کی لاگر و ثبت با زدن کلید چیست؟

کی لاگرها برای عمل ثبت با زدن کلید ساخته شده اند؛ یعنی ایجاد رکورد از هر چیزی که روی صفحه کلید کامپیوتر یا موبایل تایپ می کنید. اینها برای نظارت بی سر و صدا بر فعالیت رایانه شما در حالی که به طور معمول از دستگاه های خود استفاده می کنید استفاده می شود.

---

فهرست مطالب این مقاله:

ثبت با ضربه کلید | تعریف و نحوه عملکرد
کی لاگر | نحوه کار و انواع آن
            کی لاگرهای نرم افزاری
            کی لاگرهای سخت افزاری
موارد استفاده کی لاگرها
            کی لاگر توافقی قانونی
            کی‌لاگر مبهم اخلاقی
            کی‌لاگر جنایی
تهدید ورود به سیستم با ضربه کلید
تشخیص شیوع کی لاگر
مقابله با کی لاگر

---

کی لاگرها برای اهداف قانونی مانند بازخورد برای توسعه نرم افزار استفاده می شوند، اما می توانند توسط مجرمان برای سرقت داده های شما نیز مورد سوء استفاده قرار گیرند.

تعریف ثبت با ضربه کلید

مفهوم کی لاگر به دو تعریف تقسیم می شود:

1. ثبت با زدن کلید (Keystroke logging): ثبت رکورد برای هر کلید فشار داده شده روی صفحه کلید شما.
2. ابزارهای کی لاگر (Keylogger tools): دستگاه‌ها یا برنامه‌هایی که برای ثبت ضربه‌های کلید شما استفاده می‌شوند.

استفاده از کی لاگرها را در همه چیز از محصولات مایکروسافت گرفته تا رایانه ها و سرورهای کارفرمای خود خواهید یافت. در برخی موارد، همسر شما ممکن است یک کی لاگر روی تلفن یا لپ تاپ شما قرار داده باشد تا ظن خود را به خیانت تایید کند. موارد بدتر نشان داده است که مجرمان وب‌سایت‌ها، برنامه‌ها و حتی درایوهای USB قانونی را با بدافزارهای Keylogger کاشتند.

چه برای نیت مخرب و چه برای استفاده های مشروع، باید بدانید که کی لاگرها چگونه بر شما تأثیر می گذارند. ابتدا، پیش از بررسی نحوه عملکرد کی لاگرها، ثبت با ضربه زدن به کلید را بیشتر تعریف می کنیم. سپس می توانید بهتر درک کنید که چگونه از چشمان ناخواسته محافظت کنید.

نحوه عملکرد ثبت با ضربه کلید

ثبت با ضربه کلید عملی است برای ردیابی و ثبت هر ورودی با ضربه زدن به یک کامپیوتر، اغلب بدون اجازه یا اطلاع کاربر. “فشار کلید” فقط هر تعاملی است که با یک دکمه روی صفحه کلید خود انجام می دهید.

بازگشت به بالا ↑

فشار دادن کلید نحوه صحبت کردن شما با رایانه است. هر ضربه کلید سیگنالی را ارسال می کند که به برنامه های رایانه شما می گوید که می خواهید چه کاری انجام دهند.

این دستورات ممکن است شامل موارد زیر باشد:

• طول فشار کلید
• زمان فشار دادن کلید
• سرعت فشار دادن کلید
• نام کلید استفاده شده

وقتی وارد سیستم شوید، همه این اطلاعات مانند گوش دادن به یک مکالمه خصوصی است. شما فکر می کنید که فقط با دستگاه خود “صحبت می کنید”، اما شخص دیگری نیز در حال گوش دادن است و همه چیزهایی که گفتید را یادداشت می‌کند. با زندگی روزافزون دیجیتالی ما، اطلاعات بسیار حساس زیادی را در دستگاه های خود به اشتراک می گذاریم. و این می‌تواند با وجود موضوع ثبت با زدن کلید برای‌تان خطرناک بشود.

