کی لاگر Keylogger

کی لاگر یا Keylogger چیست؟

کی لاگر (Keylogger) نرم افزار یا سخت افزاری است که از کلیدهای فشرده شده روی صفحه کلید کاربر گزارش تهیه می‌کند. به عبارت بهتر، جزئیات هر کلیدی که توسط کاربر فشرده می‌شود توسط کی لاگر (معمولا در یک فایل) ثبت می‌شود. این کار در برخی موارد به صورت نهانی و بدون آنکه کاربر مطلع شود انجام می‌شود. به این فرایند، Keylogging (به معنای گزارش‌گیری از کلیدها) یا Keyboard Capturing (ثبت و ضبط صفحه کلید) گفته می‌شود.

انواع کی لاگر

کی لاگرها از نظر ماهیت به دو نوع نرم افزاری و سخت افزاری تقسیم می‌شوند. هم‌چنین از نظر کاربرد و هدفی که دنبال می‌کنند ممکن است کاملا مشروع و قانونی باشند و یا در قالب یک جاسوس افزار (Spyware) جنبه غیرقانونی پیدا کنند.

کاربردهای کی لاگر

از Keylogger های نرم افزاری می‌توان برای حل مشکلات فنی مرتبط با رایانه‌ها در یک سازمان، نظارت روی عملکرد کاربران بدون اطلاع مستقیم آن‌ها و یا مطالعه رفتار کاربران با رایانه استفاده نمود. در عین حال هکرها از Keylogger برای سرقت اطلاعات مهم کاربران نظیر کلمه‌های عبور و داده‌های حساسی که در فرم‌های اینترنتی وارد می‌شود (نظیر شماره تماس، آدرس، اطلاعات کارت‌های اعتباری و …) استفاده می‌کنند. معمولا این کی لاگرها در قالب یک تروجان یا ویروس رایانه‌ای منتشر می‌شوند و جاسوسی از فرد قربانی را آغاز می‌کنند.

جالب است بدانید قابلیت‌های برخی از کی لاگرهای نرم افزاری تنها به ثبت جزئیات مربوط به کار با صفحه کلید محدود نمی‌شود. امکاناتی نظیر عکس برداری از کل صفحه و خواندن فیلدهای موجود در فرم‌های اینترنتی و نرم افزارهای کاربردی از ویژگی‌هایی است که می‌تواند به یک کی لاگر قدرت بیشتری ببخشد.

در مقابل گونه نرم افزاری، کی لاگرهای سخت افزاری بدون نیاز به نصب نرم افزار، به ثبت اطلاعات صفحه کلید می‌پردازند. به عنوان نمونه، برخی Keylogger ها در قالب یک رابط میان کابل صفحه کلید و پورت رایانه اقدام به ثبت گزارش از کلیدهای فشرده شده توسط کاربر می‌نمایند.

راه‌های مقابله با گزارش‌گیری‌های غیرقانونی

همانطور که گفته شد یکی از رایج‌ترین کاربردهای کی لاگرها بر اهداف بدخواهانه و شرورانه استوار است. برای مقابله با حملات مبتنی بر کی لاگینگ روش‌های مختلفی وجود دارد. استفاده از کیبوردهای نرم افزاری برای ورود داده‌های مهم (نظیر اطلاعات کارت‌های اعتباری) می‌تواند در مقابل Keylogger ها (به خصوص نوع سخت افزاری آن‌ها) گزینه‌ی ایمن‌تری به شمار بیاید (معمولا در فرم‌های خرید اینترنتی می‌توانید کنار فیلدهای حساس، صفحه کلیدهای عددی نرم افزاری را مشاهده کنید. در سیستم عامل ویندوز هم احتمالا با On-Screen Keyboard که صفحه کلید نرم افزاری پیش فرض این سیستم عامل است آشنا هستید.)

استفاده از نرم افزارهای آنتی کی لاگر (Anti Keylogger) می‌تواند به شما در شناسایی Keylogger ها کمک کند. برخی از آنتی ویروس‌ها و ضد جاسوس افزارها نیز می‌توانند کی لاگرها را شناسایی کنند.

به کارگیری نرم افزارهای مدیریت کلمه عبور و ابزارهای تکمیل کننده خودکار فرم‌های اینترنتی نیز می‌تواند مانع از لو رفتن اطلاعات حساس توسط کی لاگرها شود چرا که با استفاده از این نرم افزارها نیازی به وارد کردن اطلاعات حساس با استفاده از صفحه کلید وجود ندارد. علاوه بر این رمزهای عبور یکبار مصرف، استفاده از فناوری‌های مبتنی بر تشخیص گفتار و … نیز می‌تواند از راهکارهای موثر برای مقابله با Keylogger های نامشروع باشد. همچنین با توجه به اینکه این ابزارها گزارشات خود را به نحوی از طریق اینترنت برای هکر ارسال می‌کنند نظارت بر ارتباطات شبکه‌ای و تبادلات صورت گرفته توسط اپلیکیشن‌ها بر بستر شبکه نیز می‌تواند به شناسایی این جاسوس افزارها کمک کند.

یک کی لاگر (Keylogger) سخت افزاری
یک کی لاگر سخت افزاری

واژه‌های مرتبط

کپس لاک Caps lock کپس لاک یا Caps lock چیست؟ کپس لاک (Caps Lock) دکمه‌ای روی صفحه کلید است که معمولا در بالای کلید Shift سمت چپ تعبیه می‌شود و می‌تواند حالت پیش‌فرض بز...
صفحه کلید Keyboard صفحه کلید یا Keyboard چیست؟ صفحه کلید (Keyboard یا کیبورد) سخت افزاری یا به طور خلاصه صفحه کلید یکی از دستگاه‌های ورودی پرکاربرد در رایانه‌ها به شمار...
بک اسپیس Backspace بک اسپیس یا Backspace چیست؟ بک اسپیس (Backspace) یکی از کلیدهای پرکاربرد در صفحه کلیدهای رایانه ای است که برای حذف کاراکتری که پیش از کرسر متنی قرار ...
صفحه کلید مجازی Virtual Keyboard صفحه کلید مجازی یا Virtual Keyboard چیست؟ صفحه کلید مجازی (Virtual Keyboard) یا صفحه کلید نرم‌افزاری (Software Keyboard) یک ابزار نرم‌افزاری است که م...
کلید تغییردهنده Modifier key کلید تغییردهنده یا Modifier key چیست؟ کلید تغییردهنده (Modifier key) به کلیدهای خاصی در صفحه کلید گفته می‌شود که هنگام فشرده شدن هم‌زمان با برخی از ک...
کلید شیفت Shift Key کلید شیفت یا Shift Key چیست؟ کلید شیفت (Shift Key) یکی از کلیدهای تغییردهنده (Modifier Key) در صفحه کلید است که برای تایپ حروف بزرگ و کاراکترهایی که ...

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *