασία της περιήγησης. Με την αναζήτηση αυτή, είναι εφικτό
να βρεθούν οι κινήσεις του υπόπτου και να παραχθούν χρήσιμες πληροφορίες. Δίνεται η
δυνατότητα για ανάκτηση ευαίσθητων δεδομένων, όπως το ιστορικό, οι ιστότοποι με την
μεγαλύτερη επισκεψιμότητα, λέξεις κλειδιά, λήψεις και «μπισκότα» (cookies).
Πολλά εργαλεία, σχετίζονται με την ανάλυση κάθε προγράμματος περιήγησης και πολλά από αυτά
εμφανίζουν κοινά χαρακτηριστικά. Τα περισσότερα στοχεύουν σε ένα συγκεκριμένο πρόγραμμα
περιήγησης ή σε έναν συγκεκριμένο τύπο δεδομένων. Πολλά προγράμματα περιήγησης διατίθενται
δωρεάν και παρέχουν υπηρεσίες διαδικτύου στους χρήστες, γεγονός που σημαίνει ότι ένας χρήστης
μπορεί να χρησιμοποιήσει διαφορετικό πρόγραμμα κάθε φορά. Αυτό είναι κάτι που κάνει την
έρευνά μια πολύπλοκη διαδικασία, καθώς θα πρέπει να ερευνηθεί το κάθε πρόγραμμα περιήγησης
ξεχωριστά. Στη συνέχεια, θα πρέπει να εξαχθούν τα αποτελέσματα, συνολικά για όλα τα
προγράμματα περιήγησης, που κάποιος χρήστης μπορεί να είχε χρησιμοποιήσει.
Η παρούσα εργασία επικεντρώνεται στα πιο δημοφιλή προγράμματα περιήγησης (Google Chrome,
Safari, Firefox , Opera και Internet Explorer). Σύμφωνα με τα στοιχεία που παρέχει το StatCounter
Global Stats (http://gs.statcounter.com/), το Google Chrome είναι το πιο δημοφιλές πρόγραμμα
περιήγησης και χρησιμοποιείται από το 59,67% των χρηστών. Ακολουθεί το Safari με 14,51%. Το
πρόγραμμα περιήγησης UC χρησιμοποιείται από το 6,28% των χρηστών, το Firefox από το 4,93%, το
Opera από το 3,5%. Τέλος το πρόγραμμα περιήγησης Internet Explorer χρησιμοποιείται από το
3,03% των χρηστών. Στην εγκληματολογική έρευνα, των προγραμμάτων περιήγησης, είναι
απαραίτητο να εξαχθούν συμπεράσματα τα οποία βασίζονται στις λέξεις με τις οποίες έχουν γίνει
αναζητήσεις, οι πιο συχνά χρησιμοποιούμενοι ιστότοποι κλπ. Στόχος είναι να χρησιμοποιηθούν
εφαρμοσμένα εργαλεία. Μία έρευνα μπορεί να λάβει χώρα με τη χρήση διαφορετικών μέσων όπως,
το ιστορικό, οι ισότοποι με την μεγαλύτερη επισκεψιμότητα, οι λέξεις κλειδιά και οι λήψεις. Η
διαδικασίες αυτές υλοποιούνται με τη χρήση εγκληματολογικών εργαλείων και τεχνικών, που
μπορούν να χρησιμοποιηθούν προκειμένου να ανακτηθούν οι δραστηριότητες περιήγησης ιστού.
Με αυτό τον τρόπο, γίνεται εμφανής κάθε κίνηση του υπόπτου και οποιαδήποτε παράνομη πράξη
3όπως αναζήτηση, λήψη δεδομένων κλπ. Επιπλέον, πολύ σημαντική είναι και η συχνότητα των
επισκέψεων σε κάθε διαδικτυακό τόπο. Με τον τρόπο αυτό, δίνεται η δυνατότητα καταγραφής του
ιστότοπου που επισκέφθηκε τις περισσότερες φορές ο ύποπτος, καθώς και οι πιο πρόσφατες
αναζητήσεις. Για κάθε πρόγραμμα περιήγησης χρησιμοποιούνται περισσότερα από ένα εργαλεία. Ο
τελικός στόχος θα επιτευχθεί, όταν ο ερευνητής είναι σε θέση να γνωρίζει την οποιαδήποτε κίνηση
και παράνομη δραστηριότητα.
