Исследование остаточных артефактов Viber и Telegram в операционной системе Windows

Аннотация

      В настоящее время мессенджеры используются весьма часто, причем как на мобильных устройствах, так и на традиционных компьютерах. Начав с небольших служб обмена текстовыми сообщениями, они превратились в эффективные каналы связи для частных и корпоративных пользователей, и это нечто большее, чем просто альтернатива SMS. Пользователи доверяют мессенджерам большие объемы информации, включая сведения об их повседневной деятельности, фотографии и другие личные данные. Мессенджеры изменили способ общения: они уменьшают расстояние до пользователя. Однако вместе с социальными сетями они также становятся инструментами для мошенничества, спама, шантажа и терроризма. В связи с этим крайне важно изучать мессенджеры с криминалистической точки зрения. В настоящем исследовании рассматриваются и сравниваются два популярных мессенджера Viber и Telegram, которые быстро завоевали популярность среди криминальных элементов и даркнета как инструменты для защищенных сообщений. Основная цель исследования состоит в том, чтобы выявить и проанализировать потенциальные артефакты, остающиеся при установке и использовании мессенджеров, а также после их удаления. Авторами проведено несколько экспериментов по исследованию артефактов в разных средах, с четким объяснением результатов. Результаты показали, что, несмотря на мнение о безопасности мессенджера Telegram, после полной деинсталляции приложения важные пользовательские материалы все же остаются на жестком диске и в реестре. Изучение артефактов Viber показало информацию, которая помогает восстановить всю историю общения пользователя. Более того, исследование подтвердило, что артефакты остаются доступными в Windows после удаления приложения.