Keylogger je komad softvera - ili, čak i zastrašujući, hardverski uređaj - koji bilježi svaki ključ koji pritisnete na tipkovnici. Može uhvatiti osobne poruke, lozinke, brojeve kreditnih kartica i sve ostalo što upišete.
Keyloggers obično ugrađuju zlonamjerni softver, ali ih mogu instalirati zaštitni roditelji, ljubomorni supružnici ili poslodavci koji žele pratiti svoje zaposlenike. Hardverski keyloggers savršeni su za korporacijsku špijunažu.
Većina keyloggers na prosječnim računalima dolaze kao zlonamjerni softver. Ako vaše računalo postane ugrožena, zlonamjerni softver može uključivati keylogger ili funkciju kao trojanski koji preuzima keylogger zajedno s drugim štetnim softverom. Keyloggers su popularni oblik zlonamjernog softvera jer dopuštaju kriminalcima kradu brojeve kreditnih kartica, lozinki i drugih osjetljivih podataka.
Softver za bilježenje tipki također može biti instaliran od strane nekoga blisko vama. Zaštitni roditelj može nadmašiti tipične roditeljske kontrole i instalirati softver koji uključuje keylogger, omogućujući im da vide sve svoje vrste djeteta. Ljubomoran supružnik zabrinut zbog varanja njihovog muža ili žene može instalirati keylogger na svoje računalo kako bi zadržao kartice na njima - to nije nužno dobra stvar, ali to se događa.
Neki poslodavci mogu instalirati logger tipke na računalima svojih zaposlenika kako bi pratili sve što rade ili samo istražiti zaposlenike o kojima sumnjaju. Zakoni se razlikuju kada je to pravno od nadležnosti do nadležnosti.
Neki keyloggers mogu se implementirati u potpunosti kao hardverski uređaji. Tipično stolno računalo ima tipkovnicu koja se povezuje sa stražnjom stranom računala pomoću USB kabela. Ako bi netko trebao ušuljati, odspojite USB kabel tipkovnice, a zatim priključite specijalizirani USB uređaj između USB priključka računala i USB konektora tipkovnice, uređaj bi mogao funkcionirati kao keylogger. Sjedeći u sredini, mogao bi presresti tipkovničke signale s tipkovnice, pohraniti ih na uređaj, a zatim prenijeti tipke na računalo tako da sve izgleda normalno funkcionira. Sigurnosni softver na računalu ne bi mogao otkriti ovaj keylogger, jer se radi u cijelosti u hardveru. Ako je računalo skriveno ispod pisaćeg stola, nitko ne bi primijetio uređaj.
Osoba bi se zatim mogla vratiti nekoliko dana kasnije kako bi uhvatila uređaj i makli se s njom, ne ostavljajući trag softvera za keylogging ili sumnjivim mrežnim aktivnostima.
Ako ste zabrinuti za hardverske keyloggers, samo provjerite leđa vašeg računala i osigurati da ne postoji sumnjiv uređaj između kabela tipkovnice i samog računala - naravno, vjerojatno neće biti. (I ako postoji, vjerojatno je neka vrsta legitimnog prilagodnika poput onog u nastavku.)
Softver za keylogging skriva se u pozadini i bilježi svaki tip pritiska koji upisujete. Softver bi mogao pretražiti datoteku za određene vrste teksta - na primjer, može tražiti niz brojeva koji izgledaju kao brojevi kreditnih kartica i prenesite ih na zlonamjerni poslužitelj da bi se mogli zloupotrijebiti.
Softver za programiranje keylogginga također se može kombinirati s drugim vrstama softvera za praćenje računala, tako da će napadač moći vidjeti ono što ste upisali kada ste posjetili web stranicu svoje banke i suzili informacije koje žele. Keylogger je mogao otkriti prve tipke koje ste unijeli u online igre ili chat program, ukrade lozinku.
Netko bi također mogao pregledati cijelu povijest dnevnika kako bi vam detektirala i vidjeti što traži i upisivati na mreži. Softver za nadgledanje računala koji je namijenjen roditeljima ili poslodavcima često kombinira keylogger s programom screenshota, tako da netko može pročitati povijest onoga što ste upisali u kombinaciji sa snimkama zaslona onoga što je bilo na zaslonu računala u to vrijeme.
Keylogging softver je u suštini samo još jedna vrsta zlonamjernog softvera. Možete izbjeći softver za keylogging na isti način na koji izbjegavate druge zlonamjerne programe - budite oprezni što preuzimate i pokrenete te upotrijebite čvrsti protuvirusni program koji će se nadamo spriječiti pokretanje keylogera. Nema stvarnih posebnih savjeta za izbjegavanje osobito keyloggers. Samo budite oprezni i vježbajte osnovne prakse računalne sigurnosti.
Ako se osjećate jako paranoičnim zbog keylogera, možete se prijaviti na web-lokaciju banke ili druge osjetljive web-lokacije pomoću softverske tipkovnice - drugim riječima, kliknete gumbe na zaslonu, a ne pritiskate gumbe na tipkovnici. To vam neće štititi od mnogih keyloggers koji nadgledaju više oblika unosa teksta, a ne samo prijaviti pritisaka na tipke, tako da vjerojatno ne vrijedi gnjaviti.
Keyloggers su jedan od opasnijih oblika zlonamjernih programa, jer nećete shvatiti da trče ako dobro obavljaju svoj posao. Skrivaju se u pozadini i ne uzrokuju nikakve poteškoće, bilježe brojeve kreditnih kartica i lozinke sve dok mogu izbjeći otkrivanje.
Image Credit: Jeroen Bennink na Flickr, Szilard Mihaly na Flickr, SFSD tehnologija Help Desk na Flickr