Keylogging est une forme abrégée de » keystroke logging « . Le keystroke fait référence à l’enregistrement des touches pressées sur le clavier d’un ordinateur. Bien que ce ne soit pas toujours le cas, cette technique est généralement utilisée à des fins malveillantes. Le logiciel utilisé pour l’enregistrement des frappes est appelé keylogger ou enregistreur de frappes.
Puisqu’il est le plus souvent utilisé à des fins malveillantes, cela vous appelle à trouver des moyens de vous protéger des keyloggers et de leur intention de détruire votre expérience informatique. Si un keylogger est installé sur votre ordinateur, il enregistrera toutes les touches pressées par le clavier et pourra les envoyer à un utilisateur distant. Cela signifie que l’utilisateur à distance peut virtuellement avoir accès à votre ordinateur ainsi qu’à toutes les informations d’identification/mots de passe et autres informations qui sont essentielles pour vous.
C’est pourquoi il est important de connaître les keyloggers et de savoir comment les bloquer dans votre système d’exploitation. Si votre ordinateur est accessible au public, alors vous devez également vous méfier des keyloggers matériels qui se connectent à l’ordinateur et relaient les frappes du clavier à un utilisateur distant.
Types de keyloggers
Il existe différents types de keyloggers basés sur la façon dont ils effectuent l’enregistrement des frappes du clavier. Examinons les types de keyloggers avant d’aller plus loin.
- Les keyloggers basés sur le hyperviseur
- Les keyloggers basés sur le noyau
- Les keyloggers basés sur l’API
- Les keyloggers par injection de mémoire
- Les keyloggers par saisie de formulaire
Les keyloggers par saisie de formulaire sont les plus courants en raison de leur nature web. Ces keyloggers s’emparent des données qui sont saisies dans un formulaire web sur n’importe quel navigateur et fonctionnent même dans une connexion sécurisée basée sur HTTPS. Le navigateur n’est pas au courant du vol de données, car les données sont d’abord copiées par le keylogger et ensuite transmises au navigateur web.
Dans cet article, nous parlerons spécifiquement de la dernière catégorie – les keyloggers de saisie de formulaire. Si vous utilisez une bonne suite de sécurité Internet, elle devrait contenir un anti-keylogger pour vous avertir de l’enregistrement de frappe effectué sur votre navigateur ou votre clavier.
Protection contre les keyloggers dans Windows
Bien que Windows comprenne un antivirus de base, un pare-feu et un anti-spyware (Windows Defender), la plupart des formes de keyloggers seront déjà bloquées du système, mais si vous avez des données sensibles, vous devez prendre des mesures de précaution supplémentaires pour vous protéger des logiciels malveillants de keylogging.
Makeuseof donne un peu de bons points pour prévenir les keyloggers et garder votre système sûr. Voici quelques points à considérer :
- Utiliser un bon pare-feu – Si vous utilisez le pare-feu Windows, gardez un œil sur le trafic qui sort du système.
- Utiliser un bon antivirus et garder un œil sur les programmes suspects en cours d’exécution dans votre système (continuez à vérifier les processus dans le gestionnaire de tâches).
- Installer un gestionnaire de mots de passe – Lastpass est le gestionnaire de mots de passe de mon choix. Évitez de taper des informations sensibles comme des mots de passe, des informations de carte de crédit, etc. Utilisez plutôt le gestionnaire de mots de passe avec un clavier à l’écran.
- Gardez votre système à jour en utilisant les mises à jour de Windows pour maintenir les vulnérabilités logicielles au minimum.
A part cela, nous avons besoin de logiciels dédiés pour surveiller et détecter les keyloggers.
KeyScrambler
KeyScrambler est un merveilleux logiciel anti-keylogging gratuit qui peut être utilisé pour se protéger contre les keyloggers basés sur le Web. Bien que vous puissiez disposer d’une suite de sécurité Internet complète pour vous protéger de la plupart des menaces Internet, cela a un coût. La plupart des suites de sécurité Internet ne sont pas gratuites et ont tendance à prendre d’énormes ressources système lors du fonctionnement.
L’utilisation des ressources de KeyScrambler est presque négligeable. J’utilise KeyScrambler depuis quelques jours et je ne suis pas encore tombé dans des problèmes de performance. Il y a deux exécutables en cours d’exécution dans le gestionnaire de processus. Les deux prennent environ trois à quatre Mo de mémoire avec presque aucune utilisation du processeur.
Configuration de KeyScrambler pour la protection
KeyScrambler peut être téléchargé à partir de ici . La procédure d’installation est assez simple et suit la procédure d’installation standard des apps sur Windows.
J’aime la façon dont KeyScrambler gère l’espace de l’écran. Lorsque le clavier est utilisé sur un navigateur web, il affiche une fenêtre de superposition en haut au centre de l’écran, et lorsque vous avez fini d’écrire, la fenêtre disparaît, ce qui permet de gagner de l’espace et du temps. La fenêtre de superposition affiche la version cryptée du texte tapé par le clavier. Si un keylogger est actif, il obtiendra la forme cryptée des pressions sur les touches du clavier.
Si la fenêtre de superposition est affichée, c’est la confirmation que KeyScrambler fonctionne et crypte les pressions sur le clavier.
Un clic droit sur l’icône de la barre d’état système vous permettra d’activer ou de désactiver la fonctionnalité de KeyScrambler. Vous pouvez également utiliser le raccourci clavier par défaut à cette fin qui est Ctrl + Shift + K. Le raccourci clavier peut être personnalisé dans Options sous l’onglet Général.
Vous pouvez également modifier la fenêtre de superposition dans Options sous l’onglet Affichage.
Dans l’onglet avancé des Options, vous pouvez sélectionner le cryptage ou non de la touche Espace et le support de la saisie en langue est-asiatique.
KeyScrambler crypte les frappes au niveau du pilote, il devient presque impossible pour les keyloggers de contourner KeyScrambler. La fenêtre de superposition vous montrera le texte crypté pendant que vous tapez. Les keyloggers obtiendront le texte crypté qui sera illisible pour quiconque.
J’utilise KeyScrambler depuis quelques jours et j’en suis entièrement satisfait. Il est discret et fonctionne de manière transparente avec tous les navigateurs. Le seul problème que j’ai rencontré est l’utilisation de KeyScrambler avec KeePass, un gestionnaire de mots de passe. Si vous utilisez la fonction de saisie automatique de KeePass, le texte tapé dans les zones de texte sera crypté par KeyScrambler, vous devrez donc copier manuellement les champs de texte de KeePass et les coller dans le navigateur.
Autres logiciels anti-keylogger pour assurer votre sécurité
Bien que je préfère avoir KeyScrambler avec un antivirus et un pare-feu de base pour me protéger des menaces Internet, il existe d’autres logiciels qui peuvent faire le même travail anti-keylogger. Voici quelques-uns des logiciels anti-keylogger que vous pouvez examiner et installer s’ils correspondent le mieux à vos besoins :
Keylogger Beater – Si vous utilisez Firefox comme navigateur principal, vous pouvez installer l’extension Keylogger Beater dans Firefox afin de protéger les données du formulaire contre l’enregistrement.
NextGen Anti-keylogger est un autre logiciel similaire à KeyScrambler qui peut effectuer des opérations anti-keylogging similaires à une exception près : il ne semble pas prendre en charge Google Chrome. Il est disponible pour Internet Explorer, Firefox et Safari.
Comment protégez-vous votre ordinateur des logiciels d’enregistrement de frappe ? Partagez vos pensées avec nous dans les commentaires.
