Localizarea și identificarea subiectului investigat

Articol postat de:

images_1286636419

In general, un utilizator poate fi identificat si localizat pe baza analizarii fisierelor jurnal care contin inregistrarile unor actiuni si evenimente cum ar fi conectarea sau deconectarea de la reteaua Internet.

Analiza fisierelor jurnal va furniza date importante referitoare la cine s-a conectat de la un anume computer, unde este localizat acest computer, cand s-a stabilit conexiunea si cat a durat aceasta. Calculatorul care va genera fisierul jurnal va folosi in mod normal timpul local si asa cum s-a mentionat anterior trebuie luate in calcul diferentele de fus orar si cele legate de sincronizarea setarilor unui sistem cu timpul real.

Fisierele jurnal fac referire, in partea de inceput a acestora (header), la elementul timp sub forma unor abrevieri, ce trebuie cunoscute de investigator pentru a putea citi un asemenea log:

  • UT sau GMT – Universal/Greenwich mean time – timpul universal (Greenwich);
  • EST sau EDT – Eastern Time Zone – timpul din zona Est Europeana;
  • CST sau CDT – Central Time Zone – timpul din zona Central Europeana;
  • PST sau PDT – Pacific Time Zone- timpul din zona Pacificului;
  • HHMM – orele (HH)  si minutele (MM) ce se scad din UT;
  • +HHMM – orele si minutele ce se adauga la UT;
  • Z – timpul universal;
  • A – timpul universal (UT) minus o ora;
  • M – timpul universal (UT) minus 12 ore;
  • N – timpul universal (UT) plus o ora;
  • Y – timpul universal (UT) plus 12 ore.

De asemenea, trebuie avut in vedere faptul ca o conexiune la Internet prin intermediul liniei telefonice si a furnizorului local de asemenea servicii se realizeaza in fapt prin intermediul altor calculatoare interconectate. De aceea, trebuie luat in considerare, in momentul compararii, diferentele de timp ce vor fi inregistrate de fisierele jurnal generate de sistemele implicate in conexiune.

Tipuri de fisiere jurnal

Fisierele jurnal ale serverelor (host), care vor fi diferite in functie de sistemul de operare utilizat. In prezent se remarca utilizarea din ce in ce mai raspandita a platformelor UNIX, fapt datorat in primul rand gratuitatii acestor sisteme de operare dar si datorita stabilitatii si securitatii sporite. Majoritatea fisierelor de log generate de platforma UNIX sunt in format text si stocheaza, fiecare in parte, in functie de configurarea sistemului in cauza, informatii cu privire la toate procesele rulate de platforma de operare.

Fisierele jurnal ale aplicatiilor client (programe pentru calculator scrise si utilizate pentru a comunica cu un anumit server de pe Internet, in scopul asigurarii unui anumit serviciu). Fiecare program de acest gen (browsere web, software de e-mail sau IRC, etc.) va genera fisiere log specifice care contin informatii foarte utile pentru investigator.

Fisierele jurnal de telecomunicatii – pot fi identificate in situatia in care conectarea la Internet s-a realizat prin intermediul unei retele telefonice, iar inregistrarea acestora va putea fi solicitata, cu indeplinirea conditiilor legale, de la operatorul de telefonie prin care s-a realizat legatura cu serverul operatorului de servicii de Internet.

Fisierele jurnal stocate de serverele ISP – fac referire la momentul accesarii (login) serverului, durata conexiunii (session) si momentul deconectarii (logout), si pot fi identificate de la operatorul de servicii Internet, acestia stocand aceste informatii pentru a calcula si deduce costurile legate de acces. De asemenea, o parte din Internet Server Providers pot stoca, in scopuri care tin de politica firmei (publicitate, marketing) informatii referitoare la locatiile de Internet vizitate de client in timpul sesiunii, date care pot fi extrem de valoroase pentru investigator.

Fisierele jurnal de accesare a Internetului de catre un utilizator apartinand unei retele locale – situatie in care dispozitivele si programele de securitate instalate pentru protectia retelei in cauza genereaza fisiere log ce pot contine informatii importante pentru anchetator.

Sursa: PRUNĂ, Ștefan; MIHAI, Ioan-Cosmin; “Criminalitatea informatică”, ISBN 978-606-530-073-6, Editura Sitech, 2008



Add Comment Register



Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *


*

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>