أول ما سيلفتك عزيزي القارئ في العنوان هو مصطلح الـ Shellbag بكل تأكيد لأنه واحد من المصطلحات الغير معروفة كثيراً في أوساط مستخدمي الأنترنت، واليوم في هذه التدوينة سنحاول الإجابة عن بعض التساؤلات التي تثار حول هذه القيم التي يتم استغلالها للكشف عن الأشخاص في حال وجود جرائم إلكترونية أو متا شابه ذلك.قيم الـShellbag هي قيم موجودة في ملفات الريجستري في كل حاسوب ويتم إحداثها من قبل شركة مايكروسوفت وذلك لتسجيل معلومات حساسة ومهمة بخصوص نشاطاتك على شبكة الأنترنت أو على نظام ويندوز، حيث من خلالها تستطيع معرفة كل المجلدات والملفات والصفحات التي تم فتحها وتصفحها من خلال هذا الحاسوب، والسبب في تهديدها خصوصيتك بأن هذه القيم لا يتم حذفها حتى لو تم حذف الملفات أو المجلدات التي زرتها من الحاسوب نهائياً وبالتالي يمكن استخدام هذه القيم لتأكيد وجود ملفات ومجلدات أو تصفح مواقع معينة على حاسوب حتى لو تم حذف كل شيء من الحاسوب، حيث يمكن للمحللين الجنائيين أن يثبتوا تواجد معلومات تتبع بعض المجلدات التي كانت موجودة على حاسوبك.
كما أن الأمر الأخطر هو إمكانية معرفة محتوى أي جهاز تم وصله بحاسوبك مثل الأقراص الصلبة الخارجية أو الفلاش ميموري، حيث يكفي أن يتم وصل أي جهاز خارجي بحاسوبك لمرة واحدة ليتم تسجيل كل ما في داخل ذلك الجهاز ضمن قيم الـ Shellbag، الأمر الذي كان يظنه معظمكم بأنه ذرب من الخيال ولكنه في الحقيقة أمر واقع وحقيقي.
يتم إنشاء Shellbags عندما تقوم بزيارة أي ملف على نظام التشغيل الخاص بك ولو لمرة واحدة على الأقل ويتم تسجيل هذه القيم في الريجستري ويمكن حذف هذه القيم بكل سهولة عن طريق برنامج بسيط وصغير ومحمول لا يحتاج أي تثبيت ويُدعى Shellbag Analyzer & Cleaner حيث يمكن هذا البرنامج من مشاهدة هذه القيم وحذفها نهائياً لكي لا يتم استخدامها ضدك، حيث تظهر كل النشاطات بعد فتح البرنامج والضغط على analyze كما في الصورة التالية:
ثم بعد ذلك نقوم بالضغط على clean :