Co je to Keylogger?
Keylogger vytváří protokol všeho zadaného do klávesnice, která má být přezkoumána třetí stranou. Keyloggery mohou být použity pro legitimní účely k řešení problémů sítí, analýzu produktivity zaměstnanců nebo například k pomoci vymáhání práva; Nebo mohou být použity pro nelegitimní účely k tajnému špehování lidí za osobní zisk. Keylogger může být hardwarové zařízení nebo softwarový program.
Nejběžnější hardwarové zástrčky keylogger do portu klávesnice počítače, připojené k kabelu klávesnice. Může vypadat jako prodlužovací ocas nebo v jiných případech malé válcové zařízení. Díky tomu je snadné zjistit, pokud je hledáno, ale softwarem to nebude detekovatelné. Modely jsou ceny kolem počtu kláves, které mohou držet, přičemž vyšší kapacity jsou dražší. Jeden vstupní model stojí 49 USD USD (USD) s kapacitou 128 000 kláves.
Po instalaci je protokol vyhledáván otevřením textového procesoru a zadáním hesla pro odhalení skrytého KENabídka YLogger. Stejně jako všechny hardwarové keyloggery, i má omezení vyžadovat fyzický přístup k systému, ale může být použity správci sítě nebo rodiče ke sledování rodinného počítače. Toto zařízení je nedetekovatelnou demontáží klávesnice, ale vyžaduje výměnu stávající klávesnice. Podobný produkt keyloggingu lze připálit na desku na obvod jakékoli klávesnice, ale to vyžaduje určité dovednosti.
Softwarové keyloggery jsou často instalovány prostřednictvím malwaru, jako jsou trojské koně, viry, spyware nebo rootkits. Tyto keyloggery mohou shromažďovat klávesy pomocí řady metod, v závislosti na návrhu. Někteří Keyloggers pracují na úrovni jádra; Jiní používají háček k únosu systémových procesů, které manipulují s Keyloggerem; A ještě jiní používají zcela odlišné prostředky. Keylogger tKlobouk je nainstalován vzdáleně prostřednictvím škodlivých prostředků tajně posílá své protokoly osobě, která zařízení zasadila prostřednictvím připojení k internetu.
Nebezpečí škodlivého keyloggeru spočívá v tom, že zachycuje informace dříve, než bude moci šifrovat. Například bankovní webové stránky poskytují bezpečné spojení mezi počítačem a webem, takže všechna data jsou šifrována v tranzitu. Když však zadáte uživatelské jméno a heslo A, Keylogger zaznamenává tyto klávesy a obchází všechna a všechna bezpečnostní opatření. Keyloggers mají nejen schopnost zachytit uživatelská jména a hesla, ale čísla kreditních karet, čísla bankovních účtů, soukromé přístupové soubory pro šifrované soubory, finanční záznamy, e -mail atd.
Keyloggery jsou široce dostupné online, ale také se snadno psají, což z nich činí skutečnou hrozbu pro osobní zabezpečení a snadným nástrojem pro rostoucí problém krádeže identity. V této době neexistuje žádný jistý způsob, jak se chránit před všemi formami keyloggerů, ale existují krokymůžete vzít k minimalizaci rizika.
Nainstalujte do vašeho systému špičkové antivirové a anti-spyware, nejlépe programy, které pomáhají předcházet keyloggerům a sledovat aktivity keyloggingu. To nezaručuje, že nedostanete keylogger, ale pomůže to rozpoznáním a odstraněním známých podpisů keyloggeru.
Pravidelně kontrolujte procesy běžící ve vašem systému a hledají cokoli, co nepatří. V systémech Windows® Systems můžete použít správce úloh k zobrazení běžeckých procesů. K dispozici jsou také aplikace třetích stran, které vám nejen ukážou, které procesy jsou spuštěny, ale poskytnou přímý odkaz na informace online o povaze procesu. Pokud nejste obeznámeni s běžnými procesy, je to dobré místo, kde se začít seznámit s tím, co byste měli očekávat, že uvidíte ve svém systému a co byste neměli.
Firewall obvykle neposkytuje ochranu proti keyloggeru, ale může vás upozornit, pokud se program pokouší poslat informace na internet. Zastavením této akce můžete zabránit zlodějům v načtení protokolu a být upozorněn na možnou přítomnost keyloggeru.
Mezi další metody „zmást“ keylogger patří psaní dalších písmen nebo čísel při zadávání zabezpečených informací, poté zvýraznění znaků, které nepatří a zadávají legitimní postavu, aby je nahradily. Můžete také používat prohlížeč s funkcí Form-Filler, která bude v systému bezpečně udržovat uživatelská jména a hesla, a při zadávání webu je automaticky vyplňuje, aniž byste vás nutili k použití myši nebo klávesnice. Kromě toho existují programy, které vyhledávají Keyloggery, ale mohou také detekovat legitimní procesy, což ztěžuje průměrnému člověku skutečné využití těchto nástrojů.