02.09.2005г.
Альтернативные браузеры затрудняют жизнь кибердетективам
Рост популярности Firefox и других альтернативных Internet Explorer браузеров означает, что полицейским придется обучаться новым приемам расследования компьютерных преступлений.
Internet Explorer ничего не прячет от копов и других участников следствия, которые изучают ПК, чтобы установить, какие сайты посещал пользователь. Они знают, где находится буфер браузера IE, файлы cookie и журнал посещений, и как прочесть эти файлы. К тому же в этом им могут помочь популярные инструменты экспертизы.
Однако когда приходится иметь дело с такими браузерами, как Firefox и Opera, картина меняется. Эти программы используют другие структуры, файлы и систему имен для данных, за которыми охотятся следователи, и эти файлы расположены в иных местах жесткого диска, что в ходе следствия может вызвать проблемы. Более того, экспертное ПО может не поддерживать эти браузеры.
В среду на многолюдном семинаре по альтернативным браузерам в рамках ежегодной конференции Ассоциации следователей по хайтек-преступлениям в Монтерее (штат Калифорния) Гленн Льюис рассказал, например, что одна из проблем, возникающих при работе с Firefox и Opera — определение веб-адресов, введенных не по гиперссылке, а вручную.
В том случае, если подозреваемый утверждает, что он не преднамеренно посетил веб-сайт, а случайно кликнул на ссылке или был направлен туда автоматически, это трудно доказать, если адрес был физически введен в веб-браузер.
Firefox и Opera хранят информацию о набранных URL не так, как IE, и эти файлы труднее расшифровать, сказал Льюис. Он продемонстрировал, как это сделать, своим студентам — главным образом агентам спецслужб и частным детективам.
Льюис, который работает в консалтинговой компании Kroll, дал своим слушателям и другие полезные советы — как прочесть содержимое буфера или журнал посещений и файлы cookie, генерируемые Firefox и Opera. Он порекомендовал детективам и некоторые бесплатные инструменты, включая Opera 4 File Explorer, который отображает файлы из кэша Opera, и Web Historian от Red Cliff, экспортирующий информацию журналов посещений IE, Opera и Firefox в наглядную электронную таблицу Excel.
"У каждого браузера есть свои тонкости, — сказал частный детектив Марк Карлссон, поблагодарив Льюиса за полезную информацию. — Кое-что можно найти в онлайне, но часто это бывает затруднительно". Карлссон проводит расследования компьютерных преступлений для частных клиентов, например корпораций, которым требуются улики против недобросовестных сотрудников.
Семинар, по словам Карлссона, был полезен и тем, что Льюис предложил инструменты, которые следователи могут применять для копирования нужных улик из универсальных экспертных систем.
Источник: ZDNET
При перепечатке материала ссылка на innov.ru обязательна
Все новости рубрики
