کی لاگر چیست و چگونه اطلاعات شخصی کاربران را افشا می‌کند؟

زومیت/ کی‌لاگر برنامه‌ای است که هر آنچه تایپ می‌کنید، برای هکر ارسال می‌کند. چگونه می‌توان از اطلاعات خود دربرابر این برنامه محافظت کرد؟

یکی از بدافزارهایی که در اینترنت کمین کرده، برنامه‌ای است که به آنچه تایپ می‌کنید، نگاه می‌کند؛ ولی ترسناک به‌ نظر نمی‌رسد. باوجوداین، متاسفانه اگر آن‌ها به سیستم نفوذ کنند، می‌توانند موحب بروز مشکلات ویرانگری درزمینه‌ی حریم خصوصی برای قربانی شوند. اجازه دهید کی‌لاگرها را بررسی کنیم: اینکه آن‌ها چه کاری انجام می‌دهند و چگونه از اطلاعات خود دربرابر این‌ها محافظت کنید.

کی‌لاگر چیست؟
هدف کی‌لاگر از نامش پیدا است: این برنامه به‌طور پنهانی خود را روی کامپیوتر نصب می‌کند و هر آنچه تایپ می‌کنید، ثبت و سپس اطلاعات ثبت‌شده را به هکر ارسال می‌کند. کی‌لاگر اکنون دارنده‌ی رکورد کاملی است از هر آنچه در روز نوشته‌اید. کی‌لاگرها از روش منحصربه‌فردی برای انتشار در کامپیوترها استفاده نمی‌کنند. شما می‌توانید آن‌ها را در ایمیل‌های فیشینگ و لینک‌های آلوده و دانلودهای مخرب پیدا کنید.

آنچه آن‌ها را ترسناک می‌کند، این است که آن‌ها بی سرو‌صدا هستند و برخلاف باج‌افزار که سریعا مشخص می‌شود که به شما حمله شده است، کی‌لاگر ازلحاظ تئوریکی می‌تواند در سیستم شما مشغول به کار باشد تا زمانی‌ که آن را پیدا کنید. این ویژگی بدین معنا است که کاربران می‌توانند بدون اینکه متوجه شوند، مدت‌ها در حال استفاده از سیستم آلوده به کی‌لاگر باشند.

شما ممکن است از این موضوع تعجب کنید برنامه‌ای که بر تایپ‌کردن شما نظارت می‌کند، چه مشکلی می‌تواند به‌وجود بیاورد. چه اهمیتی دارد اگر هکر پست‌های فیسبوک فهرست خرید یا کاراکترهایی را ببیند که هنگام بازی ویدئویی فشار می‌دهید. این مسئله زمانی ترسناک می‌شود که به اطلاعات حساسی فکر کنید که با استفاده از کیبورد تایپ می‌کنید؛ مثلا نوشتن ایمیل کاری که حاوی اطلاعات بسیار شخصی است. اگر کی‌لاگر روی سیستم شما باشد، هکر قادر خواهد بود هر آنچه می‌نویسید، بخواند و امنیت شرکت به خطر بیفتد.

به‌ همین ترتیب، تصور کنید حساب کاربری بانکی را روی تلفن‌همراه خود داشته باشید. نام کاربری «۱۱۰۶۷۳» و رمزعبور opensesame است. اکنون تصور کنید در حالی‌ که کی‌لاگر روی سیستم شما وجود دارد، می‌خواهید حساب بانکی خود را بررسی کنید. شما به صفحه‌ی وب بانک دسترسی پیدا می‌کنید و نام کاربری و رمزعبور خود را تایپ می‌کنید و وارد سایت می‌شوید. هکر این موارد را خواهد دید. برای هکر چندان سخت نیست متوجه شود اطلاعات واردشده پس از آدرس اینترنتی بانک، نام کاربری و رمزعبور شما است. او با استفاده از این اطلاعات می‌تواند با جزئیاتی که به او داده‌اید، وارد حساب کاربری بانکی شما شود.

