Με απλά λόγια, ένα πρόγραμμα καταγραφής πληκτρολογήσεων (keylogger ή KL) είναι ένα εργαλείο που έχει σχεδιαστεί για να καταγράφει όλες τις πληκτρολογήσεις ενός υπολογιστή, είτε μέσω ενός προγράμματος λογισμικού είτε μέσω μιας συσκευής υλισμικού. Αυτή η δραστηριότητα καταγραφής πληκτρολογίου αποκαλείται επίσης καταγραφή πληκτρολόγησης keylogging ή keystroke.
Παρόλο που τα προγράμματα καταγραφής πληκτρολόγησης δεν είναι παράνομα, η χρήση τους σχετίζεται συχνά με κακόβουλες ενέργειες.
Οι θετικές χρήσεις ενός προγράμματος καταγραφής πληκτρολόγησης
Παρά το γεγονός ότι χρησιμοποιούνται για παράνομες δραστηριότητες, τα προγράμματα καταγραφής πληκτρολόγησης διαθέτουν μερικές θετικές περιπτώσεις χρήσης. Αν χρησιμοποιηθούν για καλό σκοπό, μπορούν να βοηθήσουν τους γονείς να παρακολουθούν τη δραστηριότητα των παιδιών τους στον υπολογιστή, ή τους εργοδότες για να καθορίζουν τον τρόπο με τον οποίο οι εργαζόμενοί τους χρησιμοποιούν τους υπολογιστές τους κατά τη διάρκεια των ωρών εργασίας. Ωστόσο, αξίζει να αναφερθεί ότι αυτό θα πρέπει να γίνεται με τη συγκατάθεση των εργαζομένων. Ένα πρόγραμμα καταγραφής πληκτρολόγησης μπορεί επίσης να χρησιμοποιηθεί για την προστασία (καταγραφή) κωδικών πρόσβασης και άλλων δεδομένων σε περίπτωση δυσλειτουργίας του λειτουργικού συστήματος (αλλά υπάρχουν σίγουρα καλύτεροι τρόποι για να γίνει αυτό). Επιπλέον, οι επιστήμονες υιοθέτησαν πρόσφατα την καταγραφή πληκτρολόγησης και την καθιέρωσαν ως εργαλείο έρευνας όσον αφορά τη μελέτη των μεθόδων συγγραφής από τον άνθρωπο.
Οι αρνητικές χρήσεις ενός προγράμματος καταγραφής πληκτρολόγησης
Όπως υποδηλώνει το όνομα, στόχος ενός προγράμματος καταγραφής πληκτρολόγησης είναι να καταγράφει κάθε πληκτρολόγηση από τον συγκεκριμένο υπολογιστή, κάτι που δεν είναι απαραίτητα κακό. Ωστόσο, δυστυχώς, η συνηθέστερη χρήση των προγραμμάτων καταγραφής πληκτρολόγησης σχετίζεται με κακόβουλη δραστηριότητα. Τα προγράμματα καταγραφής πληκτρολόγησης χρησιμοποιούνται κατά κόρον από τους εγκληματίες του κυβερνοχώρου για την υποκλοπή ευαίσθητων πληροφοριών από τα θύματα, όπως αριθμούς πιστωτικών καρτών, κωδικούς πρόσβασης, προσωπικά email, διαπιστευτήρια σύνδεσης σε τράπεζα, αριθμούς αδειών οδήγησης και άλλα.
Τύποι προγραμμάτων καταγραφής πληκτρολογήσεων
Όπως αναφέραμε προηγουμένως, υπάρχουν δύο κύριοι τύποι συσκευών καταγραφής πληκτρολόγησης. Υπάρχει η έκδοση λογισμικού και η έκδοση υλισμικού. Όσον αφορά το λογισμικό και υλισμικό καταγραφής πληκτρολογήσεων, είναι σημαντικό να κατανοήσετε τις διαφορές μεταξύ αυτών των δύο τύπων. Παρόλο που η πιο συνηθισμένη είναι η έκδοση λογισμικού, θα πρέπει να κατανοήσει κανείς και τον τρόπο λειτουργίας της έκδοσης υλισμικού.
