کی لاگرها چیست؟

۵/۵ - (۱۱ امتیاز)

کی لاگرها چیست؟

سال ۱۹۷۶ است. جنگ سرد. یک دیپلمات آمریکایی مستقر در سفارت آمریکا در مسکو صبح دوشنبه به محل کار خود می رسد. پشت میزش نشسته و گزارش هایش را روی ماشین تحریر IBM Selectric تایپ می کند. او فکر می کند که امنیت دارد. او نمی داند که هر کلمه ای که تایپ می کند ضبط می شود. با ادامه این پست HiVPN همراه باشید.

کی لاگرها چیست؟

ماشين تحرير او توسط شوروي با استفاده از اولين keylogger در جهان مورد هجوم قرار گرفته است: مجموعه‌اي مينياتوري شده از مدارها كه در ميله‌اي فلزي كه در امتداد ماشين تايپ قرار داشت، فشرده شده است. از دید پنهان بود و می‌توانست هر فشار کلید را ضبط کند و داده‌ها را در زمان واقعی ارسال کند. هشت سال طول می کشد تا آمریکایی ها این را کشف کنند.

با این حال، این روزها، کی لاگرها به طرز نگران کننده ای رایج هستند. در واقع، مطالعات اخیر نشان می‌دهد که هزاران وب‌سایت محبوب به‌طور ناخواسته عباراتی را که در فرم‌های آنلاین تایپ شده‌اند، قبل از اینکه کاربر حتی «ارسال» را بزند، ضبط می‌کنند. اگرچه در برخی موارد، کی لاگرها به عنوان جاسوس افزار استفاده می شوند. به عنوان مثال می‌توان به شرکت‌هایی اشاره کرد که بر کارمندان نظارت می‌کنند و جاسوس‌هایی که از سابقان جاسوسی می‌کنند.

کی لاگرها چیست؟

کی لاگرها چیست؟

Keyloggers  مخفف keystroke loggers بخش‌هایی از نرم‌افزار یا یک دستگاه فیزیکی هستند که هر ضربه‌ای را که روی رایانه یا دستگاه تلفن همراه خود انجام می‌دهید ضبط می‌کند.

کی لاگرهای اصلی ورودی های ضربه زدن به کلید را روی فایل های متنی ضبط می کنند، در حالی که نسخه های پیشرفته تر همه چیز را از صفحه کلید کپی و چسباندن و داده های GPS گرفته تا ضبط های دوربین و میکروفون شما ردیابی می کنند.

در گذشته، شما فقط کی لاگرهای مبتنی بر سخت افزار را پیدا می کردید. با این حال، با توجه به عصر دیجیتالی که در آن زندگی می کنیم، کی لاگرهای نرم افزاری به شهرت رسیده اند. بیایید نگاهی دقیق تر به هر دو بیاندازیم.

کی لاگرها چیست؟

کی لاگرهای نرم افزاری

کی لاگرهای نرم افزاری بسیار رایج ترین هستند. کی‌لاگرهای نرم‌افزاری در پس‌زمینه اجرا می‌شوند، ضربه‌های کلید را بو می‌کشند و هر چیزی را که می‌نویسید ضبط می‌کنند.

کی لاگرهای سخت افزاری

کی لاگرهای سخت افزاری بسیار کمتر از همتایان نرم افزاری خود رایج هستند. به هر حال، دانلود کردن یک فایل یا کلیک کردن روی یک لینک آسان‌تر از قرار دادن یک USB به لپ‌تاپ است. گفته می شود، کی لاگرهای سخت افزاری گاهی اوقات توسط سازنده یا یک شرکت شخص ثالث در دستگاه شما ساخته می شوند.

حتی ممکن است شخصی از دوربین مخفی برای ضبط ضربه های کلید شما استفاده کند و حتی نیازی به اتصال به رایانه شما نیست. آنها را می توان در فضاهای عمومی مانند کتابخانه ها یا کافه ها قرار داد.

کی لاگرها چیست؟

کی لاگرها چگونه کار می کنند؟

شما با زدن کلید با کامپیوتر خود صحبت می کنید. با فشار دادن یک کلید، سیگنالی به رایانه شما ارسال می شود که به آن می گوید می خواهید چه کاری انجام دهد.

به طور معمول، این مکالمه بین شما و رایانه شما خصوصی است. با این حال، کی لاگرها به عنوان همسایه های فضولی عمل می کنند که هر ضربه ای که شما انجام می دهید را گوش می دهند، دنبال می کنند و ضبط می کنند. آنها یادداشت می کنند که کدام کلید فشرده شده است، سرعت آن فشار، مدت زمانی که آن را فشار می دهید، و در چه زمانی کلید را فشار داده اید.

سپس تمام این داده ها توسط کی لاگر بر روی یک فایل کوچک ذخیره می شود. کی لاگرهای نرم افزاری به صورت دوره ای داده های ذخیره شده را به صاحب کی لاگر منتقل می کنند، در حالی که کی لاگرهای سخت افزاری از مالک می خواهند که فایل ها را به صورت فیزیکی بازیابی کند.

کی لاگرها چیست؟

انواع کی لاگر

علیرغم منشا آنها در دنیای جاسوسی، کی لاگرها کاربردهای قانونی و قانونی دارند. با این حال، هر ایالت یا کشوری از کاربران کی لاگر نمی خواهد که به طور قانونی از شخصی که کی لاگر نظارت می کند، رضایت بخواهند.

به همین دلیل، ما استفاده از کی لاگرها را به سه دسته تقسیم می کنیم: استفاده توافقی قانونی، استفاده غیرقانونی قانونی و استفاده مجرمانه. بیایید با اولی شروع کنیم.

کی لاگرها چیست؟

استفاده توافقی قانونی از کی لاگرها

  • نظارت بر کارمندان:  شرکت ها ممکن است از کی لاگرها برای ردیابی کارهایی که کارمندان در دستگاه های منتشر شده توسط شرکت خود انجام می دهند استفاده کنند. برای اینکه این امر توافقی باشد، کارفرما باید استفاده از کی لاگرها را در قرارداد کارمند افشا کند، که پس از آن باید توسط کارمند امضا شود تا با استفاده از کی لاگر موافقت کند.
  • عیب‌یابی فناوری اطلاعات:  به منظور سرعت بخشیدن به کارها، یک بخش فناوری اطلاعات ممکن است از کیلاگرها برای تشخیص و حل مشکلات فناوری اطلاعات استفاده کند.
  • امنیت شرکت:  یک شرکت یا سازمان ممکن است کی‌لاگرها را روی دستگاه‌های شرکت نصب کند تا بر کلمات یا عبارات کلیدی خاصی نظارت کند که در آن موارد حساس مالی ذکر شده است که در صورت افشای آن، می‌تواند به شرکت آسیب برساند. با این حال، نقض داده ها می تواند اطلاعات جمع آوری شده توسط یک شرکت را به طور قانونی درز کند.

کی لاگرها چیست؟

استفاده قانونی بدون توافق از کی لاگرها

در اینجا به کاربردهای اخلاقی مبهم‌تر کی لاگرها می‌رسیم. در حالی که مثال‌های زیر غیرقانونی نیستند، استفاده از آنها برای این اهداف می‌تواند حریم خصوصی افراد را نقض کند.

  • کنترل‌های والدین:  والدین می‌توانند کی لاگرها را روی دستگاه‌های فرزندشان نصب کنند تا ببینند در اینترنت چه کار می‌کنند. برخی از نرم افزارها حتی به والدین این امکان را می دهند که اگر فرزندانشان سعی کردند به سایت های بزرگسالان یا سایر محتوای نامناسب دسترسی پیدا کنند، هشدار دریافت کنند.
  • برای اهداف بازاریابی:  بسیاری از وب سایت ها در ایالات متحده و اتحادیه اروپا نشانی های ایمیل کاربران را بدون رضایت جمع آوری می کنند. سپس از این داده ها برای بمباران شما با تبلیغات هدفمند استفاده می شود. با این حال، دولت ها با مقررات حفظ حریم خصوصی ، این اقدامات را محدود کرده اند .

کی لاگرها چیست؟

استفاده مجرمانه از کی لاگرها

با دیجیتالی شدن روزافزون جهان، ما اطلاعات شخصی حساس زیادی را در رایانه ها و تلفن های خود به اشتراک می گذاریم. هر بار که وارد بانکداری آنلاین خود می شوید، رمز عبور و سایر اطلاعات امنیتی شخصی خود را با دستگاه خود به اشتراک می گذارید. اگر یک کی لاگر در حال جاسوسی باشد، این اطلاعات ممکن است به طور غیرقانونی ضبط شود و سپس در وب تاریک فروخته شود یا توسط هکرها مورد سوء استفاده قرار گیرد.

دیگر استفاده‌های مجرمانه از کی لاگرها شامل سرقت اطلاعات حساب آنلاین همسر یا تعقیب یک فرد نارضایتی مانند یک سابق، دوست یا غریبه است.

کی لاگرها چیست؟

نحوه شناسایی کی لاگرها

کی لاگرها اغلب مخفیانه هستند و تشخیص را مشکل ساز می کنند اما غیرممکن نیست. در اینجا چند مورد از نشانه های وجود یک کی لاگر در تلفن یا رایانه شما آورده شده است:

  • کارها کندتر از حد معمول هستند:  ضبط و ارسال اطلاعات تمام ضربه های کلید شما ممکن است باعث کند عملکرد دستگاه شما شود.
  • تنظیمات شما تغییر کرده است:  آیا رایانه شما به مرورگر جدیدی که مجوز نداده اید پیش فرض می شود؟ یا شاید یک نوار ابزار جدید از هیچ جا ظاهر شده است؟ اینها ممکن است نشانه وجود یک کی لاگر در سیستم شما باشد.
  • از کار افتادن یا یخ زدن ناگهانی:  مشابه نقطه اول، انتقال تمام داده‌های keylogging می‌تواند بر سیستم شما فشار وارد کند و باعث از کار افتادن برنامه‌ها یا کل دستگاه شما شود.

با این حال، این علائم فقط برای کی لاگرهایی که طراحی ضعیفی دارند اعمال می شود. شناسایی بسیاری از کی لاگرها تقریبا غیرممکن است. به خصوص کی لاگرهای سرسخت ممکن است خود را در اعماق سیستم عامل دستگاه شما دفن کنند، جایی که یافتن آنها دشوار است.

و وقتی صحبت از کی لاگرهای سخت افزاری می شود، همه چیز حتی چالش برانگیزتر می شود. فقط با جدا کردن فیزیکی دستگاه خود، شانس تشخیص کی لاگر را دارید. این کار فقط باید توسط یک تکنسین ماهر انجام شود.

کی لاگرها چیست؟

نحوه محافظت در برابر کی لاگرها

  • کی لاگرها گاهی اوقات به عنوان بدافزار دانلود می شوند. از کلیک بر روی پنجره‌های بازشو، پیوندها یا پیوست‌های مشکوک به‌ویژه از منابع ناآشنا خودداری کنید. همین امر در مورد دانلود فایل ها از سایت های شخص ثالث و سایر منابع غیرقابل اعتماد نیز صدق می کند.
  • از Keylogger ها می توان برای ضبط رمزهای عبور حساب شما استفاده کرد. استفاده از احراز هویت دو عاملی یکی از راه های کاهش این خطر است. هنگامی که ۲FA را روشن کرده اید، رمز عبور شما به تنهایی برای نفوذ به حساب شما کافی نیست. حتی اگر یک کی لاگر رمز عبور را ثبت کند، مهاجم در طرف دیگر نمی تواند از آن برای دسترسی به حساب شما استفاده کند.
  • وقتی صحبت از کی لاگرهای سخت افزاری می شود، اولویت اول شما این است که هرگز دستگاه خود را بدون مراقبت در مکان های عمومی رها نکنید. فقط یک لحظه طول می کشد تا یک مجرم USB را به دستگاه شما بکشد و یک کی لاگر دانلود کند.
  • مراقب استفاده از USB های ناآشنا یا هارد دیسک های خارجی باشید. هکرها می توانند کی لاگرها را از قبل روی این درایوها نصب کنند که پس از وصل کردن آن ها در دستگاه شما دانلود می شوند.
  • نرم افزار آنتی ویروس با کیفیت بالا نصب کنید. بسیاری از برنامه های آنتی ویروس کی لاگرهای شناخته شده را به پایگاه داده خود اضافه کرده اند و می توانند آنها را شناسایی کرده و به شما هشدار دهند.
نویسنده : Hivpn
تاریخ ارسال : مرداد ۲۱, ۱۴۰۱

نوشته های مرتبط

آخرین مطالب مرتبط با خرید VPN از ما دنبال کنید

حمله سلب SSL چیست؟
اینترنت -
مهر ۹, ۱۴۰۱

حمله سلب SSL چیست؟

۵/۵ - (۱۰ امتیاز) حمله سلب SSL چیست؟ حمله سلب SSL راهی برای حذف امنیت وب سایت ها از طریق HTTPS است. این سایت رمزگذاری را که برای محافظت از داده ها در برابر عبور آنلاین به صورت متن ساده است، از بین می برد….

دریافت AirDrop های تصادفی را متوقف کنید
اینترنت -
شهریور ۲۸, ۱۴۰۱

دریافت AirDrop های تصادفی را متوقف کنید

۵/۵ - (۱۰ امتیاز) دریافت AirDrop های تصادفی را متوقف کنید این را تصور کنید: شما در هواپیمایی هستید که برای یک تعطیلات سزاوار عازم است، و آیفون شما با یک اعلان AirDrop در اواسط پرواز شما را پینگ می کند. چیزی که نشان می…

بانک دیجیتال چیست؟
اینترنت -
شهریور ۲۸, ۱۴۰۱

بانک دیجیتال چیست؟

۵/۵ - (۱۰ امتیاز) بانک دیجیتال چیست؟ بانک‌های دیجیتال در سرتاسر جهان در حال اوج‌گیری هستند، با نام‌هایی که به‌جز بانک‌ها به نظر می‌رسند: Ally، WeBank، Klarna، Mox، Trust، Nubank، Wise، K Bank، Chime، Revolut، Monzo. آن‌ها به آرامی اما مطمئناً سهم بازار را از…