Co je Keylogger?

Keylogger sestavuje protokol všeho, co bylo napsáno v klávesnici, aby byl zkontrolován třetí stranou. Keyloggery lze použít pro legitimní účely při řešení problémů se sítěmi, analýze produktivity zaměstnanců nebo například při vymáhání práva; nebo mohou být použity k nelegitimním účelům k tajnému špehování lidí pro osobní zisk. Keylogger může být hardwarové zařízení nebo softwarový program.

Nejběžnější hardwarový keylogger se připojuje k portu klávesnice počítače a připojuje kabel klávesnice. Může to vypadat jako prodlužovací ocas nebo v jiných případech jako malé válcové zařízení. To usnadňuje vyhledávání, pokud je hledáno, ale nebude to detekovatelné softwarem. Modely se oceňují podle počtu úhozů, které mohou držet, přičemž vyšší kapacity jsou dražší. Jeden vstupní model stojí 49 USD (USD) s kapacitou 128 000 úhozů.

Po instalaci je protokol získatelný otevřením textového procesoru a zadáním hesla, čímž se zobrazí skrytá nabídka keyloggerů. Stejně jako všechny hardwarové keyloggery existuje i omezení vyžadující fyzický přístup k systému, ale mohou jej používat správci sítě nebo rodiče k monitorování rodinného počítače.

Další typ hardwarového keyloggeru je předinstalován uvnitř samotné klávesnice na desce plošných spojů. Toto zařízení je nerozpoznatelnou demontáží klávesnice, ale vyžaduje výměnu stávající klávesnice. Podobný produkt keylogging lze připájet na desku s plošnými spoji jakékoli klávesnice, ale vyžaduje to určité dovednosti.

Software keyloggery jsou často nainstalovány prostřednictvím malwaru, jako jsou trojské koně, viry, spyware nebo rootkity. Tyto keyloggery mohou shromažďovat stisky kláves pomocí řady metod, v závislosti na designu. Někteří keyloggery pracují na úrovni jádra; jiní používají hák k unesení systémových procesů, které manipulují s keyloggerem; a ještě jiní používají úplně jiné prostředky. Keylogger, který je nainstalován vzdáleně prostřednictvím škodlivých prostředků, tajně odešle své protokoly osobě, která zařízení zasadí, prostřednictvím internetového připojení.

Nebezpečí škodlivého keyloggeru je v tom, že před šifrováním zachytí informace. Například bankovní weby poskytují zabezpečené spojení mezi počítačem a webem, takže všechna data jsou během přenosu šifrována. Při zadávání uživatelského jména a hesla však keylogger zaznamenává tyto stisky kláves a obchází veškerá bezpečnostní opatření. Keyloggery mají nejen schopnost zachytit uživatelská jména a hesla, ale čísla kreditních karet, čísla bankovních účtů, soukromé přístupové fráze pro šifrované soubory, finanční záznamy, e-mail atd.

Keyloggery jsou široce dostupné online, ale lze je také snadno psát, což z nich činí skutečnou hrozbu pro osobní bezpečnost a snadný nástroj pro rostoucí problém krádeží identity. V tuto chvíli neexistuje žádný bezpečný způsob, jak se chránit před všemi formami keyloggerů, ale existují kroky, které můžete podniknout, abyste minimalizovali riziko.

Nainstalujte do svého systému prvotřídní antivirový a antispywarový program, nejlépe programy, které pomáhají předcházet keyloggerům a sledujte aktivity keyloggingu. To nezaručuje, že nebudete mít keylogger, ale pomáhá rozpoznávání a odstraňování známých podpisů keyloggeru.

Pravidelně kontrolujte procesy probíhající ve vašem systému a hledejte vše, co nepatří. V systémech Windows® můžete pomocí Správce úloh prohlížet spuštěné procesy. K dispozici jsou také aplikace třetích stran, které vám nejen ukážou, které procesy jsou spuštěny, ale také poskytnou přímý odkaz na informace o povaze procesu online. Pokud nejste obeznámeni s běžícími procesy, je to dobré místo, kde se můžete začít seznamovat s tím, co byste ve vašem systému měli očekávat a co byste neměli.

Firewall obvykle neposkytuje ochranu keyloggeru, ale může vás upozornit, pokud se program pokouší poslat informace na internet. Zastavením této akce můžete zabránit zloději v načítání protokolu a být upozorněni na možnou přítomnost keyloggeru.

Mezi další metody „zaměňování“ keyloggeru patří zadávání dalších písmen nebo čísel při zadávání zabezpečených informací, zvýraznění znaků, které nepatří, a zadávání legitimních znaků, které je nahrazují. Můžete také použít prohlížeč s funkcí vyplňování formulářů, která udrží vaše uživatelská jména a hesla bezpečně ve vašem systému a automaticky je vyplní při vstupu na web, aniž byste byli nuceni používat myš nebo klávesnici. Kromě toho existují programy, které vyhledávají keyloggery, ale mohou také detekovat legitimní procesy, což průměrnému člověku ztěžuje skutečné využití těchto nástrojů.