کی لاگر چیست و چگونه اطلاعات شخصی کاربران را افشا میکند؟
یکی از بدافزارهایی که در اینترنت کمین کرده، برنامهای است که به آنچه تایپ میکنید، نگاه میکند؛ ولی ترسناک به نظر نمیرسد. باوجوداین، متاسفانه اگر آنها به سیستم نفوذ کنند، میتوانند موحب بروز مشکلات ویرانگری درزمینهی حریم خصوصی برای قربانی شوند. اجازه دهید کیلاگرها را بررسی کنیم: اینکه آنها چه کاری انجام میدهند و چگونه از اطلاعات خود دربرابر اینها محافظت کنید.
کیلاگر چیست؟
هدف کیلاگر از نامش پیدا است: این برنامه بهطور پنهانی خود را روی کامپیوتر نصب میکند و هر آنچه تایپ میکنید، ثبت و سپس اطلاعات ثبتشده را به هکر ارسال میکند. کیلاگر اکنون دارندهی رکورد کاملی است از هر آنچه در روز نوشتهاید. کیلاگرها از روش منحصربهفردی برای انتشار در کامپیوترها استفاده نمیکنند. شما میتوانید آنها را در ایمیلهای فیشینگ و لینکهای آلوده و دانلودهای مخرب پیدا کنید.
آنچه آنها را ترسناک میکند، این است که آنها بی سروصدا هستند و برخلاف باجافزار که سریعا مشخص میشود که به شما حمله شده است، کیلاگر ازلحاظ تئوریکی میتواند در سیستم شما مشغول به کار باشد تا زمانی که آن را پیدا کنید. این ویژگی بدین معنا است که کاربران میتوانند بدون اینکه متوجه شوند، مدتها در حال استفاده از سیستم آلوده به کیلاگر باشند.
شما ممکن است از این موضوع تعجب کنید برنامهای که بر تایپکردن شما نظارت میکند، چه مشکلی میتواند بهوجود بیاورد. چه اهمیتی دارد اگر هکر پستهای فیسبوک فهرست خرید یا کاراکترهایی را ببیند که هنگام بازی ویدئویی فشار میدهید. این مسئله زمانی ترسناک میشود که به اطلاعات حساسی فکر کنید که با استفاده از کیبورد تایپ میکنید؛ مثلا نوشتن ایمیل کاری که حاوی اطلاعات بسیار شخصی است. اگر کیلاگر روی سیستم شما باشد، هکر قادر خواهد بود هر آنچه مینویسید، بخواند و امنیت شرکت به خطر بیفتد.
به همین ترتیب، تصور کنید حساب کاربری بانکی را روی تلفنهمراه خود داشته باشید. نام کاربری «۱۱۰۶۷۳» و رمزعبور opensesame است. اکنون تصور کنید در حالی که کیلاگر روی سیستم شما وجود دارد، میخواهید حساب بانکی خود را بررسی کنید. شما به صفحهی وب بانک دسترسی پیدا میکنید و نام کاربری و رمزعبور خود را تایپ میکنید و وارد سایت میشوید. هکر این موارد را خواهد دید. برای هکر چندان سخت نیست متوجه شود اطلاعات واردشده پس از آدرس اینترنتی بانک، نام کاربری و رمزعبور شما است. او با استفاده از این اطلاعات میتواند با جزئیاتی که به او دادهاید، وارد حساب کاربری بانکی شما شود.
بهطور خلاصه تصور کنید در حال استفاده از کامپیوتر عمومی هستید و یک نفر همیشه درکنار شما مشغول نگاهکردن به نوشتههای شما است. اینکه هنگام تایپِ کدام اطلاعات حس بدی به شما دست میدهد، به این معنا است که این اطلاعات همان اطلاعاتی هستند که شما میخواهید از آنها دربرابر کیلاگر محافظت کنید.
چگونه از اطلاعات خود دربرابر کیلاگرها محافظت کنید؟
خوشبختانه در حالی که کیلاگرها میتوانند بهطور جدی حریم خصوصی را نقض کنند، مبارزه با آنها دشوار نیست. محافظت دربرابر آنها نیازمند سطح دیگری از امنیت برای جلوگیری از دسترسی هکرها به حسابهای کاربری شما است.
۱. شناساگر کیلاگر یا آنتیویروس قدرتمند نصب کنید
نخستین قدم این است که مطمئن شوید سپرهای دفاعی کامپیوتر شما بهاندازهی کافی قدرتمند هستند که بتوانند کیلاگر را دفع کنند. برنامهی امنیتی قدرتمند رفتار سخنچینانهی کیلاگر را تشخیص میدهد و میتواند از نصب کیلاگر جلوگیری کند. به همین ترتیب، برای مقابله با این حملات استفاده از آنتیویروس قوی مفید است. لازم نیست برای آنتیویروس قدرتمند هزینهی هنگفتی صرف کنید؛ چراکه برخی از آنتیویروسهای عالی حتی رایگان هستند.
۲. فعالکردن تأیید دومرحلهای (2FA)
اگر میتوانید، بهتر است با فعالکردن تأیید دومرحلهای حساب کاربری خود، کیلاگرها را متوقف کنید. تأیید دومرحلهای معمولا به دو سبک وجود دارد: کد موقت یا رمزعبور ثانویه که آن را تایپ نمیکنید. هر دو مورد دربرابر کیلاگرها مؤثر هستند.
