Snáď každý používateľ PC aspoň raz premýšľal o bezpečnosti dôverných údajov na vlastnom pevnom disku. Každý si vo svojom počítači ukladá osobné tajné informácie, no možno o nich ani nevie. Napríklad prostredníctvom počítača je možné nakupovať v internetových obchodoch pomocou elektronických peňazí alebo plastovej karty. Takýto počítač sa automaticky stáva zaujímavým pre podvodníkov.
Problém ochrany dôverných údajov tu nie je ani jeden rok a neexistuje naň univerzálne riešenie. V súčasnosti existuje pomerne široká škála programov na zaistenie bezpečnosti vášho počítača, napríklad rôzne antivírusy, firewally alebo obmedzovanie prístupových práv. Nemali by ste sa však úplne spoliehať na tieto spôsoby ochrany, pretože okrem vírusových útokov existuje aj hrozba, ktorá pochádza od osoby. Ako viete, čo sa stane s pracovným počítačom, keď má používateľ prestávku na obed alebo sa len na pár minút vzdialil?
Skúsenému používateľovi bude stačiť pár minút na to, aby zistil obrovské množstvo informácií o majiteľovi počítača. Najjednoduchším spôsobom je získať prístup k histórii rokovaní na rôznych messengeroch a k e-mailovej korešpondencii. Okrem toho môžete za pár minút získať zoznam všetkých používaných systémových hesiel, ako aj zobraziť zoznam všetkých zdrojov, ktoré vlastník navštívil. Mali by sme hovoriť o nechránených súboroch a priečinkoch?
Táto recenzia sa zameria na špecializované softvérové produkty určené na špehovanie počítača a jeho používateľa. Takéto nástroje sa často používajú na pracovných počítačoch, na monitorovanie zamestnancov, ako aj doma na organizáciu rodičovskej kontroly alebo sledovanie akcií druhej polovice.
Rôzne brány firewall a antivírusy sú voči týmto typom aplikácií podozrivé a môžu hľadať známky škodlivého softvéru. Vývojári takýchto nástrojov to uvádzajú na svojich webových stránkach. Po vhodnej konfigurácii firewallu však prestane reagovať na spyware.
Táto aplikácia poskytne používateľom príležitosť získať informácie o tom, aké akcie sa vykonávajú na počítači. Pomôcka môže pracovať s niekoľkými účtami operačného systému Windows a pri zostavovaní správy uvádza meno používateľa a činnosti, ktoré vykonal. V nastaveniach si môžete vybrať tie účty, po aktivácii sa aplikácia automaticky spustí.
Program generuje správy, ktoré obsahujú informácie o všetkých akciách vykonaných používateľom, vrátane: stlačených kláves, názvov okien, v ktorých sa písanie vykonáva, navštívených stránok na internete, názvov programov a spúšťaných súborov, napr. ako aj dobu ich používania. Pomôcka okrem iného ukladá všetky správy z obľúbených IM klientov a vytvára snímky obrazovky v intervaloch určených v nastaveniach.
Prijaté informácie je možné zobraziť v okne samotného programu aj vo forme správy vo formáte HTML. Poskytuje tiež vyhľadávanie medzi zobrazenými údajmi a automatické mazanie neaktuálnych informácií.
Maxapt QuickEye je primárne zameraný na firemných používateľov. Program je najúčinnejší na prezeranie a analýzu správ. Manažéri tak majú možnosť rýchlo zistiť, kto zo zamestnancov pracoval a kto nie. Aplikácia zobrazuje zoznam všetkých programov spustených používateľom, berie do úvahy čas práce so všetkými nástrojmi a ako aktívne ste s nimi pracovali. Napríklad okno programu môže byť otvorené počas celého pracovného dňa, ale používateľ s ním nepracoval dlhšie ako hodinu, to všetko program zobrazí v prehľade.
Program zoskupuje všetky spustené aplikácie do kategórií, čo umožňuje vstúpiť do kategórie internetových messengerov a rýchlo zistiť, ktorý zo zamestnancov trávil málo času svojou prácou. Aplikácia navyše podporuje zoskupovanie počítačov v sieti do niekoľkých kategórií, čo ešte viac zjednodušuje proces práce s ňou.
Za zmienku stojí schopnosť nástroja obmedziť prístup k vybraným aplikáciám, ako aj vytvoriť celý zoznam zakázaných programov pre každého zamestnanca jednotlivo.
Tento nástroj bol predtým známy ako KGB Keylogger. Zmenou názvu sa však nezmenila funkcionalita utility a tak ako doteraz je hlavnou výhodou tohto „špióna“ možnosť vzdialene sledovať činnosť počítača. Počas inštalácie tejto aplikácie dostane používateľ podrobné informácie o tom, ako správne nakonfigurovať antivírus nainštalovaný v systéme pre správnu činnosť oboch utilít.
Aplikácia Mipko Employee Monitor je veľmi dobre zorganizovaná pre prácu s viacerými používateľmi, čo je významné plus pre správcov systému. Monitorovanie pre rôzne počítače je možné nakonfigurovať rôznymi spôsobmi. Napríklad pre jedného používateľa môžete nastaviť iba sledovanie spustenia aplikácií, pre iného - skopírovať všetok napísaný text atď.
Aplikácia je schopná pracovať v režime upozornenia, to znamená, že ak používateľ vykoná určité akcie alebo napíše určité slová na počítači, program to označí ikonou alarmu a odošle upozornenie správcovi siete.
Program umožňuje použiť špeciálne sledovacie filtre, to znamená, že správca môže vytvoriť zoznam aplikácií, ktorých činnosť by sa mala monitorovať, bez ohľadu na iné nástroje.
Samozrejme, celá táto funkcionalita by nebola úplná, keby neexistovali snímky obrazovky. Snímku obrazovky je možné urobiť pre celú pracovnú oblasť počítača aj pre aktívne okno. Snímky obrazovky je možné robiť nielen po určitom čase, ale aj pri otvorení novej aplikácie.
Program je schopný zachytiť správy vo všetkých známych instant messengeroch, vrátane: Yahoo!, QIP, ICQ, AIM, Skype, Miranda a ďalších.
