Internet dan Email Baskoro Aditya Rahman 4711010002
Tentang Internet Pada awalnya , Internet adalah alat yang sedikit diketahui dan digunakan oleh beberapa akademisi dan militer . Saat ini , Internet adalah alat yang benar-benar untuk rakyat . Kita dapat memesan pizza , membayar tagihan , mencari nomor telepon , dan mengambil kelas . Bagi banyak dari kita , sulit untuk membayangkan hidup tanpa itu . Untuk penguji , penggunaannya dapat meninggalkan potongan bukti yang signifikan. Web browsing , chatting , e -mail , dan jaringan sosial hanya beberapa teknologi yang kita harus memahami bagaimana mereka digunakan , bagaimana mereka bekerja , dan di mana mereka meninggalkan jejak .
Cara Kerja Internet ď‚— Memasuki alamat web atau URL ( Uniform Resource
Locator ) ke address bar browser . ď‚— Setelah menekan enter , urutan pertama adalah untuk mengubah nama domain ke IP ( Internet Protocol ) address . ď‚— Setelah DNS membuat konversi , permintaan tersebut kemudian dikirim ke server hosting situs web . Setelah menerima permintaan , server mengembalikan halaman web yang diminta dan konten terkait.
Peer to Peer P2P digunakan terutama sebagai sarana untuk berbagi file .P2P berbeda dari jaringan client / server dalam komputer pada jaringan P2P dapat melayani kedua peran ( client dan server ) . Gnutella adalah salah satu sistem utama atau arsitektur digunakan dalam jaringan P2P .
The index.dat file Index.dat adalah bilangan biner , seperti wadah file yang digunakan oleh Microsoft Internet Explorer ( MSIE ) . File index.dat memegang sedikit nilai untuk penguji forensik. Ada beberapa file index.dat pada sistem . index.dat merekam beberapa informasi mengenai URL yang dikunjungi , jumlah kunjungan , dan sebagainya. File-file yang tersembunyi dari pengguna dan harus dilihat dengan menggunakan alat dari beberapa macam. Kedua FTK dan EnCase mampu menguraikan file index.dat . MSIE memiliki tiga direktori : Sejarah , Cookies , dan Temporary Internet Files . File index.dat digunakan untuk melacak informasi dan isi dari setiap direktori ( Casey , 2009) .
Web Browser Web browser merupakan bagian tak terpisahkan dari pengalaman komputasi secara keseluruhan dan berfungsi sebagai " kendaraan " pada "Informasi Superhighway " yang dikenal sebagai World Wide Web. Meskipun ada beberapa browser di pasar , Microsoft Internet Explorer jauh dan yang paling banyak digunakan . browser lain ( untuk PC ) juga mendapatkan beberapa traksi Mozilla Firefox dan Google Chrome. Pada komputer Macintosh , Safari adalah raja , dengan Firefox mendapatkan beberapa gunakan di sini juga. Pada dasar mereka , aplikasi ini berfungsi dalam banyak cara yang sama .
COOKIE Cookie adalah file teks kecil yang disimpan pada komputer pengguna oleh webServer . Cookie dapat melayani berbagai tujuan . Mereka dapat digunakan untuk melacak sesi serta mengingat preferensi pengguna untuk situs web tertentu . Cookie dapat memberikan bukti yang berharga dan dilacak dalam file index.dat tunggal. Mereka dapat berisi Locators UniformResource ( URL ) , tanggal dan waktu , nama pengguna , dan banyak lagi. Mengartikan cookie bisa menjadi suatu tantangan , karena mereka biasanya tidak ditulis jelas .
Temporary Internet Files web cache adalah salah satu cara bahwa pembuat browser mengurangi beberapa waktu dari waktu download . Kecepatan cache yang digunakan bersama yaitu komponen halaman web seperti gambar , menghemat waktu dari keharusan untuk men-download benda lebih dari sekali .
