Keylogger rakentaa lokin kaikesta näppäimistöön kirjoitetusta, jotta kolmas osapuoli voi tarkistaa sen. Keyloggereita voidaan käyttää laillisiin tarkoituksiin verkkojen vianmääritykseen, työntekijöiden tuottavuuden analysointiin tai esimerkiksi lainvalvonnan avustamiseen; tai niitä voidaan käyttää laittomiin tarkoituksiin salaisesti vakoilemaan ihmisiä henkilökohtaisen hyödyn saamiseksi. Keylogger voi olla laitteisto tai ohjelmisto.
Yleisin laitteiston näppäinlukija kytketään tietokoneen näppäimistöporttiin ja liitetään näppäimistökaapeliin. Se voi näyttää jatko -hännältä tai muissa tapauksissa pieneltä lieriömäiseltä laitteelta. Tämä helpottaa havaitsemista, jos sitä etsitään, mutta ohjelmisto ei voi havaita sitä. Mallien hinta on noin niiden näppäinten painallus, jotka he voivat pitää, ja suuret kapasiteetit ovat kalliimpia. Yksi merkintämalli maksaa 49 dollaria (USD) ja sen kapasiteetti on 128,000 XNUMX näppäintä.
Kun loki on asennettu, se on noudettavissa avaamalla tekstinkäsittelyohjelma ja antamalla salasana, jolloin paljastuu piilotettu näppäinlukijavalikko. Kuten kaikki laitteiston näppäinlukijat, sen rajoitus on fyysinen pääsy järjestelmään, mutta verkonvalvojat tai vanhemmat voivat käyttää sitä perhetietokoneen valvomiseen.
Toinen tyyppinen laitteiston keylogger on esiasennettu itse näppäimistön sisään piirilevylle. Tämä laite on havaitsematon estämällä näppäimistön purkaminen, mutta se vaatii nykyisen näppäimistön vaihtamisen. Samanlainen näppäinlogointituote voidaan juottaa minkä tahansa näppäimistön piirilevylle, mutta tämä vaatii jonkin verran taitoa.
Ohjelmiston keyloggerit asennetaan usein haittaohjelmien, kuten troijalaisten, virusten, vakoiluohjelmien tai juuripakettien, kautta. Nämä näppäinlukijat voivat kerätä painalluksia useilla tavoilla suunnittelusta riippuen. Jotkut keyloggerit toimivat ytimen tasolla; toiset käyttävät koukkua kaapatakseen järjestelmäprosessit, jotka manipuloivat näppäinlukijaa; ja toiset käyttävät aivan eri keinoja. Haitallisten keinojen kautta etäasennettu keylogger lähettää salaisesti lokinsa Internet -yhteyden kautta laitteen istuttaneelle henkilölle.
Haitallisen keyloggerin vaara on, että se vangitsee tiedot ennen kuin ne voidaan salata. Esimerkiksi pankkisivustot tarjoavat suojatun yhteyden tietokoneesi ja verkkosivuston välille, jotta kaikki tiedot salataan kuljetuksen aikana. Kuitenkin, kun kirjoitat käyttäjätunnusta ja salasanaa, keylogger tallentaa nämä näppäinpainallukset ohittaen kaikki turvatoimet. Keyloggereilla ei ole vain kykyä ansaita käyttäjätunnuksia ja salasanoja, vaan myös luottokorttien numerot, pankkitilit, yksityiset salasanat salattuille tiedostoille, taloudelliset tiedot, sähköposti ja niin edelleen.
Keyloggerit ovat laajalti saatavilla verkossa, mutta ne on myös helppo kirjoittaa, mikä tekee niistä todellisen uhan henkilökohtaiselle turvallisuudelle ja helpon työkalun kasvavaan identiteettivarkauden ongelmaan. Tällä hetkellä ei ole varmaa tapaa suojautua kaikentyyppisiltä keyloggereilta, mutta on olemassa toimenpiteitä, joilla voit minimoida riskin.
Asenna järjestelmään huippuluokan virustentorjunta- ja vakoiluohjelmat, mieluiten ohjelmat, jotka auttavat estämään keyloggereita ja tarkkaile keylogging-toimintoja. Tämä ei takaa, ettet saa keyloggeria, mutta se auttaa tunnistamalla ja poistamalla tunnetut keylogger -allekirjoitukset.
Tarkista järjestelmässäsi käynnissä olevat prosessit säännöllisesti ja etsi mitään, mikä ei kuulu. Windows® -järjestelmissä voit tarkastella käynnissä olevia prosesseja Tehtävienhallinnan avulla. Saatavilla on myös kolmansien osapuolten sovelluksia, jotka eivät ainoastaan näytä käynnissä olevia prosesseja, vaan tarjoavat myös suoran linkin prosessin luonnetta koskeviin online -tietoihin. Jos et tunne käynnissä olevia prosesseja, tämä on hyvä paikka aloittaa tutustuminen siihen, mitä sinun pitäisi odottaa järjestelmässäsi ja mitä sinun ei pitäisi.
Palomuuri ei yleensä tarjoa keylogger -suojaa, mutta voi ilmoittaa, jos ohjelma yrittää lähettää tietoja Internetiin. Pysäyttämällä tämän toiminnon voit estää varasta hakemasta lokia ja saada varoituksen mahdollisesta keyloggerin läsnäolosta.
Muita keyloggerin “hämmentämisen” menetelmiä ovat ylimääräisten kirjainten tai numeroiden kirjoittaminen suojattuja tietoja syötettäessä, sitten niiden merkkien korostaminen, jotka eivät kuulu, ja laillisen merkin korvaaminen. Voit myös käyttää selainta, jossa on lomakkeen täyttötoiminto, joka pitää käyttäjänimet ja salasanat suojattuna järjestelmässäsi ja täyttää ne automaattisesti, kun siirryt sivustoon ilman, että sinun on pakko käyttää hiirtä tai näppäimistöä. Lisäksi on olemassa ohjelmia, jotka etsivät keyloggereita, mutta ne voivat myös havaita laillisia prosesseja, mikä vaikeuttaa tavallisen ihmisen käyttää näitä työkaluja.