Teeni TASUTA krüptot uurides plokiahela teadmistekogu
Mis on klahvinuhk?
Avaleht
Artiklid
Mis on klahvinuhk?

Mis on klahvinuhk?

Algaja
Avaldatud Nov 28, 2018Värskendatud Dec 12, 2022
4m

Lihtsustatult öeldes on klahvinuhk tööriist, mis on mõeldud arvuti kõigi klahvivajutuste jäädvustamiseks kas tarkvaraprogrammi või riistvaraseadme kaudu. Seda klahvivajutuste registreerimist nimetatakse ka klahvilogimiseks või klahvivajutuste logimiseks.

Ehkki klahvinuhi kasutamine pole ebaseaduslik, on see sageli seotud pahatahtliku tegevusega.

Klahvinuhi positiivne kasutus

Ehkki klahvinuhke kasutatakse ebaseaduslikuks tegevuseks, on näiteid ka nende positiivsest kasutamisest. Kui klahvinuhki kasutatakse heal eesmärgil, saab see aidata vanematel jälgida oma laste arvutikasutust või aidata tööandjatel kindlaks teha, kuidas töötajad tööajal arvutit kasutavad. Siiski tuleb mainida, et seda tuleks teha töötajate nõusolekul. Klahvinuhki saab kasutada ka paroolide ja muu teabe kaitsmiseks (registreerimiseks) opsüsteemi krahhi korral (aga kindlasti on selleks paremaid viise). Lisaks on klahvivajutuste logimise võtnud hiljuti omaks teadlased ja sellest on saanud uurimistöövahend inimeste kirjutamisprotsesside uurimisel.

Klahvinuhi negatiivne kasutus

Nagu nimigi viitab, on klahvinuhi eesmärk logida sihtarvuti iga klahvivajutus ja see ei pruugi olla tingimata halb. Kahjuks kasutatakse klahvinuhke kõige rohkem pahatahtlikult. Klahvinuhiprogramme kasutavad laialdaselt küberkurjategijad, kelle eesmärk on varastada ohvritelt sellist tundlikku teavet nagu näiteks krediitkaardinumbrid, paroolid, isiklikud meilisõnumid, pangakontoandmed, juhiloanumbrid jms.


Klahvinuhkide liigid

Nagu eelnevalt mainitud, on klahvilogimisseadmeid peamiselt kahte liiki. On tarkvara- ja riistvaraversioon. Tarkvara- ja riistvarapõhisest klahvinuhist rääkides on tähtis mõista nende kahe liigi erinevusi. Ehkki levinuim on tarkvaraversioon, tuleks mõista ka seda, kuidas töötab riistvarapõhine klahvinuhk.

Riistvarapõhine klahvinuhk

  • Tavaliselt koosneb see väikesest kiibist või juhtmest, mis on füüsiliselt ühendatud arvuti või sülearvutiga.

  • Riistvarapõhiseid klahvinuhke on enamasti lihtne eemaldada.

  • See kogub teavet, mida saab vaadata koordineeriva arvutiprogrammi abil isegi pärast seda, kui kiip või juhe on eemaldatud.

  • Tavaliselt eelistavad sellist liiki klahvinuhki ettevõtted, kes soovivad oma töötajaid kontrollida.

  • Erinevalt tarkvarapõhistest klahvinuhkidest saab klahvinuhkide riistvaraversioone kinnitada seadme BIOS-i külge ja need registreerivad andmeid kohe, kui arvuti sisse lülitatakse.

  • Juhtmeta klahviloginuuskurid saavad sekkuda juhtmeta klaviatuuri ja arvuti omavahelisse sidesse.

Tarkvarapõhine klahvinuhk

Tarkvarapõhist klahvinuhki on kahjuks palju raskem tuvastada. On palju eri kategooriaid mitmesuguste meetodite ja tehnikatega, aga üldiselt saab arvestada järgmiste tunnustega.

