کیلاگر چیست و چگونه آنها را دور بزنیم ؟

  • 1389/5/13
  • علیرضا
  • 6

در این آموزش ما قصد داريم تا بررسی کنیم که کیلاگر چیست و راه های مقابله با آن چه میباشد .

کیلاگر چیست ؟؟؟

اگر در حوزه امنیت کمی فعال باشید احتمالا بارها واژه کیلاگر را شنیده اید . کیلاگر برنامه است که به جمع آوری کلیدهای فشرده شده توسط شما مشغول است . تمام کلیدهایی را که شما میفشارید توسط این برنامه ذخیره شده و برای نویسنده برنامه به آدرس خاصی ارسال میشوند . برنامه نویس این بدافزار ( هکر ) شروع به جمع آوری اطلاعات میکند . در میان این اطلاعات ، نام های کاربری و رمزهای عبور با ارزش شما نیز وجود دارد . نام های کاربری و کلمات عبور مربوط به اکانت های شما در سایت های مختلف . مطمئنا شما دوست ندارید که این اطلاعات با ارزش به دست دیگران برسد و آنها از این اطلاعات گرانبها سو استفاده کنند . ولی متاسفانه همانطور که در چند خط بالا گفتم کیلاگرها این کار را میکنند و اطلاعات شما را به سرقت میبرند . البته اطلاعاتی که شما خودتان بدون اینکه روحتان خبر داشته باشد به کیلاگر داده اید . ولی حالا باید اندیشید و راهکارهای مبارزه با اینگونه بدافزارها را پیدا کرد . در زیر به بررسی چند راه مقابله با این نوع از بدافزارها خواهیم پرداخت .

چگونه کیلاگرها را دور بزنیم ؟؟؟

1- استفاده از یک آنتی ویروس به روز و پرقدرت :

شاید یکی از بهترین و در عین حال آسانترین راهها استفاده از آنتی ویروس های جدید و معروف باشد . در این روش همه چیز به صورت اتوماتیک انجام میشود . آنتی ویروس ها با بررسی کد مربوط به برنامه ها میتوانند آلودگی و خرابکاری را تشخیص داده و به سرعت اقدام به پاکسازی و رفع اشکال کنند . البته بعضی از بدافزار زبل تر از این حرفها هستند و آنتی ویروس ها را هم فریب میدهند . ولی در کل داشتن یک آنتی ویروس به روز و پرقدرت همیشه یکی از نیازهای کاربران است . بنابراین از نصب آنتی ویروس غافل نشوید …….

2- استفاده از صفحه کلید مجازی :

شاید با این روش خیلی آشنا نباشید ولی تا حدود بسیار زیادی ( 90 % ) میتواند شما را یاری کند . این روش تا جایی موثر بوده که در سایت بانک ها ، فروشگاه های آنلاین ، سایت شرکت ایرانسل و … از آن استفاده شده است . اکنون به شرح این روش میپردازیم :

فرض کنید قصد خرید یک کارت شارژ از سایت بانک مورد نظر خود را دارید . پس از ورود به قسمت خرید کارت شارژ باید اطلاعات مربوط به حساب بانکی خود را وارد کنید . در اینجا شما میتوانید از دو روش استفاده کنید :

1- اطلاعات را بوسیله صفحه کلید کامپیوتر خودتان وارد کنید .

2- اطلاعات را به وسیله صفحه کلید مجازی سایت مورد نظر وارد کنید .

روش اول که واضح است و نیازی به توضیح ندارد .

در روش دوم شما هیچ کلیدی را از صفحه کلید خود نمی فشارید بلکه با استفاده از صفحه کلید مجازی و کلیک کردن برروی دکمه های مورد نظر اطلاعات حساب خود را وارد میکنید . در این روش کیلاگر دیگر نمیتواند اطلاعات شما را به سرقت ببرد . چون شما هیچ کلیدی را از صفحه کلید نزده اید . پس این روش میتواند یکی از بهترین و در عین حال ساده ترین روش ها برای دور زدن کیلاگرها باشد .

در اینجا ممکن است مشکل کوچکی پیش بیاید . شاید شما به سایت بانک یا فروشگاهی مراجعه کنید ولی در قسمت پرداخت ، صفحه کلید مجازی وجود نداشته باشد . نگران نباشید . این مشکل هم به ساده ترین شکل حل خواهد شد .

اگر در ویندوز کنجکاوی کرده باشید احتمالا با برنامه On-Screen Keyboard برخورد کرده اید . شاید همیشه آن را بی مصرف تلقی کرده اید و شاید هم برخی اوقات که صفحه کلیدتان خراب بوده از آن استفاده کرده اید . ولی این برنامه میتواند به ما در تامین امنیت اطلاعات مان کمک زیاد کند .

دوباره وارد قسمت خرید کارت شارژ شوید ( در این مثال فرض بر این است که صفحه کلید مجازی در سایت وجود ندارد ) . وارد منوی Start شده و برنامه Run را باز کنید . دستور osk را وارد کرده و کلید Enter را بزنید . با استفاده از این دستور به صفحه کلید مجازی ویندوز دسترسی پیدا خواهید کرد . حالا با خیال راحت اطلاعات خود را وارد کنید .

3- استفاده از متن های از پیش آماده شده :

این روش هم روش خوبی است ولی به اندازه روش بالا کارآمد نیست و مشکلاتی دارد . در این روش اطلاعات را به صورت آماده در یک فایل Text مینویسیم و داخل یک فلش کپی کرده و با خود حمل میکنم . اما اگر فلش خود را گم کنیم چه اتفاقی خواهد افتاد ؟؟؟ اگر در اثر حواس پرتی کسی به اطلاعات داخل فلش دست پیدا کرد چه ؟؟؟ و خیلی از سوالات دیگری که ممکن است بوجود بیاید . البته اگر اطلاعات شما خیلی برایتان ارزش آنچنانی ندارد این روش هم بد نیست . اگر همچنان خواهان استفاده از این روش هستید ، پس حتما از نرم افزارهای امن نگهداری اطلاعات که با استفاده از پیشرفته ترین الگوریتم های رمزنگاری از اطلاعات شما محافظت میکنند استفاده کنید . بنده در اینجا میتوانم از نرم افزار مشهور و امن Keepass نام ببرم که نسخه قابل حمل آن نیز وجود دارد . بنابراین شما میتوانید اطلاعات ضروری خود را همیشه و همه جا با خود به همراه داشته باشید .

برای یافتن اطلاعات بیشتر در مورد این برنامه به اینجا مراجعه کنید .

4- استفاده از فضاهای اختصاصی آپلود فایل :

در روش بالا گفتیم که میتوانید اطلاعات خود را روی حافظه های قابل حمل ریخته و از آنها در فضاهایی که به امنیت آنها شک دارید ( مثل کافی نت ها ) استفاده کنید . این روش هم شبیه همان روش است ولی با درصد اطمینان بالاتر . در این روش شما اطلاعات خود را در یک فضای اختصاصی آپلود فایل قرار میدهید . اطلاعات ما ممکن است در یک فایل Text باشد . ما میتوانیم از سرویس های بسیار عالی که شرکت های Microsoft و Google ارئه میدهند استفاده کنیم . در مثال زیر قصد داریم از سرویس شرکت گوگل موسوم به Google Docs استفاده کنیم که فضایی معادل 1 گیگابایت را در اختیار ما قرار میدهد .

خب شروع میکنیم :

اگر G-Mail دارید که خیلی عالیست . اگر ندارید همین حالا با مراجعه به اینجا یک عدد G-Mail رایگان برای خود بسازید . پس از ساخت جیمیل به سرویس Google Doc مراجعه کنید . در اینجا شما میتوانید فایل های خود را آپلود کنید . پس همین حالا آن فایل Text که برای اطلاعات خود ساخته بودید را در این فضا آپلود کنید . روش آپلود فایل خیلی ساده است . پس از ورود به سرویس Google Docs از قسمت سمت چپ صفحه دکمه Upload را بفشارید .

