Keylogging είναι μια συντομευμένη μορφή του ” keystroke logging “. Το Keystroke αναφέρεται στην καταγραφή των πλήκτρων που πατιούνται στο πληκτρολόγιο ενός υπολογιστή. Αν και όχι πάντα, αυτή η τεχνική χρησιμοποιείται συνήθως για κακόβουλους σκοπούς. Το λογισμικό που χρησιμοποιείται για την καταγραφή των πληκτρολογήσεων ονομάζεται keylogger ή keystroke logger.
Επειδή χρησιμοποιείται ως επί το πλείστον για κακόβουλους σκοπούς, αυτό σας καλεί να βρείτε τρόπους για να προστατευτείτε από τα keyloggers και την πρόθεσή τους να καταστρέψουν την υπολογιστική σας εμπειρία. Εάν ένα keylogger εγκατασταθεί στον υπολογιστή σας, θα καταγράψει όλες τις πληκτρολογήσεις που πατάτε από το πληκτρολόγιο και μπορεί να τις στείλει σε έναν απομακρυσμένο χρήστη. Αυτό σημαίνει ότι ο απομακρυσμένος χρήστης μπορεί ουσιαστικά να έχει πρόσβαση στον υπολογιστή σας μαζί με όλα τα διαπιστευτήρια/κωδικούς πρόσβασης και άλλες πληροφορίες που είναι κρίσιμες για εσάς.
Για αυτό είναι σημαντικό να γνωρίζετε για τα keyloggers και πώς να αποκλείσετε τα keyloggers από το Λειτουργικό σας Σύστημα. Εάν ο υπολογιστής σας είναι προσβάσιμος από το κοινό, τότε θα πρέπει επίσης να είστε προσεκτικοί με τα keyloggers υλικού που συνδέονται στον υπολογιστή και θα αναμεταδίδουν τις πληκτρολογήσεις του πληκτρολογίου σε έναν απομακρυσμένο χρήστη.
Τύποι keyloggers
Υπάρχουν διαφορετικοί τύποι keyloggers με βάση τον τρόπο με τον οποίο εκτελούν την καταγραφή των πατημάτων των πλήκτρων του πληκτρολογίου. Ας δούμε τους τύπους των keyloggers πριν προχωρήσουμε παρακάτω.
- Hypervisor-based keyloggers
- Kernel-based keyloggers
- API-based keyloggers
- Memory-injection keyloggers
- Form-grabbing keyloggers
Form-grabbing keyloggers είναι τα πιο συνηθισμένα λόγω της διαδικτυακής τους φύσης. Αυτά τα keyloggers θα αρπάξουν τα δεδομένα που εισάγονται σε μια φόρμα ιστού σε οποιοδήποτε πρόγραμμα περιήγησης και θα λειτουργήσουν ακόμη και σε μια ασφαλή σύνδεση που βασίζεται σε HTTPS. Το πρόγραμμα περιήγησης δεν γνωρίζει για την κλοπή δεδομένων, καθώς τα δεδομένα αντιγράφονται πρώτα από το keylogger και στη συνέχεια μεταβιβάζονται στο πρόγραμμα περιήγησης ιστού.
Σε αυτό το άρθρο, θα μιλήσουμε συγκεκριμένα για την τελευταία κατηγορία – τα keyloggers που αρπάζουν τη φόρμα. Εάν χρησιμοποιείτε μια καλή σουίτα ασφαλείας Διαδικτύου, αυτή θα πρέπει να περιέχει ένα anti-keylogger για να σας προειδοποιεί για τη διενέργεια keylogging στο πρόγραμμα περιήγησης ή στο πληκτρολόγιό σας.
Προστασία κατά των keyloggers στα Windows
Ενώ τα Windows περιλαμβάνουν έναν βασικό αντι-ιό, ένα τείχος προστασίας και ένα anti-spyware (Windows Defender), οι περισσότερες μορφές keyloggers θα μπλοκαριστούν ήδη από το σύστημα, αλλά αν έχετε ευαίσθητα δεδομένα, θα πρέπει να λάβετε επιπλέον προληπτικά μέτρα για να προστατευτείτε από το κακόβουλο λογισμικό keylogging.
