کی‎لاگر چیست؟ صفحه کلید چطور به ما خیانت می‎کند؟

مارال رضایی
یک‌شنبه, 09 تیر 1398

در بین تمام بدافزارهای موجود در اینترنت شاید یک برنامه که تایپ‎ کردن شما را زیر نظر دارد خیلی ترسناک به نظر نرسد. متأسفانه اگر این بدافزارها به یک سیستم راه پیدا کنند می‎توانند حریم شخصی قربانی را نابود کنند و یک تهدید جدی به حساب بیایند. اما کی‎لاگر چیست و چطور می‎توانیم از خود در برابر آن مراقبت کنیم؟

کی‎لاگر چیست؟

کی لاگر

هدف کی‎لاگر از نامش پیداست. این برنامه در سکوت روی کامپیوتر شما نصب شده و هرچیزی که تایپ می‎کنید را ذخیره می‎کند و سپس داده‌ها را به یک هکر می‎فرستد. این هکر کاملا‌ً می‎داند که شما در طول روز چه چیزهایی نوشته‎اید. کی‎لاگر از هیچ روش خاص و منحصر به فردی برای حمله به یک کامپیوتر استفاده نمی‎کند و در ایمیل‎های فیشینگ، لینک‎های آلوده و دانلودهای مخرب موجود است.

چیزی که کی‎لاگر را ترسناک می‎کند سکوت آن است. برخلاف باج‎افزار که خیلی سریع خبر می‎دهد که شما مورد حمله قرار گرفته‎اید کی‎لاگر بدون این که شما متوجه شوید روی کامپیوترتان باقی می‎ماند.

کی‎لاگر چطور می‎تواند نابودگر باشد؟

کی لاگر

شاید برایتان سوال باشد که یک برنامه که تایپ کردن شما را نظارت می‎کند چطور می‎تواند مخرب باشد؟ اگر یک هکر بتواند پست‎های فیسبوک، لیست خرید یا کلیدهای تایپ شده هنگام بازی را ببیند فاجعه‎ای رخ نخواهد داد اما اوضاع زمانی خطرناک می‎شود که شما با صفحه کلید خود اطلاعات مهم را تایپ می‎کنید. برای مثال شما درحال نوشتن یک ایمیل کاری هستید که اطلاعات حساسی در آن است. اگر یک کی‎لاگر روی سیستم شما نصب شده باشد هکر می‌تواند هرچه که نوشته‎اید را بخواند و از آن سوء استفاده کند.

به طور مشابه همین اتفاق می‎تواند با اطلاعات حساب بانکی شما رخ دهد. فرض کنید قصد دارید چیزی را اینترنتی بخرید و اطلاعات کارت خود را وارد می‎کنید. کی‎لاگر تمام این اطلاعات را دزدیده و برای هکر می‎فرستد.

به طور خلاصه، فرض کنید که شما در حال استفاده از یک کامپیوتر عمومی هستید و یک فرد غریبه کنار شما ایستاده است. چه چیزهایی را دوست ندارید جلوی این فرد تایپ کنید؟ این اطلاعات چیزهایی هستند که باید از آن‎ها در برابر کی‎لاگر مراقبت کنید.

چطور از خود در برابر کی‎لاگر مراقبت کنیم؟

احراز هویت

خوشبختانه درحالی که کی‎لاگر می‎تواند حریم شخصی ما را نابود کند اما مقابله با آن‎ها بسیار ساده است. برای مراقبت از اطلاعات خصوصی خود شما به یک لایه‎ی امنیتی اضافی نیاز دارید.

1- یک آنتی‎ویروس یا کی‎لاگر دیتکتور نصب کنید

اول از همه باید مطمئن شوید که کامپیوتر شما در برابر یک کی‎لاگر به اندازه‎ی کافی قوی است. هر برنامه‎ی امنیتی خوب که بتواند کی‎لاگرها را شناسایی کند و از نصب شدنشان پیش‎گیری کند خوب است. شما همچنین باید یک آنتی‎ویروس خوب روی کامپیوتر خود نصب کنید.

2- به حساب‎های خود احراز هویت دوعاملی اضافه کنید

اگر این امکان وجود داشت به حساب‎های خود احراز هویت دوعاملی را اضافی کنید. احراز هویت دوعاملی معمولاً شامل یک کد موقتی و یک رمز دائمی است که آن را تایپ نمی‎کنید. به هرحال هردو روش جلوی کی‎لاگرها را می‎گیرد.

استفاده از کد موقتی

روش احراز هویت دوعاملی با کد موقتی نیازمند یک رمز اضافی هنگام ورود است. این رمز معمولاً یک کد کوچک است که برای شما ایمیل یا پیام شده و یا توسط یک اپلیکیشن خاص ساخته می‎شود. سپس شما کد را در صفحه‎ی لاگین وارد می‎کنید تا به حساب خود دسترسی پیدا کنید.

نکته‎ی مثبت درمورد این روش کدهای یکبار مصرف است. به این وسیله حتی اگر هکر بتواند به کد دسترسی پیدا کند نمی‎تواند از آن استفاده کند زیرا تاریخ انقضای آن پس از یکبار مصرف می‏گذرد. درنتیجه با این که هکر نام کاربری و رمز شما را دارد باز هم نمی‎تواند به کد دسترسی پیدا کند، مگر این که به ایمیل و یا گوشی شما نیز دسترسی داشته باشد.

استفاده از رمز ناتمام برای گیج کردن کی‎لاگر

تا به حال برای شما پیش آمده از سرویسی استفاده کنید که از شما پسورد را به طور ناقص بخواهد؟ ممکن است از شما بخواهند که کاراکتر دوم، پنجم و هشتم پسورد خود را وارد کنید. این روشی بسیار هوشمند برای مبارزه با کی‎لاگر است.

برای مثال فرض کنید که رمز شما برای ورود به یک سایت «opensesame» است اما شما یک رمز دوم نیز دارید که «ineedbetterpasswords» است. وقتی که شما وارد می‎شوید سایت از شما کاراکتر سوم، پنجم و هفتم از رمز دومتان را می‎خواهد و شما «e»، «d» و «e» را وارد کرده و وارد سایت می‎شوید. حال اگر کی‏لاگر اطلاعات شما را به هکر بفرستد هکر پسورد شما را به این صورت خواهد دید: «opensesameede».

حتی اگر هکر بداند که «ede» جزئی از رمز دوم شماست نمی‎تواند تشخیص دهد که کامل آن چیست. بعضی از سایت‎ها به شما اجازه می‎دهند که خودتان کاراکترهای رمز دوم را انتخاب کنید. درنتیجه به جای این که شما کاراکترها را تایپ کنید روی آن‎ها با موس کلیک می‎کنید. به این وسیله کی‎لاگر هیچ چیزی ضبط نمی‎کند.

3- استفاده از یک پسورد منیجر

اگر شما پسورد را تایپ نکنید هکر هیچ چیزی به دست نخواهد آورد. پسورد منیجرها به صورت خودکار هنگام ورود اطلاعات را ذخیره می‎کنند، درنتیجه نیازی نیست که چیزی را تایپ کنید. به این وسیله کی‎لاگر چیزی را ذخیره نمی‎کند و شما در امان خواهید ماند.

4- داده‏های حساس را بدون استفاده از صفحه کلید وارد کنید

اگر شک دارید که یک کی‎لاگر روی کامپیوتر شما نصب شده می‎توانید از این روش استفاده کنید. اگر لازم بود اطلاعات مهم را تایپ کنید آن‎ها را روی صفحه کلید تایپ نکنید. شما می‎توانید اطلاعات مهم را از منبع کپی و پیست کنید و یا از صفحه کلید مجازی کامپیوتر خود استفاده کنید.

اگر کامپیوتر شما قابلیت تکست به گفتار را پشتیبانی می‎کند می‎توانید از آن نیز استفاده کنید. فقط مطمئن شوید که کسی در اطرافتان نیست که وقتی رمز خود را بلند می‎خوانید آن را حفظ کند.

درمورد کی‎لاگرها بیشتر بدانید

در ابتدا کی‎لاگر به نظر بی‎خطر می‎رسد اما این بدافزارها می‎توانند نابودگر باشند. با مراقبت بیشتر، نصب یک آنتی‎ویروس خوب و مواظبت از پسوردها می‎توانید با این برنامه‎های مخرب مقابله کنید.

بیشتر بخوانید:

هکرها به هفت روش از طریق شبکه‎های اجتماعی هویت شما را جعل می‎کنند

برای قفل کردن گوشی کدام بهتر است؟ کد پین یا اثرانگشت؟

ما را در شبکه‌های اجتماعی مختلف تلگرام، روبیکا، توییتر، اینستاگرام، سروش همراهی کنید.

‌

منبع خبر: makeuseof

برچسب‌ها امنیت ,

مارال رضایی

مارال هشت سال است که یه عنوان مترجم مشغول به فعالیت است.او دارای مدرک کارشناسی ارشد زبان و ادبیات فرانسه از دانشگاه است و به سه زبان انگلیسی، فرانسه و اسپانیایی صحبت می کند. مارال به ادبیات، سینما و موسیقی راک علاقه مند است و به دنبال یک تجربه متفاوت به وادی تکنولوژی قدم گذاشته.