Υλισμικό καταγραφής πληκτρολογήσεων:
Συνήθως αποτελείται από ένα μικρό τσιπ ή καλώδιο που συνδέεται με φυσικό τρόπο σε έναν υπολογιστή ή φορητό υπολογιστή.
Τα περισσότερα υλισμικά καταγραφής πληκτρολογήσεων μπορούν να αφαιρεθούν εύκολα.
Συλλέγει πληροφορίες που μπορούν να ελεγχθούν με ένα πρόγραμμα υπολογιστή συντονισμού, ακόμη και μετά την αφαίρεση του τσιπ ή του καλωδίου.
Συνήθως είναι ο προτιμώμενος τύπος καταγραφής πληκτρολογήσεων για εταιρείες που θέλουν να παρακολουθούν τους υπαλλήλους τους.
Σε αντίθεση με το λογισμικό καταγραφής πληκτρολογήσεων, οι εκδόσεις του υλισμικού μπορούν να συνδεθούν με το BIOS του μηχανήματος και να καταγράψουν δεδομένα από τη στιγμή που τίθεται σε λειτουργία ο υπολογιστής.
Οι ασύρματοι ανιχνευτές καταγραφής πληκτρολογήσεων μπορούν να υποκλέψουν την επικοινωνία μεταξύ των ασύρματων πληκτρολογίων και του υπολογιστή.
Λογισμικό καταγραφής πληκτρολογήσεων
Δυστυχώς, ένα λογισμικό καταγραφής πληκτρολογήσεων δεν είναι τόσο εύκολο να εντοπιστεί. Υπάρχουν πολλές διαφορετικές κατηγορίες με διαφορετικές μεθόδους και τεχνικές, αλλά σε γενικές γραμμές, μπορούμε να εξετάσουμε τα εξής:
Συνήθως αποτελείται από ένα πρόγραμμα λογισμικού που έχει εγκατασταθεί κρυφά στον υπολογιστή σας από έναν χάκερ. Μπορεί είτε να γίνει λήψη απευθείας στον κεντρικό υπολογιστή (π.χ. μέσω επιθέσεων ηλεκτρονικού "ψαρέματος") είτε να γίνει απομακρυσμένη λήψη.
Τα πιο συνηθισμένα λογισμικά καταγραφής πληκτρολόγησης καταγράφουν μόνο τη δραστηριότητα του πληκτρολογίου τού υπολογιστή, αλλά υπάρχουν και τροποποιημένες εκδόσεις που μπορούν να τραβήξουν στιγμιότυπα οθόνης και να κάνουν καταγραφή στο πρόχειρο.
Λιγότερο συνηθισμένοι τύποι λογισμικού καταγραφής πληκτρολογήσεων περιλαμβάνουν αυτούς που βασίζονται σε Javascript (ενσωματώνονται σε ιστότοπους), API (εκτελούνται μέσα σε μια εφαρμογή) και διαδικτυακές φόρμες (καταγράφουν όλα τα δεδομένα που υποβάλλονται σε διαδικτυακές φόρμες).
Αποτροπή ενός υλισμικού καταγραφής πληκτρολογήσεων
Είναι εξαιρετικά απίθανο να πέσετε ποτέ θύμα ενός υλισμικού καταγραφής πληκτρολόγησης, ειδικά στο σπίτι σας. Ωστόσο, μπορεί να γίνει σε δημόσιο περιβάλλον. Δεδομένου ότι ένα υλισμικό καταγραφής πληκτρολογήσεων θα χρησιμοποιεί συνήθως μια θύρα USB για να λειτουργήσει, η βασική σας άμυνα θα ήταν να κάνετε ελέγχους στο σημείο USB του υπολογιστή που χρησιμοποιείται.
