Elcomsoft Cloud eXplorer

Извлечение и просмотр данных из учётных записей Google. Извлекаются пароли и история посещений браузера, данные местоположения пользователя за весь период существования учётной записи, почтовые сообщения и контакты, заметки Google Keep, закладки, история поисковых запросов, календари и многое другое.

  • Скачивание полного набора данных из Google Account нажатием одной кнопки
  • История местоположения, поисковых запросов и посещений, пароли и переписка пользователя
  • Извлекается существенно больше данных в сравнении с Google Takeout
  • Встроенные функции поиска и фильтрации данных

Поддерживает: Google Account, дистанционный доступ, двухфакторная аутентификация, встроенный просмотр

Common License $ 1995
Купить

Извлечение данных из учётных записей Google

Elcomsoft Cloud Explorer – удобный инструмент для скачивания, просмотра и анализа данных, доступных в учётной записи пользователей Google Account. Продукт поможет получить доступ к таким данным, как контакты пользователей и их круг общения, история поисковых запросов, заметки Google Keep, сообщения Hangouts, история просмотра страниц и синхронизированные закладки браузера Chrome, а также данные о местоположении пользователя и сохранённые в «облако» Google Photos фотографии.

Поисковый гигант Google собирает огромное количество информации о зарегистрированных пользователях. Elcomsoft Cloud Explorer позволяет получить доступ к этой информации в программе «одного окна».

Криминалистический анализ «облачных» данных

«Облачные» сервисы проникают во все области жизнедеятельности. Электронная почта, фотографии, общение постепенно перемещаются или уже переместились в «облака». Провайдеры «облачных» услуг получают доступ к огромным массивам информации о пользователях. Данные о поведении, общении и местоположении пользователей тщательно собираются и анализируются на стороне провайдера.

Доступ к собранным данным жизненно необходим при проведении многих типов расследований. Преступники всех мастей также пользуются «облачными» сервисами, оставляя массу следов в виртуальном пространстве.

Получить доступ к собранным данным и проанализировать их – непростая задача для криминалиста. Elcomsoft Cloud Explorer разработан с целью упростить эту задачу. Для использования продукта не требуется специальных знаний. Скачать и просмотреть данные, собранные компанией Google о пользователе, можно буквально в несколько кликов.

Извлекаемые данные

В первой версии продукта, Elcomsoft Cloud Explorer извлекает следующие типы данных:

  • Профиль пользователя и сопутствующую информацию
  • Переписка в Gmail (доступ через Gmail API)
  • Информация о беспроводных сетях Wi-Fi (SSID и пароли)
  • Сообщения Hangouts
  • SMS (для телефонов с Android 8 Oreo, а также для Google Pixel, Pixel XL с Android 7 или выше)
  • Журнал звонков пользователя
  • Контакты (в том числе контакты с мобильных устройств)
  • Заметки Google Keep
  • История поисковых запросов включая историю перехода по найденным ссылкам
  • Данные браузера Google Chrome, включая закладки, пароли и сохранённые данные веб-форм.[1]
  • Фотографии и видеоролики, сохранённые в «облачный» сервис Google Photos (включая EXIF)
  • Все доступные календари
  • Данные из Dashboard
  • История местоположения пользователя, включая данные из всех мобильных устройств, зарегистрированных под исследуемой учётной записью
  • Дополнительные картографические данные и маршруты с привязкой к объектам на карте
  • Некоторые данные из мобильных устройств под управлением Android

Elcomsoft Cloud Explorer извлекает полную копию данных обо всех действиях и перемещениях пользователя, которыми располагает Google.


  1. Часть данных может быть зашифрована дополнительным паролем. Если пароль известен, информация может быть расшифрована. 

Основные преимущества продукта

Поддержка двухфакторной аутентификации

Для доступа к пользовательским данным требуется ввести логин и пароль пользователя от исследуемой учётной записи Google. Если доступ к учётной записи защищён двухфакторной аутентификацией, для входа потребуется доступ ко второму фактору (например, авторизованному устройству или списку одноразовых кодов). Elcomsoft Cloud Explorer полностью поддерживает схему двухфакторной аутентификации, обеспечивая доступ к учётным записям, в которых она активирована.

Просмотр и анализ данных

Elcomsoft Cloud Explorer – универсальная программа для извлечения, просмотра и анализа данных из Google Account.

Встроенный инструмент просмотра автоматически представляет скачанные данные в наиболее удобном для просмотра виде. Быстрый поиск и фильтрация в режиме реального времени позволяют моментально найти нужную информацию, отыскать конкретную запись или контакт.

Какие данные Google собирает о пользователе

Google – это не только поисковый гигант, обслуживающий миллиарды запросов ежедневно. Компания предоставляет бесплатный почтовый сервис Gmail, предлагает «облачное» хранилище для фотографий Google Photos, предоставляет возможность сохранять и редактировать документы. Собственный веб-браузер компании, Google Chrome, даёт возможность сохранять и синхронизировать между различными устройствами закладки, пароли, заполненные веб-формы, историю поисковых запросов и посещённых ресурсов. Мобильная устройства, работающие под управлением операционной системы Android, регулярно отсылают в Google сервисные данные, информацию о местоположении пользователя, синхронизируют контакты и сообщения. Количество зарегистрированных пользователей компании приближается к миллиарду.

