ببساطة، الـ keylogger أو راصد لوحة مفاتيح هو أداة مصممة لالتقاط جميع ضغطات لوحة المفاتيح لجهاز الكمبيوتر إما من خلال برنامج أو من خلال جهاز/أداة. يُشار أيضًا إلى نشاط تسجيل لوحة المفاتيح هذا باسم keylogging أو keystroke logging. على الرغم أن راصد لوحة مفاتيح ليس غير قانوني إلا أن استخدامه غالباً ما يرتبط بالعمليات الخبيثة.
الاستخدامات الإيجابية لراصد لوحة المفاتيح (Keylogger)
على الرغم من إستخدامه لممارسة أنشطة غير مشروعة، إلا أن الـ Keyloggers لها بعض الإستخدامات الإيجابية. إذا تم إستخدامه بطريقة جيدة، يمكن أن يساعد الوالدين على مراقبة أنشطة جهاز الكمبيوتر لأطفالهم أو استخدامه من قبل أرباب العمل لتحديد كيفية استخدام موظفيهم لأجهزة الكمبيوتر الخاصة بهم أثناء فترات العمل. ومع ذلك تجدر الإشارة إلى أن ذلك يجب أن يتم بموافقة الموظفين. يمكن أيضا إستخدام الـ Keylogger لحماية (تسجيل) كلمات المرور والبيانات الأخرى في حالة تعطل نظام التشغيل (لكن هناك بالتأكيد طرق أفضل للقيام بذلك).
بالإضافة إلى ذلك, مؤخرا تم تبني إستخدام الـ Keystroke Logging من قبل العلماء وتم إنشاؤه كأداة بحث للتحقيق في عمليات الكتابة البشرية.
الاستخدامات السلبية لراصد لوحة المفاتيح (Keylogger)
كما موضح من الإسم، فإن الـ Keylogger هو تسجيل كل ضغطة من الكمبيوتر المستهدف وهو ليس بالضرورة أمرًا سيئًا. للأسف فإن الاستخدام الأكثر شيوعًا للـ Keylogger يرتبط بالأنشطة الخبيثة. تستخدم برامج رصد لوحة المفاتيح على نطاق واسع من قبل المجرمين الإلكترونيين كطريقة لسرقة معلومات حساسة من الضحايا مثل أرقام بطاقات الائتمان وكلمات المرور ورسائل البريد الإلكتروني الشخصية والاعتمادات المصرفية وأرقام رخصة القيادة وما إلى ذلك.
أنواع الـ Keylogger
كما ذكرنا سابقًا، هناك نوعان رئيسيان من الـ Keyloggers، نسخة منه هارد وير (جهاز) و نسخة أخرى سوفت وير (برنامج). عندما يتعلق الأمر بالمقارنة بين الهارد وير و السوفت وير فمن المهم فهم الاختلافات بين هذين النوعين. على الرغم من أن النوع الأكثر شيوعًا هو السوفت وير، لكن لا يزال يجب على المرء فهم كيفية عمل أداة الـ Keylogger أيضًا.
The Hardware Keylogger
عادة ما يتكون من شريحة صغيرة أو سلك متصل بجهاز الكمبيوتر أو الكمبيوتر المحمول (لاب توب).
يمكن إزالة معظم الأجهزة الـ Keyloggers بسهولة.
المعلومات التي تم إلتقاطها يمكن راجعتها باستخدام برنامج كمبيوتر منسق حتى بعد إزالة الشريحة أو السلك.
عادة ما يكون النوع المفضل من الـ Keyloggers الذي تستخدمة الشركات لمراقبة اداء الموظفين.
على عكس برامج الـ Keyloggers يمكن إرفاق إصدارات أجهزة الـ Keyloggers إلى الـ BIOS الخاص بالماكينة وتسجيل البيانات بمجرد تشغيل الكمبيوتر.
أجهزة الـ Keyloggers اللاسلكية قادرة على اعتراض الاتصال بين لوحات المفاتيح اللاسلكية والكمبيوتر.
Software Keylogger
للأسف، إن برامج الـ Keyloggers شئ يصعب اكتشافه. هناك العديد من الفئات المختلفة التي تعمل بطرق وتقنيات مختلفة، لكن بشكل عام قد نأخذ بعين الاعتبار ما يلي:
عادةً ما يتكون من برنامج تم تثبيته سرا على جهاز الكمبيوتر الخاص بك بواسطة أحد المخترقين. يمكن تنزيلها مباشرة على الكمبيوتر المضيف (على سبيل المثال عبر هجمات التصيد) أو يمكن تنزيلها عن بُعد.
