کی لاگر چیست و چگونه اطلاعات شخصی کاربران را افشا می‌کند؟

زوميت

بروزرسانی 1398/04/20 - 22:24

کی لاگر چیست و چگونه اطلاعات شخصی کاربران را افشا می‌کند؟

زوميت/ کي‌لاگر برنامه‌اي است که هر آنچه تايپ مي‌کنيد، براي هکر ارسال مي‌کند. چگونه مي‌توان از اطلاعات خود دربرابر اين برنامه محافظت کرد؟ يکي از بدافزارهايي که در اينترنت کمين کرده، برنامه‌اي است که به آنچه تايپ مي‌کنيد، نگاه مي‌کند؛ ولي ترسناک به‌ نظر نمي‌رسد. باوجوداين، متاسفانه اگر آن‌ها به سيستم نفوذ کنند، مي‌توانند موحب بروز مشکلات ويرانگري درزمينه‌ي حريم خصوصي براي قرباني شوند. اجازه دهيد کي‌لاگرها را بررسي کنيم: اينکه آن‌ها چه کاري انجام مي‌دهند و چگونه از اطلاعات خود دربرابر اين‌ها محافظت کنيد. کي‌لاگر چيست؟ هدف کي‌لاگر از نامش پيدا است: اين برنامه به‌طور پنهاني خود را روي کامپيوتر نصب مي‌کند و هر آنچه تايپ مي‌کنيد، ثبت و سپس اطلاعات ثبت‌شده را به هکر ارسال مي‌کند. کي‌لاگر اکنون دارنده‌ي رکورد کاملي است از هر آنچه در روز نوشته‌ايد. کي‌لاگرها از روش منحصربه‌فردي براي انتشار در کامپيوترها استفاده نمي‌کنند. شما مي‌توانيد آن‌ها را در ايميل‌هاي فيشينگ و لينک‌هاي آلوده و دانلودهاي مخرب پيدا کنيد. آنچه آن‌ها را ترسناک مي‌کند، اين است که آن‌ها بي سرو‌صدا هستند و برخلاف باج‌افزار که سريعا مشخص مي‌شود که به شما حمله شده است، کي‌لاگر ازلحاظ تئوريکي مي‌تواند در سيستم شما مشغول به کار باشد تا زماني‌ که آن را پيدا کنيد. اين ويژگي بدين معنا است که کاربران مي‌توانند بدون اينکه متوجه شوند، مدت‌ها در حال استفاده از سيستم آلوده به کي‌لاگر باشند. شما ممکن است از اين موضوع تعجب کنيد برنامه‌اي که بر تايپ‌کردن شما نظارت مي‌کند، چه مشکلي مي‌تواند به‌وجود بياورد. چه اهميتي دارد اگر هکر پست‌هاي فيسبوک فهرست خريد يا کاراکترهايي را ببيند که هنگام بازي ويدئويي فشار مي‌دهيد. اين مسئله زماني ترسناک مي‌شود که به اطلاعات حساسي فکر کنيد که با استفاده از کيبورد تايپ مي‌کنيد؛ مثلا نوشتن ايميل کاري که حاوي اطلاعات بسيار شخصي است. اگر کي‌لاگر روي سيستم شما باشد، هکر قادر خواهد بود هر آنچه مي‌نويسيد، بخواند و امنيت شرکت به خطر بيفتد. به‌ همين ترتيب، تصور کنيد حساب کاربري بانکي را روي تلفن‌همراه خود داشته باشيد. نام کاربري «۱۱۰۶۷۳» و رمزعبور opensesame است. اکنون تصور کنيد در حالي‌ که کي‌لاگر روي سيستم شما وجود دارد، مي‌خواهيد حساب بانکي خود را بررسي کنيد. شما به صفحه‌ي وب بانک دسترسي پيدا مي‌کنيد و نام کاربري و رمزعبور خود را تايپ مي‌کنيد و وارد سايت مي‌شويد. هکر اين موارد را خواهد ديد. براي هکر چندان سخت نيست متوجه شود اطلاعات واردشده پس از آدرس اينترنتي بانک، نام کاربري و رمزعبور شما است. او با استفاده از اين اطلاعات مي‌تواند با جزئياتي که به او داده‌ايد، وارد حساب کاربري بانکي شما شود. به‌طور خلاصه تصور کنيد در حال استفاده از کامپيوتر عمومي هستيد و يک نفر هميشه درکنار شما مشغول نگاه‌کردن به نوشته‌هاي شما است. اينکه هنگام تايپِ کدام اطلاعات حس بدي به شما دست مي‌دهد، به اين معنا است که اين اطلاعات همان اطلاعاتي هستند که شما مي‌خواهيد از آن‌ها دربرابر کي‌لاگر محافظت کنيد. چگونه از اطلاعات خود دربرابر کي‌لاگرها محافظت کنيد؟ خوشبختانه در حالي‌ که کي‌لاگرها مي‌توانند به‌طور جدي حريم خصوصي را نقض کنند، مبارزه با آن‌ها دشوار نيست. محافظت دربرابر آن‌ها نيازمند سطح ديگري از امنيت براي جلوگيري از دسترسي هکرها به حساب‌هاي کاربري شما است. ۱. شناساگر کي‌لاگر يا آنتي‌ويروس قدرتمند نصب کنيد نخستين قدم اين است که مطمئن شويد سپرهاي دفاعي کامپيوتر شما به‌اندازه‌ي کافي قدرتمند هستند که بتوانند کي‌لاگر را دفع کنند. برنامه‌ي امنيتي قدرتمند رفتار سخن‌چينانه‌ي کي‌لاگر را تشخيص مي‌دهد و مي‌تواند از نصب کي‌لاگر جلوگيري کند. به‌ همين ترتيب، براي مقابله با اين حملات استفاده از آنتي‌ويروس قوي مفيد است. لازم نيست براي آنتي‌ويروس قدرتمند هزينه‌ي هنگفتي صرف کنيد؛ چراکه برخي از آنتي‌ويروس‌هاي عالي حتي رايگان هستند. ۲. فعال‌کردن تأييد دومرحله‌اي (2FA) اگر مي‌توانيد، بهتر است با فعال‌کردن تأييد دومرحله‌اي حساب کاربري خود، کي‌لاگرها را متوقف کنيد. تأييد دومرحله‌اي معمولا به دو سبک وجود دارد: کد موقت يا رمزعبور ثانويه که آن را تايپ نمي‌کنيد. هر دو مورد دربرابر کي‌لاگرها مؤثر هستند. الف) استفاده از کد موقت براي حفاظت از حساب کاربري در روش‌هاي کد موقت، براي واردشدن به حساب کاربري به رمزعبور ديگر نياز است. اين رمزعبور معمولا کد کوتاهي است که ازطريق ايميل يا پيام متني يا با استفاده از اپليکيشن رسمي برايتان فرستاده مي‌شود. شما مي‌توانيد براي دسترسي به حساب کاربري خود، کد مذکور را در صفحه‌ي ورود وارد کنيد. موضوع درخورتوجهي که درباره‌ي اين روش وجود دارد، آن است که کدهاي مذکور يک‌بار مصرف هستند. مثال بانک را تصور کنيد، هنگامي که کدي به تلفن‌همراه شما ارسال مي‌شود، شما در صفحه‌ي ورود هستيد. وقتي اين کد را وارد وب‌سايت مي‌کنيد، هکر نيز آن را خواهد ديد؛ اما اين کد موقت است. اگر هکر بخواهد از همان کدي استفاده کند که وارد کرده‌ايد، با پيغام «کد منقضي‌ شده است» روبه‌رو خواهد شد. در اين صورت، اگرچه هکر نام کاربري و رمزعبور شما را دارد؛ ولي هرگز نمي‌تواند به حساب کاربري شما دسترسي پيدا کند؛ مگر اينکه ابزارهايي را نيز کنترل کند که شما ازطريق آن، کد دوم خود را دريافت مي‌کنيد. اگر مي‌خواهيد حضور آنلاين خود را دربرابر کي‌لاگرها پنهان کنيد، راه‌هايي براي ايمن‌سازي جيمل و اوت‌لوک و ديگر حساب‌هاي