HTTPS HTTPS adalah versi aman dari protokol HTTP yang kita gunakan di Internet. Secara default, dan untuk alasan keamanan, MSIE tidak memiliki cache di setiap halaman webHTTPS. Hal ini penting untuk diperhatikan, terutama jika Anda sedang menyelidiki kasus yangmungkin melibatkan beberapa jenis lalu lintas HTTPS web.demikian, maka Anda tidak dapatmenemukan sisa-sisa kegiatan ini dalam cache. web cache dapat digunakan untuk menentukan baik kesalahan dan niat . Sebagian besar apa yang ada di web cache yaitu thumbnail ( gambar-gambar kecil ) bersama dengan bit dan potongan halaman web .
Sejarah Internet Microsoft Internet Explorer , raja yang memerintah browser , membuat beberapa bersejarah catatan pengguna . Sejarah digunakan untuk mencegah pengguna dari harus mengetik ulang URL ke address bar browser . File-file index.dat melacak rincian lain. Misalnya, melacak berapa kali situs ini dikunjungi , dan nama file. Sejarah internet diatur dalam beberapa folder dan Index.dat file . Ada tiga folder : Harian , Mingguan , dan Kumulatif . Folder ini menggunakan konvensi penamaan didasarkan pada seperangkat awalan diikuti dengan tanggal jangkauan. Misalnya, folder meliputi sejarah Internet dari 1 Oktober 2011, sampai 8 Oktober 2011, akan terlihat seperti ini : MSHist012011100120111008 MSHist01 - Nama folder / awalan
NTUSER.DAT File FileNTUSER.DAT berisi pengaturan preferensi dan informasi individual untuk masing-masing profil pengguna. Sejarah Browser merupakan bagian dari informasi ini. Ada satu NTUSER.DAT untuk setiap profilpengguna pada sistem. Meskipun secara teknisfileregistry, NTUSER.DAT terletak difolder pengguna. Perhatikan bahwa kita sedang berbicara tentang pengguna "profil" dan bukan "pengguna."
Internet Explorer Artefak di Registry Sebagai bagian dari fungsisehari-hari, MSIE menyimpan catatan dalam registri.Item ini disimpan terutama disarang NTUSER.DAT. Di sini kita dapat melihat apakah toko browser password, mesin pencari default, penyedia pencariandefault,dan banyak lagi. Registri jugadapat memberitahu kita apa URL yang telah diketik langsung ke browser address bar. Ini terdaftar dari 1 sampai 25dengan jumlah terendahmenjadi terbaru.
Internet Explorer Artefak di Registry
Obrolan Pengguna Aplikasi chatting keduanya populer dan banyak . Mereka digunakan untuk komunikasi instan berbasis teks . Aplikasi populer termasuk AOL Instant Messenger ( AIM ) ,Yahoo! Messenger , Windows Live Messenger , Trillian , Digsby , dan banyak lagi. Klien ini dapat digunakan baik untuk melakukan atau memfasilitasi berbagai kejahatan .
Internet Relay Chat ( IRC ) IRC adalah jaringan chatting besar yang memiliki sedikit untuk pengawasan yang berada di bawah kendali di satu entitas tunggal. pengguna yang memiliki anonimitas total karena tidak ada proses registrasi formal. IRC juga bebas untuk digunakan . IRC terdiri dari banyak jaringan yang lebih kecil seperti Undernet , IRCnet , dan EFnet , hanya untuk beberapa nama ( Casey , 2011). Direct ClientConnection ( DCC ) memungkinkan dua pengguna untuk menghubungkan langsung dari satu mesin yang lain . Dalam mode ini komunikasi benar-benar pribadi .
ICQ " I Seek You " ICQ adalah alat chatting kedua yang menjamin melihat lebih dekat . ICQ datang pada tahun 1996 . Angka-angka dari ICQ memberikan gambaran betapa populer chat client ini : ■ Lebih dari 42 juta pengguna aktif ■ Lebih dari 425 juta unduhan ■ Lebih dari 1,1 miliar pesan yang dikirim dan diterima setiap hari ■ Rata-rata pengguna ICQ terhubung lebih dari lima jam per hari ■ perempuan 47 % dan 53 % laki-laki ■ 80 % dari pengguna antara usia tiga belas dan dua puluh sembilan ■ Tersedia dalam enam belas bahasa ( ICQ ) Web Browser Internet Explorer – 125 Tidak seperti IRC , ICQ memang memiliki proses registrasi . Pengguna yang mendaftar ditugaskan Nomor Identifikasi Pengguna atau UIN . Komunikasi ICQ mementingkan tingkat privasi .
