Bir keylogger, üçüncü bir tarafça incelenmek üzere klavyeye yazılan her şeyin kaydını tutar. Keylogger'lar meşru amaçlar için ağlarda sorun gidermek, çalışanların verimliliğini analiz etmek veya yasa uygulamalarına yardımcı olmak için kullanılabilir; veya kişisel kazanımlar için insanları gizlice gizlice gözetlemek için gayri meşru amaçlar için kullanılabilirler. Bir keylogger bir donanım cihazı veya bir yazılım programı olabilir.
En yaygın kullanılan donanım keylogger'ı, klavye kablosuna bağlı olarak, bilgisayarın klavye bağlantı noktasına takılır. Bir uzatma kuyruğu gibi görünebilir veya diğer durumlarda küçük bir silindirik cihaz. Bu, eğer aranırsa, tespit edilmesini kolaylaştırır, ancak yazılım tarafından tespit edilemez. Modeller, tutabilecekleri tuş vuruşlarına göre fiyatlandırılır ve daha yüksek kapasiteler daha pahalıdır. Bir giriş modelinin maliyeti 128.000 tuş vuruşuyla 49 ABD Doları (ABD Doları).
Kurulduktan sonra, günlük bir kelime işlemci açarak ve gizli bir keylogger menüsünü ortaya çıkarmak için bir şifre girerek geri alınabilir. Tüm donanım keylogger'larında olduğu gibi, sisteme fiziksel erişim gerektirme sınırlaması vardır, ancak aile bilgisayarını izlemek için ağ yöneticileri veya ebeveynler tarafından kullanılabilir.
Başka bir tür donanım keylogger'ı, klavyenin içine devre kartında önceden yerleştirilmiştir. Bu cihaz, klavyenin tespit edilemeyen bir şekilde engellenmesidir, ancak mevcut klavyeyi değiştirmeyi gerektirir. Benzer bir keylogging ürünü, herhangi bir klavyenin devre kartına lehimlenebilir, ancak bu biraz beceri gerektirir.
Yazılım keyloggerları genellikle Truva atları, virüsler, casus yazılımlar veya rootkitler gibi kötü amaçlı yazılımlar aracılığıyla kurulur. Bu keyloggerlar, tasarıma bağlı olarak çeşitli yöntemler aracılığıyla tuş vuruşlarını toplayabilir. Bazı keylogger'lar çekirdek seviyesinde çalışır; diğerleri, keylogger'ı manipüle eden sistem süreçlerini ele geçirmek için bir kanca kullanır; ve hala diğerleri tamamen farklı yollar kullanıyor. Uzaktan kötü amaçlı yazılımlarla yüklenen bir keylogger, kayıtlarını gizlice, cihazı bir İnternet bağlantısı üzerinden yerleştiren kişiye gönderir.
Kötü niyetli bir keylogger tehlikesi, şifrelenmeden önce bilgileri yakalamasıdır. Örneğin, bankacılık web siteleri bilgisayarınız ve web sitesi arasında güvenli bir bağlantı sağlar, böylece tüm veriler aktarılırken şifrelenir. Ancak, bir kullanıcı adı ve parola yazarken, keylogger herhangi bir güvenlik önlemini atlayarak bu tuş vuruşlarını kaydediyor. Keylogger'lar sadece kullanıcı adlarını ve şifreleri hapsetmekle kalmaz aynı zamanda kredi kartı numaraları, banka hesap numaraları, şifreli dosyalar için özel şifreler, finansal kayıtlar, e-posta vb.
Keylogger'lar çevrimiçi olarak yaygın bir şekilde bulunabilmelerine rağmen, aynı zamanda kişisel güvenlik için gerçek bir tehdit ve artan kimlik hırsızlığı problemi için kolay bir araç haline getirmesi de kolaydır. Şu anda kendinizi her türlü keylogger'a karşı korumanın kesin bir yolu yok, ancak riski en aza indirmek için atabileceğiniz adımlar var.
Sisteminize, tercihen keylogger'ları önlemeye ve keylogging aktivitelerini izlemeye yardımcı olan programlara birinci sınıf virüsten koruma ve casus yazılım önleme yazılımları yükleyin. Bu, bir keylogger alamayacağınızı garanti etmez, ancak bilinen keylogger imzalarını tanıyarak ve kaldırarak yardımcı olur.
Sisteminizde çalışan süreçleri ait olmayan herhangi bir şey olup olmadığını düzenli olarak kontrol edin. Windows® sistemlerinde çalışan işlemleri görüntülemek için Görev Yöneticisi'ni kullanabilirsiniz. Yalnızca hangi işlemlerin yürüdüğünü göstermeyecek, aynı zamanda sürecin niteliği ile ilgili çevrimiçi bilgilere doğrudan bir bağlantı sağlayacak olan üçüncü taraf uygulamaları da mevcuttur. Çalışan işlemlere yabancıysanız, bu, sisteminizde görmeyi beklediğiniz ve ne yapmamanız gerektiğiyle ilgili bilgi edinmeye başlamak için iyi bir yerdir.
Güvenlik duvarı genellikle keylogger koruması sağlamaz, ancak bir program Internet'e bilgi göndermeye çalıştığında sizi uyarabilir. Bu işlemi durdurarak bir hırsızın bir günlük almasını önleyebilir ve olası bir keylogger'ın varlığına karşı uyarıda bulunabilirsiniz.
Bir keylogger'ı karıştırmak için kullanılabilecek diğer yöntemler arasında, güvenli bilgiler girerken fazladan harf veya rakam yazmayı, ait olmayan karakterleri vurgulamayı ve yerine koymak için meşru bir karakter girmeyi içerir. Ayrıca, kullanıcı adlarınızı ve parolalarınızı sisteminizde güvenli bir şekilde tutacak ve fare veya klavyeyi kullanmaya zorlamadan bir siteye girdiğinizde bunları otomatik olarak dolduracak bir form doldurma işlevine sahip bir tarayıcı kullanabilirsiniz. Ek olarak, keylogger'ları tarayan programlar da var, ancak meşru süreçleri tespit edebiliyorlar, ortalama bir insanın bu araçları gerçek anlamda kullanmasını zorlaştırıyorlar.
