Hvad er en Keylogger?
En keylogger bygger en log over alt, der er indtastet på et tastatur, der skal gennemgås af en tredjepart. Keyloggers kan bruges til legitime formål til at fejlfinde netværk, analysere medarbejdernes produktivitet eller for at hjælpe med retshåndhævelse, f.eks. eller de kan bruges til uekte formål til uforvarende at spionere på mennesker til personlig gevinst. En keylogger kan være en hardwareenhed eller et softwareprogram.
Den mest almindelige hardware keylogger tilsluttes computerens tastaturport, der forbinder til tastaturkablet. Det kan ligne en forlængelseshale eller i andre tilfælde en lille cylindrisk enhed. Dette gør det let at få øje på, hvis det søges, men det kan ikke detekteres af software. Modeller er prissat omkring det antal tastetryk, de kan rumme, idet højere kapacitet er dyrere. Én indgangsmodel koster $ 49 US Dollars (USD) med en kapacitet på 128.000 tastetryk.
Når den først er installeret, kan loggen hentes gennem åbning af en tekstbehandler og indtastning af en adgangskode for at afsløre en skjult keylogger-menu. Som alle hardware keyloggers har det begrænsningen af at kræve fysisk adgang til systemet, men kan muligvis bruges af netværksadministratorer eller af forældre til at overvåge familiens computer.
En anden type hardware keylogger er forudinstalleret inde i selve tastaturet på kredsløbskortet. Denne enhed kan ikke påvises adskillelse af spærring af tastaturet, men kræver udskiftning af det eksisterende tastatur. Et lignende keylogging-produkt kan loddes på printkortet på ethvert tastatur, men dette kræver en vis dygtighed.
Software keyloggers installeres ofte via malware som trojanske heste, vira, spyware eller rootkits. Disse keyloggers kan indsamle tastetryk gennem en række metoder, afhængigt af design. Nogle keyloggers fungerer på kerneniveau; andre bruger en krog til at kapre systemprocesser, der manipulerer keylogger; og stadig andre bruger helt forskellige midler. En keylogger, der installeres eksternt ved ondsindede midler, sender hemmeligt sine logfiler til den person, der plantede enheden via en internetforbindelse.
Faren for en ondsindet keylogger er, at den fanger oplysninger, før den kan krypteres. For eksempel giver bankwebsteder en sikker forbindelse mellem din computer og webstedet, så alle data er krypteret i transit. Når du indtaster et brugernavn og en adgangskode, registrerer keyloggeren imidlertid disse tastetryk og omgå enhver sikkerhedsforanstaltning. Keyloggers har ikke kun muligheden for at fange brugernavne og adgangskoder, men kreditkortnumre, bankkontonumre, private adgangskoder til krypterede filer, økonomiske poster, e-mail og så videre.
Keyloggers er bredt tilgængelige online, men er også nemme at skrive, hvilket gør dem til en reel trussel mod personlig sikkerhed og et let værktøj til det voksende problem med identitetstyveri. På dette tidspunkt er der ingen sikker ild-måde at beskytte dig selv mod alle former for keyloggers, men der er skridt, du kan tage for at minimere risikoen.
Installer top-notch anti-virus og anti-spyware på dit system, helst programmer, der hjælper med at forhindre keyloggers og se efter keylogging-aktiviteter. Dette garanterer ikke, at du ikke får en keylogger, men det hjælper ved at genkende og fjerne kendte keylogger-underskrifter.
Kontroller regelmæssigt de processer, der kører på dit system, og leder efter noget, der ikke hører hjemme. I Windows®-systemer kan du bruge Task Manager til at se kørende processer. Tredjepartsansøgninger er også tilgængelige, som ikke kun viser dig, hvilke processer der kører, men vil give et direkte link til information online om arten af processen. Hvis du ikke er bekendt med at køre processer, er dette et godt sted at begynde at gøre dig bekendt med, hvad du burde forvente at se i dit system, og hvad du ikke burde.
En firewall giver normalt ikke keylogger-beskyttelse, men kan advare dig, hvis et program forsøger at sende oplysninger ud på Internettet. Ved at stoppe denne handling kan du forhindre en tyv i at hente en log og blive advaret om den mulige tilstedeværelse af en keylogger.
Andre metoder til at 'forvirre' en keylogger inkluderer at indtaste ekstra bogstaver eller tal, når du indtaster sikre oplysninger, hvorefter de fremhævede tegn, der ikke hører til, og indtastning af et legitimt tegn for at erstatte dem. Du kan også bruge en browser med en formularfylderfunktion, der holder brugernavne og adgangskoder sikkert på dit system, og udfylder dem automatisk, når du går ind på et websted, uden at tvinge dig til at bruge musen eller tastaturet. Der er desuden programmer, der scanner efter keyloggers, men de kan også registrere legitime processer, hvilket gør det vanskeligt for den gennemsnitlige person at reelt bruge disse værktøjer.