آموزش‌های ویژه آموزش نصب اندروید روی تبلت های ویندوزی

[ممد صنوبر]

کی لاگر چیست و چگونه اطلاعات شخصی کاربران را افشا می کند؟​

کی لاگر برنامه ای است که هر آنچه تایپ می کنید، برای هکر ارسال می کند. چگونه می توان از اطلاعات خود دربرابر این برنامه محافظت کرد؟
به نقل از زومیت، یکی از بد افزارهایی که در اینترنت کمین کرده، برنامه ای است که به آنچه تایپ می کنید، نگاه می کند؛ ولی ترسناک به نظر نمی رسد. با وجود این، متاسفانه اگر آن ها به سیستم نفوذ کنند، می توانند موجب بروز مشکلات ویرانگری در زمینه ی حریم خصوصی برای قربانی شوند. اجازه دهید کی لاگرها را بررسی کنیم: اینکه آن ها چه کاری انجام می دهند و چگونه از اطلاعات خود دربرابر این ها محافظت کنید.

 

[ممد صنوبر]

کی لاگر چیست؟
هدف کی لاگر از نامش پیدا است: این برنامه به طور پنهانی خود را روی کامپیوتر نصب می کند و هر آنچه تایپ می کنید، ثبت و سپس اطلاعات ثبت شده را به هکر ارسال می کند. کی لاگر اکنون دارنده ی رکورد کاملی است از هر آنچه در روز نوشته اید. کی لاگرها از روش منحصر به فردی برای انتشار در کامپیوترها استفاده نمی کنند. شما می توانید آن ها را در ایمیل های فیشینگ و لینک های آلوده و دانلودهای مخرب پیدا کنید.
آنچه آن ها را ترسناک می کند، این است که آن ها بی سر و صدا هستند و برخلاف باج افزار که سریعا مشخص می شود که به شما حمله شده است، کی لاگر ازلحاظ تئوریکی می تواند در سیستم شما مشغول به کار باشد تا زمانی که آن را پیدا کنید. این ویژگی بدین معنا است که کاربران می توانند بدون اینکه متوجه شوند، مدت ها در حال استفاده از سیستم آلوده به کی لاگر باشند.
شما ممکن است از این موضوع تعجب کنید برنامه ای که بر تایپ کردن شما نظارت می کند، چه مشکلی می تواند به وجود بیاورد. چه اهمیتی دارد اگر هکر پست های فیسبوک فهرست خرید یا کاراکترهایی را ببیند که هنگام بازی ویدئویی فشار می دهید. این مسئله زمانی ترسناک می شود که به اطلاعات حساسی فکر کنید که با استفاده از کیبورد تایپ می کنید؛ مثلا نوشتن ایمیل کاری که حاوی اطلاعات بسیار شخصی است. اگر کی لاگر روی سیستم شما باشد، هکر قادر خواهد بود هر آنچه می نویسید، بخواند و امنیت شرکت به خطر بیفتد.

 

[ممد صنوبر]

به همین ترتیب، تصور کنید حساب کاربری بانکی را روی تلفن همراه خود داشته باشید. نام کاربری «۱۱۰۶۷۳» و رمز عبور opensesame است. اکنون تصور کنید در حالی که کی لاگر روی سیستم شما وجود دارد، می خواهید حساب بانکی خود را بررسی کنید. شما به صفحه ی وب بانک دسترسی پیدا می کنید و نام کاربری و رمز عبور خود را تایپ می کنید و وارد سایت می شوید. هکر این موارد را خواهد دید. برای هکر چندان سخت نیست متوجه شود اطلاعات واردشده پس از آدرس اینترنتی بانک، نام کاربری و رمز عبور شما است. او با استفاده از این اطلاعات می تواند با جزئیاتی که به او داده اید، وارد حساب کاربری بانکی شما شود.
به طور خلاصه تصور کنید در حال استفاده از کامپیوتر عمومی هستید و یک نفر همیشه درکنار شما مشغول نگاه کردن به نوشته های شما است. اینکه هنگام تایپ کدام اطلاعات حس بدی به شما دست می دهد، به این معنا است که این اطلاعات همان اطلاعاتی هستند که شما می خواهید از آن ها دربرابر کی لاگر محافظت کنید.

 

[ممد صنوبر]

چگونه از اطلاعات خود دربرابر کی لاگرها محافظت کنید؟
خوشبختانه در حالی که کی لاگرها می توانند به طور جدی حریم خصوصی را نقض کنند، مبارزه با آن ها دشوار نیست. محافظت دربرابر آن ها نیازمند سطح دیگری از امنیت برای جلوگیری از دسترسی هکرها به حساب های کاربری شما است.

 

[ممد صنوبر]

۱. شناساگر کی لاگر یا آنتی ویروس قدرتمند نصب کنید
نخستین قدم این است که مطمئن شوید سپرهای دفاعی کامپیوتر شما به اندازه ی کافی قدرتمند هستند که بتوانند کی لاگر را دفع کنند. برنامه ی امنیتی قدرتمند رفتار سخن چینانه ی کی لاگر را تشخیص می دهد و می تواند از نصب کی لاگر جلوگیری کند. به همین ترتیب، برای مقابله با این حملات استفاده از آنتی ویروس قوی مفید است. لازم نیست برای آنتی ویروس قدرتمند هزینه ی هنگفتی صرف کنید؛ چراکه برخی از آنتی ویروس های عالی حتی رایگان هستند.

