چگونه با Keylogger ها مبارزه کنیم؟

Key Logger‌ها یکی از مهم‌ترین ابزارهای جاسوسی در دستگاه‌های الکترونیک هستند که با ذخیره‌ی تمامی اعداد و حروف تایپ شده توسط شما، به راحتی به رمز حساب‌های اینترنتی یا حتی بانکی شما دسترسی پیدا خواهند کرد

اگر تا کنون توسط مارکت‌های اینترنتی خرید آنلاین انجام داده باشید حتما مشاهده کرده‌اید که در تمامی وب‌سایت‌های بانکی، در کنار فرم اطلاعات یک کیبورد مجازی نیز وجود دارد که خود بانک نیز به استفاده از نسخه‌ی مجازی کیبورد توصیه کرده است. دلیل این امر چیزی نیست جز احتمال وجود ویروس‌ها یا بدافزارهای Key‌loger که در سیستم شما کمین کرده و منتظر دزدیدن رمز عبور‌های شما هستند. کارکرد Key‌Logger‌ها به این صورت است که بعد از نصب و فعال شدن، تمامی اعداد، حروف و هر کاراکتر دیگری را که توسط کیبورد دستگاه تایپ شود، در یک فایل متنی جداگانه ذخیره ‌می‌کنند. برای مثال اگر یک Key‌Logger در سیستم شما نصب باشد، هنگامی که وارد ایمیل خود ‌می‌شوید و  ایمیل و پسورد خود را تایپ ‌می‌کنید، به همین آسانی رمز خود را به هکرها تقدیم کرده‌اید. برای همین نیز چنین سایت‌هایی معمولا از یک کیبورد مجازی و ضد هک نیز برخوردارند تا بتوانید اطلاعات بانکی خود را به دور از هرگونه ریسک، توسط این کیبورد‌ها در سایت وارد کنید. اگر مشکوک به ویروسی بودن کامپیوتر خود بودید، ‌می‌توانید در رابطه با دیگر سایت‌ها مانند Gmail و...، از کیبورد لمسی موجود در ویندوز استفاده کنید که از آدرس زیر قابل دسترس است.

Start Menu > All Program > Accessories > Ease of Access > On-Screen Keyboard

 

1-     مواظب جاسوس های سخت افزاری باشید: به غیر از نرم افزار ها، کیلاگر سخت افزاری هم داریم. کیلاگر سخت افزاری یک رابط PS/2 یا USB است که بین جایی که کیبورد به کیس کامپیوتر متصل می شود قرار می گیرد و تمام دکمه های فشرده شده را روی حافظه اش ضبط می کند. فرد خرابکار بعدآ این دستگاه کوچک را جدا کرده و حافظه آن را می خواند.

نکته: واضحه که این سخت افزار ها به درد لپ تاپ نمی خورند چون کیبورد از داخل متصل شده است.

هر کسی دسترسی به این سخت افزار های جاسوس نداره و احتمال اینکه روی کامپیوتر نصب شده باشه کمه، اما به هر حال برای ایمنی (خصوصآ در کافی نت ها) در صورت امکان قسمت اتصال سیم کیبورد به کیس را چک کنید و اگر کیبورد به طور مستقیم متصل نشده بود از استفاده از کامپیوتر خودداری کنید یا اگر مجبور بودید، سخت افزار را جدا کرده و کیبورد را به طور مستقیم وصل کنید.

2.

شما رمز خود را داخل یک Notpad ذخیره کنید و آن را به فلش مموری خود انتقال دهید:

موقعی که به کافی­نت یا هر محیطی که فکر می کنید سیستمشون آلوده است اگر رفتید و خواستید اطلاعات و رمزی را بدهید به هیچ وجه از روی صفحه کلید اقدام نکنید.فلش مموری خود را وصل کنید و فایل Notpad را باز کرده و رمز را کپی پیست نمایید با توجه به این که شما رمز خودرا از  روی صفحه کلید وارد نکردید، خطر ضبط رمز از بین میرود.

بنظرم: این نرم­افزارها، نرم­افزارهای خطرناکی هستند. خیلی مراقب باشید مخصوصا مواقعی که از یک سیستم عمومی استفاده می­کنید مثلا زمانی که از سیستم های کافی نت، دانشگاه و.... استفاده میکنید. یه راهی که مینونید استفاده کنید اینکه اگر پسورد شما Hamedan 3048 هستش میتونید به این صورت پسوردتان رو وارد کنید .

اول 3048 رو وارد کنید بعد نشانگر موس رو بیارید اول جمله و Hamedan رو وارد کنید . این کار معمولا باعث میشه که نرم­افزارهای Keylogger نتونند تشخیص بدهند.

منابع:

http://www.zoomit.ir/it-news/internet-network/20698-keylogger-in-android

http://www.bitrin.com/ARTICLE7398.html

http://www.talab.ir/computer/tarfand-pc/how-do-we-fight-keylogger.html