Όταν πληκτρολογείτε ευαίσθητες πληροφορίες, όπως έναν κωδικό πρόσβασης, μπορείτε επίσης να χρησιμοποιήσετε το ποντίκι σας για να μπερδέψετε το πρόγραμμα καταγραφής πληκτρολόγησης, εφόσον έχετε ένα. Για παράδειγμα, πληκτρολογήστε πρώτα τον τελευταίο χαρακτήρα του κωδικού πρόσβασής σας και, στη συνέχεια, μεταφέρετε τον κέρσορά σας για να πληκτρολογήσετε τους υπόλοιπους χαρακτήρες. Το πρόγραμμα καταγραφής πληκτρολόγησης θα καταγράψει τον τελευταίο χαρακτήρα σαν να ήταν ο πρώτος. Υπάρχει επίσης η δυνατότητα επιλογής και αντικατάστασης του κειμένου κατά την πληκτρολόγηση. Μπορείτε να δοκιμάσετε πολλές διαφορετικές παραλλαγές αυτών ή άλλων τεχνικών παραπλανητικής πληκτρολόγησης. Ωστόσο, δεν είναι πραγματικά λειτουργικά και μπορεί να μην λειτουργούν με πιο εξελιγμένα προγράμματα καταγραφής πληκτρολόγησης, όπως αυτά που καταγράφουν επίσης την οθόνη ή τη δραστηριότητα του ποντικιού.
Αποτροπή ενός λογισμικού καταγραφής πληκτρολόγησης
Τα λογισμικά καταγραφής πληκτρολόγησης δεν εντοπίζονται τόσο εύκολα, αλλά η εγκατάσταση ενός καλού προγράμματος προστασίας από ιούς πιθανόν θα σας κρατήσει ασφαλείς.
Η εγκατάσταση λογισμικού προστασίας από καταγραφή πληκτρολόγησης είναι επίσης μια επιλογή, καθώς αυτά έχουν σχεδιαστεί ειδικά για να εντοπίζουν, να αφαιρούν και να αποτρέπουν τις επιθέσεις καταγραφής πληκτρολόγησης.
Να προσέχετε τα συνημμένα αρχεία και τους συνδέσμους email. Μην κάνετε κλικ σε διαφημίσεις και ιστότοπους άγνωστης προέλευσης.
Διατηρήστε τις εφαρμογές λογισμικού και το λειτουργικό σας σύστημα ενημερωμένα
Κάθε χρήστης που χρησιμοποιεί υπηρεσίες internet banking ή οποιαδήποτε άλλη διαδικτυακή δραστηριότητα που σχετίζεται με χρήματα, θα πρέπει να είναι ιδιαίτερα προσεκτικός (συμπεριλαμβανομένων των ειδικών και των επενδυτών κρυπτονομισμάτων).
Πώς να εντοπίσετε και να αφαιρέσετε ένα πρόγραμμα καταγραφής πληκτρολόγησης
Ο ευκολότερος τρόπος για να εντοπίσετε ένα λογισμικό καταγραφής πληκτρολόγησης είναι να ελέγξετε τα προγράμματα που εκτελούνται από το σύστημα. Αν υπάρχει κάτι που φαίνεται περίεργο, θα πρέπει να ψάξετε στο διαδίκτυο και να προσπαθήσετε να μάθετε αν προέρχεται από ένα νόμιμο πρόγραμμα ή από ένα γνωστό πρόγραμμα καταγραφής πληκτρολόγησης. Επιπλέον, είναι επίσης καλή ιδέα να ελέγχετε την εξερχόμενη κίνηση από τον υπολογιστή σας.
Το να ξεφορτωθείτε ένα λογισμικό καταγραφής πληκτρολόγησης δεν είναι εύκολο, αλλά μπορεί να γίνει. Θα πρέπει πρώτα να προσπαθήσετε να εγκαταστήσετε ένα πρόγραμμα προστασίας από την καταγραφή πληκτρολογήσεων στο σύστημά σας και να ελέγξετε αν μπορεί να καταργηθεί. Αν ο υπολογιστής σας εξακολουθεί να συμπεριφέρεται περίεργα και υποψιάζεστε ότι το πρόγραμμα προστασίας από την καταγραφή πληκτρολογήσεων δεν μπόρεσε να λύσει το πρόβλημα, θα πρέπει πιθανώς να διαμορφώσετε και να εγκαταστήσετε ξανά πλήρως το λειτουργικό σας σύστημα.