跳到主要內容

臺灣博碩士論文加值系統

(44.192.48.196) 您好!臺灣時間:2024/06/26 02:40
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果 :::

詳目顯示

: 
twitterline
研究生:劉進福
研究生(外文):LIU, CHIN-FU
論文名稱:隱私模式瀏覽器鑑識分析之研究-以社群媒體Facebook為例
論文名稱(外文):The Study of Forensic Analysis of Prvivate Mode Browsers Based on Facebook
指導教授:張明桑張明桑引用關係
指導教授(外文):CHANG, MING-SANG
口試委員:林曾祥王朝煌林敏勝陳雲龍張明桑
口試委員(外文):LIN, JSEN-SHUNGWANG, JAU-HWANGLIN, MIN-SHENGCHEN,YUN-LUNGCHANG, MING-SANG
口試日期:2021-07-22
學位類別:碩士
校院名稱:中央警察大學
系所名稱:資訊管理研究所
學門:電算機學門
學類:電算機一般學類
論文種類:學術論文
論文出版年:2021
畢業學年度:109
語文別:中文
論文頁數:120
中文關鍵詞:隱私性瀏覽器社群媒體網路犯罪數位鑑識
外文關鍵詞:Privacy browserSocial mediaCybercrimeDigital forensics
相關次數:
  • 被引用被引用:0
  • 點閱點閱:177
  • 評分評分:
  • 下載下載:43
  • 收藏至我的研究室書目清單書目收藏:0
現行網際網路服務,用戶端透過許多不同的瀏覽器來進行搜尋、訪問、傳送及下載檔案資料,為避免在本機的電腦留下瀏覽行為的紀錄及資料,或者從事非法惡意瀏覽行為,相關紀錄留存在本機上,成為數位鑑識人員查找的跡證,具有隱私性或無痕模式瀏覽器為流行的隱私措施。由於此功能特性,吸引多數用戶使用隱私性、無痕模式瀏覽器進行合法與非法、惡意瀏覽行為。因此確認瀏覽器在本機的隱私性,從犯罪分子的電腦內提取即時傳遞的通訊記錄、檔案或資料,將是刑事案件調查和起訴的重要數位證據。當今目前,非法網路犯罪者藉由操作熱門的社群媒體Facebook、即時通訊Messenger及Instagram等,惡意散佈不實或錯誤消息,來達到不法之目的或意圖,為使執法人員查找犯罪者隱私性瀏覽器的跡證,進行各瀏覽器之隱私研究。
本研究分別針對社群媒體網站Facebook及即時通訊Messenger等, 在Tor及Chrome、Firefox、Edge等無痕模式瀏覽器下進行登入、訪問、操作與訊息對話、留言的紀錄萃取,分析留存在硬碟及記憶體內的各種跡證來找出違法者的犯罪行為,並另外探究瀏覽器本身引擎搜尋及瀏覽紀錄之隱私性。比較犯案後關閉瀏覽器狀態以及重新開機,其跡證殘留的差異性。
研究中使用開放免費版鑑識工具Hexworkshop、FTK、BulkExtractor等來執行隱私性瀏覽器鑑識工作,把運行中、關閉及重新開機的狀態進行跡證比較,發現隱私性瀏覽器不同的狀態下,查找出部分相關之證據。本文旨在為研究數位鑑識的研究者提供重要參考。

In the current Internet service, the client uses many different browsers to search, access, send and download file data, in order to avoid leaving records and data of browsing behaviors on the local computer, or engaging in illegal and malicious brows-ing behaviors. The record is kept on this machine and becomes the evidence for digital investigator to find. Browsers with privacy or incognito mode are popular privacy methods. Because of this characteristic, it attracts most users to use privacy, incognito mode browsers for legal, illegal, and malicious browsing. Therefore, confirming the privacy of the browser on this machine and extracting instant communication records, files or data from criminals’ computers will be important digital evidence for criminal investigations and prosecutions. Nowadays, illegal cybercriminals use popular social media such as Facebook, Messenger and Instagram to spread false or erroneous mes-sages to achieve illegal purposes or intentions, in order to enable law enforcement of-ficers to confirm the use of criminals. Evidence of browser privacy crimes, research on different privacy browsers.
This research focuses on social media Facebook and Messenger. Under Tor and Chrome, Firefox, Edge and other incognito mode browsers, log in, access, message conversations, and posts records are extracted, and they may be stored in hard disk and memory, various evidences are used to find out the criminal behavior of the offender, and also to explore the privacy browser's own search engine and browsing records. Compare the different status between the browser operated, closed and computer re-started after committing the crime.
In the study, the open and free version of forensic tools, Hexworkshop, FTK, BulkExtractor, etc. were used to perform privacy browser forensic analysis, and it was found some relevant evidence in different status of privacy browsers. This research aims to provide an important reference for investigator studying digital forensics.

