پایگاه خبری تحلیلی نسیم گیلان

آخرين مطالب

کی لاگر چیست و چگونه اطلاعات شخصی کاربران را افشا می‌کند؟ علمي

کی لاگر چیست و چگونه اطلاعات شخصی کاربران را افشا می‌کند؟
  بزرگنمايي:

نسیم گیلان -
کی لاگر چیست و چگونه اطلاعات شخصی کاربران را افشا می‌کند؟ 3
٧
٠
زومیت / کی‌لاگر برنامه‌ای است که هر آنچه تایپ می‌کنید، برای هکر ارسال می‌کند. چگونه می‌توان از اطلاعات خود دربرابر این برنامه محافظت کرد؟
یکی از بدافزارهایی که در اینترنت کمین کرده، برنامه‌ای است که به آنچه تایپ می‌کنید، نگاه می‌کند؛ ولی ترسناک به‌ نظر نمی‌رسد. باوجوداین، متاسفانه اگر آن‌ها به سیستم نفوذ کنند، می‌توانند موحب بروز مشکلات ویرانگری درزمینه‌ی حریم خصوصی برای قربانی شوند. اجازه دهید کی‌لاگرها را بررسی کنیم: اینکه آن‌ها چه کاری انجام می‌دهند و چگونه از اطلاعات خود دربرابر این‌ها محافظت کنید.
کی‌لاگر چیست؟
هدف کی‌لاگر از نامش پیدا است: این برنامه به‌طور پنهانی خود را روی کامپیوتر نصب می‌کند و هر آنچه تایپ می‌کنید، ثبت و سپس اطلاعات ثبت‌شده را به هکر ارسال می‌کند. کی‌لاگر اکنون دارنده‌ی رکورد کاملی است از هر آنچه در روز نوشته‌اید. کی‌لاگرها از روش منحصربه‌فردی برای انتشار در کامپیوترها استفاده نمی‌کنند. شما می‌توانید آن‌ها را در ایمیل‌های فیشینگ و لینک‌های آلوده و دانلودهای مخرب پیدا کنید.
آنچه آن‌ها را ترسناک می‌کند، این است که آن‌ها بی سرو‌صدا هستند و برخلاف باج‌افزار که سریعا مشخص می‌شود که به شما حمله شده است، کی‌لاگر ازلحاظ تئوریکی می‌تواند در سیستم شما مشغول به کار باشد تا زمانی‌ که آن را پیدا کنید. این ویژگی بدین معنا است که کاربران می‌توانند بدون اینکه متوجه شوند، مدت‌ها در حال استفاده از سیستم آلوده به کی‌لاگر باشند.
شما ممکن است از این موضوع تعجب کنید برنامه‌ای که بر تایپ‌کردن شما نظارت می‌کند، چه مشکلی می‌تواند به‌وجود بیاورد. چه اهمیتی دارد اگر هکر پست‌های فیسبوک فهرست خرید یا کاراکترهایی را ببیند که هنگام بازی ویدئویی فشار می‌دهید. این مسئله زمانی ترسناک می‌شود که به اطلاعات حساسی فکر کنید که با استفاده از کیبورد تایپ می‌کنید؛ مثلا نوشتن ایمیل کاری که حاوی اطلاعات بسیار شخصی است. اگر کی‌لاگر روی سیستم شما باشد، هکر قادر خواهد بود هر آنچه می‌نویسید، بخواند و امنیت شرکت به خطر بیفتد.
به‌ همین ترتیب، تصور کنید حساب کاربری بانکی را روی تلفن‌همراه خود داشته باشید. نام کاربری «110673» و رمزعبور opensesame است. اکنون تصور کنید در حالی‌ که کی‌لاگر روی سیستم شما وجود دارد، می‌خواهید حساب بانکی خود را بررسی کنید. شما به صفحه‌ی وب بانک دسترسی پیدا می‌کنید و نام کاربری و رمزعبور خود را تایپ می‌کنید و وارد سایت می‌شوید. هکر این موارد را خواهد دید. برای هکر چندان سخت نیست متوجه شود اطلاعات واردشده پس از آدرس اینترنتی بانک، نام کاربری و رمزعبور شما است. او با استفاده از این اطلاعات می‌تواند با جزئیاتی که به او داده‌اید، وارد حساب کاربری بانکی شما شود.
