Cloud explorer что это
- Скачивание полного набора данных из Google Account нажатием одной кнопки
- История местоположения, поисковых запросов и посещений, пароли и переписка пользователя
- Поддержка учётных записей, защищённых методом двухфакторной аутентификации
- Возможность входа в учётную запись без пароля и обход двухфакторной аутентификации
- Извлекается существенно больше данных в сравнении с Google Takeout
- Скачиваются файлы из облачного хранилища Google Drive
- Встроенные функции поиска и фильтрации данных
- Доступны редакции для Windows и Mac
Поддерживает: Google Account, дистанционный доступ, двухфакторная аутентификация, встроенный просмотр, редакции для Windows и Mac
Поиск ресурсов в Cloud Explorer
По мере ввода символов в поле Поиск в дереве ресурсов остаются только те ресурсы, имена которых соответствуют этим символам.
Первым шагом к использованию функций этого приложения является заполнение адреса электронной почты и пароля Google, а затем ожидание успешного установления соединения. Далее вам нужно указать интересующий вас тип информации, такой как пользовательские данные, чаты, контакты, история Chrome, календари, местоположение или мультимедийные файлы. Если вы не можете решить, вы можете просто установить все флажки.
Вы можете начать с просмотра контактов Google, это может пригодиться, если у вас есть устройство на базе Android, где все контакты синхронизированы. Точнее, для каждой записи вы можете просмотреть полное имя, компанию, должность, номер телефона, адрес электронной почты и связанные группы. Когда дело доходит до данных календаря, вы можете изучить все запланированные события за несколько месяцев, а также продолжительность, статус и видимость. Кроме того, вы можете получить доступ к URL каждой задачи одним щелчком мыши.
Программа Elcomsoft Cloud eXplorer также можно использовать для проверки паролей, хранящихся в Chrome, вместе с соответствующей страницей для входа и датой создания. Для каждой закладки приложение отображает дату создания, заголовок, URL-адрес и папку, а также доступны данные автозаполнения.
Именно благодаря этому приложению вы также получаете возможность предварительного просмотра изображений, ранее связанных с вашей учетной записью Google. Вы можете не только просматривать все графические файлы в виде миниатюр, но вы также можете получить некоторую информацию, такую как тип файла, размеры или размер.
В целом программой я остался доволен, работает шустро, информацию показывает четко, никаких проблем с сортировкой полученных данных не было, все разделено на категории, все можно выдернуть и сохранить куда вам нужно, интерфейс максимально дружелюбен, вам надо просто указать логин и пароль и вот все данные уже перед вами, буквально за пару секунд получите полную картину, пользуемся и радуемся!
Основные преимущества продукта
Пароли и двухфакторная аутентификация - основные препятствия "облачной" криминалистики. Elcomsoft Cloud Explorer предлагает альтернативный способ входа в учётную запись Google, использующий двоичные маркеры аутентификации, извлечённые из компьютера пользователя. В состав продукта входит инструмент Google Token Extraction (GTEX), который просканирует содержимое компьютера пользователя и автоматически извлечёт необходимые маркеры.
Использование маркера аутентификации открывает доступ к следующим категориям данных: Chrome (история, закладки и пароли), календари, Dashboards, Google Drive и Hangouts. Возможность использования маркеров аутентификации существенно расширяет сферу применения продукта и позволяет обойти дополнительную защиту по методу двухфакторной аутентификации.
Для доступа к пользовательским данным требуется ввести логин и пароль пользователя от исследуемой учётной записи Google. Если доступ к учётной записи защищён двухфакторной аутентификацией, для входа потребуется доступ ко второму фактору (например, авторизованному устройству или списку одноразовых кодов). Elcomsoft Cloud Explorer полностью поддерживает схему двухфакторной аутентификации, обеспечивая доступ к учётным записям, в которых она активирована. Поддерживаются следующие способы двухфакторной аутентификации:
- Шестизначные коды, сгенерированные при помощи приложения Authenticator
- Резервные коды, созданные в учётной записи пользователя
- Коды, присылаемые в виде SMS
- Интерактивный метод Google Prompt
- Ключи FIDO (Yubico и подобные)
Elcomsoft Cloud Explorer – универсальная программа для извлечения, просмотра и анализа данных из Google Account.
Встроенный инструмент просмотра автоматически представляет скачанные данные в наиболее удобном для просмотра виде. Быстрый поиск и фильтрация в режиме реального времени позволяют моментально найти нужную информацию, отыскать конкретную запись или контакт.
