Keylogger دیگه چیه؟
Keylogger (بخوانید کی-لاگر) ها برنامه هایی هستند که به طور مخفی دکمه هایی که شما روی کیبورد فشار می دهید را ضبط می کنند و به کسی (مثلآ یک هکر) می فرستند. آن فرد نفوذگر بعدآ با خواندن آن دکمه ها می تواند رمز شما که تایپ کرده اید یا متن ایمیل هایی که نوشته اید و… را بفهمد.
جدا از نرم افزار های امنیتی مثل فایروال ها و آنتی ویروس ها برنامه های زیاد و مختلف دیگری وجود دارند که جلوی Keylogger ها را می گیرند. اما همانطور که اشاره کردم در این مطلب ما فرض می کنیم روی یک کامپیوتر عمومی یا کامپیوتر شخصی دیگر هستیم و دسترسی به برنامه های جانبی و… نداریم.
1- مواظب جاسوس های سخت افزاری باشید: به غیر از نرم افزار ها، کیلاگر سخت افزاری هم داریم. کیلاگر سخت افزاری یک رابط PS/2 یا USB است که بین جایی که کیبورد به کیس کامپیوتر متصل می شود قرار می گیرد و تمام دکمه های فشرده شده را روی حافظه اش ضبط می کند. فرد خرابکار بعدآ این دستگاه کوچک را جدا کرده و حافظه آن را می خواند.
نکته: واضحه که این سخت افزار ها به درد لپ تاپ نمی خورند چون کیبورد از داخل متصل شده است.
هر کسی دسترسی به این سخت افزار های جاسوس نداره و احتمال اینکه روی کامپیوتر نصب شده باشه کمه، اما به هر حال برای ایمنی (خصوصآ در کافی نت ها) در صورت امکان قسمت اتصال سیم کیبورد به کیس را چک کنید و اگر کیبورد به طور مستقیم متصل نشده بود از استفاده از کامپیوتر خودداری کنید یا اگر مجبور بودید، سخت افزار را جدا کرده و کیبورد را به طور مستقیم وصل کنید.
2- از کیبورد روی صفحه استفاده کنید: موقع وارد کردن رمز تان از منوی Start قسمت Accessories و سپس Ease of Access برنامه On Screen Keyboard را اجرا کنید. این برنامه یک کیبورد روی صفحه در اختیار شما می گذارد که می توانید با ماوس روی دکمه های آن کلیک کنید تا رمز تان تایپ شود (راهنمای XP).
کیلاگر های ساده نرم افزاری و همه کیلاگر های سخت افزاری از ثبت کردن رمز تان در این صورت عاجز خواهند بود. بعضی از نرم افزار های جاسوسی حرفه ای همچنان می توانند رمز را بخوانند و ضبط کنند.
یک راه دیگر برای باز کردن کیبورد روی صفحه فشردن دکمه Windows+R (پنجره Run) و سپس وارد کردن دستور osk است.
3- چرت و پرت تایپ کنید: اینجا می خواهم یک تکنیک ساده اما جالب را بهتان بگویم که کمتر کاربر ساده ای از آن خبر دارد. وقتی می خواهید رمز تان یا یک پیام تایپ کنید یک پنجره دیگر باز داشته باشید. مثلآ من می خواهم رمز ایمیلم را وارد کنم اما یک پنجره دیگر باز می کنم (مثلآ من سایت یاهو را باز کرده ام).
حالا در حالی که در پنجره سایت یاهو هستم دکمه های کیبورد را به صورت الکی و تصادفی فشار می دهم، به زبان دیگر، چرت و پرت تایپ می کنم!
بعد با ماوس بر می گردم در پنجره ایمیل و حرف اول رمزم را تایپ می کنم.
دوباره بر می گردم به سایت یاهو و چرت و پرت تایپ می کنم.
بر می گردم به صفحه ایمیل و حرف دوم رمزم را تایپ می کنم.
و همین روش را تکرار می کنم تا کل رمزم را تایپ کنم…
لازم نیست حتمآ یک سایت دیگر باز کنید، می توانید کلیک کنید روی دسکتاپ و چرت و پرت تایپ کنید یا می توانید مثلآ یک عکس در ویندوز باز کنید… هر جای دیگر به غیر از جعبه های متنی که رمز تان را وارد می کنید کار می کند. توصیه می شود که چرت و پرت ها را در یک جعبه متنی تایپ کنید، مثلآ در قسمت سرچ گوگل یا یاهو و…
این روش بسیار ساده است و کارایی فوق العاده بالایی هم دارد به طوری که فاش شدن رمز شما را برای اکثر کیلاگر ها غیر ممکن می سازد. خوبی این روش این است که نیاز به هیچ گونه نرم افزاری ندارد و هر جایی در هر سیستم عاملی قابل انجام است.
چطوری کار می کنه؟ فکر می کنم خودتان متوجه شده باشید، اما به هر حال من توضیح می دهم.
فرض کنید من رمزم را بدون استفاده از روش بالا تایپ کنم، در این صورت فرد نفوذگر رمز من را پشت سر هم در log برنامه کیلاگر می بیند: