Keylogger สร้างบันทึกของทุกสิ่งที่พิมพ์ลงในแป้นพิมพ์เพื่อตรวจสอบโดยบุคคลที่สาม Keyloggers สามารถใช้เพื่อวัตถุประสงค์ที่ถูกต้องตามกฎหมายในการแก้ไขปัญหาเครือข่ายวิเคราะห์ประสิทธิภาพการทำงานของพนักงานหรือเพื่อช่วยในการบังคับใช้กฎหมายตัวอย่างเช่น หรือพวกเขาสามารถใช้เพื่อวัตถุประสงค์ที่ผิดกฎหมายในการสอดแนมผู้คนเพื่อผลประโยชน์ส่วนตัว Keylogger สามารถเป็นอุปกรณ์ฮาร์ดแวร์หรือโปรแกรมซอฟต์แวร์
Keylogger ฮาร์ดแวร์ที่พบบ่อยที่สุดเสียบเข้ากับพอร์ตแป้นพิมพ์ของคอมพิวเตอร์เชื่อมต่อกับสายแป้นพิมพ์ มันสามารถมีลักษณะเหมือนหางต่อท้ายหรือในกรณีอื่น ๆ อุปกรณ์ทรงกระบอกขนาดเล็ก ทำให้มองเห็นได้ง่ายหากมองหา แต่ซอฟต์แวร์จะไม่สามารถตรวจจับได้ แบบจำลองมีราคาประมาณจำนวนการกดแป้นที่พวกเขาสามารถถือได้ด้วยความจุที่สูงขึ้นจะแพงกว่า หนึ่งแบบจำลองค่าใช้จ่าย $ 49 US ดอลลาร์ (USD) ด้วยความจุของการกดแป้นพิมพ์ 128,000
เมื่อติดตั้งแล้วจะสามารถเรียกค้นบันทึกได้โดยการเปิดโปรแกรมประมวลผลคำและป้อนรหัสผ่านเพื่อเปิดเผยเมนู keylogger ที่ซ่อนอยู่ เช่นเดียวกับคีย์ล็อกเกอร์ฮาร์ดแวร์ทั้งหมดมีข้อ จำกัด ในการกำหนดสิทธิ์การเข้าถึงระบบ แต่อาจใช้โดยผู้ดูแลระบบเครือข่ายหรือผู้ปกครองเพื่อตรวจสอบคอมพิวเตอร์ครอบครัว
Keylogger ฮาร์ดแวร์ประเภทอื่นติดตั้งไว้ล่วงหน้าภายในตัวคีย์บอร์ดบนแผงวงจร อุปกรณ์นี้ไม่สามารถทำการตรวจจับการแยกคีย์บอร์ดได้ แต่ไม่จำเป็นต้องเปลี่ยนคีย์บอร์ดที่มีอยู่ ผลิตภัณฑ์กุญแจล็อคที่คล้ายกันสามารถบัดกรีเข้ากับแผงวงจรของแป้นพิมพ์ใดก็ได้ แต่ต้องใช้ทักษะบางอย่าง
ซอฟแวร์ keyloggers มักถูกติดตั้งผ่านมัลแวร์เช่นโทรจันไวรัสสปายแวร์หรือรูทคิท คีย์ล็อกเกอร์เหล่านี้สามารถรวบรวมการกดแป้นได้หลายวิธีขึ้นอยู่กับการออกแบบ คีย์ล็อกเกอร์บางตัวทำงานที่ระดับเคอร์เนล คนอื่นใช้เบ็ดเพื่อจี้กระบวนการระบบที่จัดการ keylogger; และคนอื่นยังใช้วิธีการที่แตกต่างกัน Keylogger ที่ติดตั้งจากระยะไกลผ่านทางที่เป็นอันตรายหมายถึงแอบส่งบันทึกไปยังบุคคลที่ปลูกอุปกรณ์ผ่านการเชื่อมต่ออินเทอร์เน็ต
อันตรายของ keylogger ที่เป็นอันตรายคือดักข้อมูลก่อนที่จะสามารถเข้ารหัสได้ ตัวอย่างเช่นเว็บไซต์ธนาคารให้การเชื่อมต่อที่ปลอดภัยระหว่างคอมพิวเตอร์ของคุณและเว็บไซต์เพื่อให้ข้อมูลทั้งหมดได้รับการเข้ารหัสระหว่างทาง อย่างไรก็ตามในขณะที่คุณพิมพ์ชื่อผู้ใช้และรหัสผ่าน keylogger กำลังบันทึกการกดแป้นเหล่านั้นโดยข้ามมาตรการรักษาความปลอดภัยใด ๆ และทั้งหมด Keyloggers ไม่เพียง แต่มีความสามารถในการดักจับชื่อผู้ใช้และรหัสผ่าน แต่หมายเลขบัตรเครดิตหมายเลขบัญชีธนาคารข้อความรหัสผ่านส่วนตัวสำหรับไฟล์ที่เข้ารหัสบันทึกทางการเงินอีเมลและอื่น ๆ