  • See on tavaliselt tarkvaraprogramm, mille häkker on salaja paigaldanud sinu arvutisse. See võib olla kas otse hostarvutisse alla laaditud (nt andmepüügirünnete kaudu) või kaugühenduse kaudu alla laaditud.

  • Kõige tavalisemad tarkvarapõhised klahvinuhid registreerivad ainult arvuti klaviatuuri tegevust, aga on ka muudetud versioone, mis saavad teha ekraanipilte ja salvestada lõikelaua sisu.

  • Harvemini esineb sellist liiki tarkvarapõhiseid klahvinuhke, mis põhinevad Javascriptil (sisestatakse veebisaidile), API-del (käitatakse rakenduses) ja veebivormidel (registreerivad veebivormi sisestatud andmed).

Riistvarapõhise klahvinuhi vältimine

On väga ebatõenäoline, et sinu vastu kasutatakse kunagi riistvarapõhist klahvinuhki, eriti sinu enda kodus. Avalikus kohas on see aga siiski võimalik. Kuna riistvarapõhine klahvinuhk kasutab tavaliselt USB-pesa, on esimene ülesanne enda kaitsmiseks pisteliselt kontrollida kasutatava arvuti USB piirkonda.

Tundliku teabe, näiteks parooli tippimiseks saad kasutada ka hiirt, et ajada võimalik klahvinuhk segadusse. Näiteks sisestad esimesena parooli viimase märgi ja siis liigud kursoriga tagasi, et lisada ülejäänu. Klahvinuhk registreerib järjestuse, milles tegelik viimane märk on esimesel kohal. Üks võimalus on ka tippimise ajal tekst valida ja asendada. Võid proovida kasutada mitmesuguseid variatsioone neist või muudest petutippimise viisidest. Aga need pole täisfunktsionaalsed ega pruugi töötada selliste täiustatud klahvinuhkide korral, mis registreerivad ka tegevust ekraanil või hiirega.

Tarkvarapõhise klahvinuhi vältimine

  • Tarkvarapõhiseid klahvinuhke on raskem tuvastada, aga tõenäoliselt aitab sind kaitsta hea viirusetõrje paigaldamine.

  • Üks võimalus on ka klahvinuhitõrje tarkvara paigaldamine, sest see on spetsiaalselt loodud klahvinuhirünnete tuvastamiseks, kõrvaldamiseks ja ennetamiseks.

  • Ole meilimanuste ja linkidega ettevaatlik. Ära klõpsa teadmata päritoluga reklaame ega veebisaite.

  • Hoia oma tarkvararakendused ja opsüsteem ajakohased.

  • Internetipanga kasutamise või muu rahaga seotud veebitegevuse korral tuleb olla eriti ettevaatlik (krüptoraha asjatundjad ja kauplejad kaasa arvatud).


Kuidas klahvinuhk tuvastada ja eemaldada?

Tarkvarapõhist klahvinuhki on kõige lihtsam tuvastada nii, et vaatad, millised süsteemiprotsessid töötavad. Kui seal on midagi kahtlast, siis otsi selle kohta internetist teavet ja püüa välja selgitada, kas see on pärit seaduslikust programmist või tuntud klahvinuhist. Lisaks on mõttekas kontrollida ka oma arvuti väljaminevat andmesideliiklust.

Klahvinuhi eemaldamine pole lihtne, aga see on tehtav. Kõigepealt paigalda arvutisse klahvinuhitõrjeprogramm ja vaata, kas see saab klahvinuhi eemaldada. Kui arvuti käitub ikka kummaliselt ja sa kahtlustad, et klahvinuhitõrjeprogramm ei lahendanud probleemi, pead tõenäoliselt vormindama opsüsteemi ja selle nullist uuesti paigaldama.

Jaga postitusi
Registreeri konto
Kasuta oma teadmisi, avades juba täna Binance'i konto.
Binance Sensei
I am powered by ChatGPT and trained with 1,000+ articles and glossary entries from Binance Academy. My responses are provided on an “as is” basis for general information only, without any representation, warranty or guarantee of completeness or accuracy. See full terms and conditions here