کیلاگر چیست و چگونه آنها را دور بزنیم ؟
در این آموزش ما قصد داريم تا بررسی کنیم که کیلاگر چیست و راه های مقابله با آن چه میباشد .
کیلاگر چیست ؟؟؟
اگر در حوزه امنیت کمی فعال باشید احتمالا بارها واژه کیلاگر را شنیده اید . کیلاگر برنامه است که به جمع آوری کلیدهای فشرده شده توسط شما مشغول است . تمام کلیدهایی را که شما میفشارید توسط این برنامه ذخیره شده و برای نویسنده برنامه به آدرس خاصی ارسال میشوند . برنامه نویس این بدافزار ( هکر ) شروع به جمع آوری اطلاعات میکند . در میان این اطلاعات ، نام های کاربری و رمزهای عبور با ارزش شما نیز وجود دارد . نام های کاربری و کلمات عبور مربوط به اکانت های شما در سایت های مختلف . مطمئنا شما دوست ندارید که این اطلاعات با ارزش به دست دیگران برسد و آنها از این اطلاعات گرانبها سو استفاده کنند . ولی متاسفانه همانطور که در چند خط بالا گفتم کیلاگرها این کار را میکنند و اطلاعات شما را به سرقت میبرند . البته اطلاعاتی که شما خودتان بدون اینکه روحتان خبر داشته باشد به کیلاگر داده اید . ولی حالا باید اندیشید و راهکارهای مبارزه با اینگونه بدافزارها را پیدا کرد . در زیر به بررسی چند راه مقابله با این نوع از بدافزارها خواهیم پرداخت .
چگونه کیلاگرها را دور بزنیم ؟؟؟
1- استفاده از یک آنتی ویروس به روز و پرقدرت :
شاید یکی از بهترین و در عین حال آسانترین راهها استفاده از آنتی ویروس های جدید و معروف باشد . در این روش همه چیز به صورت اتوماتیک انجام میشود . آنتی ویروس ها با بررسی کد مربوط به برنامه ها میتوانند آلودگی و خرابکاری را تشخیص داده و به سرعت اقدام به پاکسازی و رفع اشکال کنند . البته بعضی از بدافزار زبل تر از این حرفها هستند و آنتی ویروس ها را هم فریب میدهند . ولی در کل داشتن یک آنتی ویروس به روز و پرقدرت همیشه یکی از نیازهای کاربران است . بنابراین از نصب آنتی ویروس غافل نشوید …….
2- استفاده از صفحه کلید مجازی :
شاید با این روش خیلی آشنا نباشید ولی تا حدود بسیار زیادی ( 90 % ) میتواند شما را یاری کند . این روش تا جایی موثر بوده که در سایت بانک ها ، فروشگاه های آنلاین ، سایت شرکت ایرانسل و … از آن استفاده شده است . اکنون به شرح این روش میپردازیم :
فرض کنید قصد خرید یک کارت شارژ از سایت بانک مورد نظر خود را دارید . پس از ورود به قسمت خرید کارت شارژ باید اطلاعات مربوط به حساب بانکی خود را وارد کنید . در اینجا شما میتوانید از دو روش استفاده کنید :
1- اطلاعات را بوسیله صفحه کلید کامپیوتر خودتان وارد کنید .
2- اطلاعات را به وسیله صفحه کلید مجازی سایت مورد نظر وارد کنید .
روش اول که واضح است و نیازی به توضیح ندارد .
در روش دوم شما هیچ کلیدی را از صفحه کلید خود نمی فشارید بلکه با استفاده از صفحه کلید مجازی و کلیک کردن برروی دکمه های مورد نظر اطلاعات حساب خود را وارد میکنید . در این روش کیلاگر دیگر نمیتواند اطلاعات شما را به سرقت ببرد . چون شما هیچ کلیدی را از صفحه کلید نزده اید . پس این روش میتواند یکی از بهترین و در عین حال ساده ترین روش ها برای دور زدن کیلاگرها باشد .
