Альтернативные браузеры мешают расследованию киберпреступлений

Internet Explorer ничего не прячет от копов и других участников следствия, которые изучают ПК, чтобы установить, какие сайты посещал пользователь. Они знают, где находится буфер браузера IE, файлы cookie и журнал посещений и как прочесть эти файлы. К тому же в этом им могут помочь популярные инструменты экспертизы.

Однако когда приходится иметь дело с такими браузерами, как Firefox и Opera, картина меняется. Эти программы используют другие структуры, файлы и систему имен для данных, за которыми охотятся следователи, и эти файлы расположены в иных местах жесткого диска, что в ходе следствия может вызвать проблемы. Более того, экспертное ПО может не поддерживать эти браузеры.

В среду на многолюдном семинаре по альтернативным браузерам в рамках ежегодной конференции Ассоциации следователей по хайтек-преступлениям в Монтерее (штат Калифорния) Гленн Льюис рассказал, например, что одна из проблем, возникающих при работе с Firefox и Opera — определение веб-адресов, введенных не по гиперссылке, а вручную.

В том случае, если подозреваемый утверждает, что он не преднамеренно посетил веб-сайт, а случайно кликнул на ссылке или был направлен туда автоматически, это трудно доказать, если адрес был физически введен в веб-браузер.

Firefox и Opera хранят информацию о набранных URL не так, как IE, и эти файлы труднее расшифровать, сказал Льюис. Он продемонстрировал, как это сделать, своим студентам — главным образом агентам спецслужб и частным детективам.

Льюис, который работает в консалтинговой компании Kroll, дал своим слушателям и другие полезные советы — как прочесть содержимое буфера или журнал посещений и файлы cookie, генерируемые Firefox и Opera. Он порекомендовал детективам и некоторые бесплатные инструменты, включая Opera 4 File Explorer , который отображает файлы из кэша Opera, и Web Historian от Red Cliff , экспортирующий информацию журналов посещений IE, Opera и Firefox в наглядную электронную таблицу Excel.

«У каждого браузера есть свои тонкости, — сказал частный детектив Марк Карлссон, поблагодарив Льюиса за полезную информацию. — Кое-что можно найти в онлайне, но часто это бывает затруднительно». Карлссон проводит расследование компьютерных преступлений для частных клиентов, например, корпораций, которым требуется улики против недобросовестных сотрудников».

Семинар, по словам Карлссона, был полезен и тем, что Льюис предложил инструменты, которые следователи могут применять для копирования нужных улик из универсальных экспертных систем.

Источник: ZDNet.ru