Все сервисы компании собраны под одной крышей, которой является учётная запись Google Account. Стоит пользователю открыть учётную запись, как компания начинает собирать о нём самые разнообразные данные. К примеру, на скриншоте ниже показан фрагмент информации о том, какие поисковые запросы выполнил пользователь и по каким ссылкам он в результате перешёл:
Разные типы данных хранятся на разных серверах и доступны по разным адресам. При доступе вручную данные извлекаются в самых различных форматах, что существенно затрудняет возможности просмотра и перекрёстного анализа данных из разных источников.
Elcomsoft Cloud Explorer решает эту проблему, автоматически извлекая максимум доступных данных из самых разнообразных источников, визуализируя извлечённую информацию через удобный пользовательский интерфейс.
С помощью Elcomsoft Cloud Explorer эксперт сможет составить полное представление о том, где и когда был пользователь смартфона. История местоположения пользователя извлекается из учётной записи пользователя и автоматически привязывается к маршрутам и данным о картографических объектах.
Привязка к картографическим объектам существенно упрощает анализ перемещений пользователя. Без дополнительных усилий эксперт может составить объективное представление об активности пользователя в течение заданного временного промежутка; к примеру, можно увидеть маршрут в формате «Дом – поездка в общественном транспорте – работа – поездка – название ресторана». Такое представление истории местоположения заметно удобнее в процессе расследования в сравнении с традиционным набором цифровых координат, даже если координаты накладываются на карту.
Данные приложения Google Fit включают как информацию о физической активности пользователя, так и данные местоположения.
Google Fit – подсистема для сбора, обработки и синхронизации с облаком данных о физической активности пользователя, работающая как на смартфонах Android, так и на iPhone. Google Fit позволяет не только отслеживать ряд параметров организма пользователя, но и привязывать эти данные к точкам на карте. Приложение собирает информацию, опрашивая датчики смартфона и многочисленные датчики связанных внешних устройств: умных часов, спортивных браслетов и медицинских аксессуаров. Доступны такие данные, как количество и частота шагов, частота сердечных сокращений, тип активности, пройденные дистанции, а также любые другие данные, которые сообщают внешние устройства.
Одним из важнейших типов данных, доступных в Google Fit, являются данные о местоположении пользователя. Google Fit определяет типы активности и ведёт подсчёт количества шагов на основе эпизодического обращения к датчику шагомера и постоянного опроса датчиков определения местоположения. Таким образом, в данных Google Fit содержится огромное количество привязанных ко времени координат, позволяющих с точностью определить местоположение пользователя на карте в любой момент времени.
Доступ к данным Google Fit, сохранённым в облаке Google Account, поможет в расследовании преступлений и поиске улик. Подробная история местоположения пользователя и другие важные данные способны оказать неоценимую помощь в расследовании.
Elcomsoft Cloud Explorer поддерживает отчёты в формате HTML, а также поддерживает экспорт данных в совместимый с Microsoft Excel формат XLSX. Такие отчёты – это удобный просмотр важной информации с экрана или в распечатанном виде. Отчёты доступны для категорий User Infо, History, Chrome, Dashboard, Media, Locations, Calendars, Notes, Chats, Google Keep и Contacts.
Е сли зарегистрироваться на нескольких облачных сервисах либо же создать несколько разных аккаунтов на одном из них, то в сумме можно получить весьма приличное дисковое пространство. Но у этого подхода есть минус — поскольку дело приходится иметь с разными, порой ничем не связанными учётными записями, загруженными файлами неудобно управлять.
Сделать работу с «облачными» данными немногим более комфортной поможет небольшая утилита Cloud Explorer. Это нечто вроде Проводника Windows, только для облачных дисков.
Cloud Explorer укомплектована простым интерфейсом с поддержкой русского языка, внешне напоминающим Проводник Windows. На данный момент утилита поддерживает работу с Dropbox, Google Drive, One Drive, Box и даже Facebook, хотя последний и не является облачным хранилищем. Подключение программы к облачным сервисам производится через веб-интерфейс. При этом вам нужно будет разрешить Cloud Explorer доступ к вашему удалённому хранилищу.
Перемещение внутри облака тоже не поддерживается, файлы и папки можно только копировать. В целом, функциональные возможности Cloud Explorer довольно ограничены. Из преимуществ приложения можно отметить разве что предпросмотр миниатюр загруженных в облако изображений популярных форматов и наличие встроенного графического вьювера.
Функция перетаскивания не в счёт, так как поддерживается она большинством современных программных продуктов.
Cloud Explorer была прекращена в Visual Studio 2022. Вместо этого можно использовать следующие варианты:
- Для отладки служб приложений Azure или приложений функций Azure можно использовать Подключенные службы или функции публикации, доступные во всех проектах.
