Vienkārši izskaidrojot, taustiņu bloķētājs (KL) ir rīks, kas paredzēts, lai uzraudzītu visas darbības, kas tiek veiktas ar datora tastatūru, izmantojot programmatūras programmu vai aparatūras ierīci. Šī taustiņsitienu ierakstīšanas darbība ir pazīstama arī kā taustiņu reģistrēšana vai taustiņsitienu reģistrēšana.

Lai gan taustiņu bloķētāji nav nelikumīgas programmas, tās bieži tiek izmantotas ļaunprātīgām darbībām.


Keyloggeru aktīvās lietojumprogrammas

Lai gan taustiņu bloķētājus parasti izmanto neatļautām darbībām, tiem ir arī dažas noderīgas iespējas. Ja to izmanto labiem mērķiem, tas var palīdzēt vecākiem uzraudzīt savu bērnu datora lietošanu, vai uzņēmumi var izmantot taustiņu bloķētājus, lai uzraudzītu datora lietošanu darbinieka darba laikā. Tomēr tam ir nepieciešama darbinieku piekrišana. Taustiņu bloķētājus var izmantot arī, lai aizsargātu (reģistrētu) paroles un citus datus operētājsistēmas avārijas gadījumā (lai gan noteikti ir labāki veidi, kā to izdarīt). Turklāt zinātnieki nesen ir sākuši izmantot taustiņsitienu izsekotājus kā rīku cilvēka rokraksta izpētei.


Keyloggeru negatīvās lietojumprogrammas

Kā redzams no tā nosaukuma, taustiņu bloķētāja mērķis ir ierakstīt katru mērķa datora taustiņu, kas ne vienmēr ir slikts. Tomēr diemžēl visizplatītākie taustiņu bloķētāju lietojumi ir saistīti ar ļaunprātīgu darbību. Kibernoziedznieki plaši izmanto KL programmas, lai nozagtu sensitīvu informāciju, piemēram, kredītkaršu numurus, paroles, personīgos e-pastus, bankas konta pieteikšanās informāciju un autovadītāja apliecības numurus.


Keylogger ierīču klasifikācija

Taustiņu reģistrēšanu var veikt, izmantojot programmatūru (programmatūras taustiņu bloķētājs) vai aparatūras ierīci (taustiņu reģistrēšanas ierīci). Lai salīdzinātu keylogger programmatūru un taustiņu bloķēšanas ierīces, mums ir jāsaprot atšķirība starp abām. Lai gan visizplatītākais veids ir programmatūras ierīces, mums vajadzētu arī zināt, kā darbojas keylogger ierīces.


Keylogger ierīce:

  • Parasti sastāv no nelielas mikroshēmas vai vada, kas savienots ar galddatoru vai klēpjdatoru.

  • Lielāko daļu KL ierīču ir viegli noņemt.

  • Apkopo informāciju, ko var pārskatīt ar datora vadītu programmu pat pēc mikroshēmas vai stieples noņemšanas.

  • Parasti tas ir taustiņu bloķētāja veids, ko uzņēmumi vēlas izmantot savu darbinieku uzraudzībai.

  • Atšķirībā no programmatūras taustiņu bloķētājiem, KL aparatūras ierīces programmaparatūras versijas var pievienot datora BIOS, un tās var sākt ierakstīt datus, tiklīdz dators tiek ieslēgts.

  • Bezvadu taustiņsitienu sniffers (bezvadu KL sniffers) var bloķēt saziņu starp bezvadu tastatūru un datoru.


Keylogger programmatūra

Diemžēl programmatūras taustiņu bloķētāja noteikšana ir daudz grūtāka. Ir daudz veidu keylogger programmatūras ar daudzām izsekošanas metodēm un paņēmieniem, taču kopumā ir šādi veidi:

  • Šis veids ietver programmatūras programmu, kuru datorā slepeni instalējis hakeris. Šo programmu var lejupielādēt tieši dators (piemēram, izmantojot pikšķerēšanas uzbrukumus), vai arī to var lejupielādēt attālināti.

