بهزبان ساده، کیلاگر (KL) ابزاری است که برای ثبت و ضبط تمام فعالیتهای کاربردی یک کامپیوتر یا از طریق یک برنامهی نرمافزاری یا از طریق یک دستگاه سختافزاری طراحی شده است. این فعالیت ثبت و ضبط صفحه کلید، به کیلاگینگ (Keylogging) نیز معروف است. اگرچه کیلاگرها غیرقانونی نیستند، اما استفاده از آنها غالباً با فعالیتهای غیرقانونی مرتبط است.
استفادههای مثبت از یک کیلاگر (Keylogger)
علیرغم اینکه برای فعالیتهای غیرقانونی استفاده میشوند، کیلاگرها چند مورد استفادهی مثبت نیز دارند. اگر با اهداف مثبت استفاده شوند، میتوانند به والدین کمک کنند تا فعالیتهای محاسباتی فرزندان خود را کنترل کنند یا توسط کارفرمایان مورد استفاده قرار میگیرند تا بر نحوهی استفادهی کارمندان خود از کامپیوتر در زمان کار نظارت داشته باشند. با این حال، لازم به ذکر است که این کار باید با رضایت خود کارمندها انجام شود. همچنین در صورت خرابی سیستم عامل، از کیلاگر میتوان برای محافظت (ثبت) رمزهای عبور و سایر دادهها استفاده کرد (اما در نظر داشته باشید که قطعاً روشهای بهتری برای انجام این کار هست). علاوه بر این، کیلاگینگ بهتازگی توسط دانشمندان و بهعنوان یک ابزار تحقیقی برای بررسی فرایندهای نوشتن انسان استفاده میشود.
استفادههای منفی از یک کیلاگر
همانطور که از نام آن مشخص است، هدف یک کیلاگر، ثبت تمام فعالیتهای کاربردی کامپیوتر هدف است که لزوماً چیز بدی نیست. متاسفانه، بیشترین استفاده از کیلاگرها مربوط به فعالیتهای غیرقانونی و مجرمانه است. برنامههای کیلاگر بهشکل گسترده توسط مجرمان سایبری بهعنوان راهی برای سرقت اطلاعات مهم قربانیان همچون شمارهی کارت اعتباری، رمزهای عبور، ایمیلهای شخصی، اعتبار بانکی، شمارهی گواهینامهی رانندگی و غیره مورد استفاده قرار میگیرد.
انواع کیلاگرها
همانطور که پیشتر ذکر شد، دو نوع دستگاه کیلاگینگ وجود دارد. نسخهی نرمافزاری و نسخهی سختافزاری. وقتی صحبت از کیلاگرهای نرمافزاری در مقابل کیلاگرهای سختافزاری میشود، درک تفاوتهای این دو مهم است. اگرچه متداولترین نسخه، نسخهی نرمافزاری است، اما باید با چگونگی عملکرد نسخهی سختافزاری نیز آشنا شد.
کیلاگر سختافزاری
معمولاً از یک تراشهی کوچک یا سیم تشکیل شده که بهشکل فیزیکی به کامپیوتر یا لپتاپ وصل میشود. بیشتر کیلاگرهای سختافزاری را بهراحتی میتوان حذف کرد. اطلاعاتی را جمعآوری میکند که حتی پس از حذف تراشه یا سیم، با یک برنامهی هماهنگ کامپیوتری قابلبررسی است. نوع دلخواه کیلاگرها برای شرکتهایی است که میخواهند بر کارمندان خود نظارت داشته باشند برخلاف کیلاگرهای نرمافزاری، کیلاگرهای سختافزاری را میتوان به BIOS دستگاه متصل کرد و بهمحض روشن شدن کامپیوتر، دادهها ضبط میشوند. Snifers کیلاگر بیسیم میتوانند ارتباط بین صفحه کلید بیسیم و کامپیوتر را رهگیری کنند.
کیلاگر نرمافزاری
متاسفانه، شناسایی یک کیلاگر نرمافزاری خیلی دشوار است. گروههای مختلفی با روشها و تکنیکهای گوناگون وجود دارد، اما غالباً میتوانیم موارد زیر را در نظر بگیریم:
- کیلاگر نرمافزاری معمولاً شامل یک برنامهی نرمافزاری است که مخفیانه توسط یک هکر بر روی کامپیوتر شما نصب میشود یا ممکن است مستقیماً از طریق کامپیوتر میزبان (مثلاً از طریق حملات فیشینگ) یا از راه دور آن را دانلود کرد.
- رایجترین کیلاگرهای نرمافزاری، فقط فعالیت صفحه کلید کامپیوتر را ضبط میکنند، اما نسخههای اصلاحشدهای نیز هست که قادر به گرفتن اسکرینشات و ثبت در کلیپبورد هستند.
- نسخههای کمتر رایج کیلاگرهای نرمافزاری، شامل نسخههایی است که بر اساسJavascript (وارد شده به وبسایتها)، APIها (اجرا شدن در داخل برنامه) و اشکال وب (ثبت تمام دادههای ارسالی به وب) شکل میگیرد.
جلوگیری از کیلاگر سختافزاری
بسیار بعید است که در خلوت خانهی شخصی خود، توسط یک کیلاگر سختافزاری مورد حمله قرار بگیرید. با این حال، امکان این اتفاق در یک محیط عمومی وجود دارد. چون یک کیلاگر سختافزاری معمولاً از یک پورت USB استفاده میکند، محافظت اصلی شما، باید بررسیهای مکانی قسمت USB کامپیوتر مورد استفادهتان باشد.
هنگام تایپ کردن اطلاعات مهمی همچون رمزعبور، ممکن است از ماوس خود برای اشتباه گرفتن کیلاگر استفاده کنید. برای مثال، ابتدا آخرین کاراکتر رمز عبور خود را تایپ میکنید و سپس مکاننما را برای تایپ ادامهی رمزعبور خود حرکت میدهید. کیلاگر بهگونهای این عمل را ثبت میکند، گویی کاراکتر آخر، کاراکتر نخست است. انتخاب و جایگزینی متن هنگام تایپ کردن هم یک گزینه برای کیلاگر است. در عین حال، ممکن است تکنیکهای تایپی فریبندهی دیگری نیز وجود داشته باشد. با این حال، آنها واقعاً کاربردی نیستند و ممکن است با کیلاگرهای پیچیدهتری کار نکنند، همچون مواردی که صفحه یا فعالیت ماوس را ضبط میکنند.
جلوگیری از کیلاگرهای نرمافزاری
- تشخیص کیلاگرهای نرمافزاری سختتر است، اما نصب یک آنتیویروس خوب، احتمالاً شما را در امان نگه میدارد.
- نصب نرمافزار ضد کیلاگر نیز یک گزینهی جذاب است، چون این نرمافزارها خاصه برای شناسایی، حذف و جلوگیری از حملات کیلاگرها طراحی شدهاند.
- نسبت به پیوستها و لینکهای ایمیلهای خود خیلی مواظب باشید. از کلیک کردن روی تبلیغات و وبسایتهایی با منبع ناشناخته خودداری کنید.
- برنامههای نرمافزاری و سیستم عامل خود را بهروز کنید.
- هر کاربری که از بانکداری اینترنتی یا هر فعالیت آنلاین دیگری استفاده میکند که در آن پول جابهجا میشود (برای مثال، رمزارزها)، باید بسیار مراقب باشد.
نحوهی شناسایی و حذف کیلاگرها
سادهترین راه برای شناسایی یک کیلاگر نرمافزاری، بررسی این موضوع است که چه فرایندهایی از سیستم در حال اجراست. اگر موردی هست که عجیب بهنظر میرسد، باید در اینترنت جستجو کنید و ببینید آیا از یک برنامهی قانونی یا کیلاگر شناخته شده هست یا نه. علاوه بر این، بررسی ترافیک خروجی از کامپیوتر نیز ایدهی خوبی است. خلاص شدن از شر یک کیلاگر نرمافزاری آسان نیست، اما میتوان این کار را انجام داد. ابتدا باید سعی کنید یک برنامهی ضد کیلاگر بر روی سیستم خود نصب کنید و ببینید آیا با نصب این برنامه، کیلاگر قابلحذف هست یا نه. اگر کامپیوتر شما همچنان عجیب عمل میکند و شک دارید که برنامهی ضد کیلاگر شما در حل مشکل موفق بوده است، احتمالاً باید سیستم عامل خود را کاملاً فُرمت کرده و دوباره آن را نصب کنید.