Privaatse lekkevaba keskkonna loomine veebilehtede uurimiseks

Abstract

Modern criminals have moved to the digital world. To catch these criminals, law enforcement and other organizations dealing with cybersecurity need digital forensics tools. This thesis proposes one such tool for sandboxing websites. This tool differentiates itself from the alternatives available on the market with its accessibility over the web as well as using novel solutions for OPSEC. Containerized web browsers, Docker networking and CSP were used to satisfy these unique requirements. To ease the deployment process of the sandbox, tools such as Ansible, Terraform and Docker Compose were used. Tänapäeval on kriminaalid liikunud digimaailma ning nende kinnipüüdmiseks on õiguskaitseasutustel ja küberturbe organisatsioonidel vaja erinevaid digikriminalistika tööriistu. Käesolevas töös on loodud üks selline tööriist, mis on mõeldud veebisaitide aedikkäituseks. Tööriista erinevus olemasolevatest alternatiividest on tingitud võrguülesest ligipääsust ning käiduturbe (OPSEC) säilitamise meetoditest. Tingimustele vastava rakenduse loomiseks kasutati konteineriseeritud veebibrausereid, Docker võrkude isoleerimisvõimekusi ja CSP direktiivi. Aediku paigaldamise lihtsustamiseks, kasutati automatiseerimise rakendusi, nagu Ansible, Terraform ja Docker Compose.