摘要 III
Abstract IV
目錄 VI
圖目錄 IX
表目錄 XIII
第一章 緒論 1
1.1 研究背景 1
1.2 研究動機與目的 2
1.3 章節架構 6
第二章 文獻探討 7
2.1 Tor瀏覽器 7
2.2 隱私性瀏覽器 9
2.3 社群網路與犯罪 10
第三章 實驗設計 12
3.1 研究架構 12
3.2 實驗設計 14
3.2.1 實驗架構 15
3.2.2 實驗項目 18
3.2.3 實驗步驟說明 20
第四章 Windows環境下隱私瀏覽器映像檔結果分析 24
4.1 Tor瀏覽器 24
4.1.1 運行狀態(實驗組號A I) 24
4.1.1.1 Facebook(實驗A I-1) 25
4.1.1.2 Messenger(實驗A I-2) 27
4.1.1.3搜尋引擎(實驗A I-3) 29
4.1.1.4瀏覽器連結紀錄(實驗A I-4) 30
4.1.1.5網路節點IP紀錄(實驗A I-5) 30
4.1.2 Tor關閉狀態(實驗組號A II) 31
4.1.2.1Facebook(實驗B II-1) 32
4.1.2.2 Messenger(實驗B II-2) 33
4.1.2.3 瀏覽器搜尋引擎(實驗B II-3) 33
4.1.2.4瀏覽器連結紀錄(實驗B II-4) 34
4.1.2.5瀏覽器網路IP連結紀錄(實驗B II-5) 34
4.1.3 Tor關閉後重新開機(A III) 35
4.1.4 Tor 瀏覽器實驗結果說明 37
4.1.5 Tor 瀏覽器實驗彙整與分析 38
4.2 Chrome隱私模式瀏覽器 39
4.2.1 運行狀態(實驗組號B I) 39
4.2.1.1Facebook(實驗B I-1) 39
4.2.1.2 Messenger(實驗B I-2) 42
4.2.1.3瀏覽器搜尋引擎(實驗B I-3) 44
4.2.1.4瀏覽器連結紀錄(實驗B I-4) 44
4.2.2瀏覽器關閉狀態(實驗組號B II) 45
4.2.2.1Facebook(實驗B II-1) 45
4.2.2.2 Messenger(實驗B II-2) 47
4.2.2.3瀏覽器搜尋引擎(實驗B II-3) 49
4.2.2.4瀏覽器連結紀錄(實驗B II-4) 49
4.2.3 Chrome關閉後重新開機(B III) 50
4.2.4 Chrome隱私模式瀏覽器實驗結果說明 51
4.2.5 Chrome隱私模式瀏覽器實驗彙整與分析 51
4.3 Firefox隱私模式瀏覽器 53
4.3.1 運行狀態(實驗組號C I) 53
4.3.1.1 Facebook(實驗C I-1) 53
4.3.1.2 Messenger(實驗C I-2) 56
4.3.1.3瀏覽器搜尋引擎(實驗C I-3) 58
4.3.1.4瀏覽器連結紀錄(實驗C I-4) 58
4.3.2瀏覽器關閉狀態(實驗組號C II) 59
4.3.2.1Facebook(實驗C II-1) 59
4.3.2.2 Messenger(實驗C II-2) 61
4.3.2.3瀏覽器搜尋引擎(實驗C II-3) 62
4.3.2.4瀏覽器連結紀錄(實驗C II-4) 63
