Keylogger ها ابزارهایی هستند که هکرها از آنها برای دزدیدن آنچه در کامپیوتر خود تایپ میکنید (از جمله کلمه های عبور) استفاده میکنند.
این برنامههای شرور، کاملاً به صورت پنهانی عمل کرده و گاهی حتی با مراجعه به Task Manager و روشهای دیگر هم نمیتوانید از حضور و اجرای پنهان آنها آگاه شوید. بنابراین Keylogger ها میتوانند بدون اطلاع شما رمزهای عبور شما را ثبت کرده و به اطلاع هکر سازندهی خود برسانند.
این ابزارها علاوه بر دزدیدن آنچه تایپ میکنید، موارد دیگری را نیز میتوانند به اطلاع سازندهی خود برسانند، از جمله: کلیکهای موس، متون یا فایلهایی که با کپی کردن به کلیپبرد منتقل میکنید، سایتهای بازدید شده در کامپیوتر شما، نام و مشخصات نرمافزارهایی که اجرا میکنید، ایمیلهای ارسالی و دریافتی شما، یا حتی تصاویری که روی مونیتورتان نمایش داده میشوند. همچنین باید توجه داشته باشید که Keylogger ها به دو روش سختافزاری و نرمافزاری عمل میکنند. Keylogger های سختافزاری، ابزارهایی فیزیکی هستند که به کامپیوتر متصل میشوند.
روش های مقابله :
رشهای مختلفی برای کشف این برنامهها و حذف آنها وجود دارد (برای مثال: استفاده از نرمافزارهایی که میتوانند روشهای مختلف مورد استفاده توسط Keylogger ها را تشخیص داده و به شما هشدار بدهند یا Keylogger مربوطه را پاک کنند؛ یا بطور کلی، استفاده از آنتیویروسهای قوی که میتوانند این برنامههای شرور را یافته و خنثی کنند) اما هیچکدام از آنها نمی توانند حذف کامل آنها را تضمین نمایند. زیرا مکانیزمهای مختلفی در این زمینه توسط Keylogger های مختلف مورد استفاده قرار میگیرد .
یک تکنیک خوب ، استفاده از تکنیک On-Screen Keyboard یا همان «کیبورد مجازی» است.
کیبورد مجازی، نرمافزاری است که با نمایش یک پنجره حاوی کلیدهای کیبورد به شما اجازه میدهد که با کلیک کردن و بدون استفاده از کیبورد فیزیکی خود، کلمات مورد نظرتان را تایپ کنید. بدین ترتیب، Keylogger نمیتواند بفهمد که شما چه چیزی را تایپ کردهاید. این روش در صورتی که به درستی استفاده شود و از نرمافزار مناسبی هم برای این کار استفاده کند میتواند یکی از بهترین روشها برای جلوگیری از دزدیده شدن رمزهای عبور شما توسط Keylogger های نرمافزاری یا سختافزاری باشد.
دزدی دامنه چیست؟
دزدی دامنه یعنی اینکه فردی خودش را از طریق سهل انگاری های صاحب دامنه ، مالک دامین جلوه داده و در نتیجه از اختیارات آن برخوردار شود؛ مثلا انتقال دامنه.
دزدیده شدن دامنه، اتفاقی است که روز به روز بیشتر از قبل مشاهده می شود. نکات ساده ایی وجود دارند که
بهتر است قبل ثبت دامنه بدانید در این صورت صاحب دامنه با در نظر داشتن این موارد می تواند تا حد زیادی از امکان دزدیده شدن دامنه اش جلوگیری کند.
در ادامه به نکاتی درباره ی حفاظت از دامنه اشاره خواهم کرد:
۱- اطلاعات حسابتان را به روز نگه دارید: مطمن شوید که اطلاعات تماسی شما (Contact Information) درست است، اطلاعات شما که باید همواره درست باشند، شامل مواردی مانند ایمیل، آدرس، شماره تلفن و نام می باشند.