 

[ممد صنوبر]

۲. فعال کردن تأیید دومرحله ای (2FA)
اگر می توانید، بهتر است با فعال کردن تأیید دومرحله ای حساب کاربری خود، کی لاگرها را متوقف کنید. تأیید دومرحله ای معمولا به دو سبک وجود دارد: کد موقت یا رمز عبور ثانویه که آن را تایپ نمی کنید. هر دو مورد دربرابر کی لاگرها مؤثر هستند.

 

[ممد صنوبر]

الف) استفاده از کد موقت برای حفاظت از حساب کاربری
در روش های کد موقت، برای واردشدن به حساب کاربری به رمز عبور دیگر نیاز است. این رمز عبور معمولا کد کوتاهی است که ازطریق ایمیل یا پیام متنی یا با استفاده از اپلیکیشن رسمی برایتان فرستاده می شود. شما می توانید برای دسترسی به حساب کاربری خود، کد مذکور را در صفحه ی ورود وارد کنید. موضوع درخور توجهی که درباره ی این روش وجود دارد، آن است که کدهای مذکور یک بار مصرف هستند. مثال بانک را تصور کنید، هنگامی که کدی به تلفن همراه شما ارسال می شود، شما در صفحه ی ورود هستید. وقتی این کد را وارد وب سایت می کنید، هکر نیز آن را خواهد دید؛ اما این کد موقت است. اگر هکر بخواهد از همان کدی استفاده کند که وارد کرده اید، با پیغام «کد منقضی شده است» رو به رو خواهد شد. در این صورت، اگرچه هکر نام کاربری و رمز عبور شما را دارد؛ ولی هرگز نمی تواند به حساب کاربری شما دسترسی پیدا کند؛ مگر اینکه ابزارهایی را نیز کنترل کند که شما ازطریق آن، کد دوم خود را دریافت می کنید. اگر می خواهید حضور آنلاین خود را دربرابر کی لاگرها پنهان کنید، راه هایی برای ایمن سازی جیمل و اوت لوک و دیگر حساب های کاربری وجود دارد که در روش تأیید دومرحله ای از آن ها استفاده می شود.

 

[ممد صنوبر]

ب) استفاده از رمز عبور ثانویه ی جزئی برای گیج کردن کی لاگرها
آیا تاکنون سرویسی انتخاب کرده اید که بخشی از رمز عبور و نه کل آن را از شما بپرسد. در این روش، ممکن است مثلا کاراکترهای سوم و پنجم و هشتم رمز عبور شما پرسیده شود. این روش، روشی هوشمند برای محافظت دربرابر کی لاگرها است. فرض کنید رمز عبور حساب کاربری بانکی شما opensesame است؛ اما رمز عبور ثانویه ی شما ineedbetterpasswords است. وقتی وارد حساب کاربری خود می شوید، وب سایت سومین و پنجمین و هشتمین کاراکتر رمز عبور ثانویه ی شما را می پرسد. شما کاراکترهای e و d و e را وارد می کنید و می توانید وارد حساب کاربری خود شوید. اکنون زمانی که کی لاگر اطلاعات شما را به هکر منتقل می کند، او رمز عبور شما را به شکل ede خواهد دید.
حتی اگر هکر بداند ede بخشی از رمز عبور ثانویه ی شما است، اطلاعاتی از آن به دست نخواهد آورد. هیچ سرنخی درباره ی این موضوع وجود ندارد که رمز عبور ثانویه ی شما چیست یا اینکه این سه حرف در کدام بخش آن قرار گرفته اند. افزون بر این، برخی از وب سایت ها به شما این امکان را می دهند که کاراکترهای رمز عبور ثانویه ی خود را با استفاده از منوهای کشویی بردارید. به جای استفاده از کیبورد برای تایپ کردن کاراکترها، با استفاده از موس روی هر کاراکتر کلیک خواهید کرد. این امر به کلی از عمل کی لاگر جلوگیری خواهد کرد و هیچ سرنخی از رمز عبور ثانویه در اختیار هکر قرار نخواهد داد.

 

[ممد صنوبر]

۳. استفاده از روش مدیریت رمز عبور
تا زمانی که رمز عبور به صورت فیزیکی تایپ نشود، هکر به آن دسترسی ندارد. برنامه های مدیریت رمز عبور به طور خودکار اطلاعات شما را هنگام ورود وارد می کند؛ بنابراین، نیازی نیست چیزی تایپ کنید. این ویژگی موجب دور زدن کی لاگر و اطمینان از امنیت حساب کاربری می شود.

 

[ممد صنوبر]

۴. واردکردن اطلاعات حساس بدون استفاده از کیبورد فیزیکی
در صورتی که راهکارهای گفته شده را انجام داده باشید، احتمالا به این تکنیک نیازی نیست؛ اما اگر درباره ی فعال بودن کی لاگر مشکوک هستید، انجام این کار هنگام واردکردن اطلاعات حساس ارزشش را دارد. می توانید اطلاعات را بدون استفاده از کیبورد فیزیکی وارد سایت کنید. برای مثال، این اطلاعات را از جای دیگری کپی یا از کیبورد مجازی کامپیوتر برای کلیک روی کاراکترهای مدنظر خود استفاده کنید.