Ψηφιακή εγκληματολογία στο υπολογιστικό νέφος

Abstract

Η συγκεκριμένη διατριβή στοχεύει να αναδείξει τα προβλήματα που προκύπτουν κατά την διάρκεια μας εγκληματολογικής έρευνας στο υπολογιστικό νέφος εφαρμόζοντας κλασικές μεθόδους ψηφιακών εγκληματολογικών ερευνών στο περιβάλλον του υπολογιστικού νέφους. Επισημαίνει πόσο σημαντικά είναι τα αρχεία καταγραφής συμβάντων για τη διεξαγωγή μιας έρευνας και διερευνά κατά πόσο τα υπάρχοντα περιβάλλοντα υπολογιστικού νέφους ελέγχουν τον συγχρονισμό του χρόνου των επιμέρους συστημάτων τους, από το οποίο προκύπτουν οι χρονοσφραγίδες στα αρχεία καταγραφής συμβάντων. Η έρευνα της συγκεκριμένης διατριβής ξεκίνησε μελετώντας εκτενώς τις ήδη υπάρχουσες μεθοδολογίες ψηφιακής εγκληματολογικής έρευνας σε ένα κλασικό περιβάλλον. Ακολούθως, δημιουργήθηκε ένα γενικό πλαίσιο μεθοδολογίας μιας ψηφιακής εγκληματολογικής έρευνας, στο οποίο ενσωματώσαμε τα βασικά βήματα των επιμέρους μεθοδολογιών, εξετάσαμε κατά πόσο αυτό μπορεί να ανταπεξέλθει αποδοτικά σε μια έρευνα στο υπολογιστικό νέφος, τι είδους προβλήματα προκύπτουν και ποιες διαδικασίες πρέπει να τροποποιηθούν. Το γενικό πλαίσιο της μεθοδολογίας μας αποτελούνταν από τρεις βασικές φάσεις: τη φάση της προετοιμασίας, τη φάση της έρευνας και τη φάση της παρουσίασης. Στη συνέχεια αναλύσαμε για κάθε επιμέρους βήμα της προηγούμενης μεθοδολογίας κατά πόσο αυτό είναι εφικτό να εφαρμοστεί ή όχι σε καθένα από τα τρία βασικά μοντέλα υπηρεσιών του υπολογιστικού νέφους. Δυστυχώς, το καθένα από τα τρία βασικά μοντέλα υπηρεσιών του υπολογιστικού νέφους προσφέρει εντελώς διαφορετική ποσότητα ψηφιακών αποδεικτικών στοιχείων. Επίσης, ανάλογα με το μοντέλο, ο χρήστης έχει εντελώς διαφορετικά δικαιώματα και ελέγχους πρόσβασης στην υποκείμενη υποδομή, με λιγότερα στο SaaS, μετά στο PaaS και τέλος στο IaaS, όπου ο χρήστης έχει τα περισσότερα δικαιώματα. Αυτό με την σειρά του έχει αντίκτυπο στην συλλογή ψηφιακών αποδεικτικών στοιχείων. Από την έρευνά μας προέκυψε ότι αρκετά από τα προηγούμενα βήματα μιας ψηφιακής εγκληματολογικής έρευνας, μπορούν να εφαρμοστούν απευθείας σε περιβάλλοντα υπολογιστικού νέφους. Ωστόσο, υπάρχουν αρκετά και κρίσιμα βήματα που θα πρέπει να επαναπροσαρμοστούν λόγω των ιδιαίτερων χαρακτηριστικών του υπολογιστικού νέφους. Τέλος, αναδείξαμε τα προβλήματα που προκύπτουν σε νομικό επίπεδο. Είναι γεγονός ότι ένας ερευνητής έρχεται αντιμέτωπος με νομικές προκλήσεις κατά τον εντοπισμό, την επισήμανση, την καταγραφή και την απόκτηση των ψηφιακών αποδεικτικών στοιχείων στο υπολογιστικό νέφος. Στο δεύτερο σκέλος της διατριβής, αρχικά αναδείξαμε την σημαντικότητα των αρχείων καταγραφής συμβάντων για την αποδοτική διεξαγωγή μιας ψηφιακής εγκληματολογικής έρευνας. Πιο συγκεκριμένα, σε περιβάλλοντα υπολογιστικού νέφους προκύπτουν κάποιες προκλήσεις αναφορικά με τα αρχεία καταγραφής συμβάντων. Στην αρχή ερευνήσαμε τι είδους περιεχόμενα θα πρέπει να έχει ένα αρχείο καταγραφής συμβάντων, ώστε να αποφέρει τα μέγιστα σε μια ψηφιακή εγκληματολογική έρευνα. Δεύτερο στάδιο της έρευνάς μας ήταν ο τρόπος του προσδιορισμού της πηγής των δεδομένων ενός αρχείου καταγραφής συμβάντων και κατά πόσο αυτή είναι αξιόπιστη. Ακολούθως μελετήθηκε η περίοδος διατήρησης των αρχείων καταγραφής συμβάντων και το εάν η αποθήκευσή τους είναι αποδοτικότερο να γίνεται σε ένα κεντροποιημένο σύστημα ή σε ένα κατανεμημένο σύστημα αποθήκευσης αρχείων καταγραφής συμβάντων. Επίσης, εξετάστηκε λεπτομερώς η πολιτική πρόσβασης στα αρχεία καταγραφής συμβάντων. Τέλος, εξετάσαμε τον χρόνο στον οποίο καταγράφονται τα συμβάντα.