Forensic Verktøy for Internett Aktivitet

March 26

Datamaskin og digital etterforskning er blitt en viktig del av rettshåndhevelse feltet. Til tross for at brukere kan slette sine web-surfing historie og tilhørende data som nettleserens lagrede cookies og cache, er at data ikke nødvendigvis borte for alltid. Rettsmedisinske verktøy som analyserer Internett-aktivitet er tilgjengelig for føderale etater, så vel som hverdagslige databrukere.

Law Enforcement interne verktøy

Rettshåndhevelse samfunnet har tilgang til proprietær rettsmedisinske programvare som ikke er tilgjengelig for allmennheten. Ved hjelp av finansiering fra statlige og føderale etater, har private selskaper utviklet programvare som er å bli brukt av rettshåndhevelse samfunnet eksklusivt. Det er vanskelig å spekulere nivået på avansement at regjeringen rettsmedisinske programvare har i løpet av programvare som distribueres til sivile forbrukerne. I likhet med sine sivile produkt kolleger, skanner regjeringen interne programvaren harddisker for slettede Internett rekord filer og sammenstiller dem inn i en sentral, lett-å-bruke grafisk brukergrensesnitt som enkelt kan distribueres og brukes av ikke-tekniske polititjenestemenn.

IPFilter

IPFilter er et program utviklet av Oregon-baserte Nye teknologier for bruk av bedrifter, offentlige etater, advokatfirmaer og revisjonsselskaper. Programmet ble opprettet spesielt for å hjelpe etterforske barnepornografi, men har bevist sin nytteverdi som en måte å overvåke Internett misbruk. For å oppnå dette, tilbyr selskapet også en bedriftsversjon som primært brukes av selskaper til å utføre interne sikkerhetsrevisjoner som sikrer deres nettverkssikkerhetsprotokoller og prosesser er effektive og redusere mot potensielle angrep og nettverk misbruk.

Data Fragment Collection

Når du sletter en fil som din Internett-historie eller nettleser cache, er det fortsatt sende fragmenter som forblir på harddisken. En rettsmedisinsk datamaskin vitenskapsmann kan bruke en rettsmedisinske programvare verktøy for å kompilere disse fragmenterte filer, som kan bli sett på som puslespillbrikker, for å sette sammen en omfattende liste over Internett-surfing aktivitet, inkludert nedlastinger, opplastinger og kommunikasjon informasjon som kan lagres i nettleseren .

Open Source Forensic Verktøy

En av de mer utbredte programvareverktøy som brukes i analyse av Internett-aktivitet er Pasco, som er det latinske ordet for "browse". Denne programvaren fungerer som et kommandolinjeverktøy på Unix eller Windows-operativsystemer. Programvaren skanner Internett harddisker for indekserte leser filer, så rekonstruerer data inn i en tekstfil. Dette er nyttig fordi tekstfilen kan deretter eksporteres til et regneark programvare som Excel, som kan brukes til å utføre dypere dataanalyse. Pasco kan få informasjon som for eksempel posttypen (hvis brukeren tilgang til en URL direkte eller ble omdirigert via proxy), nettadressen de besøkte, tid at nettadressen ble åpnet, samt filnavn og katalog informasjon om noen nedlastinger gjort gjennom nettleseren.