Ana Sayfa / Adli Bilişim / Adli Bilişim Eposta&Tarayıcıların Derinlerine İnin

Adli Bilişim Eposta&Tarayıcıların Derinlerine İnin

Günümüzde internet kullanıcılarının neredeyse tamamı e-posta da kullanıyor. Bu kişilerin çoğunluğu ise iki veya daha fazla e-posta hesabı kullanmakta, her ne olursa olsun kullanım oranı yüksek ise o konuyla ilgili adli bir olayın gerçekleşme olasılığıda doğal olarak artıyor. Adli makamlar e-posta içeriklerini servis sağlayıcılara sorup öğrenebiliyor, ancak bu servis sağlayıcıların ya ülkemizde olması ya da uluslararası adli sözleşmeler yaptığımız ve suç konusunun söz konusu sözleşmelerde geçiyor olması gerekiyor. Diğer kuruluşlar ya da adli merciler dışındaki kişilerin e-postaların cihazlarda ne tür izler bıraktığını bilmesi gerekiyor.

Şu an dünya da en geniş e-posta sağlayıcılar Google’ ın Gmail’ i , Microsoft’ un Hotmail/Outlook.com’ u ve Yahoo maildir. Bu servis sağlayıcıların toplam kullanıcı hesabı sayısı 1 milyardan daha fazladır. Bu 3 servis sağlayıcının sunduğu hizmetler 3 aşağı 5 yukarı aynıdır. Ancak adli bilişim yönünden pek de farkları yok diyebiliriz.

Bu yazıda söz konusu epostaların cihazlarımızda (pc, tablet, akıllı telefon vb.) ne tür izler bıraktığı ve nasıl bulunacağı ile ilgili bilgiler vermeye çalışacağım.

internet explorer, mozilla firefox, google chrome
internet explorer, mozilla firefox, google chrome

Tarayıcılar

Bir bilgisayarda e-posta ile ilgili işlemlerin çoğunu tarayıcılar aracılığı ile yapıyoruz, bu da söz konusu epostaların bilgisayarımızda inanılmaz derece de çok iz bırakması anlamına geliyor. Kullanılan tarayıcıya bağlı olarak bu izler farklı biçimlerde depolanmasına rağmen ön bellek, geçmiş ve çerezler (cookie) her zaman en iyi iz kaynaklarıdır. Geçmiş ve çerez bilgileri tarih, internet sitesi ziyaretleri ve kaç kez tekrarlandığı gibi bilgileri içerir ancak asıl iz kaynağımız ön bellektir. Ön bellek internet sitelerindeki genelde sabit verilerin (resim, animasyon, bazı javascript dosyaları, tasarım dosyaları css vb.) daha sonraki ziyaretlerin daha hızlı olması açısından depolandığı yerdir diyebiliriz. Şüpheli tarafından okunan e-postaların çoğu, işletim sistemi ve tarayıcıların türüne göre hard diskimizde farklı yerlere kaydedilir.

Internet Explorer
İnternet Explorer Windows işletim sistemlerinde varsayılan olarak kurulu geldiğinden, eposta ya da kişinin internet alışkanlığı hakkındaki veriler için ilk bakacağımız yerlerin başında bu tarayıcının kullandığı yerler gelmeli. İşletim sistemi ve İnternet Explorer’ ın sürümüne bağlı olarak bu konumlar varsayılan olarak aşağıdaki gibidir:

Bu içeriğe erişebilmek için tarafınıza ulaştırılan şifreyi girin

Burada bahsi geçen tüm delillerin tamamı neredeyse günümüz klasik adli bilişim yöntemleri ile bulunabilir. Internet Evidence Finder™ (IEF) ile bu işlemleri otomatik olarak yapıp aynı zamanda tarayıcı ya da servis sağlayıcılara göre gruplandırabilirsiniz.

harun Hakkında

Matematikçi...Bilgisayar Yüksek Mühendisi... Bir zamanlar Adli Bilişim uzmanı...

İlginizi Çekebilir

TCP/IP Hijacking

TCP/IP hijack çok basit ve güçlü bir atak yöntemidir. Bu yöntemi kullanarak switch ile kurulmuş …

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir