آیا تاکنون در دام کی لاگرها گرفتار شدهاید و اطلاعات حساس خود را از دست دادهاید؟ در این مقاله به طور کامل ویرانگر بودن کی لاگر و روش های حفاظت از اطلاعات را بررسی خواهیم کرد.
در میان تمام بدافزارهای موجود در اینترنت، کی لاگر را میتوان به عنوان وحشتناکترین آنها نام برد که اگر وارد یک سیستم شوند، میتوانند نقض ویرانگر حریم خصوصی را برای قربانیان رقم بزنند. بیایید تا یک بار به صورت کامل، کی لاگر را به همراه روشهایی که باید برای محافظت از خودمان به کارگیری کنیم، مورد بررسی قرار دهیم.
کی لاگر (Keylogger) چیست؟
هدف کلیدی کی لاگر را میتوان به راحتی از نام آن متوجه شد؛ این برنامه به صورت مخفیانه در کامپیوتر شما نصب شده و تمام اطلاعاتی که تایپ میکنید را ثبت خواهد کرد، سپس دادهها را برای هکرها ارسال میکند؛ اینطور که پیداست، کلیه اطلاعات تایپ شده توسط قربانیان در طول 24 ساعت برای هکرها ارسال میشود.
کی لاگرها از روشهای منحصر به فردی برای پخش شدن در رایانه استفاده نمیکنند و ممکن است آنها را از ایمیلهای فیشینگ، لینکهای آلوده و دانلودهای مخرب دریافت کنید. چیزی که باعث ترسناک بودن کی لاگرها میشود، عملکرد مخفیانه آنها است، در حقیقت برخلاف بدافزار Ransomware که بلافاصله ظاهر میشود و شما را در معرض حمله قرار میدهد، یک کی لاگر میتواند به طور آهسته در کامپیوتر پخش شود و کار خود را به سرانجام برساند؛ این مسئله نشان میدهد که کاربران ممکن است در مدت زمان طولانی از یک کامپیوتر آلوده استفاده کنند.
چگونه کی لاگر میتواند باعث خرابکاری شود؟
شما ممکن است از قابلیتهای کی لاگر، متعجب شوید. مطلع شدن از این که یک هکر میتواند پستهای فیسبوک، اطلاعات مهم یا حتی دکمههایی که برای انجام بازی های رایانهای فشار میدهید را مشاهده کند، تا چه اندازه برای شما اهمیت دارد؟ در صورتی که اطلاعات مهم کاری شما توسط کی لاگر برای یک هکر ارسال شود، آیا احساس متفاوتی خواهید داشت؟
به عنوان مثال، فرض کنید یک ایمیل با محتوای مهم و خصوصی برای شما ارسال شود، در صورتی که یک کی لاگر در سیستم شما وجود داشته باشد، هکرها میتوانند تمام اطلاعاتی که در حال نوشتن هستید را مشاهده کنند و این مسئله باعث از بین رفتن حریم خصوصی خواهد شد. تصور کنید دارای یک حساب بانکی هستید و شناسه کاربری و رمز عبور شما هم به ترتیب 110673 و Opensesame است. هم اکنون فرض کنید تصمیم به چک کردن وضعیت مالی حساب گرفتهاید و از وجود یک کی لاگر بر روی سیستم هم مطلع نیستید. شما وارد وب سایت شده و شناسه و رمز عبور خود را وارد میکنید و از طرف دیگر، هکرها اطلاعات زیر را دریافت و مشاهده خواهند کرد:
www.hellobanking.com110673opensesame
قطعا حدس زدن این که اطلاعات بالا مربوط به حساب کاربری و رمز عبور شما است، برای یک هکر کار سختی به حساب نمیآید. هکرها میتوانند با استفاده از این اطلاعات و جزئیاتی که شما به آنها اهدا کردهاید، وارد حساب بانکی شما شوند. در حالت کلی میتوان گفت که باید تصور کنید از یک کامپیوتر عمومی در حال استفاده هستید و یک فرد ناشناس هم با فاصله بسیار کم در کنار شما قرار دارد، آیا شما در چنین شرایطی اقدام به تایپ اطلاعات مهمی که در اختیار دارید، خواهید کرد؟ این اطلاعات تمام چیزی هستند که باید از آنها در برابر کی لاگر محافظت کنید.
چگونگی محافظت از حریم خصوصی در برابر کی لاگرها
با این که کی لاگرها میتوانند حریم خصوصی ما را از بین ببرند، اما خوشبختانه شکستناپذیر نیستند. دفاع کردن از حریم خصوصی نیازمند لایههای امنیتی بوده که مانع از دستیابی هکرها به حسابهای کاربری شما خواهد شد.
1: نصب یک آنتی ویروس یا Keylogger Detector
اولین اقدامی که باید برای محافظت از خود در برابر کی لاگرها انجام دهید، اطمینان حاصل کردن از سپرهای امنیتی سیستم جهت شناسایی کی لاگرها است. هر کدام از برنامههای خوب امنیتی میتوانند رفتار کی لاگرها را تشخیص دهند. بد نیست بدانید که حتی لازم نیست مبالغی را برای برخی آنتی ویروسهای خوب پرداخت کنید، زیرا به صورت رایگان هم در دسترس قرار دارند.