- если вы используете Visual Studio для публикации, вы можете получить доступ к этой функции в разделе "дополнительные параметры" раздела "размещение".
- если вы не используете функцию публикации, узел Подключенные службы в каждой Project в решении поможет вам настроить доступ к ресурсам Azure и вызвать различные операции, такие как удаленная отладка, удаленное профилирование, запуск и остановка приложения, просмотр журналов потоковой передачи и многое другое.
При необходимости можно использовать портал Azure или продолжить использовать узел Azure обозреватель сервера в предыдущих версиях Visual Studio.
дополнительные сведения о Visual Studio 2022 см. в заметках о выпуске.
Cloud Explorer позволяет просматривать ресурсы и группы ресурсов Azure, проверять их свойства и выполнять основные диагностические действия разработчика в среде Visual Studio.
Приложение Cloud Explorer, как и портал Azure, основано на стеке Azure Resource Manager. Благодаря этому Cloud Explorer распознает ресурсы (например, группы ресурсов Azure) и службы Azure (например, Logic Apps и API-приложения), а также поддерживает управление доступом на основе ролей (RBAC).
Отчёты и экспорт
Elcomsoft Cloud Explorer поддерживает отчёты в формате HTML, а также поддерживает экспорт данных в совместимый с Microsoft Excel формат XLSX. Такие отчёты – это удобный просмотр важной информации с экрана или в распечатанном виде. Отчёты доступны для категорий User Infо, History, Chrome, Dashboard, Media, Locations, Calendars, Notes, Chats, Google Keep и Contacts.
Часть данных может быть зашифрована дополнительным паролем. Если пароль известен, информация может быть расшифрована.
Добавление учетной записи Azure в Cloud Explorer
Чтобы просмотреть ресурсы, связанные с учетной записью Azure, необходимо сначала добавить учетную запись в Cloud Explorer.
В Cloud Explorer нажмите кнопку Управление учетной записью .
Выберите Управление учетными записями.
Войдите в учетную запись Azure, ресурсы которой хотите просмотреть.
Войдя в учетную запись Azure, вы увидите подписки, связанные с этой учетной записью. Установите флажки для тех подписок учетной записи, которые вы хотите просмотреть, а затем выберите Применить.
После выбора подписок, ресурсы которых необходимо просмотреть, эти подписки и ресурсы отображаются в Cloud Explorer.
Извлекаемые данные
В первой версии продукта, Elcomsoft Cloud Explorer извлекает следующие типы данных:
Elcomsoft Cloud Explorer извлекает полную копию данных обо всех действиях и перемещениях пользователя, которыми располагает Google.
Какие данные Google собирает о пользователе
Все сервисы компании собраны под одной крышей, которой является учётная запись Google Account. Стоит пользователю открыть учётную запись, как компания начинает собирать о нём самые разнообразные данные. К примеру, на скриншоте ниже показан фрагмент информации о том, какие поисковые запросы выполнил пользователь и по каким ссылкам он в результате перешёл:
Разные типы данных хранятся на разных серверах и доступны по разным адресам. При доступе вручную данные извлекаются в самых различных форматах, что существенно затрудняет возможности просмотра и перекрёстного анализа данных из разных источников.
Elcomsoft Cloud Explorer решает эту проблему, автоматически извлекая максимум доступных данных из самых разнообразных источников, визуализируя извлечённую информацию через удобный пользовательский интерфейс.
Новые функции
Полный доступ к данным Google Dashboard
С учётом обзорно-статистической направленности данных Dashboard, их имеет смысл извлекать в первую очередь для того, чтобы определиться, какие именно данные представляют интерес. Первоочередное скачивание данных Dashboard позволит сэкономить время и начать расследование быстрее в сравнении с извлечением полного набора данных.
Просмотр типов или групп ресурсов
Для просмотра ресурсов Azure вы можете выбрать представление Типы ресурсов или Группы ресурсов.
В Cloud Explorer выберите раскрывающийся список представления ресурсов.
В контекстном меню выберите нужное представление:
- Представление Типы ресурсов, которое часто используется на портале Azure, отображает ресурсы Azure с упорядочением по типам (веб-приложения, виртуальные машины, учетные записи хранения и т. п.).
- Представление Группы ресурсов упорядочивает ресурсы Azure по группам ресурсов Azure, с которыми они связаны. Группа ресурсов представляет собой набор ресурсов Azure, обычно используемых в конкретном приложении. Дополнительные сведения о группах ресурсов Azure см. в статье Общие сведения о диспетчере ресурсов Azure.
