個人意識抬頭,使得隱私權保護的議題在這幾年變得更加重要,電腦無痕瀏覽的使用,說明了用戶的需求與時代的潮流,而日常生活不可或缺之手機無痕瀏覽的出現,雖可保護用戶的隱私,但非法者也能透過手機無痕瀏覽來掩蓋非法行為證據。本文將透過實驗數據說明,證據取證依舊能從相關跡證清楚指出非法者曾經使用過無痕瀏覽進行非法的活動。
中央警察大學資訊密碼暨建構實驗室(ICCL)
十?年前,電子信箱、即時訊息、線上聊天和檔案分享等主要都是內建軟體的功能。而現今,網路成為人們每天生活中不可或缺的一部分,網路瀏覽器不再僅僅被用來瀏覽網頁,而是許多線上軟體使用的平台,例如在網路信箱上確認電子郵件、在Facebook這樣的網路應用程式上觀看最新動態、在Google網路應用程式上撥打網路電話或進行視訊通話、在YouTube上觀賞影片。除了這些功能之外,人們對其隱私權的日漸重視,也催生了無痕瀏覽和可攜式瀏覽器的誕生。
全球市場研究機構TrendForce最新研究報告指出,2014年第一季全球智慧型手機出貨量達2.669億支,相較於2013年第4季全球智慧型手機銷售量2.65億支,季成長微幅上揚1.13%,與去年同期相比,銷售成長了29%,可以預見智慧型手機和網路瀏覽器的結合──手機無痕瀏覽,將會變成未來鑑識工作的一大重點。
由於智慧型手機勝過功能型手機最多的部分便是其上網功能,且在電腦上能做的事情,在智慧型手機上也能完成,更多了只要有無線網路就可以隨時隨地、不受任何限制上網的方便性,加上無痕瀏覽的隱密特性,使其成為非法企圖者進行不法行為時得以運用的空間。
瀏覽器特性介紹
瀏覽器種類眾多,根據搭載的功能與使用平台的不同也有其獨特的功能與特色,例如方便性、隱私權保護等等,以下針對電腦、手機及未來行動裝置做基本觀念介紹。
無痕瀏覽器及可攜式瀏覽器
無痕瀏覽器及可攜式瀏覽器是近年興起的功能型瀏覽器,主要用途是隱私性與方便性,例如無痕瀏覽器對用戶瀏覽的隱私保護以及可攜式瀏覽器在資料攜帶上的方便性。
無痕瀏覽器
瀏覽器隨著使用者對於網路瀏覽隱私的需求漸漸興起,催生無痕瀏覽的功能,如圖1所示。無痕瀏覽的功能可保護個人隱私,如Internet Explorer的InPrivate、Firefox的Private Browsing及Google Chrome的Incognito,目的在於將會透露使用者隱私訊息的瀏覽紀錄、圖檔、密碼、Cookies或Web Cache的網頁紀錄刪除,保護個人隱私資訊不被駭客利用。
假如無痕瀏覽能完全達到無痕的效果,一旦發生網路犯罪,將會造成數位鑑識人員取證的困難。在對於需要安裝的網頁瀏覽器之無痕瀏覽的相關研究中,發現Google Chrome、Mozilla Firefox和Microsoft Internet Explorer的無痕瀏覽模式都會在記憶體留下跡證。
 |
| ▲圖1 開啟Google Chrome的無痕瀏覽。 |
無痕瀏覽的工作階段所留下的跡證,會以已刪除檔案的形式被Microsoft Internet Explorer保留在硬碟內。在一些實驗中,Mozilla Firefox留下跡證於硬碟內的pagefile.sys檔,它在pagefile.sys檔中會留下跡證是因為以置換檔充當虛擬記憶體的結果。
可攜式瀏覽器
除了無痕瀏覽器,另一種保護使用者隱私性的瀏覽器為可攜式瀏覽器,如圖2所示。可攜式瀏覽器具備易用性、快速執行、隱私性以及免安裝的優點,這些優點也造就了可攜式瀏覽器的普及。
可攜式瀏覽器是為了某些即使有無痕功能也不適用安裝版瀏覽器的狀況而生的,舉例來說,一個安裝在已感染病毒之作業系統上的瀏覽器有很高的可能性也感染了病毒,為了避免這種狀況,可攜式瀏覽器將使用者的書籤和使用環境儲存於可攜式儲存裝置上執行。
 |
| ▲圖2 在可移除式磁碟中的可攜式瀏覽器。 |
舉例來說明可攜式瀏覽器的概念,例如執行Mozilla Firefox的改版Fireguard瀏覽器,其目的是為了減少資料檔案的洩漏以及惡意程式碼利用瀏覽器外掛的弱點進行軟體攻擊的風險。
從數位鑑識的角度來看,Fireguard嘗試盡量將網頁瀏覽器使用留下的跡證最小化。目前在網路上可以輕易地下載到一些可攜式瀏覽器,包括Mozilla Firefox、Google Chrome和Opera也有一些新興的其他可攜式瀏覽器。