Keyloggers สามารถใช้งานออนไลน์ได้อย่างกว้างขวาง แต่ยังง่ายต่อการเขียนทำให้เป็นภัยคุกคามต่อความปลอดภัยส่วนบุคคลและเป็นเครื่องมือที่ง่ายสำหรับปัญหาการขโมยข้อมูลส่วนตัว ในเวลานี้ยังไม่มีวิธีที่แน่นอนในการป้องกันตัวเองจาก keyloggers ทุกรูปแบบ แต่มีขั้นตอนที่คุณสามารถทำได้เพื่อลดความเสี่ยง
ติดตั้งโปรแกรมป้องกันไวรัสและโปรแกรมป้องกันสปายแวร์บนระบบของคุณโดยเฉพาะอย่างยิ่งโปรแกรมที่ช่วยป้องกันการล็อกคีย์และดูกิจกรรมการล็อกคีย์ สิ่งนี้ไม่รับประกันว่าคุณจะไม่ได้รับ keylogger แต่มันช่วยได้โดยการจดจำและลบลายเซ็นของ keylogger ที่รู้จัก
ตรวจสอบกระบวนการที่รันอยู่บนระบบของคุณเป็นประจำเพื่อค้นหาสิ่งที่ไม่ได้อยู่ในระบบ ในระบบWindows®คุณสามารถใช้ Task Manager เพื่อดูกระบวนการทำงาน แอปพลิเคชันของบุคคลที่สามนั้นยังมีอยู่ซึ่งจะไม่เพียง แต่แสดงให้คุณเห็นว่ากระบวนการใดที่กำลังทำงานอยู่ แต่จะให้ลิงก์โดยตรงไปยังข้อมูลออนไลน์เกี่ยวกับลักษณะของกระบวนการ หากคุณไม่คุ้นเคยกับกระบวนการที่กำลังทำงานอยู่นี่เป็นจุดเริ่มต้นที่ดีในการทำความคุ้นเคยกับสิ่งที่คุณควรคาดหวังที่จะเห็นในระบบของคุณและสิ่งที่คุณไม่ควรทำ
ไฟร์วอลล์ทั่วไปไม่ได้ให้การป้องกัน keylogger แต่สามารถแจ้งเตือนคุณหากโปรแกรมพยายามส่งข้อมูลไปยังอินเทอร์เน็ต โดยการหยุดการกระทำนี้คุณสามารถป้องกันไม่ให้ขโมยเรียกค้นบันทึกและได้รับการแจ้งเตือนถึงการปรากฏตัวที่เป็นไปได้ของ keylogger
วิธีอื่น ๆ ในการสร้างความสับสนให้กับคีย์ล็อกเกอร์รวมถึงการพิมพ์ตัวอักษรพิเศษหรือตัวเลขเมื่อป้อนข้อมูลที่ปลอดภัยจากนั้นไฮไลต์อักขระที่ไม่ได้เป็นของตัวเองและการป้อนอักขระที่ถูกต้องเพื่อแทนที่พวกเขา คุณยังสามารถใช้เบราว์เซอร์ที่มีฟังก์ชั่น form-filler ที่จะช่วยให้ชื่อผู้ใช้และรหัสผ่านในระบบของคุณปลอดภัยและกรอกข้อมูลให้โดยอัตโนมัติเมื่อคุณเข้าสู่เว็บไซต์โดยไม่จำเป็นต้องใช้เมาส์หรือแป้นพิมพ์ นอกจากนี้ยังมีโปรแกรมที่สแกนหาคีย์ล็อกเกอร์ แต่สามารถตรวจจับกระบวนการที่ถูกกฎหมายได้เช่นกันทำให้เป็นการยากสำหรับคนทั่วไปที่จะใช้เครื่องมือเหล่านี้อย่างแท้จริง