Τα προγράμματα περιήγησης είναι ο πιο ευέλικτος τρόπος για πρόσβαση στο διαδίκτυο. Αυτό
σημαίνει, ότι η εγκληματολογία των περιηγητών ιστού, είναι πολύ σημαντική για τους ανακριτές
ψηφιακής εγκληματολογίας. Στην παρούσα εργασία αναλύονται διάφορες πηγές πληροφοριών
όπως το ιστορικό, οι πιο συχνά επισκεπτόμενοι ιστότοποι και τα «μπισκότα», που σχετίζονται με την
δραστηριότητα στο διαδίκτυο, μέσω των πιο συχνά χρησιμοποιούμενων προγραμμάτων
περιήγησης. Όλα τα παραπάνω, παρουσιάζονται στην εργασία με τη χρήση διάφορων τεχνικών
ψηφιακής εγκληματολογίας. Ο ερευνητής μπορεί να εξάγει πληροφορίες για την τελευταία
ημερομηνία και την ώρα πρόσβασης για κάθε σύνδεση, τα στοιχεία περιήγησης και τις ακριβείς
διευθύνσεις, διαδικτυακών τόπων. Σε περαιτέρω ερευνητικές κατευθύνσεις, η ενασχόληση των
ερευνητών με την ανωνυμία στο διαδίκτυο είναι ένα πεδίο το οποίο θα πρέπει να ερευνηθεί. Πιο
συγκεκριμένα, θα πραγματοποιηθεί έρευνα του συστήματος TOR (The Onion Router), το οποίο
εξασφαλίζει την δυνατότητα ανωνυμίας. |
author2 |
Σκλάβος, Νικόλαος |
author_facet |
Σκλάβος, Νικόλαος Κυτέα, Κωνσταντίνα |
format |
Thesis |
author |
Κυτέα, Κωνσταντίνα |
author_sort |
Κυτέα, Κωνσταντίνα |
title |
Εντοπισμός και ανάλυση της δραστηριότητας των προγραμμάτων περιήγησης ιστού στην εγκληματολογική έρευνα |
title_short |
Εντοπισμός και ανάλυση της δραστηριότητας των προγραμμάτων περιήγησης ιστού στην εγκληματολογική έρευνα |
title_full |
Εντοπισμός και ανάλυση της δραστηριότητας των προγραμμάτων περιήγησης ιστού στην εγκληματολογική έρευνα |
title_fullStr |
Εντοπισμός και ανάλυση της δραστηριότητας των προγραμμάτων περιήγησης ιστού στην εγκληματολογική έρευνα |
title_full_unstemmed |
Εντοπισμός και ανάλυση της δραστηριότητας των προγραμμάτων περιήγησης ιστού στην εγκληματολογική έρευνα |
title_sort |
εντοπισμός και ανάλυση της δραστηριότητας των προγραμμάτων περιήγησης ιστού στην εγκληματολογική έρευνα |
publishDate |
2020 |
url |
http://hdl.handle.net/10889/13135 |
work_keys_str_mv |
AT kyteakōnstantina entopismoskaianalysētēsdrastēriotētastōnprogrammatōnperiēgēsēsistoustēnenklēmatologikēereuna |
_version_ |
1771297227849859072 |
spelling |
nemertes-10889-131352022-09-05T14:11:25Z Εντοπισμός και ανάλυση της δραστηριότητας των προγραμμάτων περιήγησης ιστού στην εγκληματολογική έρευνα Κυτέα, Κωνσταντίνα Σκλάβος, Νικόλαος Αλεξίου, Γεώργιος Μακρής, Χρήστος Σκλάβος, Νικόλαος Kytea, Konstantina Εγκληματολογική έρευνα προγραμμάτων περιήγησης Κυβερνοέγκλημα Cybercrime Personal information Business trade secrets Το κυβερνοέγκλημα (cybercrime) αποτελεί ένα είδος σοβαρού αδικήματος. Ο υπολογιστής αποτελεί το αντικείμενο της παράνομης πράξης (ηλεκτρονική πειρατεία, ηλεκτρονικό ψάρεμα, αποστολή ανεπιθύμητων μηνυμάτων) ή χρησιμοποιείται ως ένα εργαλείο για να διαπραχθεί ένα αδίκημα (παιδική πορνογραφία, πράξεις βίας). Οι κυβερνοεγκληματίες (cybercriminals) χρησιμοποιούν την τεχνολογία για να έχουν πρόσβαση σε προσωπικές πληροφορίες, επιχειρηματικά μυστικά ή το διαδίκτυο για εκμετάλλευση και κακόβουλους σκοπούς. Επίσης, μπορούν να χρησιμοποιήσουν τον ηλεκτρονικό υπολογιστή για επικοινωνία, αναφορικά με το συντονισμό εγκληματικών ενεργειών. Η αποθήκευση εγγράφων ή δεδομένων πιστοποιεί την παράνομη δραστηριότητα τους, κάθε φορά. Η ψηφιακή εγκληματολογία (digital forensics) είναι η επιστήμη η οποία περιλαμβάνει την έρευνα των ψηφιακών συσκευών. Ο όρος αυτός χρησιμοποιείται ως συνώνυμο για την εγκληματολογία των υπολογιστών, αλλά έχει επεκταθεί για να καλύψει όλες τις ηλεκτρονικές συσκευές, οι οποίες αποθηκεύουν ψηφιακά δεδομένα. Η εγκληματολογική έρευνα αναφορικά με τα προγράμματα περιήγησης είναι ένα τυπικό εργαλείο της αναζήτησης, για στοιχεία που παραμένουν στον ηλεκτρονικό υπολογιστή από τη διαδικασία της περιήγησης. Με την αναζήτηση αυτή, είναι εφικτό να βρεθούν οι κινήσεις του υπόπτου και να παραχθούν χρήσιμες πληροφορίες. Δίνεται η δυνατότητα για ανάκτηση ευαίσθητων δεδομένων, όπως το ιστορικό, οι ιστότοποι με την μεγαλύτερη επισκεψιμότητα, λέξεις κλειδιά, λήψεις και «μπισκότα» (cookies). Πολλά εργαλεία, σχετίζονται με την ανάλυση κάθε προγράμματος περιήγησης και πολλά από αυτά εμφανίζουν κοινά χαρακτηριστικά. Τα περισσότερα στοχεύουν σε ένα συγκεκριμένο πρόγραμμα περιήγησης ή σε έναν συγκεκριμένο τύπο δεδομένων. Πολλά προγράμματα περιήγησης διατίθενται δωρεάν και παρέχουν υπηρεσίες διαδικτύου στους χρήστες, γεγονός που σημαίνει ότι ένας χρήστης μπορεί να χρησιμοποιήσει διαφορετικό πρόγραμμα κάθε φορά. Αυτό είναι κάτι που κάνει την έρευνά μια πολύπλοκη διαδικασία, καθώς θα πρέπει να ερευνηθεί το κάθε πρόγραμμα περιήγησης ξεχωριστά. Στη συνέχεια, θα πρέπει να εξαχθούν τα αποτελέσματα, συνολικά για όλα τα προγράμματα περιήγησης, που κάποιος χρήστης μπορεί να είχε χρησιμοποιήσει. Η παρούσα εργασία επικεντρώνεται στα πιο δημοφιλή προγράμματα περιήγησης (Google Chrome, Safari, Firefox , Opera και Internet Explorer). Σύμφωνα με τα στοιχεία που παρέχει το StatCounter Global Stats (http://gs.statcounter.com/), το Google Chrome είναι το πιο δημοφιλές πρόγραμμα περιήγησης και χρησιμοποιείται από το 59,67% των χρηστών. Ακολουθεί το Safari με 14,51%. Το πρόγραμμα περιήγησης UC χρησιμοποιείται από το 6,28% των χρηστών, το Firefox από το 4,93%, το Opera από το 3,5%. Τέλος το πρόγραμμα περιήγησης Internet Explorer χρησιμοποιείται από το 3,03% των χρηστών. Στην εγκληματολογική έρευνα, των προγραμμάτων περιήγησης, είναι απαραίτητο να εξαχθούν συμπεράσματα τα οποία βασίζονται στις λέξεις με τις οποίες έχουν γίνει αναζητήσεις, οι πιο συχνά χρησιμοποιούμενοι ιστότοποι κλπ. Στόχος είναι να χρησιμοποιηθούν εφαρμοσμένα εργαλεία. Μία έρευνα μπορεί να λάβει χώρα με τη χρήση διαφορετικών μέσων όπως, το ιστορικό, οι ισότοποι με την μεγαλύτερη επισκεψιμότητα, οι λέξεις κλειδιά και οι λήψεις. Η διαδικασίες αυτές υλοποιούνται με τη χρήση εγκληματολογικών εργαλείων και τεχνικών, που μπορούν να χρησιμοποιηθούν προκειμένου να ανακτηθούν οι δραστηριότητες περιήγησης ιστού. Με αυτό τον τρόπο, γίνεται εμφανής κάθε κίνηση του υπόπτου και οποιαδήποτε παράνομη πράξη 3όπως αναζήτηση, λήψη δεδομένων κλπ. Επιπλέον, πολύ σημαντική είναι και η συχνότητα των επισκέψεων σε κάθε διαδικτυακό τόπο. Με τον τρόπο αυτό, δίνεται η δυνατότητα καταγραφής του ιστότοπου που επισκέφθηκε τις περισσότερες φορές ο ύποπτος, καθώς και οι πιο πρόσφατες αναζητήσεις. Για κάθε πρόγραμμα περιήγησης χρησιμοποιούνται περισσότερα από ένα εργαλεία. Ο τελικός στόχος θα επιτευχθεί, όταν ο ερευνητής είναι σε θέση να γνωρίζει την οποιαδήποτε κίνηση και παράνομη δραστηριότητα. Τα προγράμματα περιήγησης είναι ο πιο ευέλικτος τρόπος για πρόσβαση στο διαδίκτυο. Αυτό σημαίνει, ότι η εγκληματολογία των περιηγητών ιστού, είναι πολύ σημαντική για τους ανακριτές ψηφιακής εγκληματολογίας. Στην παρούσα εργασία αναλύονται διάφορες πηγές πληροφοριών όπως το ιστορικό, οι πιο συχνά επισκεπτόμενοι ιστότοποι και τα «μπισκότα», που σχετίζονται με την δραστηριότητα στο διαδίκτυο, μέσω των πιο συχνά χρησιμοποιούμενων προγραμμάτων περιήγησης. Όλα τα παραπάνω, παρουσιάζονται στην εργασία με τη χρήση διάφορων τεχνικών ψηφιακής εγκληματολογίας. Ο ερευνητής μπορεί να εξάγει πληροφορίες για την τελευταία ημερομηνία και την ώρα πρόσβασης για κάθε σύνδεση, τα στοιχεία περιήγησης και τις ακριβείς διευθύνσεις, διαδικτυακών τόπων. Σε περαιτέρω ερευνητικές κατευθύνσεις, η ενασχόληση των ερευνητών με την ανωνυμία στο διαδίκτυο είναι ένα πεδίο το οποίο θα πρέπει να ερευνηθεί. Πιο συγκεκριμένα, θα πραγματοποιηθεί έρευνα του συστήματος TOR (The Onion Router), το οποίο εξασφαλίζει την δυνατότητα ανωνυμίας. Cybercrime consist a type of serious crime. Computer is the object of this illegal act (hacking, phishing, spamming) or is used as a tool to commit an offense (child pornography, hate crimes). Cybercriminals may use computer technology to access personal information, business trade secrets or use the internet for exploitative or malicious purposes. Criminals can also use computers for communication when they commit an illegal action. Documents or data storage are evidenced this type of actions. Digital forensics is the science which includes the investigation of digital devices. This term is used as synonym for computer forensics but has expanded to cover all devices which can store digital data. The web browser forensics investigation is a typically component of searching for evidence left by browsing activity. With this search is very simple to find suspect’s movements and produce useful information. History, Cookies, Top Sites, Keyword and Downloads are data which can retrieve. Many tools related to analyze each Web Browser and many of them share common characteristics. Most of this tools mark to a certain Web browser or a specific type of file. Many web browsers are available for free and provide Internet services to users’ which means that a user can use different browsers. That is something makes our investigation complicated. That happens because we have to investigate every browser separate and come to a conclusion for all the different browsers that someone can use. During this study, we will focus in most frequently used browsers (Google Chrome, Safari, UC, Firefox, Opera and Internet Explorer). According to Stat Counter Global Stats, Google Chrome is the most popular web browser as 59,67% of users use it while next are Safari which is used by 14,51%. Then, UC browser is used by 6,28%, Firefox which is used by 4,93% of users, Opera which is used by 3,5% of users and Internet Explorer which is used by 3,03%. The web browser forensic investigation is necessary to make conclusions which based on research words, most frequently visited sites e.t.c. Our target is to use applied tools. An investigation will take place with various materials such as web browser history, Top Sites, Cookies, Keyword and Downloads. It will realize with various forensic tools and techniques which will be used in order to reconstruct the web browsing activities. In this way, we will recognize every move of our suspect and every suspicious research, download etc. Moreover, very important is the frequencies of visits to every site. We will have the ability to know the most visited web sites with this information. Many tools are used for every browser. Our target will be completed if the investigator is able to find every movement and every illegal activity on the web. Web browsers are the most flexible way to access the internet. That means web browser forensics is very important for digital forensics examiners. In this search are discussed various source of information such as history and cookies which related to internet activities through most frequently used web browsers. All the above are presented in this search after use various digital forensic techniques. The investigator can extract information about last access date and time of each browser, search items and visited URLs. In further research, could implement investigation in anonymity on internet. In particular, TOR (The Onion Router) system will investigate because this ensures anonymity. 2020-02-06T21:20:07Z 2020-02-06T21:20:07Z 2019-10-24 Thesis http://hdl.handle.net/10889/13135 gr 0 application/pdf |