رفتارهای کاربر و داده های خصوصی را می توان به راحتی از طریق فشار دادن کلید ثبت شده جمع آوری کرد. همه چیز از دسترسی بانکداری آنلاین گرفته تا شماره های تامین اجتماعی در رایانه ها وارد می شود. رسانه های اجتماعی، ایمیل، وب سایت های بازدید شده، و حتی پیام های متنی ارسالی، همگی می توانند بسیار آشکار کننده باشند.

اکنون که ما یک تعریف لاگ ضربه زدن به کلید ایجاد کرده‌ایم، می‌توانیم توضیح دهیم که چگونه از طریق کی لاگرها ردیابی می‌شود.

کی لاگر چه کاری انجام می دهد؟

ابزارهای Keylogger می‌توانند سخت‌افزاری یا نرم‌افزاری باشند که به‌منظور خودکارسازی فرآیند ثبت‌نام با ضربه زدن به کلید است. این ابزارها داده های ارسال شده با هر ضربه کلید را در یک فایل متنی ثبت می کنند تا بعدا بازیابی شوند. برخی از ابزارها می‌توانند همه چیز را روی کلیپ‌بورد کپی-کات-پیست، تماس‌ها، داده‌های GPS و حتی فیلم‌های میکروفون یا دوربین ضبط کنند.

کی لاگرها یک ابزار نظارتی با کاربردهای قانونی برای نظارت شخصی یا حرفه ای IT هستند. برخی از این کاربردها وارد یک منطقه خاکستری مشکوک اخلاقی می شوند. با این حال، سایر کاربردهای کی لاگر به صراحت مجرمانه هستند.

صرف نظر از کاربرد، کی لاگرها اغلب بدون رضایت کامل کاربر استفاده می شوند و کی لاگرها با این فرض استفاده می شوند که کاربران باید طبق معمول رفتار کنند.

انواع کی لاگر

ابزارهای Keylogger عمدتاً برای همین منظورهایی که در بالا گفته شد ساخته می شوند. اما آنها از نظر روش‌هایی که استفاده می‌کنند و فاکتور شکلی آن‌ها تمایزات مهمی دارند.

در اینجا دو شکل کی لاگر وجود دارد

• کی لاگرهای نرم افزاری
• کی لاگرهای سخت افزاری

کی لاگرهای نرم افزاری

کی لاگرهای نرم افزاری برنامه های کامپیوتری هستند که بر روی هارد دیسک دستگاه شما نصب یا کپی (در حال قابل حمل یا پرتابل) می شوند. انواع نرم افزار کی لاگر رایج ممکن است شامل موارد زیر باشد:

کی لاگرهای مبتنی بر اِی‌پی‌آی- API-based keyloggers

مستقیماً بین سیگنال های ارسال شده از هر فشار کلید به برنامه ای که در آن تایپ می کنید استراق سمع می کنند. رابط های برنامه نویسی کاربردی (API) به توسعه دهندگان نرم افزار و سازندگان سخت افزار اجازه می دهد تا به همان “زبان” صحبت کرده و با یکدیگر ادغام شوند. keylogger های API به آرامی API های صفحه کلید را رهگیری می کنند و هر ضربه کلید را در یک فایل سیستم ثبت می کنند.

کی لاگرهای مبتنی بر «فرم گرفتن» – “Form grabbing”-based keyloggers

پس از ارسال آن به سرور، تمام متن وارد شده به فرم های وب سایت را استراق سمع می کنند. داده ها قبل از انتقال آنلاین به وب سرور به صورت محلی ثبت می شوند.

کی لاگرهای مبتنی بر هسته – Kernel-based keyloggers

با باز کردن راه خود به سمت هسته سیستم برای مجوزهای سطح مدیریت کار می کنند. این لاگرها می توانند همه چیز وارد شده در سیستم شما را دور بزنند و بدون محدودیت دسترسی داشته باشند.

بازگشت به بالا ↑

کی لاگرهای سخت افزاری

کی لاگرهای سخت افزاری اجزای فیزیکی هستند که به دستگاه شما تعبیه شده یا متصل هستند. برخی از روش‌های سخت‌افزاری ممکن است قادر به ردیابی ضربه‌های کلید حتی بدون اتصال به دستگاه شما باشند. برای اختصار، ما کی لاگرهایی را که به احتمال زیاد با آنها مقابله می کنید را شامل می کنیم:

کی لاگرهای سخت افزاری صفحه کلید

این کی‌لاگرها را می توان در راستای کابل اتصال صفحه کلید قرار داد یا در خود صفحه کلید قرار داد. این مستقیم ترین شکل رهگیری سیگنال های تایپ شما است.

کی‌لاگرهای دوربین مخفی

که ممکن است در مکان‌های عمومی مانند کتابخانه‌ها برای ردیابی بصری ضربه‌های کلید قرار داده شوند.

کی‌لاگرهای بارگذاری شده با دیسک USB

که می توانند یک اسب تروجان فیزیکی باشند که بدافزار ثبت کننده ضربه زدن به کلید را پس از اتصال به دستگاه شما ارائه می دهد.

موارد استفاده برای کی لاگرها

برای توضیح موارد استفاده از کی لاگرها، باید در نظر بگیرید: فعالیت کی لاگر از نظر قانونی به چه چیزی محدود می شود؟ و در این خصوص چهار عامل مشخص می کند که آیا استفاده از کی لاگر از نظر قانونی قابل قبول است، از نظر اخلاقی مشکوک است یا مجرمانه:

1. درجه رضایت – آیا کی لاگر با ۱) رضایت واضح و مستقیم، ۲) مجوز پنهان به زبان مبهم از نظر خدمات، یا ۳) بدون مجوز استفاده می شود؟
2. اهداف ثبت با ضربه زدن به کلید – آیا از کی لاگر برای سرقت داده های کاربر برای مصارف مجرمانه مانند سرقت هویت یا تعقیب استفاده می شود؟
3. مالکیت محصول تحت نظارت — آیا کی لاگر توسط مالک دستگاه یا سازنده محصول برای نظارت بر استفاده از آن استفاده می شود؟
4. قوانین مبتنی بر مکان در مورد استفاده از کی لاگر – آیا کی لاگر با قصد و رضایت مطابق با تمام قوانین حاکم استفاده می شود؟

استفاده از Keylogger توافقی قانونی

استفاده قانونی از کی لاگر به شخص یا سازمانی که آن را اجرا می کند نیاز دارد:

• بدون استفاده مجرمانه از داده ها.
• مالک محصول، سازنده، یا قیم قانونی فرزند مالک محصول باشید.
• از آن مطابق با قوانین حاکم بر مکان خود استفاده کنید.

رضایت به طور قابل توجهی در این لیست وجود ندارد. کاربران کی لاگر نیازی به کسب رضایت ندارند مگر اینکه قوانین حوزه استفاده آنها را ملزم کند. بدیهی است که این موضوع از نظر اخلاقی برای استفاده هایی که در آن افراد آگاه نیستند که تحت نظر هستند، مشکوک است.

در موارد توافقی، ممکن است اجازه ورود با ضربه زدن به کلید را با زبان واضح در چارچوب شرایط خدمات یا قرارداد بدهید. این شامل هر زمانی است که برای استفاده از Wi-Fi عمومی روی «پذیرفتن» کلیک می‌کنید یا زمانی که قرارداد کارفرما را امضا می‌کنید.

بازگشت به بالا ↑

در اینجا چند کاربرد قانونی رایج برای کی لاگرها آورده شده است:

• عیب یابی IT — برای جمع آوری جزئیات مشکلات کاربر و حل دقیق آن.
• توسعه محصول کامپیوتری — برای جمع آوری بازخورد کاربران و بهبود محصولات.
• نظارت بر سرور کسب و کار — برای مشاهده فعالیت غیرمجاز کاربر در سرورهای وب.
• نظارت کارکنان — برای نظارت بر استفاده ایمن از اموال شرکت در شبانه روز.