کاربري وجود دارد که در روش تأييد دومرحله‌اي از آن‌ها استفاده مي‌شود. ب) استفاده از رمزعبور ثانويه‌ي جزئي براي گيج‌کردن کي‌لاگرها آيا تاکنون سرويسي انتخاب کرده‌ايد که بخشي از رمزعبور و نه کل آن را از شما بپرسد. در اين روش، ممکن است مثلا کاراکترهاي سوم و پنجم و هشتم رمزعبور شما پرسيده شود. اين روش، روشي هوشمند براي محافظت دربرابر کي‌لاگرها است. فرض کنيد رمزعبور حساب کاربري بانکي شما opensesame است؛ اما رمزعبور ثانويه‌ي شما ineedbetterpasswords است. وقتي وارد حساب کاربري خود مي‌شويد، وب‌سايت سومين و پنجمين و هشتمين کاراکتر رمزعبور ثانويه‌ي شما را مي‌پرسد. شما کاراکترهاي e و d و e را وارد مي‌کنيد و مي‌توانيد وارد حساب کاربري خود شويد. اکنون زماني‌ که کي‌لاگر اطلاعات شما را به هکر منتقل مي‌کند، او رمزعبور شما را به‌شکل ede خواهد ديد. حتي اگر هکر بداند ede بخشي از رمزعبور ثانويه‌ي شما است، اطلاعاتي از آن به‌ دست نخواهد آورد. هيچ سرنخي درباره‌ي اين موضوع وجود ندارد که رمزعبور ثانويه‌ي شما چيست يا اينکه اين سه حرف در کدام بخش آن قرار گرفته‌اند. افزون‌براين، برخي از وب‌سايت‌ها به شما اين امکان را مي‌دهند که کاراکترهاي رمزعبور ثانويه‌ي خود را با استفاده از منوهاي کشويي برداريد. به‌جاي استفاده از کيبورد براي تايپ‌کردن کاراکترها، با استفاده از موس روي هر کاراکتر کليک خواهيد کرد. اين امر به‌کلي از عمل کي‌لاگر جلوگيري خواهد کرد و هيچ سرنخي از رمزعبور ثانويه‌ دراختيار هکر قرار نخواهد داد. ۳. استفاده از روش مديريت رمزعبور تا زماني‌ که رمزعبور به‌صورت فيزيکي تايپ نشود، هکر به آن دسترسي ندارد. برنامه‌هاي مديريت رمزعبور به‌طور خودکار اطلاعات شما را هنگام ورود وارد مي‌کند؛ بنابراين، نيازي نيست چيزي تايپ کنيد. اين ويژگي موجب دورزدن کي‌لاگر و اطمينان از امنيت حساب کاربري مي‌شود. ۴. واردکردن اطلاعات حساس بدون استفاده از کيبورد فيزيکي در صورتي‌ که راهکارهاي گفته‌شده را انجام داده باشيد، احتمالا به اين تکنيک نيازي نيست؛ اما اگر درباره‌ي فعال‌بودن کي‌لاگر مشکوک هستيد، انجام اين کار هنگام واردکردن اطلاعات حساس ارزشش را دارد. مي‌توانيد اطلاعات را بدون استفاده از کييورد فيزيکي وارد سايت کنيد. براي مثال، اين اطلاعات را از جاي ديگري کپي يا از کيبورد مجازي کامپيوتر براي کليک روي کاراکترهاي مدنظر خود استفاده کنيد. توصيه‌ي نهايي در ابتدا کي‌لاگرها کاملا بي‌ضرر به‌ نظر مي‌رسند؛ اما هنگامي که درباره‌ي پيامدهاي برنامه‌اي فکر کنيد که هرآنچه تايپ مي‌کنيد، ثبت مي‌کند، به‌آساني متوجه خواهيد شد که اين‌ها مي‌توانند چقدر مخرب باشند. با اتخاذ روشي هوشمندانه با نصب آنتي‌ويروس قدرتمند و مديريت بهتر رمزهاي عبور مي‌توانيد از اطلاعات خود دربرابر اين برنامه‌هاي مخرب محافظت کنيد.