در اینجا ممکن است مشکل کوچکی پیش بیاید . شاید شما به سایت بانک یا فروشگاهی مراجعه کنید ولی در قسمت پرداخت ، صفحه کلید مجازی وجود نداشته باشد . نگران نباشید . این مشکل هم به ساده ترین شکل حل خواهد شد .
اگر در ویندوز کنجکاوی کرده باشید احتمالا با برنامه On-Screen Keyboard برخورد کرده اید . شاید همیشه آن را بی مصرف تلقی کرده اید و شاید هم برخی اوقات که صفحه کلیدتان خراب بوده از آن استفاده کرده اید . ولی این برنامه میتواند به ما در تامین امنیت اطلاعات مان کمک زیاد کند .
دوباره وارد قسمت خرید کارت شارژ شوید ( در این مثال فرض بر این است که صفحه کلید مجازی در سایت وجود ندارد ) . وارد منوی Start شده و برنامه Run را باز کنید . دستور osk را وارد کرده و کلید Enter را بزنید . با استفاده از این دستور به صفحه کلید مجازی ویندوز دسترسی پیدا خواهید کرد . حالا با خیال راحت اطلاعات خود را وارد کنید .
3- استفاده از متن های از پیش آماده شده :
این روش هم روش خوبی است ولی به اندازه روش بالا کارآمد نیست و مشکلاتی دارد . در این روش اطلاعات را به صورت آماده در یک فایل Text مینویسیم و داخل یک فلش کپی کرده و با خود حمل میکنم . اما اگر فلش خود را گم کنیم چه اتفاقی خواهد افتاد ؟؟؟ اگر در اثر حواس پرتی کسی به اطلاعات داخل فلش دست پیدا کرد چه ؟؟؟ و خیلی از سوالات دیگری که ممکن است بوجود بیاید . البته اگر اطلاعات شما خیلی برایتان ارزش آنچنانی ندارد این روش هم بد نیست . اگر همچنان خواهان استفاده از این روش هستید ، پس حتما از نرم افزارهای امن نگهداری اطلاعات که با استفاده از پیشرفته ترین الگوریتم های رمزنگاری از اطلاعات شما محافظت میکنند استفاده کنید . بنده در اینجا میتوانم از نرم افزار مشهور و امن Keepass نام ببرم که نسخه قابل حمل آن نیز وجود دارد . بنابراین شما میتوانید اطلاعات ضروری خود را همیشه و همه جا با خود به همراه داشته باشید .
برای یافتن اطلاعات بیشتر در مورد این برنامه به اینجا مراجعه کنید .
4- استفاده از فضاهای اختصاصی آپلود فایل :
در روش بالا گفتیم که میتوانید اطلاعات خود را روی حافظه های قابل حمل ریخته و از آنها در فضاهایی که به امنیت آنها شک دارید ( مثل کافی نت ها ) استفاده کنید . این روش هم شبیه همان روش است ولی با درصد اطمینان بالاتر . در این روش شما اطلاعات خود را در یک فضای اختصاصی آپلود فایل قرار میدهید . اطلاعات ما ممکن است در یک فایل Text باشد . ما میتوانیم از سرویس های بسیار عالی که شرکت های Microsoft و Google ارئه میدهند استفاده کنیم . در مثال زیر قصد داریم از سرویس شرکت گوگل موسوم به Google Docs استفاده کنیم که فضایی معادل 1 گیگابایت را در اختیار ما قرار میدهد .
خب شروع میکنیم :
اگر G-Mail دارید که خیلی عالیست . اگر ندارید همین حالا با مراجعه به اینجا یک عدد G-Mail رایگان برای خود بسازید . پس از ساخت جیمیل به سرویس Google Doc مراجعه کنید . در اینجا شما میتوانید فایل های خود را آپلود کنید . پس همین حالا آن فایل Text که برای اطلاعات خود ساخته بودید را در این فضا آپلود کنید . روش آپلود فایل خیلی ساده است . پس از ورود به سرویس Google Docs از قسمت سمت چپ صفحه دکمه Upload را بفشارید .
پس فشردن دکمه Upload با صفحه ای شبیه تصویر زیر رو به رو خواهید شد . در تصویر زیر مراحل به ترتیب توضیح داده شده اند .
اکنون فایلی که اطلاعات شما درون آن بود در سرورهای قدرتمند و امن شرکت گوگل نگهداری میشوند . پس از انجام مراحل بالا شما همیشه و همه جا به اطلاعات خود دسترسی خواهید داشت ، بدون آنکه چیزی مثل حافظه های فلش را همراه خود حمل کنید . دوباره به صفحه اول سرویس Google Docs باز میگردیم . مشاهده میکنید که فایل شما آپلود شده است .
پس از این هر گاه نیازی به اطلاعات خود پیدا کردید وارد سرویس Google Docs شده و فایل مورد نظر را دانلود کنید . یادتان نرود که فایل حاوی اطلاعات را ( اگر در کافی نت هستید ) پس از پایان کارتان به طور کامل از روی کامپیوتر پاک کنید .
این روش دارای مزایا و معایبی است .
مزایا :
1- خطر گم شدن اطلاعات کاهش می یابد .
2- کسی که قصد دسترسی به اطلاعات را دارد ، باید وارد حساب کاربری شما شود و این یعنی یا باید نام کاربری و رمز عبور شما را بداند و یا از سد قدرتمند امنیتی گوگل عبور کند !!! فی الواقع دسترسی مستقیم در اینجا به اطلاعات شما حاصل نخواهد شد . چیزی که در راهکار شماره 3 میسر بود .
معایب :
تنها عیب این روش این است که اگر به اینترنت اتصال نداشته باشید ، دستیابی به اطلاعات تان غیر ممکن خواهد شد .
حرف آخر :
این ها تعدادی از روش هایی بود که توسط بنده و افراد بسیار زیادی تست شده بودند و در بیشتر موارد نتایج خوبی در بر داشته است . همانطور که میدانید تامین امنیت در دنیای صفر و یک ها هیچگاه به 100 درصد نخواهد رسید و همیشه روشی هم برای دور زدن اقدامات امنیتی وجود داشته و خواهد داشت .
با سلام
مرسی از اطلاعات مفیدی که دادید من می خواستم بدونم فایل های کپی شده توسط کیلاگر با چه پسوندی و معمولا کجا ذخیره می شوند.
مرسی
سلام پرستو جان .
تا اونجایی که بنده اطلاع دارم ، کیلاگرها فایلی رو کپی نمیکنن .
کلیدهای فشرده شده ای رو هم که ذخیره میکنن ، معمولا توی یه فایل تکست ذخیره میکنن ( تو یه آدرس پیچ در پیچ و با اسم های خیلی شبیه به فایل های سیستمی ) . بعد از اینکه فایل رو برای برای آدرس هدف ( معمولا ایمیل کسی که کیلاگر رو نوشته ) ارسال کردن ، فایل تکست رو نابود میکنن .
امیدوارم تونسته باشم بهتون کمکی کنم .
موفق باشید ……….
سلام ، راستش خواستم بگم که بیشتر روش هایی که گفته شد دیگه امن نیست ،
روش اطلاعات از پیش تعیین شده ، ت کیلاگر ها دیگه حتی clipboard رو هم ثبت می کنند.
on-screen keyboard هم یه keypress محسوب میشه و ساختار کیلاگر هم بر همین مبنا گذاشته شده که تمامی رویداد های کیبورد رو از API ها کمک می گیره ! کیبورد مجازی که در صفحات وب وجود داره فقط اعداد رو داخل تکست باکس قرار می ده و از اونجا که فقط مقدار برای ارسال اهمیت داره این جوری قرار می دن !
خیلی روش های بهتر و ساده تر و درست تری هست که می شد گفت !
مثلا چی ؟