Forenzička analiza Tor preglednika na Windows 10 operacijskom sustavu

Sažetak

Sigurnost u internetu pojam je koji se sve češće spominje u našem svakodnevnom životu. Važan aspekt sigurnosti jest anonimnost, odnosno zahtjev da naše aktivnosti na internetu budu privatne i zaštićene od potencijalnih napadača koji prisluškuju naš promet. Postoje web preglednici koji omogućuju anonimne aktivnosti na internetu, a jedan od tih preglednika je Tor. Iako Tor znatno otežava praćenje korisnikovih aktivnosti na internetu, aplikacija ostavlja razne tragove na sustavu unutar kojeg se koristi. Ovaj rad bavi se pronalaskom tih tragova na operacijskom sustavu Windows 10, točnije u registru, u radnoj memoriji i na disku računala.

Ključne riječi: Tor; Windows 10; registar; radna memorija; disk

Uvod

Tor je jedan od najpopularnijih privatnih web preglednika. Koriste ga obični korisnici u svrhu sigurnog pregledavanja interneta, ali i kriminalci kako bi prikrili svoje ilegalne aktivnosti na internetu. Izgleda kao i svaki drugi web preglednik, no Tor šifrira sav promet i preusmjerava ga kroz određeni broj nasumično odabranih Tor poslužitelja prije nego što dođe do zadanog odredišta. Postoji više od sedam tisuća takvih poslužitelja koji najčešće pripadaju volonterima iz zajednice korisnika, a broj nasumičnih skokova između njih prije destinacije može biti proizvoljan što utječe na brzinu pregledavanja. Tako korisnik zaobilazi nadzor pružatelja internetske usluge, skriva svoju pravu IP adresu od usluga koje koristi te otežava prisluškivanje prometa koji odlazi ili dolazi prema njegovom računalu. Zbog njegovog načina rada pronalazak tragova pregledavanja ilegalnog sadržaja na internetu putem Tor preglednika ponekad može izgledati kao nemoguća misija, ali ako se dobije pristup računalu osumnjičene osobe mogu se pronaći tragovi koje ostavlja Tor preglednik. U poglavljima koja slijede prikazani su tragovi koji se mogu pronaći na disku, u radnoj memoriji i u registru operacijskog sustava Windows 10.

Korištene metode i alati

Forenzika registra

Forenzika radne memorije

Forenzika diska

Zaključak

Literatura

[1] Aron Warren. Tor Browser Artifacts in Windows 10. SANS Institute, 2017.

[2] M. R. Arshad, M. Hussain, H. Tahir, S. Qadir, F. I. Ahmed Memon and Y. Javed, "Forensic Analysis of Tor Browser on Windows 10 and Android 10 Operating Systems," in IEEE Access, vol. 9, pp. 141273-141294, 2021, doi: 10.1109/ACCESS.2021.3119724.

[3] Mattia Epifani. Tor Browser Forensics on Windows OS. Dublin, 2015.

[4] Jack Wherry. What is Tor and how does it work?. Cybernews, 2020.

racfor_wiki/tor/forenzicka_analiza_tor_preglednika_na_windows_10.1641485204.txt.gz · Zadnja izmjena: 2023/06/19 18:14 (vanjsko uređivanje)