E-MAIL Dari semua potensi sumber bukti digital , e -mail adalah salah satu yang terbaik . orang-orang sering menyusun dan mengirim e - mail yang mereka menganggap tidak akan pernah dibaca oleh orang lain selain penerima yang dimaksud . Dengan demikian , pertukaran ini sering kembali menghantui pihak yang terlibat.
Mengakses E -mail E -mail diakses dan dikelola dalam satu dari dua cara . Yang pertama adalah e -mail berbasis web seperti Google Gmail atau Hotmail Microsoft . Alat-alat ini berfungsi melalui browser web .Yang kedua adalah melalui aplikasi e -mail ( client ) . E - mail client adalah program khusus yang dirancang khusus untuk bekerja dengan e -mail . Beberapa aplikasi juga mengelola kalender , tugas, kontak , dan lainnya. Outlook dan Windows Live Mail oleh Microsoft adalah dua yang paling populer klien e - mail pada Sistem Windows .
E -mail Protokol E -mail menggunakan beberapa protokol untuk mengirim dan menerima e -mail . Beberapa dari mereka adalah : ď‚— Simple Mail Transfer Protocol ( SMTP ) - Digunakan oleh klien e-mail untuk mengirim e - mail dan oleh server untuk mengirim dan menerima . ď‚— Post Office Protocol ( POP ) - Digunakan oleh klien e-mail untuk menerima pesan e -mail . ď‚— Internet Message Access Protocol protokol komunikasi ( IMAP ) dua-arah digunakan oleh klien untuk mengakses e -mail pada server .
E - mail sebagai Bukti
E - mail ini digunakan secara luas dan orang-orang cenderung liar dalam pesan mereka , mengatakan hal-hal yang mereka mungkin tidak pernah mengatakan sebaliknya . Dengan demikian , e -mail dapat memberikan kita dengan kekayaan bukti potensial . Beberapa hal-hal antara lain: Komunikasi relevan dengan kasus alamat E –mail Alamat IP Tanggal dan waktu
Tracing E-mail Tracing pesan e-mail sangat bergantung pada log. Seperti yang kita pelajari sebelumnya, setiap server sepanjang jalan e-mail ini menambah informasi kepada header pesan. Salah satu bit informasi adalah ID pesan. Pesan ID adalah nomor unik yang ditetapkan ke pesan dengan server e-mail. Mengkorelasikan ID pesan dengan log server adalah bukti kuat bahwa pesan telah diterima dan dikirim oleh mesin tertentu. Sekali lagi, penyedia dapat membersihkan log tersebut jika mereka menjaga bahkan tidak sama sekali. Penyedia asing kemungkinan akan sangat sulit untuk menangani, membuat pengumpulan bukti ini yang jauh lebih sulit.
SITUS JEJARING SOSIAL E - mail dan media sosial memiliki setidaknya satu kesamaan . Tampaknya ada hampir tidak ada yang orang tidak akan mengirim , pos , atau tweet . Kenyataan bahwa setiap orang tampaknya di Facebook , Twitter , atau beberapa sosial media tidak hilang pada penegakan hukum atau calon majikan dalam hal ini . Kedua kelompok secara rutin melihat ke media sosial untuk mempelajari lebih lanjut tentang tersangka dan calon karyawan . Bukti Sosial media dapat ditemukan di beberapa tempat, termasuk tersangka komputer , smartphone , dan jaringan penyedia . Mendapatkan bukti dari penyedia akan memerlukan tindakan relatif cepat bersama dengan surat perintah pengadilan atau pencarian.
Terima kasih