مجاهد مجازی

(وب نوشت های مهندس مهدی حق وردی طاقانکی )

چگونه از دزدیده شدن رمز عبور خود جلوگیری کنیم؟
ساعت ٦:۱٠ ‎ق.ظ روز شنبه ۱۳٩٠/۱/٢٠  

Keylogger ها ابزارهایی هستند که هکرها از آنها برای دزدیدن آنچه در کامپیوتر خود تایپ می‌کنید (از جمله رمزهای عبور) استفاده می‌کنند. این برنامه‌های شرور، کاملاً به صورت پنهانی عمل کرده و گاهی حتی با مراجعه به Task Manager و روش‌های دیگر هم نمی‌توانید از حضور و اجرای پنهان آنها آگاه شوید. بنابراین Keylogger ها می‌توانند بدون اطلاع شما رمزهای عبور شما را ثبت کرده و به اطلاع هکر سازنده‌ی خود برسانند.


این ابزارها علاوه بر دزدیدن آنچه تایپ می‌کنید، موارد دیگری را نیز می‌توانند به اطلاع سازنده‌ی خود برسانند، از جمله: کلیک‌های موس، متون یا فایل‌هایی که با کپی کردن به کلیپ‌برد منتقل می‌کنید، سایت‌های بازدید شده در کامپیوتر شما، نام و مشخصات نرم‌افزارهایی که اجرا می‌کنید، ایمیل‌های ارسالی و دریافتی شما، یا حتی تصاویری که روی مونیتور شما نمایش داده می‌شوند. همچنین باید توجه داشته باشید که Keylogger ها به دو روش سخت‌افزاری و نرم‌افزاری عمل می‌کنند. Keylogger های سخت‌افزاری، ابزارهایی فیزیکی هستند که به کامپیوتر شما متصل می‌شوند. اما آیا راهی برای رهایی از شر این برنامه‌های شرور وجود دارد؟

روش‌های مختلفی برای کشف این برنامه‌ها و حذف آنها وجود دارد (برای مثال: استفاده از نرم‌افزارهایی که می‌توانند روش‌های مختلف مورد استفاده توسط Keylogger ها را تشخیص داده و به شما هشدار بدهند یا Keylogger مربوطه را پاک کنند؛ یا بطور کلی، استفاده از آنتی‌ویروس‌های قوی که می‌توانند این برنامه‌های شرور را یافته و خنثی کنند) اما همین قدر بدانید که هیچکدام تضمین ۱۰۰% به شما نمی‌دهند زیرا مکانیزم‌های مختلفی در این زمینه توسط Keylogger های مختلف مورد استفاده قرار می‌گیرد (۷ مکانیسم را بنده می‌شناسم اما تعدادشان بیشتر از این حرف‌هاست). پس چه باید کرد؟

 کی‌بورد مجازی:

کی‌بورد مجازی، نرم‌افزاری است که با نمایش یک پنجره حاوی کلیدهای کی‌بورد به شما اجازه می‌دهد که با کلیک کردن و بدون استفاده از کی‌بورد فیزیکی خود، کلمات مورد نظرتان را تایپ کنید. بدین ترتیب، Keylogger نمی‌تواند بفهمد که شما چه چیزی را تایپ کرده‌اید. این روش در صورتی که به درستی استفاده شود و از نرم‌افزار مناسبی هم برای این کار استفاده کند می‌تواند یکی از بهترین روش‌ها برای جلوگیری از دزدیده شدن رمزهای عبور شما توسط Keylogger های نرم‌افزاری یا سخت‌افزاری باشد.

امروز می‌خواهم نرم‌افزاری رایگان به نام Neo’s SafeKeys را برای این کار به شما معرفی کنم که حجم بسیار کمی داشته (فقط ۳۷۶ کیلوبایت) و نیاز به نصب هم ندارد و می‌توانید آن را همیشه روی USB خود داشته باشید و در صورت نیاز استفاده کنید. روش استفاده از نرم‌افزار Neo’s SafeKeys به این صورت است:

۱- گام اول: دانلود نرم‌افزار Neo’s SafeKeys (لینک دانلود مستقیم)