پس فشردن دکمه Upload با صفحه ای شبیه تصویر زیر رو به رو خواهید شد . در تصویر زیر مراحل به ترتیب توضیح داده شده اند .

اکنون فایلی که اطلاعات شما درون آن بود در سرورهای قدرتمند و امن شرکت گوگل نگهداری میشوند . پس از انجام مراحل بالا شما همیشه و همه جا به اطلاعات خود دسترسی خواهید داشت ، بدون آنکه چیزی مثل حافظه های فلش را همراه خود حمل کنید . دوباره به صفحه اول سرویس Google Docs باز میگردیم . مشاهده میکنید که فایل شما آپلود شده است .

پس از این هر گاه نیازی به اطلاعات خود پیدا کردید وارد سرویس Google Docs شده و فایل مورد نظر را دانلود کنید . یادتان نرود که فایل حاوی اطلاعات را ( اگر در کافی نت هستید ) پس از پایان کارتان به طور کامل از روی کامپیوتر پاک کنید .

این روش دارای مزایا و معایبی است .

مزایا :

1- خطر گم شدن اطلاعات کاهش می یابد .

2- کسی که قصد دسترسی به اطلاعات را دارد ، باید وارد حساب کاربری شما شود و این یعنی یا باید نام کاربری و رمز عبور شما را بداند و یا از سد قدرتمند امنیتی گوگل عبور کند !!! فی الواقع دسترسی مستقیم در اینجا به اطلاعات شما حاصل نخواهد شد . چیزی که در راهکار شماره 3 میسر بود .

معایب :

تنها عیب این روش این است که اگر به اینترنت اتصال نداشته باشید ، دستیابی به اطلاعات تان غیر ممکن خواهد شد .

حرف آخر :

این ها تعدادی از روش هایی بود که توسط بنده و افراد بسیار زیادی تست شده بودند و در بیشتر موارد نتایج خوبی در بر داشته است . همانطور که میدانید تامین امنیت در دنیای صفر و یک ها هیچگاه به 100 درصد نخواهد رسید و همیشه روشی هم برای دور زدن اقدامات امنیتی وجود داشته و خواهد داشت .

دیدگاه خود را وارد کنید
تعداد دیدگاه ها : 6 دیدگاه
  1. بازتاب: کیلاگر چیست و چگونه آنها را دور بزنیم ؟ | IraNFull.CoM
  2. بازتاب: sabzlink.com
  3. با سلام
    مرسی از اطلاعات مفیدی که دادید من می خواستم بدونم فایل های کپی شده توسط کیلاگر با چه پسوندی و معمولا کجا ذخیره می شوند.
    مرسی

    1. سلام پرستو جان .
      تا اونجایی که بنده اطلاع دارم ، کیلاگرها فایلی رو کپی نمیکنن .
      کلیدهای فشرده شده ای رو هم که ذخیره میکنن ، معمولا توی یه فایل تکست ذخیره میکنن ( تو یه آدرس پیچ در پیچ و با اسم های خیلی شبیه به فایل های سیستمی ) . بعد از اینکه فایل رو برای برای آدرس هدف ( معمولا ایمیل کسی که کیلاگر رو نوشته ) ارسال کردن ، فایل تکست رو نابود میکنن .

      امیدوارم تونسته باشم بهتون کمکی کنم .
      موفق باشید ……….

  4. سلام ، راستش خواستم بگم که بیشتر روش هایی که گفته شد دیگه امن نیست ،
    روش اطلاعات از پیش تعیین شده ، ت کیلاگر ها دیگه حتی clipboard رو هم ثبت می کنند.
    on-screen keyboard هم یه keypress محسوب میشه و ساختار کیلاگر هم بر همین مبنا گذاشته شده که تمامی رویداد های کیبورد رو از API ها کمک می گیره ! کیبورد مجازی که در صفحات وب وجود داره فقط اعداد رو داخل تکست باکس قرار می ده و از اونجا که فقط مقدار برای ارسال اهمیت داره این جوری قرار می دن !
    خیلی روش های بهتر و ساده تر و درست تری هست که می شد گفت !

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *