امنیت

روشهای مقابله با Keylogger ها

جدا از نرم افزار های امنیتی مثل فایروال ها و آنتی ویروس ها برنامه های زیاد و مختلف دیگری وجود دارند که از فعالیت  Keylogger ها جلوگیری میکنند. اما در این مطلب ما فرض می کنیم روی یک کامپیوتر عمومی یا کامپیوتر شخصی دیگر هستیم و دسترسی به برنامه های جانبی و… نداریم.

 

جدا از نرم افزار های امنیتی مثل فایروال ها و آنتی ویروس ها برنامه های زیاد و مختلف دیگری وجود دارند که از فعالیت  Keylogger ها جلوگیری میکنند. اما در این مطلب ما فرض می کنیم روی یک کامپیوتر عمومی یا کامپیوتر شخصی دیگر هستیم و دسترسی به برنامه های جانبی و… نداریم. متاسفانه ردیابی Keylogger ها بر روی دستگاه بسیار دشوار بوده و anti Keylogger ها هم کارایی مطلوبی ندارند. تنها راهی که برای مقابله با این ابزارها و جلوگیری از دزدی اطلاعات و نقض حریم شخصی می‌توان پیشنهاد داد، بهره گرفتن از روش‌های پیش‌گیرانه است. موارد زیر به کاربران کامپیوترهای متصل به شبکه و مدیران سیستم توصیه می‌شوند. با استفاده از تکنیک هایی که در این مبحث مطرح میکنیم جلوی فعالیت Keylogger ها را میگیریم.

  • کابل keyboard را چک کنید

به غیر از نرم افزار ها، کیلاگر سخت افزاری نیز موجود است. کیلاگر سخت افزاری یک رابط PS/2 یا USB است که بین مکانی که کیبورد به کیس کامپیوتر متصل می شود قرار می گیرد و تمام دکمه های فشرده شده را روی حافظه اش ضبط می کند. فرد خرابکار بعدآ این دستگاه کوچک را جدا کرده و حافظه آن را می خواند.

نکته: واضح است که این سخت افزار ها در مورد لپ تاپ ها کاربرد ندارند چون کیبورد از داخل به لپ تاپ متصل شده است.

امکان دسترسی به این سخت افزار های جاسوسی برای همه ی اشخاص نمی باشد و احتمال اینکه روی کامپیوتر نصب شده باشد پایین است. اما به هر حال برای ایمنی (خصوصآ در کافی نت ها) در صورت امکان، قسمت اتصال سیم کیبورد به کیس را چک نمایید و اگر کیبورد به طور مستقیم متصل نشده بود (به صورت Wireless وصل شده بود) از کامپیوتر مذکور استفاده ننمایید.

شکل۱: نمونه ای از یک کابل keylogger

  • از onscreen keyboard استفاده کنید

گاهی اوقات امکان چک کردن کابل کیبورد وجود ندارد، در چنین حالتی موقع وارد نمودن رمز تان،  از منوی Start قسمت Accessories و سپس Ease of Access برنامه  On Screen Keyboard را اجرا کنید و یا با فشردن کلید ها ی Window+R پنجره Run ویندوز را فراخوانی کرده و با استفاده از دستور osk برنامه  On Screen Keyboard را اجرا کنید. این برنامه یک کیبورد روی صفحه در اختیار شما می گذارد که می توانید با ماوس روی دکمه های آن کلیک کنید تا رمز تان تایپ شود. با استفاده از این روش کیلاگر های ساده نرم افزاری و همه کیلاگر های سخت افزاری از ثبت نمودن رمز تان  عاجز خواهند بود اما بعضی از نرم افزار های جاسوسی حرفه ای همچنان می توانند رمز را خوانده و ضبط نمایند.

Windows-10-Keyboard-Predictive-Text

1_screen_shot_2014-10-08_at_9.38.41_amشکل۲: نمونه ای از یک برنامه onscreen keyboard

  • گمراه کردن Keylogger

زمانی اتفاق میافتد که با اطلاع از وجود یک keylogger (چه سخت افزاری و چه نرم افزاری) در سیستم ، با توجه به شرایط،  ناچار به استفاده از آن سیستم هستید و باید رمز خود را وارد نمایید. در این صورت می بایست از روشی موسوم به متن گمراه کننده استفاده کنید، در این روش وقتی می خواهید رمز خودتان و یا یک پیامی را تایپ کنید یک پنجره ی باز دیگر داشته باشید و بین رمز خود از متون گمراه کننده ی دیگری در آن پنجره استفاده نمایید. این روش بسیار ساده است و کارایی فوق العاده بالایی هم دارد به طوری که فاش شدن رمز شما را برای اکثر کیلاگر ها غیر ممکن می سازد. مزیت این روش این است که نیاز به هیچ گونه نرم افزاری ندارد و هر جایی در هر سیستم عاملی قابل انجام است. اکنون با استفاده از یک مثال این روش را شرح میدهیم:

به طور مثال به هنگام وارد کردن رمز عبور ایمیلتان، یک پنجره  notepad باز کرده و کمی حروف غیر مرتبط با رمز عبورتان را در آن وارد کنید و سپس وارد صفحه sign in ایمیلتان شوید و کاراکتر اول از حروف اصلی رمز عبورتان را وارد کنید، دوباره وارد notepad شده و کمی حروف غیر مرتبط دیگری وارد کنید سپس دوباره وارد صفحه sign in شده و کاراکتر دوم را وارد کنید و همین روال را تا پایان رمز عبور خود ادامه دهید. به این ترتیب بین تمام کاراکتر های رکورد شده از رمز عبورتان توسط keylogger متون ناخوانا وجود خواهد داشت و امنیت رمز حفظ خواهد شد.  برای درک بهتر فرض کنید رمز عبور خود را (zangoole123abc) بدون استفاده از روش بالا تایپ کنیم، در این صورت keylogger رمز را پشت سر هم در log برنامه خود می بیند:

و اگر از روش بالا استفاده کنیم به صورت زیر دیده میشو:

شکل۳: نمونه ای از یک متن ذخیره شده توسط keylogger

متون گمراه کننده ای را که تایپ نمودیم بین هر حرف قرار می گیرد و خواندن رمز را (اگر زیاد متون گمراه کننده تایپ کرده باشید) تقریبآ غیرممکن می کند.

با کارت بانکی باشگاه ایران هاست پولتان به حسابتان باز می گردد.

همین حالا رایگان عضو شوید

مدیر بلاگ

مشخصات مدیر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

همچنین ببینید
بستن
دکمه بازگشت به بالا
بستن
بستن