Tor-selaimen käytön jättämät jäljet Windows 11-laitteelle
Kedonpää, Hanna (2025-12-30)
Tor-selaimen käytön jättämät jäljet Windows 11-laitteelle
(30.12.2025)
Julkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.
avoin
Julkaisun pysyvä osoite on:
https://urn.fi/URN:NBN:fi-fe202601071783
https://urn.fi/URN:NBN:fi-fe202601071783
Tiivistelmä
Tor-selain on avoimen lähdekoodin selainohjelma, joka on erikoistunut peittämään käyttäjänsä toimia Internetissä. Kuitenkin myös Tor-selaimen käyttö jättää jälkiä sille päätelaitteelle, jolla sitä käytetään. Tässä tutkielmassa tarkastellaan, mitä jälkiä eli artefakteja selaimen käyttö jättää Windows 11-laitteelle. Tutkittavia kohteita ovat laitteen rekisteri-, muisti- ja tallennustilan artefaktit.
Tutkielmassa tehdään kirjallisuuskatsaus tutkimuksista, joissa tarkastellaan Windows 11-laitteelle jääviä Tor-selaimen artefakteja. Tuloksia täydennetään empiirisellä kokeella, jossa Tor-selainta käytetään virtuaalikoneella ja artefakteja etsitään kolmessa vaiheessa: selaimen ollessa käynnissä, selaimen sulkemisen jälkeen ja lopuksi selaimen poistamisen jälkeen. Tulokset osoittavat, että Tor-selaimen käytöstä jää jälkiä laitteen rekisteriin, muistiin ja tallennustilaan kaikissa kolmessa vaiheessa, vaikka jälkien määrä vähenee selaimen sulkemisen ja poistamisen jälkeen. Empiirisen kokeen tulokset osin vahvistavat ja osin haastavat aiempia tutkimustuloksia.
Kirjallisuuskatsauksen ja empiirisen kokeen tulosten perusteella suositellaan lisätutkimusta erityisesti sen selvittämiseksi, miten rekisterin, muistin ja tallennustilan eri analyysityökalut ja Tor-selaimen eri versiot vaikuttavat löydettävissä oleviin artefakteihin Windows 11-laitteella. Valtaosa Tor-selaimen artefaktien tutkimuksesta keskittyy varhaisempiin Windows-versioihin, ja Windows 11-versiota koskevien tutkimusten vähäinen määrä ja niiden osin erilaiset työkalut ja lähestymistavat rajoittavat tulosten vertailukelpoisuutta. Tutkielman tulokset kuitenkin täydentävät olemassa olevaa tutkimuskenttää ja luovat ajantasaisen kokonaiskuvan tässä vaiheessa vähän tutkitusta aiheesta.
Tutkielmassa tehdään kirjallisuuskatsaus tutkimuksista, joissa tarkastellaan Windows 11-laitteelle jääviä Tor-selaimen artefakteja. Tuloksia täydennetään empiirisellä kokeella, jossa Tor-selainta käytetään virtuaalikoneella ja artefakteja etsitään kolmessa vaiheessa: selaimen ollessa käynnissä, selaimen sulkemisen jälkeen ja lopuksi selaimen poistamisen jälkeen. Tulokset osoittavat, että Tor-selaimen käytöstä jää jälkiä laitteen rekisteriin, muistiin ja tallennustilaan kaikissa kolmessa vaiheessa, vaikka jälkien määrä vähenee selaimen sulkemisen ja poistamisen jälkeen. Empiirisen kokeen tulokset osin vahvistavat ja osin haastavat aiempia tutkimustuloksia.
Kirjallisuuskatsauksen ja empiirisen kokeen tulosten perusteella suositellaan lisätutkimusta erityisesti sen selvittämiseksi, miten rekisterin, muistin ja tallennustilan eri analyysityökalut ja Tor-selaimen eri versiot vaikuttavat löydettävissä oleviin artefakteihin Windows 11-laitteella. Valtaosa Tor-selaimen artefaktien tutkimuksesta keskittyy varhaisempiin Windows-versioihin, ja Windows 11-versiota koskevien tutkimusten vähäinen määrä ja niiden osin erilaiset työkalut ja lähestymistavat rajoittavat tulosten vertailukelpoisuutta. Tutkielman tulokset kuitenkin täydentävät olemassa olevaa tutkimuskenttää ja luovat ajantasaisen kokonaiskuvan tässä vaiheessa vähän tutkitusta aiheesta.