На следующем рисунке для сравнения изображены оба представления ресурсов:
Просмотр и анализ данных
Elcomsoft Cloud Explorer – универсальная программа для извлечения, просмотра и анализа данных из Google Account.
Встроенный инструмент просмотра автоматически представляет скачанные данные в наиболее удобном для просмотра виде. Быстрый поиск и фильтрация в режиме реального времени позволяют моментально найти нужную информацию, отыскать конкретную запись или контакт.
Предварительные требования
Чтобы просмотреть Cloud Explorer, нажмите клавиши CTRL + Q , чтобы активировать поле поиска, а затем введите Cloud Explorer.
Извлекаемые данные
В первой версии продукта, Elcomsoft Cloud Explorer извлекает следующие типы данных:
Elcomsoft Cloud Explorer извлекает полную копию данных обо всех действиях и перемещениях пользователя, которыми располагает Google.
Часть данных может быть зашифрована дополнительным паролем. Если пароль известен, информация может быть расшифрована.
Related Products
Elcomsoft Cloud Explorer: search history details
Elcomsoft Cloud Explorer: search history details
Elcomsoft Cloud Explorer: location history
Elcomsoft Cloud Explorer: browsing history
Elcomsoft Cloud Explorer: Dashboard
Elcomsoft Cloud Explorer supported data types
Elcomsoft Cloud Explorer: Chrome passwords
Elcomsoft Cloud Explorer: Chrome bookmarks and tabs
Elcomsoft Cloud Explorer: Image Details
Elcomsoft Cloud Explorer: Picture Gallery
Elcomsoft Cloud Explorer: Calendars
Elcomsoft Cloud Explorer: search history details
Elcomsoft Cloud Explorer: search history details
Elcomsoft Cloud Explorer: location history
Elcomsoft Cloud Explorer: browsing history
Elcomsoft Cloud Explorer: Dashboard
Elcomsoft Cloud Explorer supported data types
Elcomsoft Cloud Explorer: Chrome passwords
Elcomsoft Cloud Explorer: Chrome bookmarks and tabs
Elcomsoft Cloud Explorer: Image Details
Elcomsoft Cloud Explorer: Picture Gallery
Elcomsoft Cloud Explorer: Calendars
История местоположения с привязкой к картографическим объектам
С помощью Elcomsoft Cloud Explorer эксперт сможет составить полное представление о том, где и когда был пользователь смартфона. История местоположения пользователя извлекается из учётной записи пользователя и автоматически привязывается к маршрутам и данным о картографических объектах.
Привязка к картографическим объектам существенно упрощает анализ перемещений пользователя. Без дополнительных усилий эксперт может составить объективное представление об активности пользователя в течение заданного временного промежутка; к примеру, можно увидеть маршрут в формате «Дом – поездка в общественном транспорте – работа – поездка – название ресторана». Такое представление истории местоположения заметно удобнее в процессе расследования в сравнении с традиционным набором цифровых координат, даже если координаты накладываются на карту.
Поддержка двухфакторной аутентификации
Для доступа к пользовательским данным требуется ввести логин и пароль пользователя от исследуемой учётной записи Google. Если доступ к учётной записи защищён двухфакторной аутентификацией, для входа потребуется доступ ко второму фактору (например, авторизованному устройству или списку одноразовых кодов). Elcomsoft Cloud Explorer полностью поддерживает схему двухфакторной аутентификации, обеспечивая доступ к учётным записям, в которых она активирована. Поддерживаются следующие способы двухфакторной аутентификации:
- Шестизначные коды, сгенерированные при помощи приложения Authenticator
- Резервные коды, созданные в учётной записи пользователя
- Коды, присылаемые в виде SMS
- Интерактивный метод Google Prompt
- Ключи FIDO (Yubico и подобные)
Просмотр и поиск ресурсов в Cloud Explorer
В Cloud Explorer вы можете перейти к ресурсу Azure, чтобы просмотреть связанные сведения. Для этого разверните тип ресурса или группу, к которой он относится, и выберите в списке нужный ресурс. Когда вы выберете ресурс, информация о нем появится на двух вкладках в нижней части Cloud Explorer — Действия и Свойства.
На вкладке Действия отображаются действия, которые можно выполнить в Cloud Explorer для выбранного ресурса. Эти же варианты действий можно получить в контекстном меню ресурса, которое открывается по щелчку на ресурсе правой кнопкой мыши.
На вкладке Свойства отображаются свойства ресурса, например его тип, язык и региональные стандарты и группа ресурсов, с которой связан ресурс.
На следующем рисунке для сравнения представлены сведения, отображаемые на каждой вкладке для службы приложений:
Для каждого ресурса доступно действие Открыть на портале. При выборе этого действия приложение Cloud Explorer отобразит выбранный ресурс на портале Azure. Функция Открыть на портале особенно удобна для перехода к ресурсам с глубоким уровнем вложенности.
