متفاوت ترین مجله اینترنتی ...

کیلاگر چیست و چگونه آنها را دور بزنیم ؟

6

در این آموزش ما قصد داريم تا بررسی کنیم که کیلاگر چیست و راه های مقابله با آن چه میباشد .

کیلاگر چیست ؟؟؟

اگر در حوزه امنیت کمی فعال باشید احتمالا بارها واژه کیلاگر را شنیده اید . کیلاگر برنامه است که به جمع آوری کلیدهای فشرده شده توسط شما مشغول است . تمام کلیدهایی را که شما میفشارید توسط این برنامه ذخیره شده و برای نویسنده برنامه به آدرس خاصی ارسال میشوند . برنامه نویس این بدافزار ( هکر ) شروع به جمع آوری اطلاعات میکند . در میان این اطلاعات ، نام های کاربری و رمزهای عبور با ارزش شما نیز وجود دارد . نام های کاربری و کلمات عبور مربوط به اکانت های شما در سایت های مختلف . مطمئنا شما دوست ندارید که این اطلاعات با ارزش به دست دیگران برسد و آنها از این اطلاعات گرانبها سو استفاده کنند . ولی متاسفانه همانطور که در چند خط بالا گفتم کیلاگرها این کار را میکنند و اطلاعات شما را به سرقت میبرند . البته اطلاعاتی که شما خودتان بدون اینکه روحتان خبر داشته باشد به کیلاگر داده اید . ولی حالا باید اندیشید و راهکارهای مبارزه با اینگونه بدافزارها را پیدا کرد . در زیر به بررسی چند راه مقابله با این نوع از بدافزارها خواهیم پرداخت .

چگونه کیلاگرها را دور بزنیم ؟؟؟

1- استفاده از یک آنتی ویروس به روز و پرقدرت :

شاید یکی از بهترین و در عین حال آسانترین راهها استفاده از آنتی ویروس های جدید و معروف باشد . در این روش همه چیز به صورت اتوماتیک انجام میشود . آنتی ویروس ها با بررسی کد مربوط به برنامه ها میتوانند آلودگی و خرابکاری را تشخیص داده و به سرعت اقدام به پاکسازی و رفع اشکال کنند . البته بعضی از بدافزار زبل تر از این حرفها هستند و آنتی ویروس ها را هم فریب میدهند . ولی در کل داشتن یک آنتی ویروس به روز و پرقدرت همیشه یکی از نیازهای کاربران است . بنابراین از نصب آنتی ویروس غافل نشوید …….

2- استفاده از صفحه کلید مجازی :

شاید با این روش خیلی آشنا نباشید ولی تا حدود بسیار زیادی ( 90 % ) میتواند شما را یاری کند . این روش تا جایی موثر بوده که در سایت بانک ها ، فروشگاه های آنلاین ، سایت شرکت ایرانسل و … از آن استفاده شده است . اکنون به شرح این روش میپردازیم :

فرض کنید قصد خرید یک کارت شارژ از سایت بانک مورد نظر خود را دارید . پس از ورود به قسمت خرید کارت شارژ باید اطلاعات مربوط به حساب بانکی خود را وارد کنید . در اینجا شما میتوانید از دو روش استفاده کنید :

1- اطلاعات را بوسیله صفحه کلید کامپیوتر خودتان وارد کنید .

2- اطلاعات را به وسیله صفحه کلید مجازی سایت مورد نظر وارد کنید .

روش اول که واضح است و نیازی به توضیح ندارد .

در روش دوم شما هیچ کلیدی را از صفحه کلید خود نمی فشارید بلکه با استفاده از صفحه کلید مجازی و کلیک کردن برروی دکمه های مورد نظر اطلاعات حساب خود را وارد میکنید . در این روش کیلاگر دیگر نمیتواند اطلاعات شما را به سرقت ببرد . چون شما هیچ کلیدی را از صفحه کلید نزده اید . پس این روش میتواند یکی از بهترین و در عین حال ساده ترین روش ها برای دور زدن کیلاگرها باشد .

در اینجا ممکن است مشکل کوچکی پیش بیاید . شاید شما به سایت بانک یا فروشگاهی مراجعه کنید ولی در قسمت پرداخت ، صفحه کلید مجازی وجود نداشته باشد . نگران نباشید . این مشکل هم به ساده ترین شکل حل خواهد شد .

اگر در ویندوز کنجکاوی کرده باشید احتمالا با برنامه On-Screen Keyboard برخورد کرده اید . شاید همیشه آن را بی مصرف تلقی کرده اید و شاید هم برخی اوقات که صفحه کلیدتان خراب بوده از آن استفاده کرده اید . ولی این برنامه میتواند به ما در تامین امنیت اطلاعات مان کمک زیاد کند .

دوباره وارد قسمت خرید کارت شارژ شوید ( در این مثال فرض بر این است که صفحه کلید مجازی در سایت وجود ندارد ) . وارد منوی Start شده و برنامه Run را باز کنید . دستور osk را وارد کرده و کلید Enter را بزنید . با استفاده از این دستور به صفحه کلید مجازی ویندوز دسترسی پیدا خواهید کرد . حالا با خیال راحت اطلاعات خود را وارد کنید .

3- استفاده از متن های از پیش آماده شده :

این روش هم روش خوبی است ولی به اندازه روش بالا کارآمد نیست و مشکلاتی دارد . در این روش اطلاعات را به صورت آماده در یک فایل Text مینویسیم و داخل یک فلش کپی کرده و با خود حمل میکنم . اما اگر فلش خود را گم کنیم چه اتفاقی خواهد افتاد ؟؟؟ اگر در اثر حواس پرتی کسی به اطلاعات داخل فلش دست پیدا کرد چه ؟؟؟ و خیلی از سوالات دیگری که ممکن است بوجود بیاید . البته اگر اطلاعات شما خیلی برایتان ارزش آنچنانی ندارد این روش هم بد نیست . اگر همچنان خواهان استفاده از این روش هستید ، پس حتما از نرم افزارهای امن نگهداری اطلاعات که با استفاده از پیشرفته ترین الگوریتم های رمزنگاری از اطلاعات شما محافظت میکنند استفاده کنید . بنده در اینجا میتوانم از نرم افزار مشهور و امن Keepass نام ببرم که نسخه قابل حمل آن نیز وجود دارد . بنابراین شما میتوانید اطلاعات ضروری خود را همیشه و همه جا با خود به همراه داشته باشید .

برای یافتن اطلاعات بیشتر در مورد این برنامه به اینجا مراجعه کنید .

4- استفاده از فضاهای اختصاصی آپلود فایل :

در روش بالا گفتیم که میتوانید اطلاعات خود را روی حافظه های قابل حمل ریخته و از آنها در فضاهایی که به امنیت آنها شک دارید ( مثل کافی نت ها ) استفاده کنید . این روش هم شبیه همان روش است ولی با درصد اطمینان بالاتر . در این روش شما اطلاعات خود را در یک فضای اختصاصی آپلود فایل قرار میدهید . اطلاعات ما ممکن است در یک فایل Text باشد . ما میتوانیم از سرویس های بسیار عالی که شرکت های Microsoft و Google ارئه میدهند استفاده کنیم . در مثال زیر قصد داریم از سرویس شرکت گوگل موسوم به Google Docs استفاده کنیم که فضایی معادل 1 گیگابایت را در اختیار ما قرار میدهد .

خب شروع میکنیم :

اگر G-Mail دارید که خیلی عالیست . اگر ندارید همین حالا با مراجعه به اینجا یک عدد G-Mail رایگان برای خود بسازید . پس از ساخت جیمیل به سرویس Google Doc مراجعه کنید . در اینجا شما میتوانید فایل های خود را آپلود کنید . پس همین حالا آن فایل Text که برای اطلاعات خود ساخته بودید را در این فضا آپلود کنید . روش آپلود فایل خیلی ساده است . پس از ورود به سرویس Google Docs از قسمت سمت چپ صفحه دکمه Upload را بفشارید .

پس فشردن دکمه Upload با صفحه ای شبیه تصویر زیر رو به رو خواهید شد . در تصویر زیر مراحل به ترتیب توضیح داده شده اند .

اکنون فایلی که اطلاعات شما درون آن بود در سرورهای قدرتمند و امن شرکت گوگل نگهداری میشوند . پس از انجام مراحل بالا شما همیشه و همه جا به اطلاعات خود دسترسی خواهید داشت ، بدون آنکه چیزی مثل حافظه های فلش را همراه خود حمل کنید . دوباره به صفحه اول سرویس Google Docs باز میگردیم . مشاهده میکنید که فایل شما آپلود شده است .

پس از این هر گاه نیازی به اطلاعات خود پیدا کردید وارد سرویس Google Docs شده و فایل مورد نظر را دانلود کنید . یادتان نرود که فایل حاوی اطلاعات را ( اگر در کافی نت هستید ) پس از پایان کارتان به طور کامل از روی کامپیوتر پاک کنید .

این روش دارای مزایا و معایبی است .

مزایا :

1- خطر گم شدن اطلاعات کاهش می یابد .

2- کسی که قصد دسترسی به اطلاعات را دارد ، باید وارد حساب کاربری شما شود و این یعنی یا باید نام کاربری و رمز عبور شما را بداند و یا از سد قدرتمند امنیتی گوگل عبور کند !!! فی الواقع دسترسی مستقیم در اینجا به اطلاعات شما حاصل نخواهد شد . چیزی که در راهکار شماره 3 میسر بود .

معایب :

تنها عیب این روش این است که اگر به اینترنت اتصال نداشته باشید ، دستیابی به اطلاعات تان غیر ممکن خواهد شد .

حرف آخر :

این ها تعدادی از روش هایی بود که توسط بنده و افراد بسیار زیادی تست شده بودند و در بیشتر موارد نتایج خوبی در بر داشته است . همانطور که میدانید تامین امنیت در دنیای صفر و یک ها هیچگاه به 100 درصد نخواهد رسید و همیشه روشی هم برای دور زدن اقدامات امنیتی وجود داشته و خواهد داشت .

ممکن است به این مطالب نیز علاقمند باشید
6 دیدگاه
  1. کیلاگر چیست و چگونه آنها را دور بزنیم ؟ | IraNFull.CoM

    […] مجله اينترنتي گوياآي‌تي تگ ها : آنها    بزنیم    دور    را    چگونه    چیست    کیلاگر […]

  2. sabzlink.com

    کیلاگر چیست و چگونه آنها را دور بزنیم ؟…

    اگر در حوزه امنیت کمی فعال باشید احتمالا بارها واژه کیلاگر را شنیده اید . کیلاگر برنامه است که به جمع آوری کلیدهای فشرده شده توسط شما مشغول است . تمام کلیدهایی را که شما میفشارید توسط این برنامه ذخیره شده و برای نویسنده برنامه به آدرس خاصی ارسال میشوند…

  3. پرستو می‌گوید

    با سلام
    مرسی از اطلاعات مفیدی که دادید من می خواستم بدونم فایل های کپی شده توسط کیلاگر با چه پسوندی و معمولا کجا ذخیره می شوند.
    مرسی

    1. علیرضا زارع می‌گوید

      سلام پرستو جان .
      تا اونجایی که بنده اطلاع دارم ، کیلاگرها فایلی رو کپی نمیکنن .
      کلیدهای فشرده شده ای رو هم که ذخیره میکنن ، معمولا توی یه فایل تکست ذخیره میکنن ( تو یه آدرس پیچ در پیچ و با اسم های خیلی شبیه به فایل های سیستمی ) . بعد از اینکه فایل رو برای برای آدرس هدف ( معمولا ایمیل کسی که کیلاگر رو نوشته ) ارسال کردن ، فایل تکست رو نابود میکنن .

      امیدوارم تونسته باشم بهتون کمکی کنم .
      موفق باشید ……….

  4. آرش می‌گوید

    سلام ، راستش خواستم بگم که بیشتر روش هایی که گفته شد دیگه امن نیست ،
    روش اطلاعات از پیش تعیین شده ، ت کیلاگر ها دیگه حتی clipboard رو هم ثبت می کنند.
    on-screen keyboard هم یه keypress محسوب میشه و ساختار کیلاگر هم بر همین مبنا گذاشته شده که تمامی رویداد های کیبورد رو از API ها کمک می گیره ! کیبورد مجازی که در صفحات وب وجود داره فقط اعداد رو داخل تکست باکس قرار می ده و از اونجا که فقط مقدار برای ارسال اهمیت داره این جوری قرار می دن !
    خیلی روش های بهتر و ساده تر و درست تری هست که می شد گفت !

  5. khepele می‌گوید

    مثلا چی ؟

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

اگر در حوزه امنیت کمی فعال باشید احتمالا بارها واژه کیلاگر را شنیده اید . کیلاگر برنامه است که به جمع آوری کلیدهای فشرده شده توسط شما مشغول است . تمام کلیدهایی را که شما میفشارید توسط این برنامه ذخیره شده و برای نویسنده برنامه به آدرس خاصی ارسال میشوند . برنامه نویس