Pomocou tejto pomôcky môže používateľ získať rôzne informácie o používaní počítača. Program sleduje obsah schránky, zaznamenáva údaje o činnosti všetkých aplikácií, v určených intervaloch robí snímky obrazovky, berie do úvahy čas zapnutia a vypnutia počítača, sleduje údaje o stlačených klávesách a sleduje súbory odoslané na vytlačiť.
Program sa spúšťa prispôsobiteľnou klávesovou skratkou a nezobrazuje sa v zozname spustených aplikácií ani na paneli, ale vydáva sa za príslušný priečinok v ponuke Štart. Preto sa pri používaní tohto špióna oplatí tento priečinok vymazať.
Táto aplikácia má iba jednu, ale dosť významnú nevýhodu - program vníma stlačenie kláves iba v anglickom rozložení, na to by ste mali pamätať pri výbere spywaru.
Demo verzia pomôcky funguje len 40 minút od aktivácie, no v niektorých prípadoch to stačí na ochranu počítača, napríklad počas prestávky v práci.
Jedným z hlavných parametrov spywaru je utajenie. Ak totiž v správcovi úloh „visí“ svetlá, blikajúca ikona s názvom aplikácie, používateľ pochopí, že je sledovaný a bude môcť ochranu obísť. Vývojári programu NeoSpy urobili všetko pre to, aby ich aplikácia bola na počítači úplne neviditeľná. Pri inštalácii programu môžete okamžite vybrať skrytú alebo správcovskú inštaláciu. Pri skrytej inštalácii nebudú priečinky programu viditeľné ani na pevnom disku, ani na pracovnej ploche, ani v ponuke „Štart“. Ak chcete začať, budete musieť použiť príkazový riadok.
Táto aplikácia je okrem svojej neviditeľnosti vybavená dobrou funkčnosťou. Program dokáže zachytávať správy z obľúbených instant messengerov, jednoducho opravuje názvy všetkých spustených aplikácií a označí aj čas začiatku a konca. NeoSpy automaticky vytvára snímky obrazovky v určených intervaloch, ako aj počas spúšťania všetkých nástrojov.
Pomocou tohto špióna môžete získať podrobné informácie o aktivite na internete - adresy všetkých navštívených stránok, čas strávený v sieti a objem vynaloženej prevádzky.
Dá sa povedať, že program umožňuje sledovať každú akciu používateľa na počítači. NeoSpy ukladá všetok text napísaný na klávesnici, ukladá údaje zo schránky, sleduje vytváranie a odstraňovanie nových súborov.
Elite Keylogger je úplne nezistiteľný väčšinou antivírusov a nemá žiadny vplyv na výkon systému ako celku. Aplikácia je nárokovaná ako nástroj na nepretržité sledovanie aktivity počas ľubovoľného časového obdobia. Štatistiky sú automaticky klasifikované podľa dňa, čo poskytuje rýchly a jednoduchý prístup k informáciám správcu. Nástroj umožňuje vytvárať zoznamy používateľov, ktorých je potrebné monitorovať.
Program dokáže ovládať činnosť najpopulárnejších aplikácií na komunikáciu cez internet, eviduje korešpondenciu e-mailom, ukladá údaje o činnosti všetkých aplikácií a dokumenty odoslané do tlače. Elite Keylogger dokáže uložiť všetky prijaté informácie do samostatného priečinka na sieťovom disku, nahrať na FTP server alebo poslať e-mailom.
Stojí za to venovať osobitnú pozornosť odstráneniu tohto nástroja. Ak chce používateľ Elite Keylogger odinštalovať, nepodarí sa mu to ani pomocou špeciálnych utilít, ktoré riadia spúšťanie operačného systému Windows. Jediným spôsobom, ako odinštalovať túto aplikáciu, je prejsť do programu a vybrať príslušnú akciu v nastaveniach.
Tento program je určený na sledovanie ľudskej činnosti v lokálnej sieti. Okrem monitorovania siete utilita zaznamenáva aj ďalšie akcie používateľov na počítači. Aplikácia zachytáva údaje z väčšiny známych instant messengerov, ukladá zoznam všetkých navštívených stránok na internete a všetok text napísaný na počítači.
Okrem toho je program schopný automaticky vytvárať snímky obrazovky v určených intervaloch, uchovávať záznamy o všetkých dokumentoch odoslaných do tlače, vykonávať skryté kopírovanie upravených súborov a dokumentov skopírovaných na vymeniteľné médiá.
Program ukladá všetky prijaté informácie do databázy na počítači správcu a za určitých podmienok môže odosielať upozornenia na určený počítač.
A nakoniec.
V súčasnosti je na trhu široká škála spywaru a každý, kto si chce takýto softvér nainštalovať do počítača, si bude môcť vybrať tú správnu aplikáciu, ktorá spĺňa všetky požiadavky používateľov. Samozrejme, takéto nástroje sú najviac žiadané v organizáciách, kde existujú vážne požiadavky na činnosť zamestnancov v práci.
Nedávno mohol spyware registrovať iba stlačenia klávesov na klávesnici a teraz je schopný monitorovať všetky akcie používateľov na počítači. Softvér tohto druhu sa teda vyvíja veľmi rýchlo a nikto nevie, aké funkcie zavedú vývojári v nových verziách nástrojov.
Okrem sledovania zamestnancov a milencov vám spyware pomôže pri organizovaní komplexnej ochrany dôverných údajov vo vašom počítači.
Keylogger - čo to je? Aké nebezpečenstvo predstavujú? Môžete využiť keylogger? čo to obnáša?
všeobecné informácie
V modernom informačnom svete je otázka bezpečnosti veľmi akútna. Spomedzi všetkých druhov škodlivého softvéru stojí program na zaznamenávanie stlačenia klávesov sám. Aké to je? Aké nebezpečenstvá sú spojené? Ako sa s nimi vysporiadať? Tí, ktorí vedia dobre po anglicky, si pravdepodobne preložili názov programu a uvedomili si, že konverzácia bude o klávesnicovom záznamníku. Presne tak sa prekladá ich názov – keylogger. Ale v rozľahlosti bývalého ZSSR je ich oficiálny názov keyloggery. Aká je ich vlastnosť?
Keď program vstúpi do počítača, začne vykonávať svoje úlohy vo forme spywarových funkcií bez vedomia, účasti a súhlasu osoby. Stojí za to položiť otázku "Keylogger - čo to je?", Ako sa ukazuje, mnohí si ani nevedia predstaviť, čo je taký program. A z toho vyplýva smutný fakt, že mnohí používatelia svoju hrozbu jednoducho podceňujú. Ale márne. Koniec koncov, hlavným účelom týchto programov je ukradnúť a preniesť na svojho tvorcu prihlasovacie mená a heslá používateľských účtov, peňaženiek, bankových aplikácií.
ako fungujú?
Uveďme si rýchly príklad. Povedzme, že osoba má bankový účet so sto tisíc rubľov - celkom dobrá suma. Do svojho používateľského účtu sa pravidelne prihlasuje pomocou hesla a prihlasovacieho mena. A na ich zadanie musíte použiť klávesnicu. Keylogger zaznamenáva, čo a kde bolo zadané. Preto môže útočník, ktorý pozná heslo a prihlasovacie meno, použiť prostriedky, ak nie sú poskytnuté ďalšie bezpečnostné linky, ako napríklad potvrdenie pomocou telefónu. Keylogger funguje ako opakovač, ktorý v určitom momente zlúči všetky zozbierané informácie. Niektoré z týchto programov dokonca vedia rozpoznať vstupný jazyk a s ktorým prvkom prehliadača človek komunikuje. A dopĺňa to všetka schopnosť vytvárať snímky obrazovky.
História vývoja
Stojí za zmienku, že keylogger pre Windows nie je novým fenoménom. Prvé takéto programy boli v rovnakom veku ako MS-DOS. Vtedy to boli bežné obsluhy prerušení klávesnice, ktorých veľkosť kolísala okolo značky 1Kb. A odvtedy sa ich hlavná funkcia nezmenila. Stále primárne vykonávajú skrytú registráciu vstupov z klávesnice, zaznamenávajú zhromaždené informácie a odovzdávajú ich svojmu tvorcovi. Môže vzniknúť otázka: "Ak sú také primitívne, prečo potom početné antivírusové aplikácie nezachytávajú keyloggery?" Koniec koncov, je to jednoduchý program. Napriek tomu sa špecializované aplikácie zvládajú pomerne ťažko. Ide o to, že keylogger nie je vírus alebo trójsky kôň. A aby ste to našli, musíte nainštalovať špeciálne rozšírenia a moduly. Navyše, týchto škodlivých programov je toľko, že vyhľadávanie podpisov, ktoré je považované za jedno z najpokročilejších riešení ochrany, je proti nim bezmocné.
Rozširovanie, šírenie
Ako sa dostanú k počítačom používateľov? Existuje mnoho spôsobov distribúcie. K dispozícii je tiež keylogger zaslaný poštou každému, kto je v adresári, môže byť distribuovaný pod rúškom iných programov alebo ako doplnok k nim. Povedzme, že si osoba stiahne nelicencovanú verziu aplikácie z úplne tretej stránky. Nainštaluje si hlavnú aplikáciu a spolu s ňou aj keylogger. Alebo možno podivné správy s prílohami prišli na e-mail od priateľov? Je možné, že to bol keylogger odoslaný na mail. Otvorenie e-mailu nepredstavuje hrozbu pre väčšinu služieb, pretože je to len písanie. Ale aplikácie na to môžu byť plné nebezpečenstva. Keď je táto situácia identifikovaná, je najlepšie zbaviť sa potenciálne nebezpečných súborov. Koniec koncov, diaľkový keylogger nie je nebezpečný a nemôže spôsobiť žiadnu škodu.
Distribúcia poštou
Chcel by som venovať osobitnú pozornosť tejto konkrétnej ceste prechodu medzi počítačmi. Niekedy prichádzajú správy, ktoré vyzerajú, že obsahujú cenné informácie alebo niečo podobné. Vo všeobecnosti sa očakáva, že zvedavý človek otvorí list, stiahne súbor obsahujúci „informácie“ o „podnikovom účtovníctve“, „čísla účtov, heslá a prístupové prihlasovacie údaje“ alebo jednoducho „niečie nahé fotografie“. Alebo ak sa zasielanie uskutočňuje podľa údajov nejakej spoločnosti, môže sa dokonca objaviť meno a priezvisko osoby. Nezabudnite byť vždy opatrní so všetkými súbormi!
Tvorba a používanie
Po prečítaní predchádzajúcich informácií si možno niekto pomyslí: Kiežby som mal svoj vlastný bezplatný keylogger. A dokonca ich pôjde hľadať a sťahovať. Na úvod treba spomenúť, že tento prípad je trestný z hľadiska Trestného zákona. Okrem toho netreba zabúdať na staré známe, že syr zadarmo je len v pasci na myši. A ak pôjdete touto cestou, nemali by ste byť prekvapení, ak „free keylogger“ bude slúžiť iba svojmu majiteľovi, alebo ak sa vôbec ukáže, že ide o vírus / trójsky kôň. Jediný viac-menej istý spôsob, ako takýto program získať, je napísať si ho sám. Ale opäť ide o trestný čin. Preto sa pred pokračovaním oplatí zvážiť klady a zápory. Ale o čo by sme sa potom mali snažiť? Aký by mohol byť konečný výsledok?
Štandardná pasca na klávesnicu
Ide o najjednoduchší typ, založený na jednom všeobecnom princípe fungovania. Podstatou programu je, že táto aplikácia je zabudovaná do procesu prenosu signálu od okamihu stlačenia klávesu až po zobrazenie symbolu na obrazovke. Na to sa široko používajú háčiky. V operačných systémoch je to názov mechanizmu, ktorého úlohou je zachytávať systémové správy, pri čom sa využíva špeciálna funkcia, ktorá je súčasťou Win32API. Spravidla sa z prezentovanej sady nástrojov najčastejšie používa WH_Keyboard, o niečo menej často WH_JOURNALRECORD. Jeho zvláštnosťou je, že nevyžaduje samostatnú dynamicky prepájanú knižnicu, takže malvér sa po sieti šíri rýchlejšie. Háky čítajú všetky informácie, ktoré sa prenášajú zo vstupného zariadenia. Tento prístup je pomerne efektívny, ale má niekoľko nevýhod. Takže musíte vytvoriť samostatnú dynamickú knižnicu. A zobrazí sa v adresnom priestore procesov, čo uľahčuje identifikáciu zapisovača klávesnice. Toto využívajú obrancovia.