Также для конкретных ресурсов Azure могут отображаться другие действия и свойства. Например, для веб-приложений и приложений логики, помимо стандартного действия Открыть на портале, также доступны действия Открыть в браузере и Подключить отладчик. При выборе больших двоичных объектов учетной записи хранения, очередей или таблиц отображаются действия их открытия в редакторах. У приложений Azure есть свойства URL-адрес и Состояние, а для ресурсов хранилища в свойствах указаны ключ доступа и строка подключения.
Извлечение и анализ переписки в Gmail
Криминалистический анализ «облачных» данных
«Облачные» сервисы проникают во все области жизнедеятельности. Электронная почта, фотографии, общение постепенно перемещаются или уже переместились в «облака». Провайдеры «облачных» услуг получают доступ к огромным массивам информации о пользователях. Данные о поведении, общении и местоположении пользователей тщательно собираются и анализируются на стороне провайдера.
Доступ к собранным данным жизненно необходим при проведении многих типов расследований. Преступники всех мастей также пользуются «облачными» сервисами, оставляя массу следов в виртуальном пространстве.
Удаление учетной записи Azure в Cloud Explorer
В Cloud Explorer выберите Управление учетными записями.
Рядом с учетной записью, которую вы хотите удалить, выберите Управление учетными записями.
Щелкните Удалить, чтобы удалить учетную запись.
Новые функции
Полный доступ к данным Google Dashboard
С учётом обзорно-статистической направленности данных Dashboard, их имеет смысл извлекать в первую очередь для того, чтобы определиться, какие именно данные представляют интерес. Первоочередное скачивание данных Dashboard позволит сэкономить время и начать расследование быстрее в сравнении с извлечением полного набора данных.
Аутентификация без пароля
Пароли и двухфакторная аутентификация - основные препятствия "облачной" криминалистики. Elcomsoft Cloud Explorer предлагает альтернативный способ входа в учётную запись Google, использующий двоичные маркеры аутентификации, извлечённые из компьютера пользователя. В состав продукта входит инструмент Google Token Extraction (GTEX), который просканирует содержимое компьютера пользователя и автоматически извлечёт необходимые маркеры.
Использование маркера аутентификации открывает доступ к следующим категориям данных: Chrome (история, закладки и пароли), календари, Dashboards, Google Drive и Hangouts. Возможность использования маркеров аутентификации существенно расширяет сферу применения продукта и позволяет обойти дополнительную защиту по методу двухфакторной аутентификации.
Google Fit: физическая активность и координаты
Данные приложения Google Fit включают как информацию о физической активности пользователя, так и данные местоположения.
Google Fit – подсистема для сбора, обработки и синхронизации с облаком данных о физической активности пользователя, работающая как на смартфонах Android, так и на iPhone. Google Fit позволяет не только отслеживать ряд параметров организма пользователя, но и привязывать эти данные к точкам на карте. Приложение собирает информацию, опрашивая датчики смартфона и многочисленные датчики связанных внешних устройств: умных часов, спортивных браслетов и медицинских аксессуаров. Доступны такие данные, как количество и частота шагов, частота сердечных сокращений, тип активности, пройденные дистанции, а также любые другие данные, которые сообщают внешние устройства.
Одним из важнейших типов данных, доступных в Google Fit, являются данные о местоположении пользователя. Google Fit определяет типы активности и ведёт подсчёт количества шагов на основе эпизодического обращения к датчику шагомера и постоянного опроса датчиков определения местоположения. Таким образом, в данных Google Fit содержится огромное количество привязанных ко времени координат, позволяющих с точностью определить местоположение пользователя на карте в любой момент времени.
Доступ к данным Google Fit, сохранённым в облаке Google Account, поможет в расследовании преступлений и поиске улик. Подробная история местоположения пользователя и другие важные данные способны оказать неоценимую помощь в расследовании.
Криминалистический анализ «облачных» данных
«Облачные» сервисы проникают во все области жизнедеятельности. Электронная почта, фотографии, общение постепенно перемещаются или уже переместились в «облака». Провайдеры «облачных» услуг получают доступ к огромным массивам информации о пользователях. Данные о поведении, общении и местоположении пользователей тщательно собираются и анализируются на стороне провайдера.
Доступ к собранным данным жизненно необходим при проведении многих типов расследований. Преступники всех мастей также пользуются «облачными» сервисами, оставляя массу следов в виртуальном пространстве.
Извлечение данных из учётных записей Google
Читайте также: