Hva er en Keylogger?

En keylogger bygger en logg over alt som er skrevet inn på et tastatur for å bli vurdert av en tredjepart. Keyloggers kan brukes til legitime formål for å feilsøke nettverk, analysere ansattes produktivitet eller for å hjelpe rettshåndhevelse, for eksempel; eller de kan brukes til uekte formål for å surreptitøst spionere på mennesker for personlig vinning. En keylogger kan være en maskinvareenhet eller et program.

Den vanligste maskinvare-keylogger kobles til datamaskinens tastaturport og kobler til tastaturkabelen. Det kan se ut som en forlengelseshale eller i andre tilfeller en liten sylindrisk enhet. Dette gjør det enkelt å oppdage, hvis det blir sett etter det, men det kan ikke oppdages av programvare. Modeller er priset rundt antall tastetrykk de kan holde, med høyere kapasitet blir dyrere. Én oppføringsmodell koster USD 49 dollar med en kapasitet på 128 000 tastetrykk.

Når den er installert, kan loggen hentes gjennom å åpne en tekstbehandler og legge inn et passord for å avsløre en skjult keylogger-meny. Som alle maskinvare keyloggers, har det begrensningen av å kreve fysisk tilgang til systemet, men kan brukes av nettverksadministratorer eller av foreldre for å overvåke familiecomputeren.

En annen type maskinvare-keylogger er forhåndsinstallert inne i selve tastaturet på kretskortet. Denne enheten kan ikke påvises demontering av sperring av tastaturet, men krever utskifting av det eksisterende tastaturet. Et lignende keylogging-produkt kan loddes på kretskortet på hvilket som helst tastatur, men dette krever litt dyktighet.

Programvare keyloggers er ofte installert gjennom malware som trojanere, virus, spyware eller rootkits. Disse tasteloggerne kan samle tastetrykk gjennom en rekke metoder, avhengig av design. Noen keyloggers fungerer på kjernenivå; andre bruker en krok for å kapre systemprosesser som manipulerer keylogger; og andre bruker helt andre virkemidler. En keylogger som eksternt er installert ved ondsinnede midler, sender i hemmelighet loggene til personen som plantet enheten via en internettforbindelse.

Faren for en ondsinnet keylogger er at den fanger informasjon før den kan krypteres. For eksempel tilbyr banknettsteder en sikker forbindelse mellom datamaskinen og nettstedet, slik at alle data blir kryptert under transport. Når du skriver inn et brukernavn og passord, registrerer imidlertid keyloggeren disse tastetrykkene og omgår alle sikkerhetstiltak. Keyloggers har ikke bare muligheten til å felle brukernavn og passord, men kredittkortnummer, bankkontonummer, private passordfraser for krypterte filer, økonomiske poster, e-post og så videre.

Keyloggers er allment tilgjengelige på nettet, men er også enkle å skrive, noe som gjør dem til en virkelig trussel mot personlig sikkerhet og et enkelt verktøy for det økende problemet med identitetstyveri. For øyeblikket er det ingen sikker-brann måte å beskytte deg mot alle former for keyloggers, men det er trinn du kan ta for å minimere risikoen.

Installer førsteklasses antivirus og antispionvare på systemet ditt, helst programmer som hjelper til med å forhindre keyloggers og se etter nøkkeloggingaktiviteter. Dette garanterer ikke at du ikke får en keylogger, men det hjelper ved å gjenkjenne og fjerne kjente keylogger-signaturer.

Sjekk regelmessig prosessene som kjører på systemet ditt, og se etter alt som ikke hører hjemme. I Windows®-systemer kan du bruke Task Manager til å vise kjørende prosesser. Tredjepartsapplikasjoner er også tilgjengelige som ikke bare viser deg hvilke prosesser som kjører, men som vil gi en direkte lenke til informasjon på nettet om prosessen. Hvis du ikke er kjent med å kjøre prosesser, er dette et bra sted å begynne å bli kjent med hva du bør forvente å se i systemet ditt, og hva du ikke bør.

En brannmur gir vanligvis ikke keylogger-beskyttelse, men kan varsle deg om et program prøver å sende informasjon ut på Internett. Ved å stoppe denne handlingen kan du forhindre en tyv i å hente en logg og bli varslet om mulig en tilstedeværelse av en keylogger.

Andre metoder for å 'forvirre' en keylogger inkluderer å skrive inn ekstra bokstaver eller tall når du legger inn sikker informasjon, og deretter utheve tegnene som ikke hører hjemme og legge inn et legitimt tegn for å erstatte dem. Du kan også bruke en nettleser med en skjemafyllingsfunksjon som vil holde brukernavn og passord sikkert på systemet ditt, og fylle dem inn automatisk når du kommer inn på et nettsted, uten å tvinge deg til å bruke musen eller tastaturet. I tillegg er det programmer som søker etter keyloggers, men de kan oppdage legitime prosesser også, noe som gjør det vanskelig for den gjennomsnittlige personen å virkelig bruke disse verktøyene.