ممکن است متوجه شوید که کی لاگرهای قانونی بیش از آنچه که فکر می‌کردید در زندگی روزمره شما هستند. خوشبختانه، اگر طرف نظارت درخواست دسترسی کرده باشد، قدرت کنترل داده های شما اغلب در دستان شماست. در خارج از محل کار، در صورت تمایل، می توانید به سادگی اجازه دسترسی به کی لاگرها را رد کنید.

استفاده از کی‌لاگر مبهم اخلاقی

استفاده از کی‌لاگرهای مجاز غیرتوافقی بیشتر مشکوک است. در حالی که اعتماد و حریم خصوصی افراد تحت تماشا را نقض می کند، این نوع استفاده احتمالاً در محدوده قوانین منطقه شما عمل می کند.

به عبارت دیگر، یک کاربر کی لاگر می تواند محصولات رایانه ای را که مالک یا ساخته است نظارت کند. آنها حتی می توانند دستگاه های فرزندان خود را به طور قانونی نظارت کنند. اما آنها نمی توانند دستگاه های خارج از مالکیت خود را زیر نظر بگیرند. این یک ناحیه خاکستری ایجاد می کند که می تواند برای همه افراد درگیر مشکل ایجاد کند.

بدون رضایت، افراد و سازمان ها می توانند از کی لاگرها برای موارد زیر استفاده کنند:

• نظارت والدین بر کودکان — برای محافظت از فرزندشان در فعالیت های آنلاین و اجتماعی.
• ردیابی همسر — برای جمع آوری فعالیت در دستگاهی که کاربر برای اثبات تقلب در اختیار دارد.
• نظارت بر بهره وری کارکنان — برای نظارت کارکنان از زمان شرکت.

حتی رضایتی که در قالب یک قرارداد یا شرایط خدمات تحت عنوان اصطلاحات حقوقی مدفون شده است می تواند مشکوک باشد. با این حال، این نیز به صراحت از مرز قانونی عبور نمی کند.

کاربردهای کی‌لاگر جنایی

استفاده غیرقانونی از کی لاگر به طور کامل رضایت، قوانین و مالکیت محصول را به نفع استفاده های شرور نادیده می گیرد. کارشناسان امنیت سایبری معمولاً هنگام بحث در مورد کی لاگرها به این مورد استفاده مراجعه می کنند.

هنگامی که برای مقاصد مجرمانه استفاده می شود، کی لاگرها به عنوان نرم افزارهای جاسوسی مخرب برای گرفتن اطلاعات حساس شما عمل می کنند. کی لاگرها داده هایی مانند گذرواژه یا اطلاعات مالی را ضبط می کنند که سپس برای بهره برداری مجرمانه به اشخاص ثالث ارسال می شود.

قصد مجرمانه می تواند در مواردی اعمال شود که کی لاگرها برای موارد زیر استفاده می شوند:

• به دنبال یک فرد نارضایتی – مانند یک شریک زندگی سابق، دوست یا افراد دیگر باشید.
• اطلاعات حساب آنلاین همسر را سرقت کنید – برای جاسوسی از فعالیت های رسانه های اجتماعی یا ایمیل ها.
• رهگیری و سرقت اطلاعات شخصی – مانند شماره کارت اعتباری و موارد دیگر.

هنگامی که مسیر از قلمرو جنایی عبور کرد، کی لاگرها به عنوان بدافزار در نظر گرفته می شوند. محصولات امنیتی کل طیف مورد کاربر را تشکیل می دهند، بنابراین ممکن است کی لاگرهای کشف شده را به عنوان تهدید فوری برچسب نزنند. مانند ابزارهای تبلیغاتی مزاحم، هدف می تواند کاملا مبهم باشد.

بازگشت به بالا ↑

چرا ورود به سیستم با ضربه کلید یک تهدید است

تهدیدات کی لاگرها می تواند ناشی از مسائل بسیاری پیرامون مجموعه داده های حساس باشد.

وقتی از اینکه همه چیزهایی که روی صفحه کلید رایانه خود تایپ می کنید در حال ضبط است، غافل هستید، ممکن است ناخواسته موارد زیر را فاش کنید:

• رمزهای عبور
• شماره های کارت اعتباری
• ارتباطات
• شماره حساب های مالی

اطلاعات حساسی مانند این برای اشخاص ثالث از جمله تبلیغ کنندگان و مجرمان بسیار ارزشمند است. پس از جمع آوری و ذخیره سازی، این داده ها به یک هدف آسان برای سرقت تبدیل می شوند.

نقض داده ها می تواند سیاهه‌های مربوط به ضربه کلید ذخیره شده را، حتی در موارد استفاده قانونی، افشا کند. این داده‌ها می‌توانند به راحتی از طریق یک دستگاه ناامن یا بدون نظارت یا از طریق یک حمله فیشینگ به‌طور ناخواسته به بیرون درز کنند. نشت های رایج تر می تواند با حمله مجرمانه مستقیم با بدافزار یا ابزارهای دیگر رخ دهد. سازمان‌هایی که داده‌های keylogging انبوه را جمع‌آوری می‌کنند، می‌توانند اهداف اصلی برای نقض باشند.

استفاده مجرمانه از کی لاگرها می تواند به همین راحتی اطلاعات شما را جمع آوری و از آنها سوء استفاده کند. هنگامی که آنها شما را از طریق درایو از طریق دانلود یا ابزارهای دیگر به بدافزار آلوده کردند، زمان بسیار مهم است. آنها می توانند قبل از اینکه بدانید اطلاعات حساس شما به خطر افتاده است به حساب های شما دسترسی پیدا کنند.

بازگشت به بالا ↑

چگونه سرایت های کی لاگر را تشخیص دهیم؟

در این مرحله، احتمالاً از خود می‌پرسید، “از کجا متوجه می‌شوید که کی لاگر دارید؟” به خصوص که مبارزه با کی لاگرها به خودی خود یک چالش است. اگر در نهایت با نرم افزار یا سخت افزار ثبت ضربه کلید ناخواسته مواجه شدید، ممکن است کار آسانی برای کشف آن در دستگاه خود نداشته باشید.

شناسایی کی لاگرها بدون کمک نرم افزاری دشوار است. بدافزارها و برنامه های مختلف بالقوه ناخواسته (PUA: potentially unwanted applications) می توانند بسیاری از منابع سیستم شما را مصرف کنند. استفاده از انرژی، ترافیک داده و استفاده از پردازنده می تواند به شدت افزایش یابد و شما را به عفونت مشکوک کند. کی لاگرها همیشه مشکلات قابل توجهی در رایانه ایجاد نمی کنند، مانند فرآیندهای کند یا اشکال.

شناسایی و حذف کی لاگرهای نرم افزاری حتی توسط برخی از برنامه های آنتی ویروس نیز دشوار است. نرم افزارهای جاسوسی به خوبی می توانند خود را پنهان کنند. اغلب به‌عنوان فایل‌ها یا ترافیک عادی ظاهر می‌شود و همچنین می‌تواند به طور بالقوه خود را مجدداً نصب کند. بدافزار Keylogger ممکن است در سیستم عامل کامپیوتر، در سطح API صفحه کلید، در حافظه یا در عمق خود در سطح هسته وجود داشته باشد.

شناسایی کی لاگرهای سخت افزاری بدون بازرسی فیزیکی احتمالا غیرممکن خواهد بود. این احتمال بسیار زیاد است که نرم افزار امنیتی شما حتی نتواند ابزاری برای ثبت کلیدهای سخت افزاری پیدا کند. با این حال، اگر سازنده دستگاه شما یک کی لاگر سخت افزاری داخلی دارد، ممکن است برای خلاص شدن از شر آن به یک دستگاه کاملاً جدید نیاز داشته باشید.

اما خوشبختانه، راه هایی وجود دارد که محافظت از رایانه شما را در برابر کی لاگرها ممکن می سازد.