يقوم أكثر أنواع الـ Software Keyloggers إنتشارا بتسجيل نشاط لوحة مفاتيح الكمبيوتر فقط، لكن هناك إصدارات معدّلة قادرة على أخذ لقطات للشاشة وتسجيل فيديوهات أيضًا.
الأنواع الأقل شيوعًا من برامج الـ Keyloggers تشمل: جافا سكريبت (يتم تركيبة "حقنه" في مواقع الويب) و الـ APIs (تعمل داخل تطبيق) ونماذج الويب (تقوم بتسجيل أي بيانات يتم إرسالها إلى نماذج الويب "Forms")
الحماية من الـ Hardware Keylogger
من المستبعد أن يتم استهدافك بجهاز Keylogger خاصة في منزلك، ومع ذلك، من الممكن حدوث هذا في بيئة عامة و نظرا لأن جهاز الـ Keylogger يستعين عادة بمنفذ USB ليعمل فسيكون الدفاع الرئيسي الخاص بك هو فحص منافذ الـ USB في الجهاز المستخدم.
عند كتابة معلومات حساسة مثل كلمة المرور يمكنك أيضًا استخدام الماوس للتشويش على الـ Keylogger إذا كان هناك أي شيء. على سبيل المثال، قم بكتابة الحرف الأخير من كلمة المرور الخاصة بك أولاً ثم قم بتحريك المؤشر لكتابة باقي كلمة المرور. سوف يسجل الـ Keylogger كما لو أن الحرف الأخير كان الأول. يعتبر اختيار واستبدال النص/الحرف أثناء الكتابة هو أيضًا خيارًا للحماية. يمكنك تجربة العديد من الأشكال المختلفة لهذه التقنيات أو غيرها من أساليب الكتابة المخادعة.
ومع ذلك، فهي لا تعمل فعليًا وقد لا تعمل مع الـ Keyloggers الأكثر تعقيدًا مثل تلك التي تسجل أيضًا الشاشة أو نشاط الماوس.
الحماية من الـ Software Keylogger
من الصعب إكتشاف برامج الـ Keyloggers ولكن تثبيت برامج مكافحة الفيروسات الجيدة من المرجح أن يحافظ على سلامتك.
يمكنك أيضا تثبيت برامج مكافحة الـ Keyloggers لأنه مصمم خصيصًا لكشف هجمات الـ Keylogger وإزالتها ومنعها.
تعامل بحذر مع مرفقات البريد الإلكتروني والروابط. تجنب النقر على الإعلانات ومواقع الويب ذات المصدر غير المعروف.
حافظ على تحديث تطبيقاتك ونظام التشغيل الخاص بك بإستمرار.
بشكل خاص، يجب أن يكون أي مستخدم يستخدم الخدمات المصرفية عبر الإنترنت أو أي نشاط آخر على الإنترنت ينطوي على المال حذرًا (التحذير يشمل أيضا المتداولون و أي مستخدم يمتلك عملات رقمية)
طريقة الكشف عن الـ Keyloggers و إزالتها
أسهل طريقة للكشف عن برامج الـ Keyloggers هي التحقق من ما يتم تشغيلة على الـ System processes. إذا كان هناك شيء يبدو غريبًا فيجب البحث عبر الإنترنت ومحاولة معرفة ما إذا كان برنامج شرعي أم Keylogger معروف.
علاوة على ذلك، فأن التحقق و فحص الـ Traffic الخارج من جهازك الكمبيوتر فكرة جيدة أيضا.
التخلص من برامج الـ Keyloggers ليس سهلا ولكن يمكن القيام به. يجب عليك أولاً محاولة تثبيت برنامج مكافحة
Keyloggers على جهازك والتحقق مما إذا كان يمكن إزالته. إذا كان جهاز الكمبيوتر الخاص بك لا يزال يعمل بشكل غريب وكنت تظن أن برنامج مكافحة الـ Keyloggers لم يكن قادرا على حل المشكلة، ربما ينبغي عليك إعادة تثبيت نظام التشغيل تماما.