Ψηφιακή εγκληματολογία στο νέφος: εντοπισμός ευρημάτων στο μοντέλο λογισμικό ως υπηρεσία

Abstract

Η τεχνολογία του υπολογιστικού νέφους χρησιμοποιείται καθημερινά από χιλιάδες ανθρώπους και εταιρείες. Από μεγάλους επιχειρηματικούς κολοσσούς, οι οποίοι την έχουν ενσωματώσει στην υποδομή τους, μέχρι τον απλό χρήστη των υπηρεσιών που στηρίζονται σε αυτή, η εν λόγω τεχνολογική καινοτομία αγαπήθηκε όσο καμία άλλη τα τελευταία χρόνια. Η ποικιλομορφία της αγοράς, οδήγησε το υπολογιστικό νέφος να διατίθεται σε διαφορετικά μοντέλα υπηρεσίας στο αγοραστικό κοινό. Το πιο δημοφιλές εξ αυτών, είναι το μοντέλο «Λογισμικό ως Υπηρεσία». Ο συνδυασμός των οφελών που προσφέρει η τεχνολογία αυτή και της ευρείας αποδοχής που γνωρίζει, κάνει ολοένα και συχνότερο το φαινόμενο να χρησιμοποιείται ως το μέσο τέλεσης ή ο στόχος αξιόποινων πράξεων. Η διερεύνηση των εγκλημάτων που τελούνται στο νέφος, αποτελεί αντικείμενο μελέτης της Ψηφιακής Εγκληματολογίας. Η επιστήμη αυτή, αποτελεί την τελευταία προσθήκη στον επιστημονικό κλάδο της Εγκληματολογίας. Ωστόσο, μία εγκληματολογική εξέταση στο νέφος παρουσιάζει αρκετές ιδιομορφίες σε σχέση με τα υπόλοιπα είδη αξιόποινων ενεργειών που εξετάζει η επιστήμη αυτή. Η έλλειψη νομοθετικού πλαισίου γύρω από τη δικανική εξέταση στο νέφος και η ακεραιότητα των δεδομένων που συλλέγονται από αυτό, συνιστούν μόνο δύο από τα ζητήματα που καλείται να αντιμετωπίσει ένας ερευνητής Ψηφιακής Εγκληματολογίας. Στην παρούσα διπλωματική εργασία, πραγματοποιείται εγκληματολογική εξέταση στο νέφος. Αναλυτικότερα, εξετάζονται δικανικά δημοφιλείς υπηρεσίες νέφους (Dropbox, Google Drive) που ανήκουν στο μοντέλο «Λογισμικό ως Υπηρεσία», με έμφαση στον εντοπισμό ευρημάτων που απορρέουν από τη χρήση τους, στο λειτουργικό σύστημα Windows 10.