Τετάρτη 28 Μαρτίου 2012


Τι είναι τα key loggers

Ο πιο συχνός τρόπος υποκλοπής προσωπικών στοιχείων κατά την περιηγηση μας στο Διαδίκτυο είναι κάποια μικρά προγράμματα, που εν άγνοια του χρήστη, καταγράφουν κάθε γράμμα που πληκτρολογεί και... εν συνεχεία στέλνουν το log στον δημιουργό του. Αυτα τα προγράμματα λέγονται key loggers και συνήθως ενσωματώνονται σε trojan ή υπάρχουν σε ιστοσελίδες σε μορφή javascript. Αξιόπιστος τρόπος αντιμετώπισης δεν υπάρχει, καθώς ο οποιοσδήποτε με γνώσεις προγραμματισμού μπορεί να φτιάξει ένα τετοιο πρόγραμμα και λογικό είναι το antivirus που έχουμε να μη το αναγνωρίζει, αφου το θεωρεί απλό λογισμικό εκτός και αν έχει καταχωρηθεί σαν κακόβουλο στα database update file τους. Αυτό που μπορούμε να κάνουμε είναι να φτιάξουμε ένα κοινό λογαριασμό χρήστη για όλους τους άλλους που θέλουν να έχουν πρόσβαση στον υπολογιστή μας, αφαιρώντας τους το δικαίωμα εγκατάστασης προγραμμάτων και αφήνοντας το δικαίωμα αυτό μόνο σε εμάς σαν διαχειριστής του υπολογιστή, έτσι αποτρέπουμε το ενδεχόμενο κακόβουλα κάποιος να μας εγκαταστησει ένα τετοιο πρόγραμμα. Ένας άλλος τρόπος αντιμετώπισης είναι να χρησιμοποιήσουμε ένα firewall τύπου zonealarm που αναλύει την κίνηση απο και προς το Διαδίκτυο και μας ενημερώνει για την ανταλλάγη πληροφορίας. Όσον αφορά την περίπτωση το key logger να είναι τύπου javascript σε ιστοσελίδες, ο μόνος τρόπος είναι η πρόληψη και να προσέχουμε σε τι ιστοσελίδες πληκτρολογούμε ευαίσθητα δεδομένα. Παρόλα αυτά τα keyloggers τυγχάνουν εκτενής χρήσης σε προγράμματα φτιαγμένα για γονείς που θέλουν να ξέρουν τις δραστηρίότητες των παιδιών τους κατά τη χρήση ενός οικογενειακου υπολογιστή. Εν κατακλειδι, επειδη η χρησιμοποιηση τους δεν διαφέρει σε τιποτα με την παρακολούθηση από κάμερα, ίσως θα έπρεπε κάποια στιγμή να τεθεί σα θέμα και να βρεθεί ενά κοινό πλαίσιο περιορισμών στο τρόπο που εξουσιοδοτούνται από το λειτουργικό σύστημα να λειτουργούν.

Αναρτήθηκε από στις

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Εγγραφή σε: Σχόλια ανάρτησης (Atom)