كي لاگر چيست و چگونه اطلاعات شخصي كاربران را افشا مي كند؟

يكي از بدافزارهايي كه در اينترنت كمين كرده، برنامه اي است كه به آنچه تايپ مي كنيد، نگاه مي كند؛ ولي ترسناك به نظر نمي رسد. باوجوداين، متاسفانه اگر آن ها به سيستم نفوذ كنند، مي توانند موحب بروز مشكلات ويرانگري درزمينه ي حريم خصوصي براي قرباني شوند. اجازه دهيد كي لاگرها را بررسي كنيم: اينكه آن ها چه كاري انجام مي دهند و چگونه از اطلاعات خود دربرابر اين ها محافظت كنيد.كي لاگر چيست؟هدف كي لاگر از نامش پيدا است: اين برنامه به طور پنهاني خود را روي كامپيوتر نصب مي كند و هر آنچه تايپ مي كنيد، ثبت و سپس اطلاعات ثبت شده را به هكر ارسال مي كند. كي لاگر اكنون دارنده ي ركورد كاملي است از هر آنچه در روز نوشته ايد. كي لاگرها از روش منحصربه فردي براي انتشار در كامپيوترها استفاده نمي كنند. شما مي توانيد آن ها را در ايميل هاي فيشينگ و لينك هاي آلوده و دانلودهاي مخرب پيدا كنيد.آنچه آن ها را ترسناك مي كند، اين است كه آن ها بي سرو صدا هستند و برخلاف باج افزار كه سريعا مشخص مي شود كه به شما حمله شده است، كي لاگر ازلحاظ تئوريكي مي تواند در سيستم شما مشغول به كار باشد تا زماني كه آن را پيدا كنيد. اين ويژگي بدين معنا است كه كاربران مي توانند بدون اينكه متوجه شوند، مدت ها در حال استفاده از سيستم آلوده به كي لاگر باشند.شما ممكن است از اين موضوع تعجب كنيد برنامه اي كه بر تايپ كردن شما نظارت مي كند، چه مشكلي مي تواند به وجود بياورد. چه اهميتي دارد اگر هكر پست هاي فيسبوك فهرست خريد يا كاراكترهايي را ببيند كه هنگام بازي ويدئويي فشار مي دهيد. اين مسئله زماني ترسناك مي شود كه به اطلاعات حساسي فكر كنيد كه با استفاده از كيبورد تايپ مي كنيد؛ مثلا نوشتن ايميل كاري كه حاوي اطلاعات بسيار شخصي است. اگر كي لاگر روي سيستم شما باشد، هكر قادر خواهد بود هر آنچه مي نويسيد، بخواند و امنيت شركت به خطر بيفتد.به همين ترتيب، تصور كنيد حساب كاربري بانكي را روي تلفن همراه خود داشته باشيد. نام كاربري «110673» و رمزعبور opensesame است. اكنون تصور كنيد در حالي كه كي لاگر روي سيستم شما وجود دارد، مي خواهيد حساب بانكي خود را بررسي كنيد. شما به صفحه ي وب بانك دسترسي پيدا مي كنيد و نام كاربري و رمزعبور خود را تايپ مي كنيد و وارد سايت مي شويد. هكر اين موارد را خواهد ديد. براي هكر چندان سخت نيست متوجه شود اطلاعات واردشده پس از آدرس اينترنتي بانك، نام كاربري و رمزعبور شما است. او با استفاده از اين اطلاعات مي تواند با جزئياتي كه به او داده ايد، وارد حساب كاربري بانكي شما شود.به طور خلاصه تصور كنيد در حال استفاده از كامپيوتر عمومي هستيد و يك نفر هميشه دركنار شما مشغول نگاه كردن به نوشته هاي شما است. اينكه هنگام تايپِ كدام اطلاعات حس بدي به شما دست مي دهد، به اين معنا است كه اين اطلاعات همان اطلاعاتي هستند كه شما مي خواهيد از آن ها دربرابر كي لاگر محافظت كنيد.كي لاگرچگونه از اطلاعات خود دربرابر كي لاگرها محافظت كنيد؟خوشبختانه در حالي كه كي لاگرها مي توانند به طور جدي حريم خصوصي را نقض كنند، مبارزه با آن ها دشوار نيست. محافظت دربرابر آن ها نيازمند سطح ديگري از امنيت براي جلوگيري از دسترسي هكرها به حساب هاي كاربري شما است.1. شناساگر كي لاگر يا آنتي ويروس قدرتمند نصب كنيدنخستين قدم اين است كه مطمئن شويد سپرهاي دفاعي كامپيوتر شما به اندازه ي كافي قدرتمند هستند كه بتوانند كي لاگر را دفع كنند. برنامه ي امنيتي قدرتمند رفتار سخن چينانه ي كي لاگر را تشخيص مي دهد و مي تواند از نصب كي لاگر جلوگيري كند. به همين ترتيب، براي مقابله با اين حملات استفاده از آنتي ويروس قوي مفيد است. لازم نيست براي آنتي ويروس قدرتمند هزينه ي هنگفتي صرف كنيد؛ چراكه برخي از آنتي ويروس هاي عالي حتي رايگان هستند.2. فعال كردن تأييد دومرحله اي (2FA) مقاله هاي مرتبط: - كشف نرم افزار كيلاگر در درايور كيبورد نوت بوك هاي اچ پي - روت كيت و كيلاگر جديد مبتني بر GPU - آنچه براي حفظ امنيت خود درمورد كي لاگرها بدانيد اگر مي توانيد، بهتر است با فعال كردن تأييد دومرحله اي حساب كاربري خود، كي لاگرها را متوقف كنيد. تأييد دومرحله اي معمولا به دو سبك وجود دارد: كد موقت يا رمزعبور ثانويه كه آن را تايپ نمي كنيد. هر دو مورد دربرابر كي لاگرها مؤثر هستند.الف) استفاده از كد موقت براي حفاظت از حساب كاربريدر روش هاي كد موقت، براي واردشدن به حساب كاربري به رمزعبور ديگر نياز است. اين رمزعبور معمولا كد كوتاهي است كه ازطريق ايميل يا پيام متني يا با استفاده از اپليكيشن رسمي برايتان فرستاده مي شود. شما مي توانيد براي دسترسي به حساب كاربري خود، كد مذكور را در صفحه ي ورود وارد كنيد. موضوع درخورتوجهي كه درباره ي اين روش وجود دارد، آن است كه كدهاي مذكور يك بار مصرف هستند. مثال بانك را تصور كنيد، هنگامي كه كدي به تلفن همراه شما ارسال مي شود، شما در صفحه ي ورود هستيد. وقتي اين كد را وارد وب سايت مي كنيد، هكر نيز آن را خواهد ديد؛ اما اين كد موقت است. اگر هكر بخواهد از همان كدي استفاده كند كه وارد كرده ايد، با پيغام «كد منقضي شده است» روبه رو خواهد شد. در اين صورت، اگرچه هكر نام كاربري و رمزعبور شما را دارد؛ ولي هرگز نمي تواند به حساب كاربري شما دسترسي پيدا كند؛ مگر اينكه ابزارهايي را نيز كنترل كند كه شما ازطريق آن، كد دوم خود را دريافت مي كنيد. اگر مي خواهيد حضور آنلاين خود را دربرابر كي لاگرها پنهان كنيد، راه هايي براي ايمن سازي جيمل و اوت لوك و ديگر حساب هاي كاربري وجود دارد كه در روش تأييد دومرحله اي از آن ها استفاده مي شود.كد امنيتيب) استفاده از رمزعبور ثانويه ي جزئي براي گيج كردن كي لاگرهاآيا تاكنون سرويسي انتخاب كرده ايد كه بخشي از رمزعبور و نه كل آن را از شما بپرسد. در اين روش، ممكن است مثلا كاراكترهاي سوم و پنجم و هشتم رمزعبور شما پرسيده شود. اين روش، روشي هوشمند براي محافظت دربرابر كي لاگرها است. فرض كنيد رمزعبور حساب كاربري بانكي شما opensesame است؛ اما رمزعبور ثانويه ي شما ineedbetterpasswords است. وقتي وارد حساب كاربري خود مي شويد، وب سايت سومين و پنجمين و هشتمين كاراكتر رمزعبور ثانويه ي شما را مي پرسد. شما كاراكترهاي e و d و e را وارد مي كنيد و مي توانيد وارد حساب كاربري خود شويد. اكنون زماني كه كي لاگر اطلاعات شما را به هكر منتقل مي كند، او رمزعبور شما را به شكل ede خواهد ديد.حتي اگر هكر بداند ede بخشي از رمزعبور ثانويه ي شما است، اطلاعاتي از آن به دست نخواهد آورد. هيچ سرنخي درباره ي اين موضوع وجود ندارد كه رمزعبور ثانويه ي شما چيست يا اينكه اين سه حرف در كدام بخش آن قرار گرفته اند. افزون براين، برخي از وب سايت ها به شما اين امكان را مي دهند كه كاراكترهاي رمزعبور ثانويه ي خود را با استفاده از منوهاي كشويي برداريد. به جاي استفاده از كيبورد براي تايپ كردن كاراكترها، با استفاده از موس روي هر كاراكتر كليك خواهيد كرد. اين امر به كلي از عمل كي لاگر جلوگيري خواهد كرد و هيچ سرنخي از رمزعبور ثانويه دراختيار هكر قرار نخواهد داد.3. استفاده از روش مديريت رمزعبورتا زماني كه رمزعبور به صورت فيزيكي تايپ نشود، هكر به آن دسترسي ندارد. برنامه هاي مديريت رمزعبور به طور خودكار اطلاعات شما را هنگام ورود وارد مي كند؛ بنابراين، نيازي نيست چيزي تايپ كنيد. اين ويژگي موجب دورزدن كي لاگر و اطمينان از امنيت حساب كاربري مي شود.4. واردكردن اطلاعات حساس بدون استفاده از كيبورد فيزيكيدر صورتي كه راهكارهاي گفته شده را انجام داده باشيد، احتمالا به اين تكنيك نيازي نيست؛ اما اگر درباره ي فعال بودن كي لاگر مشكوك هستيد، انجام اين كار هنگام واردكردن اطلاعات حساس ارزشش را دارد. مي توانيد اطلاعات را بدون استفاده از كييورد فيزيكي وارد سايت كنيد. براي مثال، اين اطلاعات را از جاي ديگري كپي يا از كيبورد مجازي كامپيوتر براي كليك روي كاراكترهاي مدنظر خود استفاده كنيد.توصيه ي نهاييدر ابتدا كي لاگرها كاملا بي ضرر به نظر مي رسند؛ اما هنگامي كه درباره ي پيامدهاي برنامه اي فكر كنيد كه هرآنچه تايپ مي كنيد، ثبت مي كند، به آساني متوجه خواهيد شد كه اين ها مي توانند چقدر مخرب باشند. با اتخاذ روشي هوشمندانه با نصب آنتي ويروس قدرتمند و مديريت بهتر رمزهاي عبور مي توانيد از اطلاعات خود دربرابر اين برنامه هاي مخرب محافظت كنيد.