Keylogger چیست و چگونه با آن مقابله کنیم؟

1 ستاره2 ستاره3 ستاره4 ستاره5 ستاره (1 votes, average: 1٫00 out of 5)
Loading...

اگر در حوزه امنیت کمی فعال باشید احتمالا بارها واژه Keylogger را شنیده اید . Keylogger برنامه است که به جمع آوری کلیدهای فشرده شده توسط شما مشغول است . تمام کلیدهایی را که شما می فشارید د توسط این برنامه ذخیره شده و برای نویسنده برنامه به آدرس خاصی ارسال میشوند . برنامه نویس این بدافزار (هکر) شروع به جمع آوری اطلاعات میکند . در میان این اطلاعات ، نام های کاربری و رمزهای عبور با ارزش شما نیز وجود دارد . نام های کاربری و کلمات عبور مربوط به اکانت های شما در سایت های مختلف . مطمئنا شما دوست ندارید که این اطلاعات با ارزش به دست دیگران برسد و آنها از این اطلاعات گرانبها سو استفاده کنند . ولی متاسفانه همانطور که در چند خط بالا گفتم Keylogger ها این کار را میکنند و اطلاعات شما را به سرقت میبرند . البته اطلاعاتی که شما خودتان بدون اینکه روحتان خبر داشته باشد به Keylogger داده اید . ولی حالا باید اندیشید و راهکارهای مبارزه با اینگونه بدافزارها را پیدا کرد .در زیر به بررسی چند راه مقابله با این نوع از بدافزارها خواهیم پرداخت.

چگونه Keylogger ها را دور بزنیم ؟ 
۱- استفاده از یک آنتی ویروس به روز و پرقدرت:

شاید یکی از بهترین و در عین حال آسانترین راهها استفاده از آنتی ویروس های جدید و معروف باشد . در این روش همه چیز به صورت اتوماتیک انجام میشود . آنتی ویروس ها با بررسی کد مربوط به برنامه ها میتوانند آلودگی و خرابکاری را تشخیص داده و به سرعت اقدام به پاکسازی و رفع اشکال کنند . البته بعضی از بدافزار زبل تر از این حرفها هستند و آنتی ویروس ها را هم فریب میدهند . ولی در کل داشتن یک آنتی ویروس به روز و پرقدرت همیشه یکی از نیازهای کاربران است . بنابراین از نصب آنتی ویروس غافل نشوید .
۲- استفاده از صفحه کلید مجازی:

شاید با این روش خیلی آشنا نباشید ولی تا حدود بسیار زیادی (۹۰ %) میتواند شما را یاری کند . این روش تا جایی موثر بوده که در سایت بانک ها ، فروشگاه های آنلاین ، سایت شرکت ایرانسل و … از آن استفاده شده است . اکنون به شرح این روش میپردازیم:

فرض کنید که یک خرید اینترنتی انجام داده اید و می خواهید مبلغ خرید را از طریق سایت بانک سامان پرداخت نمایید
در اینجا شما میتوانید از دو روش استفاده کنید:
۱- اطلاعات را بوسیله صفحه کلید کامپیوتر خودتان وارد کنید .
۲- اطلاعات را به وسیله صفحه کلید مجازی سایت مورد نظر وارد کنید .
روش اول که واضح است و نیازی به توضیح ندارد.

در روش دوم شما هیچ کلیدی را از صفحه کلید کامپیوتر نمی فشارید بلکه با استفاده از صفحه کلید مجازی و کلیک کردن برروی دکمه های مورد نظر اطلاعات حساب خود را وارد میکنید . در این روش Keylogger دیگر نمیتواند اطلاعات شما را به سرقت ببرد . چون شما هیچ کلیدی را از صفحه کلید نزده اید . پس این روش میتواند یکی از بهترین و در عین حال ساده ترین روش ها برای دور زدن Keylogger ها باشد .
برگردیم به مثال در صفحه پرداخت آنلاین بانک سامان، سمت چپ صفحه و در کنار قسمتی که می بایست اطلاعات کارت خود را وار نمایید یک صفحه کلید عددی مانند آنچه که روی صفحه کلید کامپیوتر قرار دارد خواهید دید که ترتیب اعداد آن نیز مرتب نیست. این همان صفحه کلید مجازی است که نرم افزار Keylogger دیگر نمی تواند به آن دسترسی داشته باشد و اطلاعات شما محفوظ می ماند.

در اینجا ممکن است مشکل کوچکی پیش بیاید . شاید شما به سایت بانک یا فروشگاهی مراجعه کنید ولی در قسمت پرداخت ، صفحه کلید مجازی وجود نداشته باشد . نگران نباشید . این مشکل هم قابل حل است.