به‌طور خلاصه تصور کنید در حال استفاده از کامپیوتر عمومی هستید و یک نفر همیشه درکنار شما مشغول نگاه‌کردن به نوشته‌های شما است. اینکه هنگام تایپِ کدام اطلاعات حس بدی به شما دست می‌دهد، به این معنا است که این اطلاعات همان اطلاعاتی هستند که شما می‌خواهید از آن‌ها دربرابر کی‌لاگر محافظت کنید.
چگونه از اطلاعات خود دربرابر کی‌لاگرها محافظت کنید؟
خوشبختانه در حالی‌ که کی‌لاگرها می‌توانند به‌طور جدی حریم خصوصی را نقض کنند، مبارزه با آن‌ها دشوار نیست. محافظت دربرابر آن‌ها نیازمند سطح دیگری از امنیت برای جلوگیری از دسترسی هکرها به حساب‌های کاربری شما است.
1. شناساگر کی‌لاگر یا آنتی‌ویروس قدرتمند نصب کنید
نخستین قدم این است که مطمئن شوید سپرهای دفاعی کامپیوتر شما به‌اندازه‌ی کافی قدرتمند هستند که بتوانند کی‌لاگر را دفع کنند. برنامه‌ی امنیتی قدرتمند رفتار سخن‌چینانه‌ی کی‌لاگر را تشخیص می‌دهد و می‌تواند از نصب کی‌لاگر جلوگیری کند. به‌ همین ترتیب، برای مقابله با این حملات استفاده از آنتی‌ویروس قوی مفید است. لازم نیست برای آنتی‌ویروس قدرتمند هزینه‌ی هنگفتی صرف کنید؛ چراکه برخی از آنتی‌ویروس‌های عالی حتی رایگان هستند.
2. فعال‌کردن تأیید دومرحله‌ای (2FA)
اگر می‌توانید، بهتر است با فعال‌کردن تأیید دومرحله‌ای حساب کاربری خود، کی‌لاگرها را متوقف کنید. تأیید دومرحله‌ای معمولا به دو سبک وجود دارد: کد موقت یا رمزعبور ثانویه که آن را تایپ نمی‌کنید. هر دو مورد دربرابر کی‌لاگرها مؤثر هستند.
الف) استفاده از کد موقت برای حفاظت از حساب کاربری
در روش‌های کد موقت، برای واردشدن به حساب کاربری به رمزعبور دیگر نیاز است. این رمزعبور معمولا کد کوتاهی است که ازطریق ایمیل یا پیام متنی یا با استفاده از اپلیکیشن رسمی برایتان فرستاده می‌شود. شما می‌توانید برای دسترسی به حساب کاربری خود، کد مذکور را در صفحه‌ی ورود وارد کنید. موضوع درخورتوجهی که درباره‌ی این روش وجود دارد، آن است که کدهای مذکور یک‌بار مصرف هستند. مثال بانک را تصور کنید، هنگامی که کدی به تلفن‌همراه شما ارسال می‌شود، شما در صفحه‌ی ورود هستید. وقتی این کد را وارد وب‌سایت می‌کنید، هکر نیز آن را خواهد دید؛ اما این کد موقت است. اگر هکر بخواهد از همان کدی استفاده کند که وارد کرده‌اید، با پیغام «کد منقضی‌ شده است» روبه‌رو خواهد شد. در این صورت، اگرچه هکر نام کاربری و رمزعبور شما را دارد؛ ولی هرگز نمی‌تواند به حساب کاربری شما دسترسی پیدا کند؛ مگر اینکه ابزارهایی را نیز کنترل کند که شما ازطریق آن، کد دوم خود را دریافت می‌کنید. اگر می‌خواهید حضور آنلاین خود را دربرابر کی‌لاگرها پنهان کنید، راه‌هایی برای ایمن‌سازی جیمل و اوت‌لوک و دیگر حساب‌های کاربری وجود دارد که در روش تأیید دومرحله‌ای از آن‌ها استفاده می‌شود.