۲- گام دوم: این نرم‌افزار نیاز به نصب ندارد. می‌توانید آن را روی USB خود یا هر جای دیگری از کامپیوترتان که مایلید کپی کنید و اجرا نمایید. توصیه می‌کنم یک نسخه از این برنامه را همیشه روی USB خود داشته باشید. پیشنهاد می‌کنم تنظیمات زیر را در قسمت منوی برنامه انجام دهید تا بهترین نتیجه‌ی ممکن را بگیرید:

Mouse Mode > “Hidden Mouse and Hover Entry”

Options > “Injection Mode”

3- گام سوم: فرض کنید می‌خواهید وارد ایمیل خود شوید و باید نام کاربری و رمز عبور را وارد کنید. برای این که رمز یا نام کاربری شما دزدیده نشود کافی است نرم‌افزار Neo’s SafeKeys را باز کرده و با استفاده از کی‌بورد مجازی آن، نام کاربری یا رمز عبور خود را با موس تایپ کنید. سپس آنچه به صورت ستاره نمایش داده شده است را انتخاب کرده و با موس آن را بکشید و در هر جایی که می‌خواهید بیاندازید. به همین سادگی.

این نرم‌افزار به هیچ‌وجه از کی‌بورد واقعی شما استفاده نمی‌کند و بنابراین ۱۰۰% در مقابل Keylogger های نرم‌افزاری و سخت‌افزاری مقاوم است. همچنین تا حد زیادی اجازه‌ی ثبت تصاویر از روی مونیتور شما به Keylogger ها را نمی‌دهد. این نرم‌افزار از کلیپ‌برد هم استفاده نمی‌کند و بنابراین در دام Keylogger هایی که از کلیپ‌برد سوءاستفاده می‌کنند نمی‌افتد.

حالت Hidden Mouse این نرم‌افزار باعث می‌شود حتی اگر Keylogger بتواند تصویری از مونیتور شما بگیرد باز هم نتواند جای موس را تشخیص دهد. حالت Hover Entry باعث می‌شود که برای تایپ حروف، حتی نیازی به کلیک کردن هم نباشد (زیرا برخی از Keylogger ها می‌توانند محل کلیک موس را تشخیص دهند) بنابراین کافی است روی کلید مورد نظر خود چند لحظه کوتاه مکث کنید (بدون نیاز به کلیک) تا حرف مورد نظر شما تایپ شود. ترکیب این دو حالت، بهترین گزینه‌ی ممکن می‌باشد که در تنظیمات هم به آن اشاره کردم.

نهایتاً اینکه هر بار که این نرم‌افزار را باز می‌کنید، محل پنجره‌ی آن در صفحه تغییر می‌کند تا Keylogger ها را باز هم بیش از پیش سردرگم کند. و یک نکته‌ی نهایی که می‌توانید آن را هم برای حداکثر کردن امنیت خود مورد استفاده قرار دهید، تغییر چیدمان صفحه کی‌بورد مجازی به شیوه دلخواه خودتان است. من یک نمونه از چیدمان دلخواه خودم را در اینجا برای دانلود می‌گذارم. شما می‌توانید این چیدمان را دانلود کرده و در کنار نرم‌افزار خود کپی کنید. برای فعال کردن این چیدمان کافی است از منو به روش زیر استفاده کنید:

Keyboard Layout > import a layout…

و در پنجره‌ای که باز می‌شود، چیدمانی که پیشتر دانلود کردید را انتخاب نمایید. اگر دقت کنید می‌بینید که من در چیدمان دلخواه خودم، جای اعداد را کاملاً به هم ریخته‌ام و جای برخی از حروف را هم با یکدیگر عوض کرده‌ام (مثلاً q با t؛ w با a، و غیره). شما هم برای تغییر چیدمان به روش دلخواه خودتان، می‌توانید ابتدا فایلی که دانلود کردید را به روش دلخواه خود ویرایش کرده و جای کلیدها را به دلخواه خود عوض کنید (با استفاده از Notepad) و سپس از گزینه import به روش بالا استفاده نمایید.

 

منبع: تفریح‌وار 

http://www.tafreevar.com/1786/neo-safekeys-anti-keylogger-prevent-password-stealing


کلمات کلیدی: فیش برداری ،کامپیوتر