Adli Bilişimde Web Tarayıcıları ve Çerezlerin İncelenmesi

İnternet kullanımının hayatımızdaki yeri büyüdükçe, adli bilişim uzmanları için web tarayıcıları ve çerezlerin analizi de kritik bir önem kazandı. Tarayıcılar, kullanıcı davranışları hakkında birçok ipucu sunar; çerezler ise çevrimiçi aktivitelerin sessiz tanıkları gibidir. Bu yazıda, adli bilişimde web tarayıcıları ve çerezlerin nasıl analiz edildiğini tüm detaylarıyla öğreneceksiniz.

1. Web Tarayıcılarının Temelleri

Web tarayıcıları, kullanıcıların internette gezinti yapmasını sağlar ve arka planda çok sayıda veri toplar. Bu veriler, bir olayın dijital izlerini takip etmek için önemli kanıtlar barındırabilir.

🔵 Toplanan Başlıca Veriler:

• Tarayıcı Geçmişi: Ziyaret edilen sitelerin kayıtları.
• Çerezler: Web siteleri tarafından bırakılan küçük veri dosyaları.
• Otomatik Doldurma Verisi: Kullanıcı adı, şifre ve adres gibi bilgiler.
• Form Verileri: Web formlarında doldurulan içerikler.
• Oturum Bilgileri: Hangi sitelerde oturum açıldığına dair bilgiler.

📚 Tarayıcı Geçmişi Analizi: Tarayıcı geçmişi, kullanıcıların hangi siteleri ne zaman ziyaret ettiğini gösterir. URL’ler, ziyaret tarihleri ve zaman damgaları incelenerek kişinin çevrimiçi davranışları hakkında detaylı bilgi elde edilebilir.

::: BİLGİ Tarayıcı geçmişi, kullanıcıların ilgi alanlarını, alışkanlıklarını ve potansiyel suç eğilimlerini ortaya çıkarmada kullanılır. :::

2. Çerezlerin Forensic Analizi

Çerezler (cookies), kullanıcı deneyimini geliştirmek için tasarlanmış olsa da, adli bilişimde değerli dijital izler sunar.

🔵 Çerez Türleri:

• Oturum Çerezleri: Tarayıcı kapatıldığında silinir.
• Kalıcı Çerezler: Belirli bir süre boyunca cihazda kalır.
• Üçüncü Taraf Çerezleri: Dış servis sağlayıcılar tarafından oluşturulur (genellikle reklam amaçlıdır).

🔍 Çerezlerde Bulunabilecek Bilgiler:

• Kullanıcı kimlikleri
• Ziyaret edilen sayfalar
• Oturum açma zamanları ve oturum bilgileri

::: DİKKAT Bazı çerezler, kullanıcıların kişisel bilgilerini içerebilir. Bu nedenle çerez analizi yapılırken veri güvenliği kurallarına dikkat edilmelidir. :::

🔧 Popüler Çerez Analiz Araçları:

• FTK Imager: Çerez dosyalarının detaylı analizi için kullanılır.
• X1 Social Discovery: Sosyal medya ve çerez verilerinin toplanması ve incelenmesi için güçlü bir araçtır.

3. Web Aktivitesi İzleme

Web aktivitesi takibi, bir kullanıcının çevrimiçi hareketlerini detaylı bir şekilde anlamak için kritik bir süreçtir.

🔵 İzlenebilecek Veriler:

• Ziyaret edilen web siteleri
• Oturum açılan hesaplar
• Çevrimiçi formlara girilen veriler
• Zaman damgaları ve giriş çıkış süreleri

🔎 Analiz Teknikleri:

• Web Geçmişi Analizi: Ziyaret edilen siteler ve zamanlamaları belirleme.
• Çerez İncelemesi: Saklanan kullanıcı aktiviteleri ve tercihlerinin keşfi.
• Oturum Bilgileri Takibi: Oturum açılan sitelerin ve aktivitelerin belgelenmesi.

::: UYARI Web geçmişi ve çerez verileri hassas bilgiler içerdiği için analiz sırasında gizlilik ilkelerine kesinlikle uyulmalıdır. :::

Soru-Cevap ile Konuyu Pekiştirelim

Soru 1: Tarayıcı geçmişi neden adli bilişimde önemlidir?
Cevap: Çünkü bir kullanıcının çevrimiçi aktivitelerini ve hareket zamanlamalarını gösterir, bu da olayların zaman çizelgesinin oluşturulmasında kritik bir rol oynar.

Soru 2: Çerez analizi hangi bilgileri ortaya çıkarabilir?
Cevap: Kullanıcı kimlikleri, ziyaret edilen web siteleri, oturum açılan hesaplar gibi birçok kişisel bilgiye ulaşılabilir.

Soru 3: Üçüncü taraf çerezleri neden adli analizde önemlidir?
Cevap: Çünkü bu çerezler kullanıcıların izlenmesini sağlar ve hangi dış hizmet sağlayıcılarla etkileşimde bulunulduğunu gösterebilir.

Cheat Sheet (Hızlı Bilgiler)

📌 Tarayıcı Geçmişi: Kullanıcının hangi siteleri ne zaman ziyaret ettiğini gösterir.
📌 Çerezler: Oturum bilgileri, kullanıcı kimlikleri ve ziyaret edilen siteler hakkında bilgi taşır.
📌 Analiz Araçları: FTK Imager ve X1 Social Discovery gibi araçlar kullanılır.
📌 Web Aktivitesi İzleme: Ziyaret edilen siteler ve oturum bilgileri analiz edilir.