Iné metódy
Na začiatok je potrebné spomenúť takú smiešne primitívnu metódu, akou je pravidelné zisťovanie stavu klávesnice. V tomto prípade sa spustí proces, ktorý 10-20-krát za sekundu skontroluje, či boli stlačené/uvoľnené určité klávesy. V tomto prípade sa všetky zmeny zaznamenajú. Populárna je aj tvorba založená na ovládačoch. Ide o pomerne efektívnu metódu, ktorá má dve implementácie: vývoj vlastného filtra alebo vlastného špecializovaného softvéru pre vstupné zariadenie. Populárne sú aj rootkity. Sú implementované tak, aby zachytávali dáta počas výmeny medzi klávesnicou a riadiacim procesom. Čítania informácií sa však považujú za najspoľahlivejšie. Už len preto, že je mimoriadne ťažké ich odhaliť pomocou softvérových nástrojov, je to doslova nemožné.
A čo mobilné platformy?
Už sme uvažovali o koncepte "keylogger", čo to je, ako sú vytvorené. Ale pri zvažovaní informácií bol pohľad na osobné počítače. Ale ešte viac ako PC existuje mnoho rôznych mobilných platforiem. A čo s nimi? Pozrime sa, ako funguje keylogger pre Android. Vo všeobecnosti je princíp fungovania podobný tomu, ktorý je opísaný v článku. Neexistuje však žiadna bežná klávesnica. Mieria teda na tú virtuálnu, ktorá sa zobrazí, keď používateľ plánuje niečo zadať. A potom stojí za to zadať informácie - ako sa okamžite prenesú na tvorcu programu. Keďže bezpečnostný systém na mobilných platformách je slabý, keylogger pre Android môže fungovať a šíriť sa úspešne a dlho. Preto vždy, keď si stiahnete aplikáciu, musíte myslieť na práva, ktoré sú im udelené. Ak teda program na čítanie kníh žiada o prístup na internet, klávesnicu, rôzne administratívne služby mobilného zariadenia, je to dôvod na zamyslenie, či nejde o zákerný subjekt. To isté v plnej miere platí pre tie aplikácie, ktoré sú v oficiálnych obchodoch – tie sa predsa nekontrolujú manuálne, ale automatizáciou, ktorá nie je dokonalá.
Softvérový keylogger
- Angličtina keylogger
- Angličtina key logger
- Angličtina zapisovač stlačených klávesov
- Angličtina kľúčový záznamník
- Angličtina lapač kľúčov
- Angličtina program na zachytávanie kľúčov
- Angličtina kľúčový snoper
- ruský keylogger
Hardvérový keylogger
- Angličtina zariadenie na záznam stlačenia klávesov
- Angličtina hardvérový keylogger
- ruský hardvérový keylogger
Typy informácií, ktoré možno monitorovať
- stlačenia klávesov na klávesnici
- stlačenia klávesov myši
- dátum a čas stlačenia
Klasifikácia
typu
Softvérové keyloggery patria do skupiny softvérových produktov, ktoré vykonávajú kontrolu nad činnosťou používateľa osobného počítača. Softvérové produkty tohto typu boli pôvodne určené výlučne na zaznamenávanie informácií o stlačení klávesov na klávesnici, vrátane systémových kláves, do špecializovaného log súboru (Log-file), ktorý následne študovala osoba, ktorá tento program nainštalovala. Súbor denníka možno odoslať cez sieť na sieťový disk, ftp server na internete, e-mailom atď. V súčasnosti softvérové produkty, ktoré si zachovali tento názov „staromódny spôsob“, vykonávajú mnoho ďalších funkcií – zachytávanie informácií z okien, zachytávanie kliknutí myšou, zachytávanie schránky, „fotografovanie“ snímok obrazovky a aktívnych okien, uchovávanie záznamov o všetkých prijatých a odoslaných e-mailoch, sledovanie aktivity súborov, sledovanie systémového registra, sledovanie frontu úloh odoslaných do tlačiarne, zachytávanie zvuku z mikrofónu a videoobrazov z webovej kamery pripojenej k počítaču atď. v skutočnosti patria do úplne inej triedy softvérových produktov, konkrétne monitorovacích softvérových produktov.
Hardvérové keyloggery sú miniatúrne miniaplikácie, ktoré je možné pripevniť medzi klávesnicu a počítač alebo ich vložiť do samotnej klávesnice. Zaznamenávajú všetky stlačenia klávesov na klávesnici. Proces registrácie je pre koncového používateľa úplne neviditeľný. Hardvérové keyloggery nevyžadujú inštaláciu žiadneho softvéru do počítača, aby mohli úspešne zachytiť všetky stlačenia klávesov. Keď je pripojený hardvérový keylogger, je absolútne jedno, v akom stave je počítač – zapnutý alebo vypnutý. Jej pracovný čas nie je obmedzený, pretože pre svoju prevádzku nevyžaduje dodatočné napájanie. Objemy internej energeticky nezávislej pamäte týchto zariadení umožňujú zaznamenať až 20 miliónov stlačení kláves a s podporou Unicode. Tieto zariadenia môžu byť vyrobené v akejkoľvek forme, takže ani špecialista niekedy nedokáže určiť ich prítomnosť pri informačnom audite. Podľa miesta uchytenia sa hardvérové keyloggery delia na externé a interné.
