در بین تمام بدافزارهای موجود در اینترنت شاید یک برنامه که تایپ کردن شما را زیر نظر دارد خیلی ترسناک به نظر نرسد. متأسفانه اگر این بدافزارها به یک سیستم راه پیدا کنند میتوانند حریم شخصی قربانی را نابود کنند و یک تهدید جدی به حساب بیایند. اما کیلاگر چیست و چطور میتوانیم از خود در برابر آن مراقبت کنیم؟
هدف کیلاگر از نامش پیداست. این برنامه در سکوت روی کامپیوتر شما نصب شده و هرچیزی که تایپ میکنید را ذخیره میکند و سپس دادهها را به یک هکر میفرستد. این هکر کاملاً میداند که شما در طول روز چه چیزهایی نوشتهاید. کیلاگر از هیچ روش خاص و منحصر به فردی برای حمله به یک کامپیوتر استفاده نمیکند و در ایمیلهای فیشینگ، لینکهای آلوده و دانلودهای مخرب موجود است.
چیزی که کیلاگر را ترسناک میکند سکوت آن است. برخلاف باجافزار که خیلی سریع خبر میدهد که شما مورد حمله قرار گرفتهاید کیلاگر بدون این که شما متوجه شوید روی کامپیوترتان باقی میماند.
کیلاگر چطور میتواند نابودگر باشد؟
شاید برایتان سوال باشد که یک برنامه که تایپ کردن شما را نظارت میکند چطور میتواند مخرب باشد؟ اگر یک هکر بتواند پستهای فیسبوک، لیست خرید یا کلیدهای تایپ شده هنگام بازی را ببیند فاجعهای رخ نخواهد داد اما اوضاع زمانی خطرناک میشود که شما با صفحه کلید خود اطلاعات مهم را تایپ میکنید. برای مثال شما درحال نوشتن یک ایمیل کاری هستید که اطلاعات حساسی در آن است. اگر یک کیلاگر روی سیستم شما نصب شده باشد هکر میتواند هرچه که نوشتهاید را بخواند و از آن سوء استفاده کند.
به طور مشابه همین اتفاق میتواند با اطلاعات حساب بانکی شما رخ دهد. فرض کنید قصد دارید چیزی را اینترنتی بخرید و اطلاعات کارت خود را وارد میکنید. کیلاگر تمام این اطلاعات را دزدیده و برای هکر میفرستد.
به طور خلاصه، فرض کنید که شما در حال استفاده از یک کامپیوتر عمومی هستید و یک فرد غریبه کنار شما ایستاده است. چه چیزهایی را دوست ندارید جلوی این فرد تایپ کنید؟ این اطلاعات چیزهایی هستند که باید از آنها در برابر کیلاگر مراقبت کنید.
چطور از خود در برابر کیلاگر مراقبت کنیم؟
خوشبختانه درحالی که کیلاگر میتواند حریم شخصی ما را نابود کند اما مقابله با آنها بسیار ساده است. برای مراقبت از اطلاعات خصوصی خود شما به یک لایهی امنیتی اضافی نیاز دارید.
1- یک آنتیویروس یا کیلاگر دیتکتور نصب کنید
اول از همه باید مطمئن شوید که کامپیوتر شما در برابر یک کیلاگر به اندازهی کافی قوی است. هر برنامهی امنیتی خوب که بتواند کیلاگرها را شناسایی کند و از نصب شدنشان پیشگیری کند خوب است. شما همچنین باید یک آنتیویروس خوب روی کامپیوتر خود نصب کنید.
2- به حسابهای خود احراز هویت دوعاملی اضافه کنید
اگر این امکان وجود داشت به حسابهای خود احراز هویت دوعاملی را اضافی کنید. احراز هویت دوعاملی معمولاً شامل یک کد موقتی و یک رمز دائمی است که آن را تایپ نمیکنید. به هرحال هردو روش جلوی کیلاگرها را میگیرد.
استفاده از کد موقتی
روش احراز هویت دوعاملی با کد موقتی نیازمند یک رمز اضافی هنگام ورود است. این رمز معمولاً یک کد کوچک است که برای شما ایمیل یا پیام شده و یا توسط یک اپلیکیشن خاص ساخته میشود. سپس شما کد را در صفحهی لاگین وارد میکنید تا به حساب خود دسترسی پیدا کنید.
نکتهی مثبت درمورد این روش کدهای یکبار مصرف است. به این وسیله حتی اگر هکر بتواند به کد دسترسی پیدا کند نمیتواند از آن استفاده کند زیرا تاریخ انقضای آن پس از یکبار مصرف میگذرد. درنتیجه با این که هکر نام کاربری و رمز شما را دارد باز هم نمیتواند به کد دسترسی پیدا کند، مگر این که به ایمیل و یا گوشی شما نیز دسترسی داشته باشد.
استفاده از رمز ناتمام برای گیج کردن کیلاگر
تا به حال برای شما پیش آمده از سرویسی استفاده کنید که از شما پسورد را به طور ناقص بخواهد؟ ممکن است از شما بخواهند که کاراکتر دوم، پنجم و هشتم پسورد خود را وارد کنید. این روشی بسیار هوشمند برای مبارزه با کیلاگر است.
برای مثال فرض کنید که رمز شما برای ورود به یک سایت «opensesame» است اما شما یک رمز دوم نیز دارید که «ineedbetterpasswords» است. وقتی که شما وارد میشوید سایت از شما کاراکتر سوم، پنجم و هفتم از رمز دومتان را میخواهد و شما «e»، «d» و «e» را وارد کرده و وارد سایت میشوید. حال اگر کیلاگر اطلاعات شما را به هکر بفرستد هکر پسورد شما را به این صورت خواهد دید: «opensesameede».
حتی اگر هکر بداند که «ede» جزئی از رمز دوم شماست نمیتواند تشخیص دهد که کامل آن چیست. بعضی از سایتها به شما اجازه میدهند که خودتان کاراکترهای رمز دوم را انتخاب کنید. درنتیجه به جای این که شما کاراکترها را تایپ کنید روی آنها با موس کلیک میکنید. به این وسیله کیلاگر هیچ چیزی ضبط نمیکند.
3- استفاده از یک پسورد منیجر
اگر شما پسورد را تایپ نکنید هکر هیچ چیزی به دست نخواهد آورد. پسورد منیجرها به صورت خودکار هنگام ورود اطلاعات را ذخیره میکنند، درنتیجه نیازی نیست که چیزی را تایپ کنید. به این وسیله کیلاگر چیزی را ذخیره نمیکند و شما در امان خواهید ماند.
4- دادههای حساس را بدون استفاده از صفحه کلید وارد کنید
اگر شک دارید که یک کیلاگر روی کامپیوتر شما نصب شده میتوانید از این روش استفاده کنید. اگر لازم بود اطلاعات مهم را تایپ کنید آنها را روی صفحه کلید تایپ نکنید. شما میتوانید اطلاعات مهم را از منبع کپی و پیست کنید و یا از صفحه کلید مجازی کامپیوتر خود استفاده کنید.
اگر کامپیوتر شما قابلیت تکست به گفتار را پشتیبانی میکند میتوانید از آن نیز استفاده کنید. فقط مطمئن شوید که کسی در اطرافتان نیست که وقتی رمز خود را بلند میخوانید آن را حفظ کند.
در ابتدا کیلاگر به نظر بیخطر میرسد اما این بدافزارها میتوانند نابودگر باشند. با مراقبت بیشتر، نصب یک آنتیویروس خوب و مواظبت از پسوردها میتوانید با این برنامههای مخرب مقابله کنید.