ترفندهای جدید برای بررسی عملیات خرابکارانه در شبکه های رایانه ای از طریق اینترنت

ظهور نسل جدید مرورگرها بدین معنی است که پلیسهای اینترنتی هم باید به دنبال روش های جدید برای پیگیری تحقیقات خود باشند. با اینکه اینترنت اکسپلورر هیچ چیز را از پلیس یا دیگر بازرسانی که رایانه های شخصی را برای کشف اطلاعاتی در مورد سایتهای ملاقات شده جستجو می کنند مخفی نمی کند و همه راجع به مکان نهانگاه (cache) مرورگر IE، فایلهای کوکی . تاریخچه سایتهای ملاقات شده می دانند و می دانند که چطور آن فایلها را بخوانند اما با فراگیر شدن مرورگرهای جدید امید بهبود اوضاع وجود دارد. گذشته از این که ابزارهای مجاز فراوانی هم وجود دارند که می توان برای دستیابی به اطلاعات درون فایلهای اینترنت اکسپلورر از آنها استفاده کرد. اما همه این داستانها فرق می کنند زمانیکه مرورگرهای وب دیگری از قبیل فایرفاکس و یا اپرا به میدان می آیند. این برنامه ها از ساختار متفاوتی استفاده می کنند و از قوانین دیگری برای نامگذاری و ایجاد فایلهای موقتی بهره می گیرند و فایلها در مکان متفاوتی بر روی دیسک سخت قرار دارند که پیدا کردن آنها برای کسانی که آنها را جستجو می کنند زحمت زیادی دارد وانگهی نرم افزارهای کمکی مجازی هم برای کمک به پیدا کردن فایلهای کوکی و تاریخچه صفحات ملاقات شده وجود ندارد. اگر چه مرورگر IE شرکت مایکروسافت به طور گسترده ای مورد استفاده قرار می گیرد اما همین قابلیتهای امنیتی در مرورگرهای جدید باعث شده تا کم و بیش از محبوبیت خاصی در بین کاربران وب برخوردار شوند و چه بسا رمانی خواهند توانست گوی سبقت را از IE بربایند.

کاربرد اطلاعات ذخیره شده در مرورگر

داده های که از مرورگرهای وب به دست می آیند در تحقیقات قضایی کشف حقایق در مورد خرابکاریهای اینترنتی بسیار سودمند هستند چرا که مرورگرهای جدید اطلاعاتی در مورد فعالیتهای آنلاین افراد مظنون را در جایی ثبت می کنند.

یکی از ویژگی های خاص فایرفاکس و اپرا مشخص کردن این موضوع است که کدام آدرس وب به طور دستی تایپ شده است و کدام یک با کلیک بر روی لینک به صفحه ای خاص در اینترنت منتهی شده است. این تشخیص در مورادی که شخص ادعا می کند در ملاقات از سایتی خاص بی تقصیر بوده است و ناخودآگاه به سمت آن هدایت شده است و یک کلیک تصادفی باعث رفتن کاربر به یک سایت آلوده شده است می تواند کاربرد داشته باشد. و اگر شخص دستی آدرسی را در قسمت آدرسها تایپ کرده باشد دیگر حاشا کردن این موضوع کمکی به خاطی نمی کند زیرا در مرورگرهای فایرفاکس و اپرا اطلاعات مربوط به آدرسهای تایپ شده در مکانی متفاوت از جایگاه سایر آدرسهایی که با کلیک بر روی لینک باعث نقل و انتقال بین آن صفحات شده اند نگهداری می شود و مکان ذخیره سازی این اطلاعات محرمانه است و در صورت کشف این فایلها باید عملیات رمز گشایی نیز بر روی آنها انجام شود. که این روشها باید به متخصصین پیگیری جرایم اینترنتی آموزش داده شوند. و ابزارهایی نیز منحصرا برای کشف رمز و مکان این فایلها در اختیار آنها قرار داده می شود از قبیل Opera 4 file explorer برای نمایش فایلهای کش شده اپرا و red cliff برای خواندن فایلهای تاریخچه (history) که اطلاعات را از آی ای. فایرفاکس و اپرا به اکسل می فرستد و به یکسری اطلاعات ساده قابل استفاده تبدیل می کند. البته هر مرورگری ریزه کاریهای خاص خود را دارد اما پی بردن به آنها برای تشخسص کارمندان رندی که با خرابکاری های اینترنتی در کار شرکتها اخلال می کتتد چندان بی فایده هم نیست.

منبع: news.zdnet