Akustické keyloggery sú hardvérové zariadenia, ktoré najprv zaznamenajú zvuky, ktoré používateľ vydáva, keď stlačí klávesy na klávesnici počítača, a potom tieto zvuky analyzujú a konvertujú do textového formátu.
v mieste, kde je uložený súbor denníka
- HDD
- Pamäť
- registra
- zdieľané, t.j. zdieľaný sieťový disk
- vzdialený server
spôsobom odoslania Log súboru
- e-mail (bez účasti používateľa)
- ftp (žiadna interakcia používateľa)
- http (https - zabezpečené internetové pripojenie) (žiadna interakcia používateľa)
- akýkoľvek typ bezdrôtovej komunikácie (rádiový dosah, infračervený dosah, Bluetooth, WiFi atď.)
- cez lokálnu sieť
aplikačnou metódou
Iba spôsob používania keyloggerov (vrátane hardvérových alebo softvérových produktov, ktoré obsahujú keylogger ako modul) nám umožňuje vidieť hranicu medzi riadenie bezpečnosti a narušenie bezpečnosti .
Neoprávnené použitie- inštalácia keyloggeru (vrátane hardvérových alebo softvérových produktov, ktoré obsahujú keylogger ako modul) prebieha bez vedomia vlastníka (bezpečnostného správcu) automatizovaného systému alebo bez vedomia vlastníka konkrétneho osobného počítača. Neautorizované keyloggery (softvér alebo hardvér) sa označujú ako špionážne zariadenia. Neoprávnené použitie je zvyčajne spojené s nezákonnou činnosťou. Neoprávnene nainštalované spywarové produkty majú spravidla schopnosť konfigurovať a prijímať „pribalený“ spustiteľný súbor, ktorý po inštalácii nezobrazuje žiadne správy a nevytvára okná na obrazovke, napr. proces inštalácie prebieha bez priameho fyzického prístupu k počítaču používateľa a často si nevyžaduje práva správcu systému;
Autorizované použitie- inštalácia keyloggeru (vrátane hardvérových alebo softvérových produktov, ktoré obsahujú keylogger ako modul) prebieha s vedomím vlastníka (bezpečnostného správcu) automatizovaného systému alebo s vedomím vlastníka konkrétneho osobného počítača. Autorizované keyloggery (softvér alebo hardvér) sa označujú ako monitorovacie softvérové produkty (angl. softvér na monitorovanie zamestnancov, softvér na rodičovskú kontrolu, softvér na kontrolu prístupu, programy na zabezpečenie personálu atď.) Autorizované softvérové produkty spravidla vyžadujú fyzický prístup k počítaču používateľa a povinnú prítomnosť administrátorských práv pre konfiguráciu a inštaláciu;
na zaradenie do podpisových základní
Pozoruhodný keyloggery. Táto kategória zahŕňa keyloggery, ktorých podpis je už zahrnutý v databázach podpisov hlavných známych výrobcov antispywarových a/alebo antivírusových softvérových produktov.
Neznámy keyloggery. Táto kategória zahŕňa keyloggery, ktorých podpisy nie sú zahrnuté v databázach podpisov hlavných známych výrobcov antispywarových a/alebo antivírusových softvérových produktov a často do nich nebudú nikdy zahrnuté z rôznych dôvodov:
- keyloggery (moduly) vyvinuté pod záštitou rôznych vládnych organizácií;
- keyloggery (moduly), ktoré môžu vytvoriť vývojári rôznych uzavretých operačných systémov a začleniť ich do jadra operačného systému;
- keyloggery, ktoré sú vyvinuté v obmedzenom počte (často len v jednej alebo niekoľkých kópiách) na vyriešenie konkrétneho problému súvisiaceho s krádežou kritických informácií z počítača používateľa (napríklad softvérové produkty používané profesionálnymi kyberzločincami). Tieto spywarové produkty môžu byť mierne upravené keyloggery s otvoreným zdrojovým kódom, prevzaté z internetu a skompilované samotným útočníkom, čo vám umožňuje zmeniť podpis keyloggera;
- komerčné, najmä tie, ktoré sú zahrnuté ako moduly v podnikových softvérových produktoch, ktoré sú veľmi zriedkavo zahrnuté v databázach podpisov známych výrobcov antispywarových a/alebo antivírusových softvérových produktov. To vedie k tomu, že zverejnenie plnohodnotnej verzie tohto komerčného monitorovacieho softvérového produktu kybernetickými zločincami na internete môže pomôcť zmeniť tento produkt na spyware, ktorý nie je detekovaný antispywarovým a/alebo antivírusovým softvérom. Produkty;
- keyloggery, čo sú moduly na zachytávanie stlačenia klávesov na počítači používateľa, zahrnuté v zložení vírusových programov. Kým nie sú údaje o podpisoch zadané do vírusovej databázy, tieto moduly sú neznáme. Príkladom sú svetoznáme vírusy, ktoré v posledných rokoch narobili veľa problémov, medzi ktoré patrí modul na zachytávanie stlačenia klávesov a odosielanie prijatých informácií na internet.
Účel aplikácie
Oprávnené používanie keyloggerov (vrátane hardvérových alebo softvérových produktov, ktoré obsahujú keylogger ako modul) umožňuje vlastníkovi (bezpečnostnému správcovi) automatizovaného systému alebo počítača:
- určiť všetky prípady písania kritických slov a fráz na klávesnici, ktorých prenos na tretie strany povedie k materiálnym škodám;
- mať prístup k informáciám uloženým na pevnom disku počítača v prípade straty prihlasovacieho mena a hesla z akéhokoľvek dôvodu (choroba zamestnanca, úmyselné konanie zamestnancov atď.);
- identifikovať (lokalizovať) všetky prípady pokusov o brutálne vynútenie prístupových hesiel;
- ovládať možnosť používania osobných počítačov mimo pracovného času a identifikovať, čo bolo v danom čase napísané na klávesnici;
- vyšetrovať počítačové incidenty;
- vykonávať vedecký výskum súvisiaci s určovaním presnosti, efektívnosti a primeranosti reakcie personálu na vonkajšie vplyvy;
- obnoviť kritické informácie po zlyhaniach počítačového systému;
Používanie modulov, ktoré obsahujú keylogger vývojármi komerčných softvérových produktov, im umožňuje:
- vytvárať systémy na rýchle vyhľadávanie slov (elektronické slovníky, elektronické prekladače);
- vytvárať programy na rýchle vyhľadávanie mien, firiem, adries (elektronické telefónne zoznamy)
Neoprávnené používanie keyloggerov (vrátane hardvérových alebo softvérových produktov, ktoré obsahujú keylogger ako modul) umožňuje útočníkovi:
- zachytiť informácie iných ľudí zadané používateľom na klávesnici;
- získať neoprávnený prístup k prihlasovacím menám a heslám pre prístup do rôznych systémov vrátane systémov typu „banka-klient“;
- získať neoprávnený prístup k systémom kryptografickej ochrany informácií o používateľovi počítača - heslové frázy;
- získať neoprávnený prístup k autorizačným údajom kreditných kariet;
Metódy ochrany pred neoprávnene nainštalovanými keyloggermi
Ochrana proti „známym“ neautorizovaným softvérovým keyloggerom:
- používanie antispywarových a/alebo antivírusových softvérových produktov od známych výrobcov s automatickou aktualizáciou databázy podpisov.
