بایگانی برچسب‌ها : صفحه کلید

کی لاگر Keylogger

کی لاگر یا Keylogger چیست؟

کی لاگر (Keylogger) نرم افزار یا سخت افزاری است که از کلیدهای فشرده شده روی صفحه کلید کاربر گزارش تهیه می‌کند. به عبارت بهتر، جزئیات هر کلیدی که توسط کاربر فشرده می‌شود توسط کی لاگر (معمولا در یک فایل) ثبت می‌شود. این کار در برخی موارد به صورت نهانی و بدون آنکه کاربر مطلع شود انجام می‌شود. به این فرایند، Keylogging (به معنای گزارش‌گیری از کلیدها) یا Keyboard Capturing (ثبت و ضبط صفحه کلید) گفته می‌شود.

انواع کی لاگر

کی لاگرها از نظر ماهیت به دو نوع نرم افزاری و سخت افزاری تقسیم می‌شوند. هم‌چنین از نظر کاربرد و هدفی که دنبال می‌کنند ممکن است کاملا مشروع و قانونی باشند و یا در قالب یک جاسوس افزار (Spyware) جنبه غیرقانونی پیدا کنند.

کاربردهای کی لاگر

از Keylogger های نرم افزاری می‌توان برای حل مشکلات فنی مرتبط با رایانه‌ها در یک سازمان، نظارت روی عملکرد کاربران بدون اطلاع مستقیم آن‌ها و یا مطالعه رفتار کاربران با رایانه استفاده نمود. در عین حال هکرها از Keylogger برای سرقت اطلاعات مهم کاربران نظیر کلمه‌های عبور و داده‌های حساسی که در فرم‌های اینترنتی وارد می‌شود (نظیر شماره تماس، آدرس، اطلاعات کارت‌های اعتباری و …) استفاده می‌کنند. معمولا این کی لاگرها در قالب یک تروجان یا ویروس رایانه‌ای منتشر می‌شوند و جاسوسی از فرد قربانی را آغاز می‌کنند.

جالب است بدانید قابلیت‌های برخی از کی لاگرهای نرم افزاری تنها به ثبت جزئیات مربوط به کار با صفحه کلید محدود نمی‌شود. امکاناتی نظیر عکس برداری از کل صفحه و خواندن فیلدهای موجود در فرم‌های اینترنتی و نرم افزارهای کاربردی از ویژگی‌هایی است که می‌تواند به یک کی لاگر قدرت بیشتری ببخشد.

در مقابل گونه نرم افزاری، کی لاگرهای سخت افزاری بدون نیاز به نصب نرم افزار، به ثبت اطلاعات صفحه کلید می‌پردازند. به عنوان نمونه، برخی Keylogger ها در قالب یک رابط میان کابل صفحه کلید و پورت رایانه اقدام به ثبت گزارش از کلیدهای فشرده شده توسط کاربر می‌نمایند.

راه‌های مقابله با گزارش‌گیری‌های غیرقانونی

همانطور که گفته شد یکی از رایج‌ترین کاربردهای کی لاگرها بر اهداف بدخواهانه و شرورانه استوار است. برای مقابله با حملات مبتنی بر کی لاگینگ روش‌های مختلفی وجود دارد. استفاده از کیبوردهای نرم افزاری برای ورود داده‌های مهم (نظیر اطلاعات کارت‌های اعتباری) می‌تواند در مقابل Keylogger ها (به خصوص نوع سخت افزاری آن‌ها) گزینه‌ی ایمن‌تری به شمار بیاید (معمولا در فرم‌های خرید اینترنتی می‌توانید کنار فیلدهای حساس، صفحه کلیدهای عددی نرم افزاری را مشاهده کنید. در سیستم عامل ویندوز هم احتمالا با On-Screen Keyboard که صفحه کلید نرم افزاری پیش فرض این سیستم عامل است آشنا هستید.)

استفاده از نرم افزارهای آنتی کی لاگر (Anti Keylogger) می‌تواند به شما در شناسایی Keylogger ها کمک کند. برخی از آنتی ویروس‌ها و ضد جاسوس افزارها نیز می‌توانند کی لاگرها را شناسایی کنند.

به کارگیری نرم افزارهای مدیریت کلمه عبور و ابزارهای تکمیل کننده خودکار فرم‌های اینترنتی نیز می‌تواند مانع از لو رفتن اطلاعات حساس توسط کی لاگرها شود چرا که با استفاده از این نرم افزارها نیازی به وارد کردن اطلاعات حساس با استفاده از صفحه کلید وجود ندارد. علاوه بر این رمزهای عبور یکبار مصرف، استفاده از فناوری‌های مبتنی بر تشخیص گفتار و … نیز می‌تواند از راهکارهای موثر برای مقابله با Keylogger های نامشروع باشد. همچنین با توجه به اینکه این ابزارها گزارشات خود را به نحوی از طریق اینترنت برای هکر ارسال می‌کنند نظارت بر ارتباطات شبکه‌ای و تبادلات صورت گرفته توسط اپلیکیشن‌ها بر بستر شبکه نیز می‌تواند به شناسایی این جاسوس افزارها کمک کند.

یک کی لاگر (Keylogger) سخت افزاری
یک کی لاگر سخت افزاری

کپس لاک Caps lock

کپس لاک یا Caps lock چیست؟

کپس لاک (Caps Lock) دکمه‌ای روی صفحه کلید است که معمولا در بالای کلید Shift سمت چپ تعبیه می‌شود و می‌تواند حالت پیش‌فرض بزرگی یا کوچکی حروف را تغییر دهد. این کلید از جمله کلیدهای سوئیچی دو حالتی است که با فشار دادن آن، وضعیت Caps Lock از حالت غیر فعال به فعال (و برعکس) تغییر می‌یابد.

زمانی که این کلید، فعال (روشن) باشد حروف به صورت بزرگ (Uppercase) نوشته می‌شوند. همان‌طور که می‌دانید در حالت معمولی (هنگام غیرفعال بودن کپس لاک)، فشردن همزمان کلید Shift با کلیدهای حرفی موجود در صفحه کلید نیز باعث تولید حروف بزرگ می‌شود. بنابراین در صورت فعال بودن Caps Lock، رفتاری مشابه با پایین نگه‌داشتن کلید Shift را دریافت می‌کنیم با این تفاوت که معمولا فعال بودن Caps Lock روی حاصل کلیدهای غیرحرفی تأثیری نخواهد داشت. به عنوان نمونه، با پایین نگه‌داشتن کلید Shift و فشردن کلید 1، معمولا علامت ! تولید خواهد شد اما فشردن کلید 1 در هر دو حالت فعال یا غیرفعال بودن Caps Lock همان عدد 1 را تولید خواهد کرد.

دقت داشته باشید در حالتی که کپس لاک فعال است، فشار دادن همزمان کلید Shift با کلیدهای حروف باعث می‌شود استثنائا حرف مورد نظر به صورت کوچک نوشته شود.

معمولا در صفحه کلیدها از یک چراغ LED برای نمایش وضعیت کپس لاک استفاده می‌شود. این چراغ، اغلب روی کلید Caps Lock و یا بخش بالایی صفحه کلید قابل مشاهده است.

Caps Lock
موقعیت کلید کپس لاک روی صفحه کلید

پیوندهای پیشنهادی تک دیک

لینک واژه در ویکیپدیا