زوميت/ کيلاگر برنامهاي است که هر آنچه تايپ ميکنيد، براي هکر ارسال ميکند. چگونه ميتوان از اطلاعات خود دربرابر اين برنامه محافظت کرد؟
يکي از بدافزارهايي که در اينترنت کمين کرده، برنامهاي است که به آنچه تايپ ميکنيد، نگاه ميکند؛ ولي ترسناک به نظر نميرسد. باوجوداين، متاسفانه اگر آنها به سيستم نفوذ کنند، ميتوانند موحب بروز مشکلات ويرانگري درزمينهي حريم خصوصي براي قرباني شوند. اجازه دهيد کيلاگرها را بررسي کنيم: اينکه آنها چه کاري انجام ميدهند و چگونه از اطلاعات خود دربرابر اينها محافظت کنيد.
کيلاگر چيست؟
هدف کيلاگر از نامش پيدا است: اين برنامه بهطور پنهاني خود را روي کامپيوتر نصب ميکند و هر آنچه تايپ ميکنيد، ثبت و سپس اطلاعات ثبتشده را به هکر ارسال ميکند. کيلاگر اکنون دارندهي رکورد کاملي است از هر آنچه در روز نوشتهايد. کيلاگرها از روش منحصربهفردي براي انتشار در کامپيوترها استفاده نميکنند. شما ميتوانيد آنها را در ايميلهاي فيشينگ و لينکهاي آلوده و دانلودهاي مخرب پيدا کنيد.
آنچه آنها را ترسناک ميکند، اين است که آنها بي سروصدا هستند و برخلاف باجافزار که سريعا مشخص ميشود که به شما حمله شده است، کيلاگر ازلحاظ تئوريکي ميتواند در سيستم شما مشغول به کار باشد تا زماني که آن را پيدا کنيد. اين ويژگي بدين معنا است که کاربران ميتوانند بدون اينکه متوجه شوند، مدتها در حال استفاده از سيستم آلوده به کيلاگر باشند.
شما ممکن است از اين موضوع تعجب کنيد برنامهاي که بر تايپکردن شما نظارت ميکند، چه مشکلي ميتواند بهوجود بياورد. چه اهميتي دارد اگر هکر پستهاي فيسبوک فهرست خريد يا کاراکترهايي را ببيند که هنگام بازي ويدئويي فشار ميدهيد. اين مسئله زماني ترسناک ميشود که به اطلاعات حساسي فکر کنيد که با استفاده از کيبورد تايپ ميکنيد؛ مثلا نوشتن ايميل کاري که حاوي اطلاعات بسيار شخصي است. اگر کيلاگر روي سيستم شما باشد، هکر قادر خواهد بود هر آنچه مينويسيد، بخواند و امنيت شرکت به خطر بيفتد.
به همين ترتيب، تصور کنيد حساب کاربري بانکي را روي تلفنهمراه خود داشته باشيد. نام کاربري «۱۱۰۶۷۳» و رمزعبور opensesame است. اکنون تصور کنيد در حالي که کيلاگر روي سيستم شما وجود دارد، ميخواهيد حساب بانکي خود را بررسي کنيد. شما به صفحهي وب بانک دسترسي پيدا ميکنيد و نام کاربري و رمزعبور خود را تايپ ميکنيد و وارد سايت ميشويد. هکر اين موارد را خواهد ديد. براي هکر چندان سخت نيست متوجه شود اطلاعات واردشده پس از آدرس اينترنتي بانک، نام کاربري و رمزعبور شما است. او با استفاده از اين اطلاعات ميتواند با جزئياتي که به او دادهايد، وارد حساب کاربري بانکي شما شود.
بهطور خلاصه تصور کنيد در حال استفاده از کامپيوتر عمومي هستيد و يک نفر هميشه درکنار شما مشغول نگاهکردن به نوشتههاي شما است. اينکه هنگام تايپِ کدام اطلاعات حس بدي به شما دست ميدهد، به اين معنا است که اين اطلاعات همان اطلاعاتي هستند که شما ميخواهيد از آنها دربرابر کيلاگر محافظت کنيد.
چگونه از اطلاعات خود دربرابر کيلاگرها محافظت کنيد؟
خوشبختانه در حالي که کيلاگرها ميتوانند بهطور جدي حريم خصوصي را نقض کنند، مبارزه با آنها دشوار نيست. محافظت دربرابر آنها نيازمند سطح ديگري از امنيت براي جلوگيري از دسترسي هکرها به حسابهاي کاربري شما است.
۱. شناساگر کيلاگر يا آنتيويروس قدرتمند نصب کنيد
نخستين قدم اين است که مطمئن شويد سپرهاي دفاعي کامپيوتر شما بهاندازهي کافي قدرتمند هستند که بتوانند کيلاگر را دفع کنند. برنامهي امنيتي قدرتمند رفتار سخنچينانهي کيلاگر را تشخيص ميدهد و ميتواند از نصب کيلاگر جلوگيري کند. به همين ترتيب، براي مقابله با اين حملات استفاده از آنتيويروس قوي مفيد است. لازم نيست براي آنتيويروس قدرتمند هزينهي هنگفتي صرف کنيد؛ چراکه برخي از آنتيويروسهاي عالي حتي رايگان هستند.
۲. فعالکردن تأييد دومرحلهاي (2FA)
اگر ميتوانيد، بهتر است با فعالکردن تأييد دومرحلهاي حساب کاربري خود، کيلاگرها را متوقف کنيد. تأييد دومرحلهاي معمولا به دو سبک وجود دارد: کد موقت يا رمزعبور ثانويه که آن را تايپ نميکنيد. هر دو مورد دربرابر کيلاگرها مؤثر هستند.
الف) استفاده از کد موقت براي حفاظت از حساب کاربري
در روشهاي کد موقت، براي واردشدن به حساب کاربري به رمزعبور ديگر نياز است. اين رمزعبور معمولا کد کوتاهي است که ازطريق ايميل يا پيام متني يا با استفاده از اپليکيشن رسمي برايتان فرستاده ميشود. شما ميتوانيد براي دسترسي به حساب کاربري خود، کد مذکور را در صفحهي ورود وارد کنيد. موضوع درخورتوجهي که دربارهي اين روش وجود دارد، آن است که کدهاي مذکور يکبار مصرف هستند. مثال بانک را تصور کنيد، هنگامي که کدي به تلفنهمراه شما ارسال ميشود، شما در صفحهي ورود هستيد. وقتي اين کد را وارد وبسايت ميکنيد، هکر نيز آن را خواهد ديد؛ اما اين کد موقت است. اگر هکر بخواهد از همان کدي استفاده کند که وارد کردهايد، با پيغام «کد منقضي شده است» روبهرو خواهد شد. در اين صورت، اگرچه هکر نام کاربري و رمزعبور شما را دارد؛ ولي هرگز نميتواند به حساب کاربري شما دسترسي پيدا کند؛ مگر اينکه ابزارهايي را نيز کنترل کند که شما ازطريق آن، کد دوم خود را دريافت ميکنيد. اگر ميخواهيد حضور آنلاين خود را دربرابر کيلاگرها پنهان کنيد، راههايي براي ايمنسازي جيمل و اوتلوک و ديگر حسابهاي کاربري وجود دارد که در روش تأييد دومرحلهاي از آنها استفاده ميشود.
ب) استفاده از رمزعبور ثانويهي جزئي براي گيجکردن کيلاگرها
آيا تاکنون سرويسي انتخاب کردهايد که بخشي از رمزعبور و نه کل آن را از شما بپرسد. در اين روش، ممکن است مثلا کاراکترهاي سوم و پنجم و هشتم رمزعبور شما پرسيده شود. اين روش، روشي هوشمند براي محافظت دربرابر کيلاگرها است. فرض کنيد رمزعبور حساب کاربري بانکي شما opensesame است؛ اما رمزعبور ثانويهي شما ineedbetterpasswords است. وقتي وارد حساب کاربري خود ميشويد، وبسايت سومين و پنجمين و هشتمين کاراکتر رمزعبور ثانويهي شما را ميپرسد. شما کاراکترهاي e و d و e را وارد ميکنيد و ميتوانيد وارد حساب کاربري خود شويد. اکنون زماني که کيلاگر اطلاعات شما را به هکر منتقل ميکند، او رمزعبور شما را بهشکل ede خواهد ديد.
حتي اگر هکر بداند ede بخشي از رمزعبور ثانويهي شما است، اطلاعاتي از آن به دست نخواهد آورد. هيچ سرنخي دربارهي اين موضوع وجود ندارد که رمزعبور ثانويهي شما چيست يا اينکه اين سه حرف در کدام بخش آن قرار گرفتهاند. افزونبراين، برخي از وبسايتها به شما اين امکان را ميدهند که کاراکترهاي رمزعبور ثانويهي خود را با استفاده از منوهاي کشويي برداريد. بهجاي استفاده از کيبورد براي تايپکردن کاراکترها، با استفاده از موس روي هر کاراکتر کليک خواهيد کرد. اين امر بهکلي از عمل کيلاگر جلوگيري خواهد کرد و هيچ سرنخي از رمزعبور ثانويه دراختيار هکر قرار نخواهد داد.
۳. استفاده از روش مديريت رمزعبور
تا زماني که رمزعبور بهصورت فيزيکي تايپ نشود، هکر به آن دسترسي ندارد. برنامههاي مديريت رمزعبور بهطور خودکار اطلاعات شما را هنگام ورود وارد ميکند؛ بنابراين، نيازي نيست چيزي تايپ کنيد. اين ويژگي موجب دورزدن کيلاگر و اطمينان از امنيت حساب کاربري ميشود.
۴. واردکردن اطلاعات حساس بدون استفاده از کيبورد فيزيکي
در صورتي که راهکارهاي گفتهشده را انجام داده باشيد، احتمالا به اين تکنيک نيازي نيست؛ اما اگر دربارهي فعالبودن کيلاگر مشکوک هستيد، انجام اين کار هنگام واردکردن اطلاعات حساس ارزشش را دارد. ميتوانيد اطلاعات را بدون استفاده از کييورد فيزيکي وارد سايت کنيد. براي مثال، اين اطلاعات را از جاي ديگري کپي يا از کيبورد مجازي کامپيوتر براي کليک روي کاراکترهاي مدنظر خود استفاده کنيد.
توصيهي نهايي
در ابتدا کيلاگرها کاملا بيضرر به نظر ميرسند؛ اما هنگامي که دربارهي پيامدهاي برنامهاي فکر کنيد که هرآنچه تايپ ميکنيد، ثبت ميکند، بهآساني متوجه خواهيد شد که اينها ميتوانند چقدر مخرب باشند. با اتخاذ روشي هوشمندانه با نصب آنتيويروس قدرتمند و مديريت بهتر رمزهاي عبور ميتوانيد از اطلاعات خود دربرابر اين برنامههاي مخرب محافظت کنيد.
بازار