Ochrana proti „neznámym“ neoprávnene nainštalovaným softvérovým keyloggerom:
- používanie antispywarových a/alebo antivírusových softvérových produktov od známych výrobcov, ktorí používajú takzvané heuristické (behaviorálne) analyzátory na boj proti spywarovým produktom, t.j. ktoré nevyžadujú podpisový základ.
Ochrana proti „známym“ a „neznámym“ neoprávnene nainštalovaným softvérovým keyloggerom zahŕňa používanie antispywarových a/alebo antivírusových softvérových produktov od známych výrobcov, ktorí používajú na boj proti spywaru:
- neustále aktualizované podpisové základne spywarových produktov;
- heuristické (behaviorálne) analyzátory, ktoré nevyžadujú podpisovú bázu.
Ochrana proti neoprávneným hardvérovým keyloggerom:
- dôkladná externá a interná kontrola počítačových systémov;
- používanie virtuálnych klávesníc;
Odkazy
- HARDWARE KEYLOGGER PS / 2 a USB Príklad hardvérového Keyloggeru PS / 2 a USB
- Keylogger.Org Nezávislé porovnanie najpopulárnejších keyloggerov
- Prvý krok zachytenia dát - Key Strke Loggers Keyloggery sú prvým krokom pri zbere dát. Inštitút SANS.
- [e-mail chránený] Popis jedného zo známych vírusov, ktorý obsahuje softvérový keylogger modul.
- Pozorovateľnosť výpočtových systémov ako integrálnej súčasti komplexu ochranných prostriedkov v automatizovanom systéme
- Rozsah systematického monitorovania e-mailu zamestnancov a používania internetu Prehľad monitorovacích softvérových produktov používaných na kontrolu činnosti zamestnancov v amerických korporáciách. Andrew Schulman
- Počítačový a internetový dohľad na pracovisku: Hrubé poznámky Počítačový a internetový dohľad nad pracoviskami. Andrew Schulman
- Podrobný popis konštrukcie hardvérového keyloggeru
Osobný monitor
TVOJA VOĽBA
pre rodičovskú kontrolu
Program sa veľmi ľahko používa a tiež vám umožňuje úplne kontrolovať, čo dieťa robí na internete.
Toto sú recenzie používateľov o keyloggere Mipko Personal Monitor. Prvá verzia programu bola vydaná pred viac ako 10 rokmi a počet inštalácií presiahol 2 500 000. Toto je najlepší keylogger, ktorý má aj bezplatné skúšobné obdobie!
Ochrana pre vaše dieťa
osobný monitor pre Windows
Bezplatná verzia
na 3 dni
Osobný monitor Keylogger Mipko dnes:
Video recenzia programu Mipko Personal Monitor od Alexandra Medvedeva
Bezplatné skúšobné obdobie
Ak si práve teraz stiahnete keylogger Mipko Personal Monitor, môžete ho použiť zadarmo 3-dňové testovacie obdobie bez obmedzenia funkčnosti.
No, ak do 7 dní po zakúpení programu budete sklamaní, vrátime vám peniaze bez akýchkoľvek otázok.
Čo dokáže keylogger Mipko Personal Monitor
Program zachytáva a pamätá si absolútne všetky stlačenia klávesov. Nezáleží na tom, kde používatelia pracujú – v akomkoľvek programe, prehliadači, hrách, chatoch atď.
Zachytávanie správ v messengeroch
Mipko Personal Monitor zachytáva a zaznamenáva všetky správy v ktoromkoľvek z messengerov, chatov a iných komunikačných aplikácií. Zároveň sa zaznamenávajú odoslané aj prijaté správy, čo umožňuje vidieť plnohodnotný dialóg.
Nahrávanie konverzácie cez Skype
Keylogger zachytáva a prenáša vám textovú korešpondenciu cez Skype, ako aj nahrávky hlasových rozhovorov a videohovorov.
Monitorovanie internetovej aktivity
Chcete presne vedieť, ktoré stránky vaše dieťa navštevuje? Keylogger pre vás zhromažďuje relevantné údaje a zaznamenáva každú stránku, ktorú navštívite.
Snímky obrazovky a webové kamery
Osobný monitor Mipko je možné nakonfigurovať tak, aby program v pravidelných intervaloch robil snímky obrazovky, ako aj fotí webkamerou, aby ste presne vedeli, čo sa na počítači deje.
Mipko s programom. Veľmi mi pomohla v osobnom živote ... Veľa tajomstiev v živote mi bolo odhalených vďaka programu mipko. Ani v najmenšom neľutujem kúpu tohto softvérového produktu. Keďže sa výpočtová technika stala súčasťou každodenného života ľudí, je tento softvérový produkt v rodine nenahraditeľný. So softvérovým produktom mipko vždy viete, čo sa deje na PC, keď nie ste doma... .mipko má bohaté možnosti, z ktorých hlavnou je prezeranie informácií na diaľku z iného PC.
Jevgenij Birjukov
Funkcia č. 1: utajenie
Jednou z hlavných vlastností Mipko Personal Monitor je absolútna neviditeľnosť pri práci. Program funguje ako neviditeľný... A nenájde ho ani skúsený používateľ.
Keylogger zároveň zaznamenáva všetky akcie používateľa na počítači. Napríklad komunikácia v icq. Príslušné správy dostanete e-mailom. V tomto prípade sa správy odosielajú priamo, pričom sa obchádzajú naše alebo akékoľvek iné sprostredkujúce servery.
Okrem toho sú všetky informácie uložené na pevnom disku počítača. Je pravda, že je „pochovaný“ veľmi hlboko a len vy poznáte presnú cestu k priečinku, ktorý potrebujete. Všetky správy sú navyše uložené v zašifrovanej forme a je možné ich prezerať iba cez Mipko Personal Monitor.
Koľko miesta na pevnom disku zaberajú tieto správy? Toľko, koľko si myslíte, že je potrebné. Zodpovedajúci limit nastavíte v nastaveniach programu a limit je vyčerpaný, potom keylogger jednoducho vymaže staré správy a namiesto toho napíše nové.
S programom som nemal žiadne zaujímavé príbehy, ale pomáha mi nájsť dlho zadané heslá v histórii a nedávno som obnovil prístup k zdroju (zabudol som svoje prihlasovacie meno). Veľmi užitočný program, výborný vývoj, toto sa často nevidí a navyše máte výbornú technickú podporu!
Edward Taršikov
Funkcia č. 2: jednoduché a priamočiare rozhranie
Ďalšou vlastnosťou Mipko Personal Monitor je jeho mimoriadne jednoduché rozhranie. Koniec koncov, tento program sme vytvorili špeciálne pre domácich používateľov.
Dobre chápeme, že nemusíte byť dobrý v počítači. Môžete byť povrchný, pokiaľ ide o programy ako je tento. Preto v našom programe nie sú žiadne zbytočné funkcie, ktoré nie sú potrebné doma. Neexistuje žiadne zložité viacstupňové nastavenie, ktoré zaberie hodinu alebo dve aj skúsenému správcovi systému.
Keylogger Mipko Personal Monitor má preto mimoriadne jednoduché rozhranie. Je rovnako ako iPhone taký jednoduchý a priamočiary, že si s ním poradí úplne každý – od školáka až po vašu babičku. Rozhranie osobného monitora Mipko je zároveň 100% ruské, ako aj technická podpora.
Používam váš program na sledovanie detí. Dieťa sa naučilo vymazať históriu v prehliadači a bolo veľmi prekvapené, že všetko zostalo. V súčasnosti sú recenzie iba pozitívne.
Priuchin S.L.
Funkcia č. 3: priateľstvo s antivírusovým softvérom
Keylogger Mipko Personal Monitor je program pre pozorovateľov. Neuchováva žiadne osobné údaje používateľov. Nekradne ich. Tá iba sleduje, čo sa deje na počítači a hlási to majiteľovi.
Okrem toho môže tento softvér nainštalovať iba správca, ktorý má príslušné heslo. Toto je ďalší argument, ktorý robí keylogger absolútne legálne nainštalovaným programom.
Preto to nie je legálne špionážna alebo iná aplikácia, ktorá sa kvalifikuje ako malvér. Osobný monitor je teda s antivírusmi priateľský a v 95% prípadov zostáva nepovšimnutý.
Čo robiť vo zvyšných 5% prípadov? Ak sa stretávate s blokovaním Personal Monitor antivírusom alebo máte problémy s inštaláciou, stačí nám zavolať alebo napísať. A my vám pošleme podrobné pokyny krok za krokom, ako túto situáciu vyriešiť.
Kedysi dávno, keď som ešte pracoval ako správca, som používal váš cracknutý program za účelom sledovania práce zamestnancov spoločnosti. Veľmi sa mi páčilo jednoduché použitie a rozhranie :) O niekoľko rokov neskôr som si kúpil program pre jedného používateľa, aby som ... dával pozor na svoju priateľku! Prichytili ju pri podvádzaní a tento program zo mňa nakoniec urobil šťastnú bakalárku;)
Andrej P.
Máte už tieto otázky?
- Ako riešiť bezpečnosť osobných údajov?
Mipko Personal Monitor nezhromažďuje osobné údaje a navyše nám ich ani neposiela. Všetky informácie sú uložené vo vašom počítači a posielané vám poštou. Zároveň všetky listy idú priamo a obchádzajú naše servery.
- Som s počítačom na vás, môžem si nainštalovať osobný monitor Mipko?
Pre kontrolu bezpečnosti zadávaných hesiel cez KeePass som sa rozhodol napísať jednoduchý keylogger s dodatočným zachytávaním dát zo schránky. Celý kód trval niekoľko riadkov vo FreePascal.
Heslá bez dodatočných bezpečnostných opatrení a správnej konfigurácie KeePass sa ukázali ako dosť zraniteľné.
Kód keylogger je umiestnený v slučke časovača, ktorá sa aktualizuje každých 10 ms. Použité moduly: Windows a ClipBrd.
// Porovnajte aktuálny stav kľúčov pre f: = 0 až 255 do if a [f]<>GetAsyncKeyState (f) then begin // Reakcia na uvoľnenie kľúča, ak KeePass.Checked a (GetAsyncKeyState (f) = 0) then Memo1.Caption: = Memo1.Caption + chr (f); // Reakcia na stlačenie klávesu, ak nie je KeePass.Checked and (GetAsyncKeyState (f)<>0) potom Memo1.Caption: = Memo1.Caption + chr (f); koniec; // Uloženie aktuálneho stavu kľúčov do poľa pre f: = 0 až 255 do a [f]: = GetAsyncKeyState (f); // Zapíšte zmenu do schránky, ak s<>Clipboard.AsText potom začnite s: = Clipboard.AsText; Memo2.Caption: = Memo2.Caption + s + ""; koniec;
Simple Logger vyzerá takto:
V okne -Klávesnica- sa klávesy zobrazujú bez ohľadu na veľkosť písmen a jazyk vstupu. Zobrazí sa znak, ktorého číslo sa rovná kódu kľúča: chr (f). Program je možné upraviť tak, aby správne zobrazoval všetky symboly, čo však pre túto štúdiu nie je potrebné.
Kopírovanie sa uskutoční do okna -Schránka-, keď sa zmení obsah vyrovnávacej pamäte.
Slabé stránky KeepPass a ako ich opraviť
1. Zadanie hlavného hesla
V predvolenom nastavení sa hlavné heslo v KeePass zadáva bez chráneného režimu, takže ho možno ľahko určiť v Simple Logger. Toto je najkritickejšie miesto v bezpečnosti, pretože tu získame prístup k celej databáze hesiel naraz.Ak chcete problém vyriešiť, musíte povoliť nastavenie zabezpečenia „Zadať hlavné heslo v chránenom režime (podobne ako UAC v systéme Windows Vista a novších)“. Tento režim bráni zapisovačovi pristupovať ku klávesnici. Okrem toho nie je možné urobiť snímku obrazovky na určenie umiestnenia súboru kľúča.
Tento režim je povolený len po zadaní hlavného hesla. O ochrane ostatných hesiel si povieme neskôr.
2. Schránka
Simple Logger reaguje na zmeny schránky rýchlosťou 100-krát za sekundu. Zadanie hesla do vyrovnávacej pamäte a následné vymazanie po niekoľkých sekundách teda v tomto prípade neposkytuje ochranu.Ak chcete tento problém vyriešiť, môžete použiť automatické vytáčanie.
3. Automatické vytáčanie
Automatické písanie KeePass reaguje na stlačenie klávesu, nie na stlačenie klávesu. To vám umožňuje získať ochranu pred niektorými keyloggermi. Aby ste to obišli, Simple Logger má ďalšie nastavenie: „KeePass Auto-Type“. Ak je zapnutý, záznamník sa spustí stlačením klávesu.Pri automatickom písaní s KeePass: MyLoginName LongPassword123
V Simple Logger sa zobrazí záznam:
Simple Logger nijakým spôsobom nezohľadňuje klávesové skratky. Ako vidíte, kláves Shift sa zobrazuje ako špeciálny znak (podobne ako „+“) a „?“. Shift sa uvoľňuje pred aj za veľkým písmenom. Na pochopenie hesla to však stačí.
Na vyriešenie tohto problému môžete použiť nastavenie v KeePass „Dvojité komplikované automatické písanie“. V tomto prípade KeePass zadá časť hesla z klávesnice a časť cez schránku, pričom zamieša hodnoty. To vám umožňuje obísť niektoré keyloggery.
Simple Logger bude reagovať na dvojitú komplikáciu automatického vytáčania nasledovne:
- Prilepiť zo schránky „Ctrl + V“ sa zobrazilo ako „V◄?“;
- Šípka doľava - "%" (kód kľúča a symbol # 37);
- Šípka doprava - "" "(kód kľúča a symbol # 39).
Od keyloggera, ktorý je „nabrúsený“ pre KeePass, môže pomôcť dodatočná ochrana.
4. Dodatočné prostriedky ochrany
Niektoré softvérové balíky majú funkcie ako:- Ochrana vstupu dát z hardvérovej klávesnice;
- Chránený prehliadač.
Pri použití zabezpečeného prehliadača sa Simple Logger nepodarilo získať prístup k schránke a klávesnici. Tiež neexistoval spôsob, ako urobiť snímky obrazovky.
Namiesto záveru
Keď som sa pozrel na to, ako naši zamestnanci používajú KeePass, zistil som, že niektoré:- nepoužívajte UAC;
- nepoužívajte automatické písanie, iba kopírovanie hesiel cez vyrovnávaciu pamäť;
- pri odchode z pracoviska nechajte program otvorený;
- použiť predvolené nastavenia bez konfigurácie bezpečnostnej politiky.
Testoval som najnovší KeePass 2.36 na Windows 8.1. Aby sme boli spravodliví, treba poznamenať, že tento problém nie je len problémom KeePass. Existuje mnoho ďalších držiteľov hesiel s väčšou alebo menšou mierou spoľahlivosti, ale toto je téma na inú štúdiu.
Odkazy
- Jednoduchý Logger na GitHub
// Kto sa nebojí, v archíve "SimpleLogger_for_Win64.7z" nájdete exe-shnik. Program neumožňuje plnohodnotný keylogging, je určený na bezpečnostný výskum a informačné účely.
Doplnok prehliadača
Ako poukázal používateľ dartraiden, modul je možné použiť KeepPassHttp spolu s doplnkom prehliadača PassIFox alebo ChromeIPass... Tento doplnok (ako je deklarovaný vývojárom) poskytuje bezpečné vystavenie záznamov KeePass cez HTTP.Tento balík vám umožňuje automaticky vyplniť používateľské meno a heslo v prehliadači, keď je KeePass odomknutý. Simple Logger v tomto prípade nijako nereaguje.
Slabou stránkou ChromeIPass je generovanie nového hesla. je skopírovaný cez schránku a viditeľný na obrazovke. V tomto prípade je najlepšie vygenerovať si nové heslo v samotnom KeePass.
Vytvorenie nového hlavného hesla
Ako zdôraznil arthur_veber:Pri zmene hlavného hesla, ako aj pri vytváraní nového, sa bezpečný režim neuplatňuje.
V tomto prípade Simple Logger zachytí hlavné heslo zadané do KeePass.
Nepomáha ani virtuálna klávesnica na obrazovke od známeho výrobcu, ktorá podobne ako automatické písanie KeePass funguje na udalosti pre stlačenie klávesu.
Tu je ťažké radiť. Pravdepodobne musíte na tento problém upozorniť vývojárov.
Iné spôsoby útoku
Ako si používateľ qw1 prvýkrát všimol, ak je ohrozený systém, na ktorom je nainštalovaný KeePass, možno okrem keyloggeru použiť aj iné útočné nástroje. V tomto prípade bude zoznam akcií na boj proti útoku závisieť od konkrétnej situácie.Bohužiaľ nie je možné v jednom článku pokryť všetky ochranné opatrenia, ktoré sú potrebné na ukladanie hesiel.
Štítky: Pridať štítky
Hodnota avatarov v psychológii
Hodnota avatarov v psychológii
Ako zdôrazniť písmeno v MS Word
Čo to znamená, ak je avatar osoby
Ako si vytvoriť svoj vlastný Twitter moment