کی لاگرها چیست؟
احتمالاً انواع مختلفی از بدافزارها را شنیده اید که حریم خصوصی شما را تهدید می کنند، اما یکی از رایج ترین انواع جاسوس افزارها کی لاگرها هستند. کی لاگر بی صدا روی رایانه شما اجرا می شود و هر ضربه کلیدی را که انجام می دهید ضبط می کند و اطلاعات حساسی مانند رمزهای عبور را به یک هکر مخابره می کند.
مهم است که از keylogging آگاه باشید زیرا حتی اگر از ابزارهای امنیت سایبری مانند بهترین VPN برای محافظت از داده های خود استفاده کنید، آنها همچنان می توانند حریم خصوصی و امنیت شما را به گونه ای به خطر بیاندازند که بازیابی از آن بسیار دشوار است.
این مقاله راهنمایی در مورد همه چیز است، از اینکه کی لاگر دقیقا چیست، تا چگونه کار می کند، و چگونه به طور خاص دستگاه های شما را هدف قرار می دهد. این اطلاعات برای دفاع در برابر کی لاگرها کلیدی است. بنابراین، برای اطلاعات بیشتر در مورد نحوه محافظت از خود در برابر این بدافزار سرقت اطلاعات بیشتر بخوانید.
Keylogging چیست؟
Keylogging ضبط کلیدهایی است که روی صفحه کلید خود توسط شخص ثالثی مانند هکر انجام می دهید. هر بار که دکمه ای را روی صفحه کلید خود فشار می دهید، یک ضربه کلید به رایانه خود ارسال می کنید. این سیگنالی را به رایانه شما ارسال می کند که سیستم عامل آن را ثبت می کند و بر اساس آن عمل می کند.
هنگامی که ما در مورد کی لاگرهای نرم افزاری و سخت افزاری صحبت می کنیم، یادآوری این نکته مهم است، اما باید بدانید که هر چیزی که در رایانه خود تایپ می کنید باید در آن پردازش شود و بنابراین می تواند توسط یک کی لاگر به سرقت برود.
در اینجا دو مفهوم متفاوت اما مرتبط وجود دارد. اولین مورد، ثبت با ضربه زدن به کلید است، که عمل ضبط هر چیزی است که در رایانه خود تایپ می کنید. ضبط ضربهکلید را میتوان به چند روش مختلف انجام داد، که ما را به مفهوم دوم یعنی ابزارهای keylogging میرساند. اینها روش های واقعی هستند که شخصی برای ضبط ضربه های کلید شما استفاده می کند.
از آنجایی که ضربه زدن کلید اساساً نحوه تعامل شما با رایانه را تعیین می کند، کی لاگرها اطلاعاتی را در مورد هر کاری که در رایانه خود انجام می دهید به هکرها می دهند. این رمز عبور، اطلاعات حساب بانکی، مکالمات خصوصی، به معنای واقعی کلمه هر چیزی که تایپ می کنید را در معرض خطر قرار می دهد.
اگرچه کی لاگرها اغلب به عنوان نرم افزارهای جاسوسی مخرب استفاده می شوند، اما می توانند برنامه های کاربردی قانونی نیز باشند. نرم افزارهای کنترل والدین زیادی وجود دارد که به شما امکان می دهد ضربه های کلید را ضبط کنید، از صفحه نمایش عکس بگیرید و میکروفون یا دوربین دستگاه را فعال کنید تا کارهایی را که فرزندتان روی رایانه انجام می دهد کنترل کنید.
برخی از محلهای کار نیز از این ابزارها (همچنین به عنوان نرمافزار رئیس شناخته میشوند) استفاده میکنند تا مراقب کارهایی باشند که کارمندانشان در طول روز انجام میدهند. با این حال، مهم است که به یاد داشته باشید که انجام این کار بدون اطلاع دادن به کارمندان مبنی بر جاسوسی از آنها غیرقانونی است.
Keylogging چگونه کار می کند؟
دو نوع مختلف کی لاگر وجود دارد که با آن روبرو خواهید شد. هر دو نوع نرم افزارهای جاسوسی هستند که می توانند برای سرقت اطلاعات شما مورد استفاده قرار گیرند، اما نحوه کار آنها متفاوت است. ابتدا اجازه دهید کی لاگرهای مبتنی بر نرم افزار را بررسی کنیم.
کی لاگرهای مبتنی بر نرم افزار را می توان از راه دور بدون دسترسی مستقیم به دستگاهی که در آن دانلود می شود نصب کرد. پس از نصب، آنها از تکنیک های بدافزار پیشرفته برای کار بدون اطلاع یا اجازه قربانی استفاده می کنند. سپس این به هکر اجازه میدهد تا بیصدا کلیدهای شما را در پسزمینه جمعآوری کند و آنها را از طریق ایمیل یا یک کانال رمزگذاریشده برای آنها ارسال کند.
