Nesta continuação do primeiro artigo, “O que o
seu computador revela sobre você? # Parte 01”, iremos continuar a desvendar os
segredos sobre quais informações seu computador pode revelar sobre você.
No artigo de hoje, iremos dar sequência no uso
do software específico e gratuito de levantamento de informações, chamado
OSForensics:
E como utilizá-lo para revelar diversas
informações sobre os últimos acontecimentos em nosso computador, do tipo:
arquivos abertos no computador, os últimos sites visitados, as últimas redes
wireless visitadas, os últimos pendrives utilizados, os últimos downloads
realizados, os últimos chats salvos, entre outras informações. E para isso,
iremos utilizar a funcionalidade “Recent Activity” do menu “Iniciar” do
OSForensic:
Desta vez, o segredo não está na configuração
que deve ser feita, mas sim na leitura das informações apresentadas:
Certifique-se de que as opções padrões estejam
selecionadas, conforme na figura acima: “Search all items”, “Live Aquisition of
Current Machine” e “Show Only: All”. Opcionalmente você pode ordenar o
resultado por data, o que aconselhamentos a fazer no item “Sort By: Date”.
Pronto, agora antes de pressionarmos o botão
“Scan”, vamos entender o que fizemos. Iremos procurar por todos os itens (All)
do computador atual (Live Aquisition), ordenando por data (Date) as
informações. As informações que serão exibidas dentro o todos (All), são as
seguintes:
Arquivos mais recentemente utilizados, eventos
(logs do windows), programas instalados, comandos executados de forma
automática através da inserção de mídias como dvd e pendrive, últimos
dispositivos usb conectados ao computador, últimas redes wireless acessadas,
histórico d navegação na Internet, dados de formulários preenchidos na
Internet, downloads realizados, sites favoritos salvos, conversas de chats
salvas, discos externos conectados, utilitários de assistente de instalação e
configuração de software, listas de atalhos e histórico de formulários.
Ao concluir o “Scan”, o sistema irá apresentar
um resumo contendo o quantitativo de informações localizadas em cada uma destas
categorias que citamos acima:
Cada um dos arquivos revelados irá aparecer na
tela do programa:
É possível ainda exibir em uma linha do tempo
os arquivos encontrados, de forma a ajudar na lembrança de quando eles foram
acessados. Para isso clique na aba “Timeline” e explore o resultado por “Ano”,
“Mês” ou “Dia”:
E o que fazer com estas informações? Pois bem,
com base nelas você poderá analisar quais softwares, arquivos e locais estão
armazenando suas informações, e tomar ações para excluí-las definitivamente.
Vejamos alguns exemplos:
Filtramos a exibição dos dados para mostrar
apenas “’Form History”, ou seja, dados armazenados em formulários. E temos um
único resultado, mas que pode conter todos os nossos dados pessoais, como: rg,
cpf, endereço, e-mails. E conforme o registro apresentado em tela, descobrimos
que é o Mozila Firefox quem está armazenando essas informações. Desta forma,
devemos ir nas configurações do Firefox e desabilitar o “Salvar dados de
formulários”.
Vejamos outro exemplo:
Desta vez filtramos os dados para exibir
apenas “Chats Logs”, e o software nos retorna conversas do “Skype” que estão
armazenadas em nosso computador. E agora? Entrar no Skype e remover a
configuração de “Salvar Conversas”, e depois não esquecer de ir na pasta de
conversas salvas, exibida na tela do OSForensics, para apagar as conversas
passadas.
Muito trabalho? Não sente segurança para
percorrer todas as informações levantadas? Acompanhe nosso site e aguarde nosso
próximo artigo de como utilizar ferramentas específicas para eliminação por
completo de informações dos computadores, até lá!