Все сервисы компании собраны под одной крышей, которой является учётная запись Google Account. Стоит пользователю открыть учётную запись, как компания начинает собирать о нём самые разнообразные данные. К примеру, на скриншоте ниже показан фрагмент информации о том, какие поисковые запросы выполнил пользователь и по каким ссылкам он в результате перешёл:

Разные типы данных хранятся на разных серверах и доступны по разным адресам. При доступе вручную данные извлекаются в самых различных форматах, что существенно затрудняет возможности просмотра и перекрёстного анализа данных из разных источников.

Elcomsoft Cloud Explorer решает эту проблему, автоматически извлекая максимум доступных данных из самых разнообразных источников, визуализируя извлечённую информацию через удобный пользовательский интерфейс.

Извлечение и анализ переписки в Gmail

С помощью Elcomsoft Cloud Explorer можно быстро скачать всю переписку пользователя в Gmail или выборочно извлечь сообщения в заданном промежутке времени. Все сообщения скачиваются целиком для просмотра и анализа в режиме офлайн.

Доступ к переписке реализован через собственный механизм Google – Gmail API. Использование Gmail API позволило в десятки раз увеличить скорость скачивания сообщений и открыло возможность выборочного доступа к переписке. Возможность быстрого скачивания сообщений (до 3000 сообщений в минуту), просмотр и анализ в режиме офлайн позволяют существенно упростить и ускорить расследование. Через Gmail API доступны мета-данные Gmail включая метки сообщений, папки и статус (прочитанные, непрочитанные и архивные сообщения).

История местоположения с привязкой к картографическим объектам

С помощью Elcomsoft Cloud Explorer эксперт сможет составить полное представление о том, где и когда был пользователь смартфона. История местоположения пользователя извлекается из учётной записи пользователя и автоматически привязывается к маршрутам и данным о картографических объектах.

Привязка к картографическим объектам существенно упрощает анализ перемещений пользователя. Без дополнительных усилий эксперт может составить объективное представление об активности пользователя в течение заданного временного промежутка; к примеру, можно увидеть маршрут в формате «Дом – поездка в общественном транспорте – работа – поездка – название ресторана». Такое представление истории местоположения заметно удобнее в процессе расследования в сравнении с традиционным набором цифровых координат, даже если координаты накладываются на карту.

Отчёты и экспорт

Elcomsoft Cloud Explorer поддерживает отчёты в формате HTML, а также поддерживает данных в совместимый с Microsoft Excel формат XLSX. Такие отчёты – это удобный просмотр важной информации с экрана или в распечатанном виде. Отчёты доступны для категорий User Infо, History, Chrome, Dashboard, Media, Locations, Calendars, Notes, Chats, Google Keep и Contacts.

Будущие версии

Elcomsoft Cloud Explorer активно развивается. Из ранее запланированного уже добавлены отчёты и доступ к переписке в Gmail. В начале следующего года появится возможность отслеживать местоположение пользователя на карте. Добавятся новые типы данных, появится возможность извлекать информацию, сохраняемую в «облако» устройствами под управлением Android.

Станет возможным скачивание всех типов файлов из Google Drive. Будет расширена секция мультимедийных файлов: появится доступ к расширенной информации о людях, отмеченных на снимках и появится возможность скачивания видео.

Аутентификация с помощью двоичных маркеров поможет получить доступ к «облаку» Google, если пароль неизвестен.

Видео о продукте

Системные требования

Windows

  • Windows Vista (32 bit)
  • Windows Vista (64 bit)
  • Windows 7 (32 bit)
  • Windows 7 (64 bit)
  • Windows 8
  • Windows 8.1
  • Windows 10
  • Windows Server 2012

Дополнительно

  • 90 мегабайт свободного места на диске
  • Данные Google Account (логин и пароль)

Ограничения незарегистрированной версии

Демо версия показывает только последние 10 записей в чатах и заметках, не показывает пароли сохраненные в Google Chrome и не имет возможности экспортировать данные.

Информация о версии продукта

Elcomsoft Cloud eXplorer v.1.40.21495

30 Сентябрь, 2017

  • fixed downloading Dashboard category for accounts protected with 2FA
  • fixed crash on data export from the main window
  • 'Backp' button functionality has been fixed/improved

Все программы имеют возможность удаления с помощью использования стандартных средств Microsoft Windows - через контрольную панель или, используя шорткат 'Uninstall' в меню 'Пуск'

Системные требования

Windows

  • Windows Vista (32 bit)
  • Windows Vista (64 bit)
  • Windows 7 (32 bit)
  • Windows 7 (64 bit)
  • Windows 8
  • Windows 8.1
  • Windows 10
  • Windows Server 2012

Дополнительно

  • 90 мегабайт свободного места на диске
  • Данные Google Account (логин и пароль)

Ограничения незарегистрированной версии

Демо версия показывает только последние 10 записей в чатах и заметках, не показывает пароли сохраненные в Google Chrome и не имет возможности экспортировать данные.

Информация о версии продукта

Elcomsoft Cloud eXplorer v.1.40.21495

30 Сентябрь, 2017

  • fixed downloading Dashboard category for accounts protected with 2FA
  • fixed crash on data export from the main window
  • 'Backp' button functionality has been fixed/improved

Все программы имеют возможность удаления с помощью использования стандартных средств Microsoft Windows - через контрольную панель или, используя шорткат 'Uninstall' в меню 'Пуск'

Купить Elcomsoft Cloud eXplorer

Common License
$ 1995
Купить