  • Visizplatītākā tastatūras reģistrēšanas programmatūra reģistrē tikai datora tastatūras darbības, taču ir arī modificētas programmatūras versijas, kas spēj uzņemt ekrānuzņēmumus un ierakstīt pagaidu atmiņas krātuvi (starpliktuve).

  • Retāk sastopamie KL programmatūras veidi ir: uz Javascript balstīta programmatūra (publicēta tīmekļa vietnēs), API (darbojas lietojumprogrammā) un tīmekļa veidlapas (jebkuru datu ierakstīšana, kas tiek ievadīti tīmekļa veidlapās).


Novērst aparatūras taustiņu bloķētāju ierīces

Ir maz ticams, ka jums uzbruks taustiņu bloķēšanas ierīce, it īpaši, ja atrodaties telpās. Tomēr tas var notikt publiski. Tā kā taustiņu reģistrēšanas ierīces bieži izmanto USB pieslēgvietas, vislabākā aizsardzība ir pārbaudīt izmantotā datora USB porta apgabalu.

Ievadot sensitīvu informāciju, piemēram, paroles, varat izmantot peli, lai apmānītu taustiņu bloķētāju. Piemēram, vispirms ievadiet paroles pēdējo rakstzīmi, pēc tam pārvietojiet peli pirms rakstzīmes un ievadiet pārējo. Taustiņu bloķētāji kļūdaini domās, ka jūsu pēdējais varonis ir pirmais. Varat arī atlasīt un aizstāt tekstu rakstīšanas laikā. Varat izmēģināt daudzus šīs metodes variantus vai citus maldinošus datu ievades paņēmienus. Tomēr tie nav īpaši efektīvi un var nedarboties ar sarežģītākiem taustiņu bloķētāju veidiem, piemēram, ierīcēm, kas var vienlaikus ierakstīt ekrāna vai peles darbību.


Novērst keylogger programmatūru

  • Taustiņu bloķētājus ir grūtāk noteikt, taču labas pretvīrusu programmas instalēšana var palīdzēt nodrošināt jūsu drošību.

  • Iespējama ir arī anti-keylogger programmas instalēšana, jo šīs programmas ir īpaši izstrādātas, lai atklātu, noņemtu un novērstu keylogger uzbrukumus.

  • Esiet piesardzīgs ar pielikumiem un saitēm e-pastos. Neklikšķiniet uz nezināmas izcelsmes reklāmām un vietnēm.

  • Atjauniniet savas programmatūras lietojumprogrammas un operētājsistēmu

  • Ikvienam lietotājam, kurš nodarbojas ar tiešsaistes banku vai citām ar naudu saistītām tiešsaistes darbībām, ir jāievēro īpaša piesardzība (tostarp kriptovalūtas lietotājiem un tirgotājiem).


Kā noteikt un noņemt taustiņu bloķētāju

Vienkāršākais veids, kā noteikt taustiņu bloķētāja programmatūru, ir pārbaudīt aktīvās programmas sistēmas programmu sadaļā. Ja ir kāda programma, kas izskatās dīvaini, jums vajadzētu meklēt tiešsaistē un mēģināt noteikt, vai tā ir no likumīgas programmas vai no zināma taustiņu reģistrētāja. Turklāt jums vajadzētu arī pārbaudīt trafiku, kas iziet no datora.

Keylogger programmatūras noņemšana nav viegls uzdevums, taču to var izdarīt. Vispirms mēģiniet instalēt anti-keylogger programmu savā sistēmā un pārbaudīt, vai to var noņemt. Ja jūsu dators joprojām darbojas dīvaini un jums ir aizdomas, ka anti-keylogger programma nevar atrisināt problēmu, iespējams, vēlēsities pilnībā formatēt un atkārtoti instalēt operētājsistēmu.