ب) استفاده از رمزعبور ثانویه‌ی جزئی برای گیج‌کردن کی‌لاگرها
آیا تاکنون سرویسی انتخاب کرده‌اید که بخشی از رمزعبور و نه کل آن را از شما بپرسد. در این روش، ممکن است مثلا کاراکترهای سوم و پنجم و هشتم رمزعبور شما پرسیده شود. این روش، روشی هوشمند برای محافظت دربرابر کی‌لاگرها است. فرض کنید رمزعبور حساب کاربری بانکی شما opensesame است؛ اما رمزعبور ثانویه‌ی شما ineedbetterpasswords است. وقتی وارد حساب کاربری خود می‌شوید، وب‌سایت سومین و پنجمین و هشتمین کاراکتر رمزعبور ثانویه‌ی شما را می‌پرسد. شما کاراکترهای e و d و e را وارد می‌کنید و می‌توانید وارد حساب کاربری خود شوید. اکنون زمانی‌ که کی‌لاگر اطلاعات شما را به هکر منتقل می‌کند، او رمزعبور شما را به‌شکل ede خواهد دید.
حتی اگر هکر بداند ede بخشی از رمزعبور ثانویه‌ی شما است، اطلاعاتی از آن به‌ دست نخواهد آورد. هیچ سرنخی درباره‌ی این موضوع وجود ندارد که رمزعبور ثانویه‌ی شما چیست یا اینکه این سه حرف در کدام بخش آن قرار گرفته‌اند. افزون‌براین، برخی از وب‌سایت‌ها به شما این امکان را می‌دهند که کاراکترهای رمزعبور ثانویه‌ی خود را با استفاده از منوهای کشویی بردارید. به‌جای استفاده از کیبورد برای تایپ‌کردن کاراکترها، با استفاده از موس روی هر کاراکتر کلیک خواهید کرد. این امر به‌کلی از عمل کی‌لاگر جلوگیری خواهد کرد و هیچ سرنخی از رمزعبور ثانویه‌ دراختیار هکر قرار نخواهد داد.
3. استفاده از روش مدیریت رمزعبور
تا زمانی‌ که رمزعبور به‌صورت فیزیکی تایپ نشود، هکر به آن دسترسی ندارد. برنامه‌های مدیریت رمزعبور به‌طور خودکار اطلاعات شما را هنگام ورود وارد می‌کند؛ بنابراین، نیازی نیست چیزی تایپ کنید. این ویژگی موجب دورزدن کی‌لاگر و اطمینان از امنیت حساب کاربری می‌شود.
4. واردکردن اطلاعات حساس بدون استفاده از کیبورد فیزیکی
در صورتی‌ که راهکارهای گفته‌شده را انجام داده باشید، احتمالا به این تکنیک نیازی نیست؛ اما اگر درباره‌ی فعال‌بودن کی‌لاگر مشکوک هستید، انجام این کار هنگام واردکردن اطلاعات حساس ارزشش را دارد. می‌توانید اطلاعات را بدون استفاده از کییورد فیزیکی وارد سایت کنید. برای مثال، این اطلاعات را از جای دیگری کپی یا از کیبورد مجازی کامپیوتر برای کلیک روی کاراکترهای مدنظر خود استفاده کنید.
توصیه‌ی نهایی
در ابتدا کی‌لاگرها کاملا بی‌ضرر به‌ نظر می‌رسند؛ اما هنگامی که درباره‌ی پیامدهای برنامه‌ای فکر کنید که هرآنچه تایپ می‌کنید، ثبت می‌کند، به‌آسانی متوجه خواهید شد که این‌ها می‌توانند چقدر مخرب باشند. با اتخاذ روشی هوشمندانه با نصب آنتی‌ویروس قدرتمند و مدیریت بهتر رمزهای عبور می‌توانید از اطلاعات خود دربرابر این برنامه‌های مخرب محافظت کنید.


نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

شبکه 6G ایمن‌تر از 5G

گوگل استادیا به‌ دنبال حذف تاخیر در بازی‌ها است

آشنایی با نحوه نام‌گذاری بروزرسانی‌‌های مختلف ویندوز 10

واکنش سازندگان به حافظه مورد نیاز Call of Duty: Modern Warfare

آخرین قیمت انواع پاوربانک در بازار

رئیس اتحادیه موبایل: قیمت فعلی گوشی‌های بازار نرمال است

بررسی اولیه LG V50 5G همراه با نمایشگر ثانویه LG Dual Screen

افزایش محبوبیت آیفون بین نوجوانان و جوانان

چرا اپل اصرار دارد مودم 5G را خودش بسازد؟

آموزش مدیریت مجوز دسترسی اپلیکیشن‌ها در iOS

اسپیکری که صدایش مزاحم دیگران نمی‌شود

محدودیت‌های فناوری شارژ سریع در گوشی‌های هوشمند

پیش‌بینی جدید مینگ چی کو از محصولات اپل در سال 2020

سود اپل از فروش هر آیفون 11 پرو مکس چقدر است؟

مقایسه سرعت و تصاویر با دوربین آیفون 11 پرو مکس و آیفون Xs مکس

قیمت بیت کوین در 10 سال اخیر چقدر افزایش یافته است؟

بررسی اولیه وان پلاس 7T پرو مک لارن ادیشن

سه دلیل اصلی برای خرید سرفیس لپ تاپ 3 با پردازنده اینتل

Nomad شارژر بی‌‌ سیم Base Station Pro را معرفی کرد

مراقب جاسوسی تلویزیون هوشمندتان باشید

نسخه جدید iPadOS آیپد پرو‌ را به سینی تبدیل می‌کند

مرورگر Chromium Edge در ویندوز 10 ماندگار خواهد شد

آخرین قیمت گوشی‌های سامسونگ در بازار

مقایسه سرعت پرچمداران هواوی، آیفون و سامسونگ

هشدار؛ مراقب کلاهبرداری تکراری تماس‌‎های خارجی باشید

قیمت انواع پرینتر در بازار

گوشی تمام صفحه هواوی در آینده نزدیک معرفی می‌شود

سناتور آمریکایی صحت پیام های فیس بوکی را به چالش کشید

خبر خوب برای طرفداران هواوی

فرهنگ استفاده از اینستاگرام به بحث گذاشته می شود

چرا پروژه ارز دیجیتال فیس بوک به بن بست خورد؟

تراشه اسنپدراگون 865 کوالکام ماه آینده معرفی می‌شود

مقایسه وان پلاس 7T با شیائومی Mi9 پرو و اوپو Reno Ace

دومین نسخه بتای iPadOS 13.2 آیپد پرو‌ را به سینی تبدیل می‌کند

رئیس اتحادیه موبایل: برنامه‌ای برای تولید گوشی ایرانی نداریم

هواوی در اندیشه رقابت با iOS

خبر خوش برای علاقمندان به Need for Speed Heat

آیا عرضه گلکسی نوت 10 لایت اقدامی منطقی است؟

درخواست مدیرعامل آمازون از دولت آمریکا

مظنه انواع تبلت‌های سامسونگ در بازار

بررسی تفاوت‌ تلویزیون‌های LED، OLED و QLED؛ کدام فناوری کیفیت بهتری دارد؟

راهکار شیائومی برای دوربین سلفی دوگانه در اسمارت‌فون‌ها!

رصد اطلاعات موبایل آمریکایی ها شدت می گیرد

اپل از آخرین آیفون ساخت استیو جابز الهام می‌گیرد

حذف برنامه های فریبکار دریافت وام از گوگل پلی

به‌روزرسانی بایوس مادربردهای X299 پشتیبانی از Kaby Lake X را متوقف می‌کند

سامسونگ انتشار نسخه دوم رابط کاربری OneUI بر پایه اندروید 10 را شروع کرد

همه آنچه که از پیکسل 4 های گوگل پیش از رونمایی رسمی می‌دانیم

تعبیه تراشه جاسوسی در محصولات الکترونیکی به سرمایه کمی نیاز دارد

اینتل اخبار جدید در مورد کارت‌های گرافیک مجتمع خود را تکذیب کرد