بهزبان ساده، کیلاگر (KL) ابزاری است که برای ثبت و ضبط تمام فعالیتهای کاربردی یک کامپیوتر یا از طریق یک برنامهی نرمافزاری یا از طریق یک دستگاه سختافزاری طراحی شده است. این فعالیت ثبت و ضبط صفحه کلید، به کیلاگینگ (Keylogging) نیز معروف است. اگرچه کیلاگرها غیرقانونی نیستند، اما استفاده از آنها غالباً با فعالیتهای غیرقانونی مرتبط است.
علیرغم اینکه برای فعالیتهای غیرقانونی استفاده میشوند، کیلاگرها چند مورد استفادهی مثبت نیز دارند. اگر با اهداف مثبت استفاده شوند، میتوانند به والدین کمک کنند تا فعالیتهای محاسباتی فرزندان خود را کنترل کنند یا توسط کارفرمایان مورد استفاده قرار میگیرند تا بر نحوهی استفادهی کارمندان خود از کامپیوتر در زمان کار نظارت داشته باشند. با این حال، لازم به ذکر است که این کار باید با رضایت خود کارمندها انجام شود. همچنین در صورت خرابی سیستم عامل، از کیلاگر میتوان برای محافظت (ثبت) رمزهای عبور و سایر دادهها استفاده کرد (اما در نظر داشته باشید که قطعاً روشهای بهتری برای انجام این کار هست). علاوه بر این، کیلاگینگ بهتازگی توسط دانشمندان و بهعنوان یک ابزار تحقیقی برای بررسی فرایندهای نوشتن انسان استفاده میشود.
همانطور که از نام آن مشخص است، هدف یک کیلاگر، ثبت تمام فعالیتهای کاربردی کامپیوتر هدف است که لزوماً چیز بدی نیست. متاسفانه، بیشترین استفاده از کیلاگرها مربوط به فعالیتهای غیرقانونی و مجرمانه است. برنامههای کیلاگر بهشکل گسترده توسط مجرمان سایبری بهعنوان راهی برای سرقت اطلاعات مهم قربانیان همچون شمارهی کارت اعتباری، رمزهای عبور، ایمیلهای شخصی، اعتبار بانکی، شمارهی گواهینامهی رانندگی و غیره مورد استفاده قرار میگیرد.
همانطور که پیشتر ذکر شد، دو نوع دستگاه کیلاگینگ وجود دارد. نسخهی نرمافزاری و نسخهی سختافزاری. وقتی صحبت از کیلاگرهای نرمافزاری در مقابل کیلاگرهای سختافزاری میشود، درک تفاوتهای این دو مهم است. اگرچه متداولترین نسخه، نسخهی نرمافزاری است، اما باید با چگونگی عملکرد نسخهی سختافزاری نیز آشنا شد.
معمولاً از یک تراشهی کوچک یا سیم تشکیل شده که بهشکل فیزیکی به کامپیوتر یا لپتاپ وصل میشود. بیشتر کیلاگرهای سختافزاری را بهراحتی میتوان حذف کرد. اطلاعاتی را جمعآوری میکند که حتی پس از حذف تراشه یا سیم، با یک برنامهی هماهنگ کامپیوتری قابلبررسی است. نوع دلخواه کیلاگرها برای شرکتهایی است که میخواهند بر کارمندان خود نظارت داشته باشند برخلاف کیلاگرهای نرمافزاری، کیلاگرهای سختافزاری را میتوان به BIOS دستگاه متصل کرد و بهمحض روشن شدن کامپیوتر، دادهها ضبط میشوند. Snifers کیلاگر بیسیم میتوانند ارتباط بین صفحه کلید بیسیم و کامپیوتر را رهگیری کنند.
متاسفانه، شناسایی یک کیلاگر نرمافزاری خیلی دشوار است. گروههای مختلفی با روشها و تکنیکهای گوناگون وجود دارد، اما غالباً میتوانیم موارد زیر را در نظر بگیریم:
بسیار بعید است که در خلوت خانهی شخصی خود، توسط یک کیلاگر سختافزاری مورد حمله قرار بگیرید. با این حال، امکان این اتفاق در یک محیط عمومی وجود دارد. چون یک کیلاگر سختافزاری معمولاً از یک پورت USB استفاده میکند، محافظت اصلی شما، باید بررسیهای مکانی قسمت USB کامپیوتر مورد استفادهتان باشد.
هنگام تایپ کردن اطلاعات مهمی همچون رمزعبور، ممکن است از ماوس خود برای اشتباه گرفتن کیلاگر استفاده کنید. برای مثال، ابتدا آخرین کاراکتر رمز عبور خود را تایپ میکنید و سپس مکاننما را برای تایپ ادامهی رمزعبور خود حرکت میدهید. کیلاگر بهگونهای این عمل را ثبت میکند، گویی کاراکتر آخر، کاراکتر نخست است. انتخاب و جایگزینی متن هنگام تایپ کردن هم یک گزینه برای کیلاگر است. در عین حال، ممکن است تکنیکهای تایپی فریبندهی دیگری نیز وجود داشته باشد. با این حال، آنها واقعاً کاربردی نیستند و ممکن است با کیلاگرهای پیچیدهتری کار نکنند، همچون مواردی که صفحه یا فعالیت ماوس را ضبط میکنند.
سادهترین راه برای شناسایی یک کیلاگر نرمافزاری، بررسی این موضوع است که چه فرایندهایی از سیستم در حال اجراست. اگر موردی هست که عجیب بهنظر میرسد، باید در اینترنت جستجو کنید و ببینید آیا از یک برنامهی قانونی یا کیلاگر شناخته شده هست یا نه. علاوه بر این، بررسی ترافیک خروجی از کامپیوتر نیز ایدهی خوبی است. خلاص شدن از شر یک کیلاگر نرمافزاری آسان نیست، اما میتوان این کار را انجام داد. ابتدا باید سعی کنید یک برنامهی ضد کیلاگر بر روی سیستم خود نصب کنید و ببینید آیا با نصب این برنامه، کیلاگر قابلحذف هست یا نه. اگر کامپیوتر شما همچنان عجیب عمل میکند و شک دارید که برنامهی ضد کیلاگر شما در حل مشکل موفق بوده است، احتمالاً باید سیستم عامل خود را کاملاً فُرمت کرده و دوباره آن را نصب کنید.