Το Makeuseof δίνει λίγα καλά σημεία για την πρόληψη των keyloggers και την ασφάλεια του συστήματός σας. Ακολουθούν μερικά σημεία που πρέπει να λάβετε υπόψη σας:
- Χρησιμοποιήστε ένα καλό τείχος προστασίας – Εάν χρησιμοποιείτε το τείχος προστασίας των Windows, παρακολουθείτε τι κίνηση βγαίνει από το σύστημα.
- Χρησιμοποιήστε ένα καλό antivirus και παρακολουθείτε τα ύποπτα προγράμματα που εκτελούνται στο σύστημά σας (ελέγχετε συνεχώς τις διεργασίες στη διαχείριση εργασιών).
- Εγκαταστήστε έναν διαχειριστή κωδικών πρόσβασης – Το Lastpass είναι ο διαχειριστής κωδικών πρόσβασης της επιλογής μου. Αποφύγετε να πληκτρολογείτε ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης, στοιχεία πιστωτικών καρτών κ.λπ. Χρησιμοποιήστε αντ’ αυτού τον διαχειριστή κωδικών πρόσβασης με ένα πληκτρολόγιο οθόνης.
- Κρατήστε το σύστημά σας ενημερωμένο χρησιμοποιώντας τις ενημερώσεις των Windows για να διατηρήσετε τις ευπάθειες του λογισμικού στο ελάχιστο.
Εκτός από αυτά, χρειαζόμαστε ειδικό λογισμικό για την παρακολούθηση και τον εντοπισμό των keyloggers.
KeyScrambler
ΤοKeyScrambler είναι ένα θαυμάσιο δωρεάν λογισμικό κατά του keylogging που μπορεί να χρησιμοποιηθεί για την προστασία από τα keyloggers που βασίζονται στο διαδίκτυο. Αν και μπορείτε να έχετε μια πλήρη σουίτα ασφαλείας Διαδικτύου για να διατηρήσετε τον εαυτό σας ασφαλή από τις περισσότερες από τις απειλές του Διαδικτύου, έρχεται με ένα κόστος. Οι περισσότερες από τις σουίτες ασφαλείας Διαδικτύου δεν είναι δωρεάν και είναι επιρρεπείς στο να καταλαμβάνουν τεράστιους πόρους συστήματος κατά τη λειτουργία τους.
Η χρήση πόρων του Keyscrambler είναι σχεδόν αμελητέα. Χρησιμοποιώ το KeyScrambler εδώ και λίγες ημέρες και δεν έχω εμπλακεί ακόμα σε κανένα πρόβλημα απόδοσης. Υπάρχουν δύο εκτελέσιμα προγράμματα που εκτελούνται στη Διαχείριση διεργασιών. Και τα δύο καταλαμβάνουν περίπου τρία με τέσσερα MB μνήμης χωρίς σχεδόν καμία χρήση επεξεργαστή.
Ρύθμιση του KeyScrambler για προστασία
Το KeyScrambler μπορείτε να το κατεβάσετε από εδώ . Η διαδικασία εγκατάστασης είναι αρκετά απλή και ακολουθεί την τυπική διαδικασία εγκατάστασης εφαρμογών στα Windows.
Μου αρέσει ο τρόπος με τον οποίο το KeyScrambler χειρίζεται το χώρο της οθόνης. Ενώ το πληκτρολόγιο χρησιμοποιείται σε ένα πρόγραμμα περιήγησης στο διαδίκτυο, θα εμφανίζει ένα παράθυρο επικάλυψης στο επάνω κέντρο της οθόνης και όταν τελειώσετε το γράψιμο, το παράθυρο εξαφανίζεται εξοικονομώντας χώρο και χρόνο. Το παράθυρο επικάλυψης εμφανίζει την κρυπτογραφημένη έκδοση του κειμένου που πληκτρολογείται από το πληκτρολόγιο. Εάν ένα keylogger είναι ενεργό, θα λάβει την κρυπτογραφημένη μορφή των πατημάτων πλήκτρων του πληκτρολογίου.
