Hva er tastetrykklogging?
Tastetrykklogging, også kjent som keylogging, er praksisen med å registrere dataene som er lagt inn av en datamaskinbruker under bruk av datamaskinens tastatur. Dette kan gjøres gjennom programvare eller maskinvare og kan være del av et ondsinnet dataprogram eller del av et legitimt sikkerhetssystem. Tastetrykklogging anses ofte som en invasjon av personvern og kan være mest ødeleggende når den brukes til å få viktig privat informasjon, for eksempel kontonummer og passord for bankkontoer, kredittkortinformasjon og til og med online dataspillkontoer og passord. Det er flere trinn som kan tas for å beskytte en datamaskin og bruker mot tastetrykklogging, og som med de fleste datasikkerhetsproblemer er det å være forsiktig og bruke datasikkerhetsprogramvare de beste måtene å forhindre problemer.
Enkelte maskinvareenheter kan brukes som tastetrykkloggere. Disse enhetene er plugget inn mellom ledningen på et tastatur og inngangen på et datamaskintårn, og ligner størrelse og utseende som et tastaturadapterplugg. Maskinvare for tastetrykklogging kan være spesielt plagsom fordi informasjonen logges av enheten før den noen gang kommer til datamaskinen, så datasikkerhetsprogramvare er ubrukelig mot denne typen enheter. Heldigvis kan disse enhetene vanligvis sees ved tilfeldig inspeksjon av en datamaskin og bør følges etter hver gang en person bruker en offentlig datamaskin.
Et program for tastetrykklogging kan være programvarebasert, og dette er vanligvis en del av et omfattende datasikkerhetssystem eller del av et stykke ondsinnet programvare (malware). Noen mennesker bruker sikkerhetsprogramvare på datamaskinene sine for å sikre at barn ikke kan få tilgang til bestemte nettsteder eller bruke penger på nettet, eller for å sikre at ansatte ikke kaster bort tid på nettet mens de er på jobb. Noen av disse programmene kan omfatte logging av tastetrykk som en funksjon, vanligvis ment for å spore aktivitetene til mindreårige og ansatte som ikke overvåkes ved bruk av datamaskinen.
Noe tastetrykklogging utføres imidlertid av ondsinnede programmer som trojanske hester eller annen type skadelig programvare. Disse programmene er vanligvis ment å logge tastetrykkene til en datamaskinbruker når han eller hun oppgir kontonummer, passord og annen sensitiv informasjon. Dataene kan deretter ekstern tilgang eller sendes til en spesifikk e-postadresse eller IP-adresse (Internet Protocol) som eies av malware-designeren. Disse dataene kan deretter brukes til å få tilgang til kontoene og kan til og med brukes til å endre passord og forhindre at den legitime brukeren får tilgang til hans eller hennes informasjon.
Selv om noen datasikkerhetsprogrammer kan oppdage disse typer ondsinnede tastetrykkloggere, er ikke et enkelt program alltid et perfekt forsvar mot slik praksis. Mye som å unngå noe annet skadelig programvare, bør databrukere ta forsiktighet når de åpner e-post fra noen de ikke kjenner, eller følger mistenkelige koblinger i e-post og på nettsteder på Internett. Å bruke antivirus- og antimalware-programmer, og holde dem kontinuerlig oppdatert, er også en fin måte å oppdage programmer som tastetrykklogging skadelig og fjerne dem før privat informasjon blir kompromittert.