۲- آدرس ایمیل مناسبی برای خود برگزینید: ایمیل، تنها راهی است تا ثبت کننده ی دامنه تان با شما در ارتباط باشد. ممکن است ثبت کننده بخواهد به شما تاریخ انقضای دامنه را یاآوری کند و یا اینکه تغییرات حسابتان را به اطلاع شما برساند. اگر اطلاعات تماسی تان را تغییر دادید، مخصوصا آدرس ایمیل، مطمن شوید که این تغییر(ها) در اطلاعات شما اعمال می شود. از انتخاب آدرس ایمیل آزاد که می تواند پس از چند ماه باطل شود، دوری کنید.
۳- دامنه تان را قفل کنید:
ویژگی قفل کردن دامنه از انتقال دامنه به شخص یا ثبت کننده ی دیگر جلوگیری خواهد کرد تا زمانیکه شما، به عنوان صاحب مشخصات تماس اصلی در حسابتان، صریحا قفل را بردارید.
۴- به تمام دامنه های ثبتی تان، مرکزیت دهید:
اگر چند دامنه دارید باید آنها را به یک حساب ادغام کنید، طوریکه به آسانی بتوانید اطلاعات را در این حساب ها به روز نگه دارید.
۵- در انتخاب نام کاربری و کلمه ی عبور دقت داشته باشید:
نام کاربری و کلمه ی عبوری انتخاب کنید که به آسانی مرتبط با اطلاعات عمومی تان نباشد، مثل نام، تاریخ تولد، شهری که در آنجا بدنیا آمدید یا آدرس خیابان. نام کاربری و کلمه ی عبور حداقل باید ۸ کاراکتر باشد و همیشه شامل اعداد و نشانه ها (مثل:& یا $) و انتخاب تصادفی ای از حروف کوچک و بزرگ باشد.
۶- کلمه ی عبورتان را مرتبا تغییر دهید: کلمه ی عبورتان را حداقل هر ۹۰ روز و یا زودتر تغییر دهید.
۷- از اطلاعات WHOIS تان حفاظت کنید :
WHOIS یک پایگاه داده ی عمومی است که تمام ثبت کننده های دارای مجوز ICANN باید در دسترس آن باشند به طوریکه هر شخصی بتواند اطلاعات تماسی (Contact Information) ثبت کننده ی دامنه را مشاهده کند. برای اینکه اطلاعات شخصی تان را از شر ِ هکرها، دزدها و اسپمرها در امان نگه دارید از سرویس ثبت نام خصوصی استفاده کنید (برای استفاده از این سرویس با پشتیبانی سرویس دهنده تان تماس بگیرید). این کار باعث می شود که اطلاعات تماسی شما مانند ایمیل، در WHOIS گیری ها مخفی بماند.
جلوگیری از دزدیده شدن پهنای باند :
یکی از معضلات موجود در اینترنت استفاده غیرقانونی و بدون اجازه مولف از مطالب یک سایت است. این کار علاوه بر اینکه یک نوع دزدی محسوب می شود و می تواند باعث خسارت های معنوی و مادی به فرد مولف گردد ، باعث می شود که گاهی پهنای باند سایت شما هم دزدیده شود. این موضوع زمانی رخ می دهد که افرادی بدون اینکه عکسی را دانلود و بر روی سرور خود آپلود کنند، به راحتی و با لینک کردن آن عکس از سایت شما باعث مصرف بیش از حد انتظار پهنای باند می شوند. مخصوصا اگر مطلب شما مطلبی پر بیننده باشد و چندین بار این کار انجام شود. اما جای نگرانی نیست. برای جلوگیری از این موضوع می توانید از فایل .htaccess موجود در فولدر اصلی هاست خود استفاده کنید. توجه داشته باشید که این فایل در حالت عادی به صورت مخفی است و برای مشاهده به هنگام باز شدن File manager باید گزینه مربوط را تیک بزنید. برای جلوگیری از دزدیده شدن پهنای باند ، کد زیر را در این فایل قرار دهید:
[pre]
#disable hotlinking of images with forbidden or custom image option
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?yourdomain.com/.*$ [NC]
RewriteRule .(gif|jpg|png)$ – [F]
[/pre]
منبع : arrivealive.co.za