Αν εμφανίζεται το παράθυρο επικάλυψης, είναι η επιβεβαίωση ότι το KeyScrambler λειτουργεί και κρυπτογραφεί τα πατήματα του πληκτρολογίου.
Με δεξί κλικ στο εικονίδιο του δίσκου συστήματος μπορείτε να ενεργοποιήσετε ή να απενεργοποιήσετε τη λειτουργία του KeyScrambler. Μπορείτε επίσης να χρησιμοποιήσετε το προεπιλεγμένο πλήκτρο άμεσης πρόσβασης για το σκοπό αυτό, το οποίο είναι Ctrl + Shift + K. Το πλήκτρο άμεσης πρόσβασης μπορεί να προσαρμοστεί στις Επιλογές στην καρτέλα Γενικά.
Μπορείτε επίσης να αλλάξετε το παράθυρο επικάλυψης στις Επιλογές στην καρτέλα Εμφάνιση.
Στην καρτέλα για προχωρημένους των Επιλογών, μπορείτε να επιλέξετε αν θα κρυπτογραφηθεί ή όχι το πλήκτρο Space και την υποστήριξη της εισαγωγής γλώσσας της Ανατολικής Ασίας.
Το KeyScrambler κρυπτογραφεί τις πληκτρολογήσεις σε επίπεδο οδηγού, καθίσταται σχεδόν αδύνατο για τους keyloggers να παρακάμψουν το KeyScrambler. Το παράθυρο επικάλυψης θα σας εμφανίζει το κρυπτογραφημένο κείμενο ενώ πληκτρολογείτε. Οι keyloggers θα πάρουν το κρυπτογραφημένο κείμενο το οποίο θα είναι δυσανάγνωστο για οποιονδήποτε.
Χρησιμοποιώ το KeyScrambler εδώ και μερικές ημέρες και είμαι απόλυτα ικανοποιημένος από αυτό. Είναι διακριτικό και λειτουργεί απρόσκοπτα με όλα τα προγράμματα περιήγησης. Το μόνο πρόβλημα που είχα ήταν η χρήση του KeyScrambler μαζί με το KeePass, έναν διαχειριστή κωδικών πρόσβασης. Εάν χρησιμοποιείτε τη λειτουργία αυτόματης πληκτρολόγησης του KeePass, το κείμενο που πληκτρολογείται στα πλαίσια κειμένου θα κρυπτογραφηθεί από το KeyScrambler, οπότε θα πρέπει να αντιγράψετε χειροκίνητα τα πεδία κειμένου από το KeePass και να τα επικολλήσετε στο πρόγραμμα περιήγησης.
Άλλο λογισμικό anti-keylogger για να είστε ασφαλείς
Αν και προτιμώ να έχω το KeyScrambler μαζί με βασικό antivirus και firewall για την προστασία μου από τις απειλές του Διαδικτύου, υπάρχουν και άλλα λογισμικά που μπορούν να κάνουν την ίδια δουλειά κατά της καταγραφής. Ακολουθούν μερικά από τα λογισμικά anti-keylogger τα οποία μπορείτε να εξετάσετε και να εγκαταστήσετε εάν ταιριάζουν καλύτερα στις ανάγκες σας:
Keylogger Beater – Εάν χρησιμοποιείτε τον Firefox ως κύριο πρόγραμμα περιήγησης, μπορείτε να εγκαταστήσετε την επέκταση Keylogger Beater στον Firefox προκειμένου να προστατεύσετε τα δεδομένα της φόρμας από την καταγραφή.
Το NextGen Anti-keylogger είναι ένα άλλο λογισμικό παρόμοιο με το KeyScrambler το οποίο μπορεί να εκτελέσει παρόμοιες λειτουργίες anti-keylogging με την εξαίρεση ότι δεν φαίνεται να υποστηρίζει το Google Chrome. Είναι διαθέσιμο για τους Internet Explorer, Firefox και Safari.
Πώς προστατεύετε τον υπολογιστή σας από λογισμικό καταγραφής πλήκτρων; Μοιραστείτε τις σκέψεις σας μαζί μας στα σχόλια.