2: فعال کردن قابلیت احراز هویت دو مرحلهای (2FA)
شما باید 2FA را به حسابهای خود اضافه کنید تا بتوانید در برابر کی لاگرها از خود محافظت به عمل آورید؛ 2FA معمولا به صورت یک کد موقت یا یک رمز ثانویه که نیازی به تایپ ندارند، در دسترس قرار خواهند گرفت؛ هر دو در برابر کی لاگرها موثر عمل میکنند.
استفاده از یک کد موقت برای محافظت از حسابها: روش کد موقت 2FA نیازمند یک رمز جایگزین در زمانیست که وارد حساب کاربری میشوید؛ این رمز معمولا یک کد کوتاه بوده که برای شما از طریق ایمیل یا پیامک ارسال میشود، حتی ممکن است از طریق یک برنامه رسمی هم تولید شود. شما پس از وارد کردن کد میتوانید وارد حساب کاربری خود شوید.
یکی از نکات مثبت این روش را میتوان یک بار مصرف بودن کدها عنوان کرد. فرض کنید برای ورود به حساب بانکی نیازمند دریافت یک کد باشید و پس از دریافت و وارد کردن کد در بخش مربوطه جهت ورود به حساب کاربری، هکرها میتوانند رمز را به راحتی دریافت کنند. جای نگرانی وجود ندارد، همانطور که گفته شد هکرها یک رمز یک بار مصرف دریافت کردهاند و به محض وارد کردن آن، پیغامی مبنی بر ابطال کد دریافت خواهند کرد. بد نیست بدانید که هکرها در صورت داشتن رمز عبور و نام کاربری هم نمیتوانند وارد حساب شوند، مگر آن که بتوانند ابزار 2FA شما را هم کنترل کنند.
استفاده از رمز دوم Partial برای غلبه بر کی لاگر: آیا تاکنون از خدماتی استفاده کردهاید که درخواست وارد کردن رمز عبور را مطرح کنند، اما نیازی به تمام کاراکترهای پسورد نداشته باشند؟ این سرویسها ممکن است به جای تمام کاراکترهای پسورد، تنها بخشهایی از آن همانند کاراکتر دوم، پنجم و هشتم را درخواست کنند؛ این روش را میتوان یک روش هوشمند برای شکست دادن کی لاگرها معرفی کرد که میتواند از آسیب رسیدن به حساب کاربری شما جلوگیری کند.
فرض کنید رمز عبور حساب بانکی شما کماکان opensame است، اما یک رمز عبور ثانویه هم تحت عنوان ineedbetterpasswords تعیین کردهاید. هنگام ورود به سیستم، وب سایت از شما کاراکترهای سوم، پنجم و هفتم را درخواست میکند. هم اکنون کی لاگر تمام اطلاعات را به هکرها منتقل میکند و آنها متن زیر را مشاهده خواهند کرد:
opensesameede
حتی اگر هکرها بدانند که ede بخشی از رمز عبور دوم شما است، باز هم هیچ اطلاعاتی درباره رمز عبور ثانویه وجود ندارد.
3: از یک برنامه مدیریت رمز عبور استفاده کنید
در صورتی که شما رمز عبور خود را به صورت فیزیکی تایپ نکنید، امکان دستیابی هکرها به پسورد وجود ندارد. برنامههای مدیریت رمز عبور به صورت خودکار میتوانند اطلاعات شما را وارد کنند، بنابراین نیازی به تایپ فیزیکی پسورد نخواهید داشت؛ این قابلیت برنامههای مدیریت رمز عبور میتواند امنیت شما را در برابر کی لاگرها تضمین کند.
4: وارد کردن اطلاعات بدون استفاده از صفحه کلید فیزیکی
هنگامی که شما قصد وارد کردن اطلاعات حساس را دارید، بهتر است این کار را بدون تایپ کردن یا استفاده از صفحه کلید انجام دهید. شما میتوانید وارد کردن پسورد را با کپی اطلاعات و رمز عبورتان از یک منبع یا با استفاده از صفحه کلید مجازی کامپیوتر، انجام دهید. در صورتی که رایانه شما از قابلیت نبدیل متن به گفتار هم پشتیبانی میکند، میتوانید از آن برای رعایت ایمنی در برابر کی لاگرها استفاده کنید؛ دقت کنید تا شخص دیگری در نزدیکی شما از اطلاعات با خبر نشود و با مشکلات بیشتری مواجه نشوید.
شاید در ابتدا به نظر برسد کی لاگر هیچ مشکلی ندارد، اما هنگامی که فکر کنید و ببینید که میتواند تمام اطلاعاتی که به صورت فیزیکی تایپ میکنید را برای هکرها ارسال کند، قطعا متوجه توانایی آن جهت نابود کردن امنیت خواهید شد. شما میتوانید با نصب یک آنتی ویروس خوب از به سرقت رفتن اطلاعتتان توسط کی لاگرها جلوگیری کنید.