Bulut hizmetlerinden ve sosyal ağlardan elde edilen veriler, adli makamlarca soruşturmanın güçlendirilmesine yardımcı olabilecek son derece önemli delil kaynaklarıdır. Yakın zamana kadar bulut dosyalarda bulunan belgelerin incelenmesi gereksiz görülmekteydi. Son yıllarda mobil cihazlarda geliştirilen güçlü şifreleme algoritmaları bulut sisteminin incelenmesini gün yüzüne çıkarmıştır.
Bulut tabanlı deliller, ceza davalarının yanı sıra hukuk davalarıyla da ilgilidir. İşletme belgeleri, Dropbox, Box.com, Microsoft OneDrive, Google ve diğerlerinin sahip olduğu bulut sunucularında giderek daha fazla depolanmaktadır. Birçok kuruluş ve kişiler Slack, Microsoft Teams ve Google Hangouts gibi bulut tabanlı mesajlaşma platformlarını da kullanmaktadır.
Bulut verilerinin incelenmesi mahkeme kararınca tarih/saat aralığı olması gerekmektedir. Bunun dışında kalanlar aşırı erişim engeli gelmektedir. Yetkisiz olarak verilere erişim sağlamak suç teşkil etmektedir.
Belkasoft
Belkasoft, bulut verilerine erişimi ve analizini desteklemektedir. Desteklenen bulut veri depolama alanları arasında iCloud (Ajanda, sürücü, fotoğraflar vb.), Google Cloud (Drive, Gmail, Keep ve Zaman Çizelgesi), WhatsApp, Instagram ve birçok web posta hizmeti bulunmaktadır. Ürün, dijital aygıtlardan alınan kullanıcı kimlik bilgileri, onay ekranı ve yenileme belirteçleri gibi çeşitli kimlik doğrulama yöntemleri kullanır. Gmail, Yahoo! WhatsApp, Instagram ve diğerlerinin mesajlaşma servislerinin yanı sıra Mail, Hotmail ve daha fazlası da desteklenmektedir.
Cellebrite UFED Cloud Analyzer
UFED Cloud Analyzer, adli incelemelerde bulut verilerine erişim sağlamada ve delillerin çıkarılmasında öncü yazılımlardandır. Yazılım 50'den fazla sosyal medya, mesajlaşma, dosya depolama, web sayfası ve diğer kaynaklar arasında hem genel yayınlardan hem de özel hesaplardan verilerin çıkarılmasını, korunmasını ve analizini desteklemektedir.
Cellebrite, bulut verilerine kullanıcı tarafından verilen giriş bilgileri, incelenen vaka içinden ayıklanan bilgiler ve dijital cihaz giriş bilgileri kullanılarak erişim sağlayabilmektedir. Erişim sağlamada adli makamlarca arama ve el koyma talimatlarına uygun şekilde erişim yeteneğine sahiptir. Bu veriler Facebook, Twitter ve Instagram gibi sosyal medyadan analiz edilebilen herkese açık veriler, paylaşılan konum bilgileri, profiller, resimler, dosyalar ve iletişimleri de içerir.
HancomGMD MD-CLOUD
MD-CLOUD Drive, Dokümanlar, Fotoğraf, Takvim, Kişiler, Konum Geçmişi ve daha fazlası, iCloud (Drive, Fotoğraf, Hatırlatma, Not, Takvim, Kişiler vb.), Samsung Cloud (Drive, Fotoğraf), IoT), Gmail, Evernote, Google Paket Servisi, Microsoft OneDrive, Twitter, Instagram, Tumbir ve bazı e-Ticaret uygulamaları dahil IMAP veya POP3 gibi e-postalara ait bulut verilerine erişim sağlayabilmektedir.
Ayrıca, kimlik doğrulama için hem resmi hem de resmi olmayan API'leri kullanarak Çin'deki Baidu Cloud, Kore'deki Naver Cloud ve AI (Yapay Zeka) destekli hoparlörlerden ve akıllı ev kitlerinden IoT veri toplama özelliğini desteklemektedir. API olmadan herkese açık web sayfalarından veri toplanması için web yakalama özelliği de bulunmaktadır. Ayrıca kullanıcı kimliği ve iki adımlı doğrulama sistemlerinde de entegre olabilmektedir.
Magnet AXIOM
Bulut toplama ve analiz yetenekleri doğal olarak Magnet AXIOM'a entegre edilmiştir. Magnet AXIOM, mobil cihazlardan kullanıcı kimlik bilgileri veya belirteçleri ve anahtar zincirlerini ayıklayıp inceleyerek inceleyicilerin parolaya gerek olmadan bulut ve sosyal medya hesaplarına erişmelerini sağlayabilmektedir. Ayrıca halka açık bilgileri ve kullanıcı tarafından oluşturulan arşivleri alabilmekte ve analiz edebilmektedir.
Apple, Google, Facebook, Microsoft, Slack, Dropbox ve Twitter dahil olmak üzere adli açıdan ilgili 50'den fazla bulut hizmetinden, MetaData (Üstveriler) ve denetim günlükleri dahil olmak üzere kullanıcı kimlik bilgileriyle bulut hesaplarına erişim sağlayabilmektedir. Twitter ve Instagram'dan (Bir kullanıcı adı veya hashtag kullanarak) herkese açık bilgileri (Yayınlar, takipçiler / takip vb.) toplayabilmektedir.
Oxygen Forensic Cloud Extractor
Oxygen Forensic Cloud Extractor; iCloud,Google, Microsoft, Samsung, Huawei, Mi Cloud hesapları, E-posta sunucuları ve Facebook, Twitter, Instagram, Dropbox, WhatsApp, Telegram gibi diğer hizmetlere erişim sağlayabilmektedir.
Oxygen Forensic Cloud Extractor; WhatsApp yedeklerinin şifresini çözerek veri çıkarmada özel bir yeteneğe sahiptir. Desteklenen bulut depolama hizmetlerine erişim sağlamak için hesap kimlik bilgilerini veya anahtarları kullanarak bağlanabilmektedir.
Oxygen Forensic Detective hesap kimlik bilgilerini ve anahtarları doğrudan mobil cihazlardan çıkarmakta ve Oxygen Forensic KeyScout şifre ve anahtarları Windows tabanlı bilgisayarlardan toplayabilmektedir. Bu değerli veriler daha sonra incelenen ilgili bulut hizmeti hesaplarından veri toplamak ve çıkarım için kullanabilmektedir.
Son düzenleme:
