Кейлоггер создает журнал всего набранного на клавиатуре для просмотра третьей стороной. Кейлоггеры могут использоваться в законных целях для устранения неполадок в сетях, анализа производительности сотрудников или, например, для оказания помощи правоохранительным органам; или они могут быть использованы в незаконных целях, чтобы тайно шпионить за людьми для личной выгоды. Кейлоггер может быть аппаратным устройством или программным обеспечением.

Наиболее распространенный аппаратный кейлоггер подключается к порту клавиатуры компьютера, подключаясь к кабелю клавиатуры. Это может выглядеть как удлинение хвоста или в других случаях маленькое цилиндрическое устройство. Это позволяет легко обнаружить, если искать, но это не будет обнаружено программным обеспечением. Цены на модели зависят от количества нажатий клавиш, при этом более высокая емкость обходится дороже. Одна модель входа стоит 49 долларов США (USD) с емкостью 128 000 нажатий клавиш.

После установки журнал можно открыть, открыв текстовый процессор и введя пароль, чтобы открыть скрытое меню кейлоггера. Как и все аппаратные кейлоггеры, он имеет ограничение, требующее физического доступа к системе, но может использоваться сетевыми администраторами или родителями для мониторинга семейного компьютера.

Другой тип аппаратного кейлоггера предустановлен внутри самой клавиатуры на печатной плате. Это устройство не обнаруживается, кроме разборки клавиатуры, но требует замены существующей клавиатуры. Подобный продукт кейлогинга может быть припаян на печатную плату любой клавиатуры, но это требует определенных навыков.

Программные кейлоггеры часто устанавливаются с помощью вредоносных программ, таких как трояны, вирусы, шпионские программы или руткиты. Эти клавиатурные шпионы могут собирать нажатия клавиш несколькими способами, в зависимости от дизайна. Некоторые кейлоггеры работают на уровне ядра; другие используют хук, чтобы перехватить системные процессы, которые манипулируют кейлоггером; а третьи используют совершенно другие средства. Кейлоггер, который устанавливается удаленно с помощью вредоносных средств, тайно отправляет свои журналы человеку, который установил устройство через интернет-соединение.

Опасность вредоносного кейлоггера в том, что он перехватывает информацию до того, как ее можно зашифровать. Например, банковские веб-сайты обеспечивают безопасное соединение между вашим компьютером и веб-сайтом, так что все данные шифруются при передаче. Однако при вводе имени пользователя и пароля кейлоггер записывает эти нажатия клавиш, минуя любые и все меры безопасности. Кейлоггеры имеют возможность не только перехватывать имена пользователей и пароли, но и номера кредитных карт, номера банковских счетов, частные пароли для зашифрованных файлов, финансовые записи, электронную почту и так далее.

Кейлоггеры широко доступны в Интернете, но их также легко написать, что делает их реальной угрозой личной безопасности и простым инструментом для растущей проблемы кражи личных данных. В настоящее время не существует надежного способа защитить себя от всех форм клавиатурных шпионов, но есть шаги, которые вы можете предпринять, чтобы минимизировать риск.

Установите первоклассные антивирусные и антишпионские программы в вашей системе, желательно программы, которые помогают предотвратить кейлоггеры и следить за действиями по ведению кейлог. Это не гарантирует, что вы не получите кейлоггер, но помогает, распознавая и удаляя известные подписи кейлоггера.

Регулярно проверяйте процессы, запущенные в вашей системе, в поисках всего, что не принадлежит. В системах Windows® вы можете использовать диспетчер задач для просмотра запущенных процессов. Также доступны сторонние приложения, которые не только покажут вам, какие процессы запущены, но и дадут прямую ссылку на информацию в Интернете относительно характера процесса. Если вы не знакомы с запущенными процессами, это хорошее место, чтобы начать знакомство с тем, что вы должны ожидать в своей системе, а что нет.

Брандмауэр обычно не обеспечивает защиту кейлоггера, но может предупредить вас, если программа пытается отправить информацию в Интернет. Остановив это действие, вы можете запретить вору извлекать журнал и получать уведомления о возможном присутствии кейлоггера.

Другие способы «запутать» кейлоггер включают ввод дополнительных букв или цифр при вводе защищенной информации, затем выделение символов, которые не принадлежат, и ввод допустимого символа для их замены. Вы также можете использовать браузер с функцией заполнения форм, которая будет надежно хранить имена пользователей и пароли в вашей системе и автоматически вводить их при входе на сайт, не заставляя использовать мышь или клавиатуру. Кроме того, существуют программы, которые сканируют клавиатурные шпионы, но они также могут обнаруживать легитимные процессы, что затрудняет обычному человеку реальное использование этих инструментов.