Περίληψη : | Στην εποχή της πληροφορίας που ζούμε, η υπολογιστική στο cloud (cloud computing) είναι μια πλατφόρμα αιχμής που καθίσταται ολοένα και πιο αναγκαία σε επιχειρήσεις που επιθυμούν να αποκτήσουν ανταγωνιστικό πλεονέκτημα στον τομέα δραστηριοποίησής τους. Οι επιχειρήσεις αυτές μετατοπίζουν τα δεδομένα και τις υπηρεσίες τους στο cloud, λόγω της ελαστικότητας, της πανταχού παρουσίας και της εξοικονόμησης κόστους που προσφέρει. Δυστυχώς, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν επίσης αυτά τα χαρακτηριστικά για τις εγκληματικές τους δραστηριότητες και πετυχαίνουν την εξαπάτηση και εκμετάλλευση χιλιάδων χρηστών, κάτι που δεν ήταν πριν δυνατό. Το έγκλημα στον κυβερνοχώρο είναι πλέον πιο προσιτό σε κακόβουλους χρήστες, ακόμη και σε όσους έχουν περιορισμένες τεχνικές δεξιότητες.Τα cloud forensics είναι ένας ειδικός κλάδος της ψηφιακής εγκληματολογίας, ο οποίος στοχεύει να βρει ψηφιακά αποδεικτικά στοιχεία από την εκμετάλλευση των πόρων του cloud, προκειμένου να τα παρουσιάσει στο δικαστήριο και να φέρει τους ενόχους σε λογοδοσία. Η συλλογή αποδεικτικών στοιχείων στο cloud δεν είναι τόσο απλή όσο η παραδοσιακή ψηφιακή εγκληματολογία λόγω της πολύπλοκης κατανεμημένης αρχιτεκτονικής της, η οποία είναι διάσπαρτη παγκοσμίως.Στην παρούσα διπλωματική εργασία γίνεται μια παρουσίαση των μοντέλων υπηρεσιών του cloud και παράλληλα των μεθόδων που έχουν προταθεί για τη συλλογή ψηφιακών πειστηρίων στο εκάστοτε μοντέλο. Γίνεται επίσης αναφορά στις ιδιαίτερες προκλήσεις που προκύπτουν από την εγκληματολογική έρευνα, οι οποίες είναι πιο πολύπλοκες από αυτές της παραδοσιακής ψηφιακής εγκληματολογίας. Οι προκλήσεις αναλύονται σύμφωνα με τις διαστάσεις των cloud forensics και είναι κατά κύριο λόγο τεχνικές, οργανωτικές και νομικές.Γίνεται μια προσπάθεια συλλογής των κύριων λύσεων και εργαλείων που έχουν προταθεί βάσει πρόσφατης έρευνας και αντίστοιχης βιβλιογραφίας. Τέλος, γίνεται ξεχωριστή αναφορά σε κάποιες λύσεις που βασίζονται στην τεχνολογία blockchain που αναμένεται να αποτελέσει κυρίαρχο παράγοντα στις συναλλαγές στον ψηφιακό κόσμο, αλλά και να εξασφαλίσει την ακεραιότητα και αξιοπιστία των πειστηρίων που συλλέγονται σε περιβάλλοντα cloud. In the information age, cloud computing is a cutting-edge platform that is becoming increasingly necessary for businesses that wish to gain a competitive advantage in their field of activity. These businesses are shifting their data and services to the cloud due to its elasticity, ubiquity and cost effectiveness. Unfortunately, cybercriminals also use these characteristics for their criminal activities and succeed in deceiving and exploiting thousands of users, which was impossible before. Cybercrime is now more accessible to malicious users, even those with limited technical skills.Cloud forensics is a special branch of digital forensics that aims to find digital evidence from the exploitation of cloud resources, in order to present it to the court and bring the culprits to accountability. Collecting evidence in the cloud is not as simple as traditional digital criminology because of its complex distributed architecture, which is scattered globally.This master thesis presents the cloud service models and at the same time the methods that have been proposed for the collection of digital evidence in each one. Reference is also made to the challenges arising from forensic research, which are more complex than those of traditional digital forensics. The challenges are analyzed according to the dimensions of cloud forensics and are primarily technical, organizational and legal.A collection of the primary solutions and tools that have been presented based on recent research and related literature is being attempted. Finally, there is a separate reference to some solutions based on blockchain technology that is expected to be a dominant factor in transactions in the digital world, but also to ensure the integrity and reliability of the evidence collected in cloud environments.
|
---|