4.3.3 Firefox關閉後重新開機(C III) 63
4.3.4 Firefox隱私模式瀏覽器實驗結果說明 64
4.3.5 Firefox隱私模式瀏覽器實驗彙整與分析 65
4.4 Edge隱私模式瀏覽器 67
4.4.1 運行狀態(實驗組號D I) 67
4.4.1.1Facebook(實驗D I-1) 67
4.4.1.2 Messenger(實驗D I-2) 69
4.4.1.3瀏覽器搜尋引擎(實驗D I-3) 70
4.4.1.4瀏覽器連結紀錄(實驗D I-4) 71
4.4.2瀏覽器關閉狀態(實驗組號D II) 72
4.4.2.1Facebook(實驗D II-1) 72
4.4.2.2 Messenger(實驗D II-2) 73
4.4.2.3瀏覽器搜尋引擎(實驗D II-3) 75
4.4.2.4瀏覽器連結紀錄(實驗D II-4) 75
4.4.3 Edge關閉後重新開機(D III) 76
4.4.4 Edge隱私模式瀏覽器實驗結果說明 77
4.4.5 Edge隱私模式瀏覽器實驗彙整與分析 78
4.5 Tor與隱私模式瀏覽器實驗彙整與比較 79
第五章 Windows與Android環境下隱私瀏覽器實作資料夾結果分析 81
5.1 Tor瀏覽器資料記錄情形-電腦Windows環境 81
5.1.1 Tor瀏覽器狀態監控與分析(實驗組號A I、AII) 81
5.1.2 Tor瀏覽器隱私性結果分析 84
5.2 Chrome瀏覽器資料記錄情形-電腦Windows環境 85
5.2.1 Chrome-隱私模式狀態監控與分析(實驗組號B I、BII) 85
5.2.2 Chrome-一般模式狀態監控與分析(實驗組號E I、EII) 87
5.2.3 Chrome瀏覽器結果分析 90
5.3 Firefox瀏覽器資料記錄情形-電腦Windows環境 92
5.3.1 Firefox-隱私模式狀態監控與分析(實驗組號C I、CII) 92
5.3.2 Firefox-一般模式狀態監控與分析(實驗組號F I、FII) 94
5.3.3 Firefox瀏覽器結果分析 98
5.4 Edge瀏覽器資料記錄情形-電腦Windows環境 99
5.4.1Edge-隱私模式狀態監控與分析(實驗組號D I、DII) 99
5.4.2 Edge-一般模式狀態監控與分析(實驗組號G I、GII) 102
5.4.3 Edge瀏覽器結果分析 105
5.5 隱私性瀏覽器資料記錄情形-Android作業系統環境 107
5.5.1 Tor瀏覽器狀態分析(H I、II) 108
5.5.2 Chrome瀏覽器狀態分析 109
5.5.2.1 Chrome-隱私模式(I I、 II) 109
5.5.2.2 Chrome-一般模式(J I、 II) 110
5.5.3 Firefox瀏覽器狀態分析 111
5.5.3.1 Firefox-隱私模式(K I、 II) 111
5.5.3.1 Firefox-一般模式(L I、 II) 113
5.6隱私性瀏覽器資料記錄結果分析 114
第六章 結論 115
參考文獻 118

[1]內政部警政署警政統計通報, 109年網路犯罪概況,線上檢索日期:2021年4月5日,網址:https://www.npa.gov.tw/ch/app/data/list?module=wg057&id=2218。
[2]立法院各單位最新消息,網路散布假新聞、假消息之法制研析,線上檢索日期:2019年11月20日,網址:https://www.ly.gov.tw/Pages/Detail.aspx?nodeid=5249&pid=175893。
[3]維基百科,Facebook Messenger,線上檢索日期:2021年4月24日,網址:https://zh.wikipedia.org/wiki/Facebook_Messenger
[4]維基百科,Facebook,線上檢索日期:2021年4月24日,網址:https://zh.wikipedia.org/wiki/Facebook
[5]維基百科,Private browsing,線上檢索日期:2020年5月1日,網址:https://en.wikipedia.org/wiki/Private_browsing。
[6]維基百科,Tor,線上檢索日期:2021年4月14日,網址:https://zh.wikipedia.org/wiki/Tor。
[7]維基百科,社群網路服務,線上檢索日期:2021年4月22日,網址:https://zh.wikipedia.org/wiki/%E7%A4%BE%E4%BA%A4%E7%B6%B2%E8%B7%AF%E6%9C%8D%E5%8B%99#cite_note-2
[8]Abid Khan Jadoon, Waseem Iqbal, Muhammad Faisal Amjad, HammadAfzal, Yawar Abbas Bangash, Forensic Analysis of Tor Browser: A Case Study for Privacy and Anonymity on the Web, Forensic Science International, 2019, pp. 59-73.
[9]Aron Warren, Tor Browser Artifacts in Windows 10, Technical Report, SANS, 2017, pp.1-32.
[10]Divya Dayalamurthy, Forensic Memory Dump Analysis and Recovery of the Artefacts of Using Tor Bundle Browser-The Need, Australian Digital Forensics Conference, 2013, pp.71–83.
[11]Google Chrome Help, How private browsing works in Chrome, 線上檢索日期:2020年4月25日,網址:https://support.google.com/chrome/answer/7440301
[12]Graeme Horsman, Ben Findlay, Josh Edwick, Alisha Asquith, Katherine Swannell, Dean Fisher, Alexander Grieves, Jack Guthrie, Dylan Stobbs, Pe-ter McKain, A forensic examination of web browser privacy-modes, Forensic Science International: Reports Volume 1, 2019, No. 1000361.
[13]H. Chivers, Private browsing: a window of forensic opportunity, Digital Inves-tigation Vol. 11, Issue 1, 2014, pp.20–29.
[14]K. Satvat, M. Forshaw, F. Hao, E. Toreini, On the privacy of private brows-ing–a forensic approach, Data Privacy Management and Autonomous Sponta-neous Security, 2014, pp. 380–389.
[15]Ming-Jung Chiu Huang, Yu-Lun Wan, Chang-Po Chiang, Tor Browser Foren-sics in Exploring Invisible Evidence, IEEE, International Conference on Sys-tems, 2018, pp. 3909-3914.
[16]NETMARKETSHARE,Market Share Statistics for Internet Technologies,線上檢索日期:2021年01月30日,網址:https://netmarketshare.com/browser-market-share.aspx。
[17]Nikolaos Tsalis, Alexios Mylonas, Antonia Nisioti, Dimitris Gritzalis, Vasilios Katos, Exploring the protection of private browsing in desktop browsers, Computers & Security, 2017, pp.1-34.
[18]Obadah R. Hammoud, A Method to Prevent Tracking Browsing History , International Conference on Computer Science and Engineering, 2019, pp.251-253.
[19]Paul Syverson(2005),Onion Routing Brief Selected History,線上檢索日期:2019年6月15日,網址:https://www.onion-router.net/History.html。
[20]Runa A. Sandvik, Forensic Analysis of the Tor Browser Bundleon on OS X, Linux, and Windows, Technical Report, The Tor Project, 2013, pp.1-13.
[21]Suma G S, Dija S, Forensic Analysis of Google Chrome Cache Files, IEEE, International Conference on Computational Intelligence and Computing Research, 2017, pp.1-5.
[22]Tor Metrics Porta:Users,108年1月-109年12月Tor用戶數量,線上檢索日期:2021年2月28日,網址:https://metrics.torproject.org/userstats-relay-country.html。
[23]Tsalis N., Mylonas A., Gritzalis D. and Katos V., Exploring the protection of private browsing in desktop browsers, Computers & Security, Vol. 67, 2017, pp. 181-197.
[24]Urjashee Shaw, Dolly Das, Smriti Priya Medhi, SocialNetwork Forensics: Survey and Challenges, International Journal of Computer Science and Infor-mation Security, 2016, pp. 310-316.
[25]We are social,Digital 2020,線上檢索日期:2020年11月27日, 網址:https://wearesocial.com/digital。

QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top