Vienkārši izsakoties, taustiņu bloķētājs (KL) ir rīks, kas paredzēts visu datora taustiņu nospiešanu uztveršanai, izmantojot programmatūras programmu vai aparatūras ierīci. Šī tastatūras ierakstīšanas darbība tiek saukta arī par taustiņu reģistrēšanu vai taustiņsitienu reģistrēšanu.

Lai gan taustiņu bloķētāji nav nelikumīgi, to izmantošana bieži ir saistīta ar ļaunprātīgām darbībām.

Keylogger pozitīvās lietošanas iespējas

Neskatoties uz to, ka taustiņu bloķētāji tiek izmantoti nelikumīgām darbībām, tiem ir daži pozitīvi lietošanas gadījumi. Ja to izmanto pareizi, tas var palīdzēt vecākiem pārraudzīt savu bērnu skaitļošanas darbības vai izmantot darba devējus, lai noteiktu, kā viņu darbinieki izmanto datorus darba laikā. Tomēr ir vērts pieminēt, ka tas jādara ar darbinieku piekrišanu. Taustiņu bloķētāju var izmantot arī, lai aizsargātu (reģistrētu) paroles un citus datus operētājsistēmas avārijas gadījumā (bet noteikti ir labāki veidi, kā to izdarīt). Turklāt zinātnieki nesen ir pieņēmuši taustiņsitienu reģistrēšanu, un tā ir izveidota kā pētniecības rīks cilvēka rakstīšanas procesu izpētei.

Keylogger negatīvie lietojumi

Kā norāda nosaukums, taustiņu bloķētāja mērķis ir reģistrēt katru mērķa datora taustiņu nospiešanu, kas ne vienmēr ir slikta lieta. Tomēr diemžēl visizplatītākā taustiņu bloķētāju izmantošana ir saistīta ar ļaunprātīgu darbību. Kibernoziedznieki plaši izmanto KL programmas, lai no upuriem nozagtu sensitīvu informāciju, piemēram, kredītkaršu numurus, paroles, personīgos e-pastus, bankas akreditācijas datus, autovadītāja apliecības numurus un tā tālāk.


Keyloggeru veidi

Kā minēts iepriekš, ir divi galvenie taustiņu reģistrēšanas ierīču veidi. Ir programmatūras versija un aparatūras versija. Runājot par programmatūras un aparatūras taustiņu reģistrētājiem, ir svarīgi saprast atšķirības starp šiem diviem veidiem. Lai gan visizplatītākā ir programmatūras versija, ir jāsaprot, kā darbojas arī aparatūra KL.

Aparatūras Keylogger:

  • Parasti sastāv no nelielas mikroshēmas vai stieples, kas ir fiziski pievienota datoram vai klēpjdatoram.

  • Lielāko daļu aparatūras KL var viegli noņemt.

  • Apkopo informāciju, ko var pārskatīt ar koordinējošu datorprogrammu pat pēc mikroshēmas vai stieples noņemšanas.

  • Parasti tas ir vēlamais taustiņu bloķēšanas veids uzņēmumiem, kuri vēlas rūpēties par saviem darbiniekiem.

  • Atšķirībā no programmatūras taustiņu bloķētājiem, aparatūras KL programmaparatūras versijas var pievienot iekārtas BIOS un ierakstīt datus, tiklīdz dators ir ieslēgts.

  • Bezvadu KL sniffers spēj pārtvert saziņu starp bezvadu tastatūrām un datoru.

Programmatūras taustiņu bloķētāji

Diemžēl programmatūras taustiņu bloķētāju ir daudz grūtāk noteikt. Ir daudz dažādu kategoriju ar dažādām metodēm un paņēmieniem, taču kopumā mēs varam apsvērt tālāk minēto.

  • Tas parasti sastāv no programmatūras, ko jūsu datorā ir slepeni instalējis hakeris. To var lejupielādēt tieši resursdatorā (piemēram, izmantojot pikšķerēšanas uzbrukumus), vai arī to var lejupielādēt attālināti.

  • Visizplatītākie programmatūras taustiņu bloķētāji reģistrē tikai datora tastatūras darbību, bet ir arī modificētas versijas, kas spēj veikt arī ekrānuzņēmumus un starpliktuves reģistrēšanu.

  • Retāk sastopamie KL programmatūras veidi ir tādi, kuru pamatā ir Javascript (ievadīts vietnēs), API (darbojas lietojumprogrammā) un tīmekļa veidlapas (reģistrē visus tīmekļa veidlapās iesniegtos datus).

Aparatūras taustiņu bloķētāja novēršana

Maz ticams, ka jūs kādreiz trāpīs aparatūras taustiņu bloķētājs, it īpaši jūsu mājas privātumā. Tomēr publiskajā vidē tā ir iespēja. Tā kā aparatūras taustiņu bloķētājs, lai darbotos, parasti izmanto USB portu, jūsu galvenā aizsardzība būtu izmantotā datora USB apgabala vietas pārbaudes.

Ievadot sensitīvu informāciju, piemēram, paroli, varat arī izmantot peli, lai sajauktu taustiņu bloķētāju, ja tāds ir. Piemēram, vispirms ievadiet pēdējo paroles rakstzīmi un pēc tam pārvietojiet kursoru, lai ievadītu pārējo. Keylogger reģistrētos tā, it kā pēdējā rakstzīme būtu pirmā. Ir arī iespēja izvēlēties un aizstāt tekstu rakstīšanas laikā. Varat izmēģināt dažādus šo vai citu maldinošas rakstīšanas paņēmienu variantus. Tomēr tie nav īsti funkcionāli un var nedarboties ar sarežģītākiem taustiņu bloķētājiem, piemēram, tiem, kas arī ieraksta ekrāna vai peles darbības.

Programmatūras taustiņu bloķētāja novēršana

  • Programmatūras taustiņu reģistrētājus ir grūtāk noteikt, taču, instalējot labu pretvīrusu, jūs droši vien pasargāsit.

  • Iespējama ir arī anti-keylogger programmatūras instalēšana, jo tā ir īpaši izstrādāta, lai noteiktu, noņemtu un novērstu taustiņu bloķētāju uzbrukumus.

  • Esiet piesardzīgs ar e-pasta pielikumiem un saitēm. Neklikšķiniet uz nezināma avota reklāmām un vietnēm.

  • Atjauniniet savas programmatūras lietojumprogrammas un operētājsistēmu

  • Ikvienam lietotājam, kurš izmanto internetbanku vai jebkuru citu tiešsaistes darbību, kas saistīta ar naudu, jābūt īpaši piesardzīgam (ieskaitot kriptovalūtas lietpratējus un tirgotājus).


Kā noteikt un noņemt Keylogger

Vienkāršākais veids, kā noteikt programmatūras taustiņu bloķētāju, ir pārbaudīt, kas darbojas no sistēmas procesiem. Ja tur ir kaut kas, kas izskatās dīvains, jums vajadzētu meklēt tiešsaistē un mēģināt noskaidrot, vai tas ir no likumīgas programmas vai zināma taustiņu bloķētāja. Turklāt laba ideja ir arī pārbaudīt izejošo trafiku no datora.

Atbrīvoties no programmatūras taustiņu bloķētāja nav viegli, taču to var izdarīt. Vispirms mēģiniet instalēt anti-keylogger programmu savā sistēmā un pārbaudīt, vai to var noņemt. Ja jūsu dators joprojām darbojas dīvaini un jums ir aizdomas, ka anti-keylogger programma nevarēja atrisināt problēmu, jums, iespējams, pilnībā jāformatē un atkārtoti jāinstalē operētājsistēma.