ثبت کننده ی حروف تایپ شده (keylogger) چیست؟

ثبت کننده ی حروف تایپ شده (keylogger) چیست؟

به‌زبان ساده، کی‌لاگر (KL) ابزاری است که برای ثبت و ضبط تمام فعالیت‌های کاربردی یک کامپیوتر یا از طریق یک برنامه‌ی نرم‌افزاری یا از طریق یک دستگاه سخت‌افزاری طراحی شده است. این فعالیت ثبت و ضبط صفحه کلید، به کی‌لاگینگ (Keylogging) نیز معروف است. اگرچه کی‌لاگرها غیرقانونی نیستند، اما استفاده از آن‌ها غالباً با فعالیت‌های غیرقانونی مرتبط است.

استفاده‌های مثبت از یک کی‌لاگر (Keylogger)

علیرغم اینکه برای فعالیت‌های غیرقانونی استفاده می‌شوند، کی‌لاگرها چند مورد استفاده‌ی مثبت نیز دارند. اگر با اهداف مثبت استفاده شوند، می‌توانند به والدین کمک کنند تا فعالیت‌های محاسباتی فرزندان خود را کنترل کنند یا توسط کارفرمایان مورد استفاده قرار می‌گیرند تا بر نحوه‌ی استفاده‌ی کارمندان خود از کامپیوتر در زمان کار نظارت داشته باشند. با این حال، لازم به ذکر است که این کار باید با رضایت خود کارمندها انجام شود. همچنین در صورت خرابی سیستم عامل، از کی‌لاگر می‌توان برای محافظت (ثبت) رمزهای عبور و سایر داده‌ها استفاده کرد (اما در نظر داشته باشید که قطعاً روش‌های بهتری برای انجام این کار هست). علاوه بر این، کی‌لاگینگ به‌تازگی توسط دانشمندان و به‌عنوان یک ابزار تحقیقی برای بررسی فرایندهای نوشتن انسان استفاده می‌شود.

استفاده‌های منفی از یک کی‌لاگر

همانطور که از نام آن مشخص است، هدف یک کی‌لاگر، ثبت تمام فعالیت‌های کاربردی کامپیوتر هدف است که لزوماً چیز بدی نیست. متاسفانه، بیشترین استفاده از کی‌لاگرها مربوط به فعالیت‌های غیرقانونی و مجرمانه است. برنامه‌های کی‌لاگر به‌شکل گسترده توسط مجرمان سایبری به‌عنوان راهی برای سرقت اطلاعات مهم قربانیان همچون شماره‌ی کارت اعتباری، رمزهای عبور، ایمیل‌های شخصی، اعتبار بانکی، شماره‌ی گواهینامه‌ی رانندگی و غیره مورد استفاده قرار می‌گیرد.




انواع کی‌لاگرها

همانطور که پیشتر ذکر شد، دو نوع دستگاه کی‌لاگینگ وجود دارد. نسخه‌ی نرم‌‌افزاری و نسخه‌ی سخت‌افزاری. وقتی صحبت از کی‌لاگرهای نرم‌افزاری در مقابل کی‌لاگرهای سخت‌افزاری می‌شود، درک تفاوت‌های این دو مهم است. اگرچه متداول‌ترین نسخه، نسخه‌ی نرم‌افزاری است، اما باید با چگونگی عملکرد نسخه‌ی سخت‌افزاری نیز آشنا شد.

کی‌لاگر سخت‌افزاری

معمولاً از یک تراشه‌ی کوچک یا سیم تشکیل شده که به‌شکل فیزیکی به کامپیوتر یا لپ‌تاپ وصل می‌شود. بیشتر کی‌لاگرهای سخت‌افزاری را به‌راحتی می‌توان ‌حذف کرد. اطلاعاتی را جمع‌آوری می‌کند که حتی پس از حذف تراشه یا سیم، با یک برنامه‌ی هماهنگ کامپیوتری قابل‌بررسی است. نوع دلخواه کی‌لاگرها برای شرکت‌هایی است که می‌خواهند بر کارمندان خود نظارت داشته باشند برخلاف کی‌لاگرهای نرم‌افزاری، کی‌لاگرهای سخت‌افزاری را می‌توان به BIOS دستگاه متصل کرد و به‌محض روشن شدن کامپیوتر، داده‌ها ضبط می‌شوند. Snifers کی‌لاگر بی‌سیم می‌توانند ارتباط بین صفحه کلید بی‌سیم و کامپیوتر را رهگیری کنند.

کی‌لاگر نرم‌افزاری

متاسفانه، شناسایی یک کی‌لاگر نرم‌افزاری خیلی دشوار است. گروه‌‌های مختلفی با روش‌ها و تکنیک‌های گوناگون وجود دارد، اما غالباً می‌توانیم موارد زیر را در نظر بگیریم: 

  • کی‌لاگر نرم‌افزاری معمولاً شامل یک برنامه‌ی نرم‌افزاری است که مخفیانه توسط یک هکر بر روی کامپیوتر شما نصب می‌شود یا ممکن است مستقیماً از طریق کامپیوتر میزبان (مثلاً از طریق حملات فیشینگ) یا از راه دور آن را دانلود کرد.
  • رایج‌ترین کی‌لاگرهای نرم‌افزاری، فقط فعالیت صفحه کلید کامپیوتر را ضبط می‌کنند، اما نسخه‌های اصلاح‌شده‌ای نیز هست که قادر به گرفتن اسکرین‌شات و ثبت در کلیپ‌بورد هستند.
  • نسخه‌های کمتر رایج کی‌لاگرهای نرم‌افزاری، شامل نسخه‌هایی است که بر اساسJavascript  (وارد شده به وب‌سایت‌ها)، APIها (اجرا شدن در داخل برنامه) و اشکال وب (ثبت تمام داده‌های ارسالی به وب) شکل می‌گیرد.

جلوگیری از کی‌لاگر سخت‌افزاری

بسیار بعید است که در خلوت خانه‌ی شخصی خود، توسط یک کی‌لاگر سخت‌افزاری مورد حمله قرار بگیرید. با این حال، امکان این اتفاق در یک محیط عمومی وجود دارد. چون یک کی‌لاگر سخت‌افزاری معمولاً از یک پورت USB استفاده می‌کند، محافظت اصلی شما، باید بررسی‌های مکانی قسمت USB کامپیوتر مورد استفاده‌تان باشد.

هنگام تایپ کردن اطلاعات مهمی همچون رمزعبور، ممکن است از ماوس خود برای اشتباه گرفتن کی‌لاگر استفاده کنید. برای مثال، ابتدا آخرین کاراکتر رمز عبور خود را تایپ می‌کنید و سپس مکان‌نما را برای تایپ ادامه‌ی رمزعبور خود حرکت می‌دهید. کی‌لاگر به‌گونه‌ای این عمل را ثبت می‌کند، گویی کاراکتر آخر، کاراکتر نخست است. انتخاب و جایگزینی متن هنگام تایپ کردن هم یک گزینه برای کی‌لاگر است. در عین حال، ممکن است تکنیک‌های تایپی فریبنده‌ی دیگری نیز وجود داشته باشد. با این حال، آن‌ها واقعاً کاربردی نیستند و ممکن است با کی‌لاگرهای پیچیده‌تری کار نکنند، همچون مواردی که صفحه یا فعالیت ماوس را ضبط می‌کنند.




جلوگیری از کی‌لاگرهای نرم‌افزاری

  • تشخیص کی‌لاگرهای نرم‌افزاری سخت‌تر است، اما نصب یک آنتی‌ویروس خوب، احتمالاً شما را در امان نگه می‌دارد.
  • نصب نرم‌افزار ضد کی‌لاگر نیز یک گزینه‌ی جذاب است، چون این نرم‌افزارها خاصه برای شناسایی، حذف و جلوگیری از حملات کی‌لاگرها طراحی شده‌اند.
  • نسبت به پیوست‌ها و لینک‌های ایمیل‌های خود خیلی مواظب باشید. از کلیک کردن روی تبلیغات و وب‌سایت‌هایی با منبع ناشناخته خودداری کنید.
  • برنامه‌های نرم‌افزاری و سیستم عامل خود را به‌روز کنید.
  • هر کاربری که از بانکداری اینترنتی یا هر فعالیت آنلاین دیگری استفاده می‌کند که در آن پول جابه‌جا می‌شود (برای مثال، رمزارزها)، باید بسیار مراقب باشد.

نحوه‌ی شناسایی و حذف کی‌لاگرها

ساده‌ترین راه برای شناسایی یک کی‌لاگر نرم‌افزاری، بررسی این موضوع است که چه فرایندهایی از سیستم در حال اجراست. اگر موردی هست که عجیب به‌نظر می‌رسد، باید در اینترنت جستجو کنید و ببینید آیا از یک برنامه‌ی قانونی یا کی‌لاگر شناخته شده هست یا نه. علاوه بر این، بررسی ترافیک خروجی از کامپیوتر نیز ایده‌ی خوبی است. خلاص شدن از شر یک کی‌لاگر نرم‌افزاری آسان نیست، اما می‌توان این کار را انجام داد. ابتدا باید سعی کنید یک برنامه‌ی ضد کی‌لاگر بر روی سیستم خود نصب کنید و ببینید آیا با نصب این برنامه، کی‌لاگر قابل‌حذف هست یا نه. اگر کامپیوتر شما همچنان عجیب عمل می‌کند و شک دارید که برنامه‌ی ضد کی‌لاگر شما در حل مشکل موفق بوده است، احتمالاً باید سیستم عامل خود را کاملاً فُرمت کرده و دوباره آن را نصب کنید.