Δικανική εξέταση των υπηρεσιών cloud storage

Abstract

Το CloudStorage αποτελεί την νέα πρόκληση που πρέπει να αντιμετωπίσουν οι δικανικοί ερευνητές. Υπάρχουν διάφοροι τύποι cloud υπηρεσιών, με το κάθε είδος να έχει μια δυνητικά διαφορετική χρήση σε εγκληματική δραστηριότητα. Η δυσκολία έγκειται στον προσδιορισμό και την απόκτηση (ή αλλιώς διατήρηση) των πιθανών δεδομένων όταν χρησιμοποιούνται ανόμοιες υπηρεσίες. Η επικοινωνία και η συνεργασία με τους παρόχους των υπηρεσιών για την ανάκτηση των αποθηκευμένων αρχείων είναι μια χρονοβόρα διαδικασία. Για αυτό οι ερευνητές πρέπει να γνωρίζουν που αποθηκεύονται τοπικά τα δεδομένα της εφαρμογής. Υπάρχει η ανάγκη για ένα πλαίσιο ψηφιακής εγκληματολογικής έρευνας που να είναι προσαρμοσμένο στις απαιτήσεις και στις ιδιαιτερότητες των υπηρεσιών αυτών Σε αυτήν την διατριβή προτείνεται ένα πλαίσιο βασιζόμενο στις υπάρχουσες μεθοδολογίες. Χρησιμοποιώντας δημοφιλείς Cloud υπηρεσίες αποθήκευσης όπως το Evernote,το SpiderOak, και το Box, εφαρμόστηκε το προτεινόμενο πλαίσιο κατά την δικανική έρευνα σε έναν υπολογιστή με Windows 7. Εξετάστηκε μια ποικιλία σεναρίων συμπεριλαμβανομένων διάφορων μεθόδων διακίνησης των αρχείων και πρόσβασης στις υπηρεσίες αυτές. Με τον καθορισμό των υπολειμμάτων των δεδομένων στο υπολογιστικό σύστημα, η έρευνα αυτή συμβάλλει στην καλύτερη κατανόηση των artifacts που είναι πιθανό να συναντήσουν οι ερευνητές στο στάδιο της αναγνώρισης. Τέτοιες πιθανές πηγές πληροφοριών αποτελούν τα αρχεία της εφαρμογής, το ιστορικό του περιηγητή και η μνήμη RAM. Αξίζει να σημειωθεί είναι ότι ήταν δυνατόν να εντοπίσουμε το όνομα χρήστη και τον κωδικό πρόσβασης και για τις τρεις εξεταζόμενες υπηρεσίες. Με την ανάλυση των δεδομένων διαπιστώσαμε ότι δεν υπήρχαν αλλαγές στο περιεχόμενο των φακέλων στα σενάρια που εξετάσαμε. Ωστόσο οι χρονοσφραγίδες (timestamps) των αρχείων άλλαξαν, κάτι που πρέπει να ληφθεί υπόψιν κατά την δημιουργία της χρονικής αλληλουχίας των γεγονότων. Παρά το γεγονός ότι η χρήση και ο διαμοιρασμός λογισμικού που φιλοξενείται στο Διαδίκτυο είναι το επόμενο βήμα στην εκμετάλλευσή του WorldWideWeb, μπορεί να αποτελέσει, ωστόσο μια πρόκληση για τους ερευνητές της ψηφιακής εγκληματολογίας. Η εξάρτηση των ατόμων και των επιχειρήσεων από τους διάφορους παρόχους των Cloud υπηρεσιών (Saas/PaaS/IaaS) δύναται να παρεμποδίσει την διαδικασία της εγκληματολογικής έρευνας.