از طرف دیگر کی لاگرهای مبتنی بر سخت افزار نیاز به دسترسی فیزیکی به رایانه شما دارند. این دستگاه ها اغلب بین صفحه کلید و کامپیوتر قرار می گیرند تا سیگنال ها را قطع کنند. این صفحه کلید به عنوان یک صفحه کلید “مجازی” عمل می کند و ضربات کلید را ضبط می کند و در عین حال آنها را به رایانه منتقل می کند تا متوجه اشتباهی نشوید. از منظر کامپیوتر، هیچ تفاوتی بین صفحه کلید واقعی شما و صفحه کلید مجازی ارائه شده توسط کی لاگر سخت افزاری وجود ندارد.
این بدان معناست که تشخیص خودکار یک keylogger سخت افزاری برای یک سیستم کامپیوتری بسیار دشوارتر است. خوشبختانه، احتمالاً در خانه خود با کی لاگر سخت افزاری مواجه نخواهید شد. اگر آنها در هر جایی هستند، در یک مکان عمومی نصب می شوند یا به طور بالقوه روی یک رایانه کار نصب می شوند.
اگر به ویژه نگران کیلاگرهای سخت افزاری هستید، توصیه می کنم از صفحه کلید مجازی مبتنی بر سیستم عامل استفاده کنید. این به این دلیل است که چنین کلیدهایی که توسط صفحه کلید ایجاد می شود روی صفحه کلید ایجاد نمی شوند و در عوض به طور کامل نادیده گرفته می شوند. با این حال، این یک دفاع بدون خطا در برابر همه کی لاگرها نیست. کی لاگرهای مبتنی بر نرم افزار هنوز هم ضربات کلیدی را که ایجاد می کنید تشخیص می دهند و معمولاً با نرم افزار اسکرین شات ارائه می شوند که صفحه شما را ضبط می کند.
تنها راه بیاشتباه برای محافظت در برابر کیلاگر سختافزاری، بررسی فیزیکی دستگاهتان برای اتصالات اضافی است که نمیشناسید.
چگونه می توانم از نرم افزار keylogging جلوگیری کنم؟
برای جلوگیری از نرمافزارهای keylogging، باید همان رویکردی را که در مورد هر بدافزار دیگر وجود دارد، دنبال کنید.
قانون شماره یک: روی لینک های ناشناس یا مشکوک، به خصوص ایمیل ها یا پیام های ناخواسته کلیک نکنید. هکرها اغلب از کتاب های تماس قربانیان خود برای ارسال بدافزار به دوستان و خانواده خود استفاده می کنند زیرا احتمال اعتماد آنها به ایمیل بیشتر است.
همچنین نباید نرم افزار را دانلود کنید مگر اینکه مطمئن باشید از یک فروشنده قابل اعتماد است. حتی اگر فقط نرمافزاری را از فروشگاه برنامهای مانند Google Play دانلود میکنید، هنوز بدافزارهای زیادی در کمین نرمافزاری کاملاً بیگناه هستند. در اینجا تعداد زیادی پرچم قرمز وجود دارد که نمی توان به آن اشاره کرد، اما نرم افزار رایگانی که مجوزهای بیش از حد غیر مرتبط با برنامه را درخواست می کند، معمولاً علامت شماره یک است که چیزی اشتباه است.
با این حال، مشکوک بودن به همه چیزهایی که به صندوق ورودی شما ارسال می شود بسیار خسته کننده است. به ناچار روزی خواهد رسید که به طور تصادفی روی چیزی که قصدش را نداشتید کلیک کنید یا بدون اینکه زیاد فکر کنید یک پیوست را باز کنید. در این مورد، شما به یک راه حل ضد ویروس نیاز دارید که پشت شما باشد، بنابراین توصیه می کنم نرم افزار محافظت از تهدید NordVPN را بررسی کنید.
Threat Protection Pro که توسط Nord، همان شرکتی که بهترین VPN موجود در بازار را پشت سر میگذارد، بر اساس فهرست بلاک ضد بدافزار ساخته شده در محافظت از تهدیدات اولیه، ساخته شده است. مسدود کردن تبلیغات عمیق تر، اسکن بدافزار و یک اسکنر URL را اضافه می کند که به طور فعال در برابر تلاش های فیشینگ محافظت می کند تا از شما در برابر هرگونه تلاش هک محافظت کند.
همه اینها بر روی زیرساخت VPN موجود NordVPN ساخته شده است، که از IP شما محافظت می کند و با رمزگذاری ترافیک مرور شما، داده های شما را از ISP و هکرها پنهان می کند. Threat Protection Pro علاوه بر محافظت از شما در برابر keylogging از شما در برابر انواع تهدیدات آنلاین در یک بسته نرم افزاری محافظت می کند.
منبع: tomsguide