به‌طور خلاصه تصور کنید در حال استفاده از کامپیوتر عمومی هستید و یک نفر همیشه درکنار شما مشغول نگاه‌کردن به نوشته‌های شما است. اینکه هنگام تایپِ کدام اطلاعات حس بدی به شما دست می‌دهد، به این معنا است که این اطلاعات همان اطلاعاتی هستند که شما می‌خواهید از آن‌ها دربرابر کی‌لاگر محافظت کنید.

چگونه از اطلاعات خود دربرابر کی‌لاگرها محافظت کنید؟
خوشبختانه در حالی‌ که کی‌لاگرها می‌توانند به‌طور جدی حریم خصوصی را نقض کنند، مبارزه با آن‌ها دشوار نیست. محافظت دربرابر آن‌ها نیازمند سطح دیگری از امنیت برای جلوگیری از دسترسی هکرها به حساب‌های کاربری شما است.

۱. شناساگر کی‌لاگر یا آنتی‌ویروس قدرتمند نصب کنید
نخستین قدم این است که مطمئن شوید سپرهای دفاعی کامپیوتر شما به‌اندازه‌ی کافی قدرتمند هستند که بتوانند کی‌لاگر را دفع کنند. برنامه‌ی امنیتی قدرتمند رفتار سخن‌چینانه‌ی کی‌لاگر را تشخیص می‌دهد و می‌تواند از نصب کی‌لاگر جلوگیری کند. به‌ همین ترتیب، برای مقابله با این حملات استفاده از آنتی‌ویروس قوی مفید است. لازم نیست برای آنتی‌ویروس قدرتمند هزینه‌ی هنگفتی صرف کنید؛ چراکه برخی از آنتی‌ویروس‌های عالی حتی رایگان هستند.

۲. فعال‌کردن تأیید دومرحله‌ای (2FA)

اگر می‌توانید، بهتر است با فعال‌کردن تأیید دومرحله‌ای حساب کاربری خود، کی‌لاگرها را متوقف کنید. تأیید دومرحله‌ای معمولا به دو سبک وجود دارد: کد موقت یا رمزعبور ثانویه که آن را تایپ نمی‌کنید. هر دو مورد دربرابر کی‌لاگرها مؤثر هستند.

الف) استفاده از کد موقت برای حفاظت از حساب کاربری
در روش‌های کد موقت، برای واردشدن به حساب کاربری به رمزعبور دیگر نیاز است. این رمزعبور معمولا کد کوتاهی است که ازطریق ایمیل یا پیام متنی یا با استفاده از اپلیکیشن رسمی برایتان فرستاده می‌شود. شما می‌توانید برای دسترسی به حساب کاربری خود، کد مذکور را در صفحه‌ی ورود وارد کنید. موضوع درخورتوجهی که درباره‌ی این روش وجود دارد، آن است که کدهای مذکور یک‌بار مصرف هستند. مثال بانک را تصور کنید، هنگامی که کدی به تلفن‌همراه شما ارسال می‌شود، شما در صفحه‌ی ورود هستید. وقتی این کد را وارد وب‌سایت می‌کنید، هکر نیز آن را خواهد دید؛ اما این کد موقت است. اگر هکر بخواهد از همان کدی استفاده کند که وارد کرده‌اید، با پیغام «کد منقضی‌ شده است» روبه‌رو خواهد شد. در این صورت، اگرچه هکر نام کاربری و رمزعبور شما را دارد؛ ولی هرگز نمی‌تواند به حساب کاربری شما دسترسی پیدا کند؛ مگر اینکه ابزارهایی را نیز کنترل کند که شما ازطریق آن، کد دوم خود را دریافت می‌کنید. اگر می‌خواهید حضور آنلاین خود را دربرابر کی‌لاگرها پنهان کنید، راه‌هایی برای ایمن‌سازی جیمل و اوت‌لوک و دیگر حساب‌های کاربری وجود دارد که در روش تأیید دومرحله‌ای از آن‌ها استفاده می‌شود.

ب) استفاده از رمزعبور ثانویه‌ی جزئی برای گیج‌کردن کی‌لاگرها
آیا تاکنون سرویسی انتخاب کرده‌اید که بخشی از رمزعبور و نه کل آن را از شما بپرسد. در این روش، ممکن است مثلا کاراکترهای سوم و پنجم و هشتم رمزعبور شما پرسیده شود. این روش، روشی هوشمند برای محافظت دربرابر کی‌لاگرها است. فرض کنید رمزعبور حساب کاربری بانکی شما opensesame است؛ اما رمزعبور ثانویه‌ی شما ineedbetterpasswords است. وقتی وارد حساب کاربری خود می‌شوید، وب‌سایت سومین و پنجمین و هشتمین کاراکتر رمزعبور ثانویه‌ی شما را می‌پرسد. شما کاراکترهای e و d و e را وارد می‌کنید و می‌توانید وارد حساب کاربری خود شوید. اکنون زمانی‌ که کی‌لاگر اطلاعات شما را به هکر منتقل می‌کند، او رمزعبور شما را به‌شکل ede خواهد دید.

حتی اگر هکر بداند ede بخشی از رمزعبور ثانویه‌ی شما است، اطلاعاتی از آن به‌ دست نخواهد آورد. هیچ سرنخی درباره‌ی این موضوع وجود ندارد که رمزعبور ثانویه‌ی شما چیست یا اینکه این سه حرف در کدام بخش آن قرار گرفته‌اند. افزون‌براین، برخی از وب‌سایت‌ها به شما این امکان را می‌دهند که کاراکترهای رمزعبور ثانویه‌ی خود را با استفاده از منوهای کشویی بردارید. به‌جای استفاده از کیبورد برای تایپ‌کردن کاراکترها، با استفاده از موس روی هر کاراکتر کلیک خواهید کرد. این امر به‌کلی از عمل کی‌لاگر جلوگیری خواهد کرد و هیچ سرنخی از رمزعبور ثانویه‌ دراختیار هکر قرار نخواهد داد.

۳. استفاده از روش مدیریت رمزعبور
تا زمانی‌ که رمزعبور به‌صورت فیزیکی تایپ نشود، هکر به آن دسترسی ندارد. برنامه‌های مدیریت رمزعبور به‌طور خودکار اطلاعات شما را هنگام ورود وارد می‌کند؛ بنابراین، نیازی نیست چیزی تایپ کنید. این ویژگی موجب دورزدن کی‌لاگر و اطمینان از امنیت حساب کاربری می‌شود.

۴. واردکردن اطلاعات حساس بدون استفاده از کیبورد فیزیکی
در صورتی‌ که راهکارهای گفته‌شده را انجام داده باشید، احتمالا به این تکنیک نیازی نیست؛ اما اگر درباره‌ی فعال‌بودن کی‌لاگر مشکوک هستید، انجام این کار هنگام واردکردن اطلاعات حساس ارزشش را دارد. می‌توانید اطلاعات را بدون استفاده از کییورد فیزیکی وارد سایت کنید. برای مثال، این اطلاعات را از جای دیگری کپی یا از کیبورد مجازی کامپیوتر برای کلیک روی کاراکترهای مدنظر خود استفاده کنید.

توصیه‌ی نهایی
در ابتدا کی‌لاگرها کاملا بی‌ضرر به‌ نظر می‌رسند؛ اما هنگامی که درباره‌ی پیامدهای برنامه‌ای فکر کنید که هرآنچه تایپ می‌کنید، ثبت می‌کند، به‌آسانی متوجه خواهید شد که این‌ها می‌توانند چقدر مخرب باشند. با اتخاذ روشی هوشمندانه با نصب آنتی‌ویروس قدرتمند و مدیریت بهتر رمزهای عبور می‌توانید از اطلاعات خود دربرابر این برنامه‌های مخرب محافظت کنید.

در کانال تلگرامی آی‌تی یا همان ← ™CanaleIT هم اخبار فناوری دسته اول و جذاب داریم