الف) استفاده از کد موقت برای حفاظت از حساب کاربری
در روشهای کد موقت، برای واردشدن به حساب کاربری به رمزعبور دیگر نیاز است. این رمزعبور معمولا کد کوتاهی است که ازطریق ایمیل یا پیام متنی یا با استفاده از اپلیکیشن رسمی برایتان فرستاده میشود. شما میتوانید برای دسترسی به حساب کاربری خود، کد مذکور را در صفحهی ورود وارد کنید. موضوع درخورتوجهی که دربارهی این روش وجود دارد، آن است که کدهای مذکور یکبار مصرف هستند. مثال بانک را تصور کنید، هنگامی که کدی به تلفنهمراه شما ارسال میشود، شما در صفحهی ورود هستید. وقتی این کد را وارد وبسایت میکنید، هکر نیز آن را خواهد دید؛ اما این کد موقت است. اگر هکر بخواهد از همان کدی استفاده کند که وارد کردهاید، با پیغام «کد منقضی شده است» روبهرو خواهد شد. در این صورت، اگرچه هکر نام کاربری و رمزعبور شما را دارد؛ ولی هرگز نمیتواند به حساب کاربری شما دسترسی پیدا کند؛ مگر اینکه ابزارهایی را نیز کنترل کند که شما ازطریق آن، کد دوم خود را دریافت میکنید. اگر میخواهید حضور آنلاین خود را دربرابر کیلاگرها پنهان کنید، راههایی برای ایمنسازی جیمل و اوتلوک و دیگر حسابهای کاربری وجود دارد که در روش تأیید دومرحلهای از آنها استفاده میشود.
ب) استفاده از رمزعبور ثانویهی جزئی برای گیجکردن کیلاگرها
آیا تاکنون سرویسی انتخاب کردهاید که بخشی از رمزعبور و نه کل آن را از شما بپرسد. در این روش، ممکن است مثلا کاراکترهای سوم و پنجم و هشتم رمزعبور شما پرسیده شود. این روش، روشی هوشمند برای محافظت دربرابر کیلاگرها است. فرض کنید رمزعبور حساب کاربری بانکی شما opensesame است؛ اما رمزعبور ثانویهی شما ineedbetterpasswords است. وقتی وارد حساب کاربری خود میشوید، وبسایت سومین و پنجمین و هشتمین کاراکتر رمزعبور ثانویهی شما را میپرسد. شما کاراکترهای e و d و e را وارد میکنید و میتوانید وارد حساب کاربری خود شوید. اکنون زمانی که کیلاگر اطلاعات شما را به هکر منتقل میکند، او رمزعبور شما را بهشکل ede خواهد دید.
حتی اگر هکر بداند ede بخشی از رمزعبور ثانویهی شما است، اطلاعاتی از آن به دست نخواهد آورد. هیچ سرنخی دربارهی این موضوع وجود ندارد که رمزعبور ثانویهی شما چیست یا اینکه این سه حرف در کدام بخش آن قرار گرفتهاند. افزونبراین، برخی از وبسایتها به شما این امکان را میدهند که کاراکترهای رمزعبور ثانویهی خود را با استفاده از منوهای کشویی بردارید. بهجای استفاده از کیبورد برای تایپکردن کاراکترها، با استفاده از موس روی هر کاراکتر کلیک خواهید کرد. این امر بهکلی از عمل کیلاگر جلوگیری خواهد کرد و هیچ سرنخی از رمزعبور ثانویه دراختیار هکر قرار نخواهد داد.
۳. استفاده از روش مدیریت رمزعبور
تا زمانی که رمزعبور بهصورت فیزیکی تایپ نشود، هکر به آن دسترسی ندارد. برنامههای مدیریت رمزعبور بهطور خودکار اطلاعات شما را هنگام ورود وارد میکند؛ بنابراین، نیازی نیست چیزی تایپ کنید. این ویژگی موجب دورزدن کیلاگر و اطمینان از امنیت حساب کاربری میشود.
۴. واردکردن اطلاعات حساس بدون استفاده از کیبورد فیزیکی
در صورتی که راهکارهای گفتهشده را انجام داده باشید، احتمالا به این تکنیک نیازی نیست؛ اما اگر دربارهی فعالبودن کیلاگر مشکوک هستید، انجام این کار هنگام واردکردن اطلاعات حساس ارزشش را دارد. میتوانید اطلاعات را بدون استفاده از کییورد فیزیکی وارد سایت کنید. برای مثال، این اطلاعات را از جای دیگری کپی یا از کیبورد مجازی کامپیوتر برای کلیک روی کاراکترهای مدنظر خود استفاده کنید.
توصیهی نهایی
در ابتدا کیلاگرها کاملا بیضرر به نظر میرسند؛ اما هنگامی که دربارهی پیامدهای برنامهای فکر کنید که هرآنچه تایپ میکنید، ثبت میکند، بهآسانی متوجه خواهید شد که اینها میتوانند چقدر مخرب باشند. با اتخاذ روشی هوشمندانه با نصب آنتیویروس قدرتمند و مدیریت بهتر رمزهای عبور میتوانید از اطلاعات خود دربرابر این برنامههای مخرب محافظت کنید.