اگر در ویندوز کنجکاوی کرده باشید احتمالا با برنامه On-Screen Keyboard برخورد کرده اید . ممکن است آن را بی مصرف تلقی کرده باشید و شاید هم برخی اوقات که صفحه کلیدتان خراب بوده از آن استفاده کرده اید . ولی این برنامه میتواند در تامین امنیت اطلاعات مان بسیار موثر باشد.

برای فعال سازی صفحه کلید ویندوز وارد منوی Start شده و برنامه Run را باز کنید . دستور osk را وارد کرده و Enter کنید. با استفاده از این دستور به صفحه کلید مجازی ویندوز دسترسی پیدا خواهید کرد . حالا با خیال راحت اطلاعات خود را وارد کنید .

۳- استفاده از متن های از پیش آماده شده :
این روش هم روش خوبی است ولی به اندازه روش بالا کارآمد نیست و مشکلاتی دارد . در این روش اطلاعات را به صورت آماده در یک فایل Text مینویسیم و داخل یک فلش کپی کرده و با خود حمل میکنم . اما اگر فلش خود را گم کنیم چه اتفاقی خواهد افتاد ؟ اگر در اثر حواس پرتی کسی به اطلاعات داخل فلش دست پیدا کرد چه؟ و خیلی از سوالات دیگری که ممکن است بوجود بیاید . البته اگر اطلاعات شما خیلی برایتان ارزش آنچنانی ندارد این روش هم بد نیست . اگر همچنان خواهان استفاده از این روش هستید ، پس حتما از نرم افزارهای امن نگهداری اطلاعات که با استفاده از پیشرفته ترین الگوریتم های رمزنگاری از اطلاعات شما محافظت میکنند استفاده کنید .

۴- استفاده از فضاهای اختصاصی آپلود فایل :
در روش بالا گفتیم که میتوانید اطلاعات خود را روی حافظه های قابل حمل ذخیره نموده و از آنها در فضاهایی که به امنیت آنها شک دارید (مثل کافی نت ها) استفاده کنید . این روش هم شبیه همان روش است ولی با درصد اطمینان بالاتر . در این روش شما اطلاعات خود را در یک فضای اختصاصی آپلود فایل قرار میدهید . اطلاعات ما ممکن است در یک فایل Text باشد . ما میتوانیم از سرویس های بسیار عالی که شرکت های Microsoft و Google ارائه میدهند استفاده کنیم . در مثال زیر قصد داریم از سرویس شرکت گوگل موسوم به Google Docs استفاده کنیم که فضایی معادل ۱ گیگابایت را در اختیار ما قرار میدهد.
از سرویس معروف های آپلود فایل می توان به Rapidshare, 4shared, 2shared و … اشاره کرد.

اگر Gmail دارید که خیلی خوب است. اگر ندارید همین حالا یکی برای خود بسازید. پس از ساخت Gmail به سرویس Google Doc مراجعه کنید. در اینجا شما میتوانید فایل های خود را آپلود کنید . پس همین حالا آن فایل Text که برای اطلاعات خود ساخته بودید را در این فضا آپلود کنید . روش آپلود فایل خیلی ساده است . پس از ورود به سرویس Google Docs از قسمت سمت چپ صفحه دکمه Upload را بفشارید .

پس از فشردن دکمه Upload با صفحه ای شبیه تصویر زیر رو به رو خواهید شد . در این تصویر مراحل به ترتیب توضیح داده شده اند.

اکنون فایلی که اطلاعات شما درون آن بود در سرورهای قدرتمند و امن شرکت گوگل نگهداری میشوند . پس از انجام مراحل بالا شما همیشه و همه جا به اطلاعات خود دسترسی خواهید داشت، بدون آنکه چیزی مثل حافظه های فلش را همراه خود حمل کنید . دوباره به صفحه اول سرویس Google Docs باز میگردیم .مشاهده میکنید که فایل شما آپلود شده است.


پس از این هر گاه نیازی به اطلاعات خود پیدا کردید وارد سرویس Google Docs شده و فایل مورد نظر را دانلود کنید . توجه کنید که فایل حاوی اطلاعات را (اگر در کافی نت هستید) پس از پایان کارتان به طور کامل از روی کامپیوتر پاک کنید .
این روش دارای مزایا و معایبی است.
مزایا:
۱- خطر گم شدن اطلاعات کاهش می یابد.
۲- کسی که قصد دسترسی به اطلاعات را دارد ، باید وارد حساب کاربری شما شود و این یعنی یا باید نام کاربری و رمز عبور شما را بداند و یا از سد قدرتمند امنیتی گوگل عبور کند ! در واقع دسترسی مستقیم در اینجا به اطلاعات شما حاصل نخواهد شد . چیزی که در روش شماره ۳ میسر بود.
معایب:
اگر به اینترنت اتصال نداشته باشید ، دستیابی به اطلاعات تان غیر ممکن خواهد شد .

منبع: http://learnco.persianblog.ir

Print Friendly, PDF & Email