• تشخیص کی لاگرهای نرم افزاری: چه یک بسته رایگان یا جامع تر با امنیت کامل (total-security) انتخاب کنید، می خواهید یک اسکن کامل از سیستم و دستگاه های خود را اجرا کنید.
• شناسایی کیلاگرهای سخت افزاری: ممکن است خوش شانس باشید و فقط یک درایو USB یا هارد اکسترنال داشته باشید که مواد مخرب روی آن وجود دارد. در این صورت، شما به سادگی دستگاه را با دست خارج می کنید. یک کی لاگر سخت‌افزاری داخلی برای کشف کردن، نیاز به حذف دستگاه دارد. ممکن است بخواهید قبل از خرید دستگاه های خود را بررسی کنید تا بپرسید آیا سازنده چیز مشکوکی درج کرده است یا خیر.

مرتبط: ۲۸ ابزار امنیت سایبری که می‌توانید در محل کار استفاده کنید (به‌علاوه ویژگی‌های کلیدی)

چگونه از ورود با ضربه کلید جلوگیری کنیم

دانستن نحوه شناسایی کی لاگر تنها اولین قدم به سمت ایمنی است. حفاظت پیشگیرانه برای بدون کی لاگر نگه داشتن دستگاه های شما حیاتی است:

قبل از پذیرش، همیشه شرایط خدمات یا قراردادهای خود را بخوانید.

قبل از ثبت نام باید بدانید که با چه چیزی موافقت می کنید. تحقیق در مورد بازخورد کاربر در مورد نرم افزاری که قصد نصب آن را دارید ممکن است راهنمایی مفیدی نیز ارائه دهد.

نرم افزار امنیت اینترنت را روی همه دستگاه های خود نصب کنید.

کی لاگرهای مخرب معمولاً به صورت نرم افزاری به دستگاه ها راه پیدا می کنند. اگر یک مجموعه نرم افزار امنیتی مانند آنتی ویروس کسپرسکی دارید، یک سپر فعال برای محافظت در برابر عفونت ها خواهید داشت.

مطمئن شوید که برنامه های امنیتی شما بر اساس آخرین تهدیدات به روز شده اند.

امنیت شما باید همه تعریف شناخته شده کی لاگر را داشته باشد تا آنها را به درستی شناسایی کند. بسیاری از محصولات مدرن به‌طور خودکار به‌روزرسانی می‌شوند تا در برابر بدافزارهای Keylogger و سایر تهدیدات محافظت کنند.

دستگاه های موبایل و کامپیوتر خود را بدون نظارت رها نکنید.

اگر یک مجرم بتواند دستگاه شما را بدزدد یا حتی برای لحظه ای آن را به دست بگیرد، ممکن است این تنها چیزی باشد که او نیاز دارد. دستگاه های خود را نگه دارید تا از کاشت کی لاگر جلوگیری کنید.

سایر نرم افزارهای دستگاه را به روز نگه دارید.

سیستم عامل، محصولات نرم افزاری و مرورگرهای وب شما باید با آخرین وصله های امنیتی به روز باشند. هنگامی که به روز رسانی ارائه می شود، مطمئن شوید که آن را در اسرع وقت دانلود و نصب کنید.

از درایوهای USB یا هارد اکسترنال ناآشنا استفاده نکنید.

بسیاری از مجرمان این وسایل را در مکان های عمومی رها می کنند تا شما را ترغیب کنند که آنها را بردارید و از آنها استفاده کنید. پس از اتصال به رایانه یا دستگاه تلفن همراه، آنها می توانند نفوذ کرده و شروع به ورود به سیستم کنند.

مهم نیست که چگونه به حفاظت ضد کی لاگر نزدیک می شوید، بهترین دفاع نصب یک محصول ضد جاسوس افزار خوب است که در برابر بدافزار کی لاگر محافظت می کند. استفاده از راه حل کامل امنیت اینترنت با ویژگی های قوی برای شکست دادن keylogging یک مسیر مطمئن به سمت ایمنی است.

بازگشت به بالا ↑