بازاریابی سیاسی

آخرين مطالب

کی لاگر چیست و چگونه اطلاعات شخصی کاربران را افشا می‌کند؟ اخبار

کی لاگر چیست و چگونه اطلاعات شخصی کاربران را افشا می‌کند؟
  بزرگنمايي:

سیاست و بازاریابی - کی‌لاگر برنامه‌ای است که هر آنچه تایپ می‌کنید، برای هکر ارسال می‌کند. چگونه می‌توان از اطلاعات خود دربرابر این برنامه محافظت کرد؟

یکی از بدافزارهایی که در اینترنت کمین کرده، برنامه‌ای است که به آنچه تایپ می‌کنید، نگاه می‌کند؛ ولی ترسناک به‌ نظر نمی‌رسد. باوجوداین، متاسفانه اگر آن‌ها به سیستم نفوذ کنند، می‌توانند موحب بروز مشکلات ویرانگری درزمینه‌ی حریم خصوصی برای قربانی شوند. اجازه دهید کی‌لاگرها را بررسی کنیم: اینکه آن‌ها چه کاری انجام می‌دهند و چگونه از اطلاعات خود دربرابر این‌ها محافظت کنید. کی‌لاگر چیست؟
هدف کی‌لاگر از نامش پیدا است: این برنامه به‌طور پنهانی خود را روی کامپیوتر نصب می‌کند و هر آنچه تایپ می‌کنید، ثبت و سپس اطلاعات ثبت‌شده را به هکر ارسال می‌کند. کی‌لاگر اکنون دارنده‌ی رکورد کاملی است از هر آنچه در روز نوشته‌اید. کی‌لاگرها از روش منحصربه‌فردی برای انتشار در کامپیوترها استفاده نمی‌کنند. شما می‌توانید آن‌ها را در ایمیل‌های فیشینگ و لینک‌های آلوده و دانلودهای مخرب پیدا کنید. آنچه آن‌ها را ترسناک می‌کند، این است که آن‌ها بی سرو‌صدا هستند و برخلاف باج‌افزار که سریعا مشخص می‌شود که به شما حمله شده است، کی‌لاگر ازلحاظ تئوریکی می‌تواند در سیستم شما مشغول به کار باشد تا زمانی‌ که آن را پیدا کنید. این ویژگی بدین معنا است که کاربران می‌توانند بدون اینکه متوجه شوند، مدت‌ها در حال استفاده از سیستم آلوده به کی‌لاگر باشند. شما ممکن است از این موضوع تعجب کنید برنامه‌ای که بر تایپ‌کردن شما نظارت می‌کند، چه مشکلی می‌تواند به‌وجود بیاورد. چه اهمیتی دارد اگر هکر پست‌های فیسبوک فهرست خرید یا کاراکترهایی را ببیند که هنگام بازی ویدئویی فشار می‌دهید. این مسئله زمانی ترسناک می‌شود که به اطلاعات حساسی فکر کنید که با استفاده از کیبورد تایپ می‌کنید؛ مثلا نوشتن ایمیل کاری که حاوی اطلاعات بسیار شخصی است. اگر کی‌لاگر روی سیستم شما باشد، هکر قادر خواهد بود هر آنچه می‌نویسید، بخواند و امنیت شرکت به خطر بیفتد. به‌ همین ترتیب، تصور کنید حساب کاربری بانکی را روی تلفن‌همراه خود داشته باشید. نام کاربری «110673» و رمزعبور opensesame است. اکنون تصور کنید در حالی‌ که کی‌لاگر روی سیستم شما وجود دارد، می‌خواهید حساب بانکی خود را بررسی کنید. شما به صفحه‌ی وب بانک دسترسی پیدا می‌کنید و نام کاربری و رمزعبور خود را تایپ می‌کنید و وارد سایت می‌شوید. هکر این موارد را خواهد دید. برای هکر چندان سخت نیست متوجه شود اطلاعات واردشده پس از آدرس اینترنتی بانک، نام کاربری و رمزعبور شما است. او با استفاده از این اطلاعات می‌تواند با جزئیاتی که به او داده‌اید، وارد حساب کاربری بانکی شما شود. به‌طور خلاصه تصور کنید در حال استفاده از کامپیوتر عمومی هستید و یک نفر همیشه درکنار شما مشغول نگاه‌کردن به نوشته‌های شما است. اینکه هنگام تایپِ کدام اطلاعات حس بدی به شما دست می‌دهد، به این معنا است که این اطلاعات همان اطلاعاتی هستند که شما می‌خواهید از آن‌ها دربرابر کی‌لاگر محافظت کنید.
چگونه از اطلاعات خود دربرابر کی‌لاگرها محافظت کنید؟
خوشبختانه در حالی‌ که کی‌لاگرها می‌توانند به‌طور جدی حریم خصوصی را نقض کنند، مبارزه با آن‌ها دشوار نیست. محافظت دربرابر آن‌ها نیازمند سطح دیگری از امنیت برای جلوگیری از دسترسی هکرها به حساب‌های کاربری شما است. 1. شناساگر کی‌لاگر یا آنتی‌ویروس قدرتمند نصب کنید
نخستین قدم این است که مطمئن شوید سپرهای دفاعی کامپیوتر شما به‌اندازه‌ی کافی قدرتمند هستند که بتوانند کی‌لاگر را دفع کنند. برنامه‌ی امنیتی قدرتمند رفتار سخن‌چینانه‌ی کی‌لاگر را تشخیص می‌دهد و می‌تواند از نصب کی‌لاگر جلوگیری کند. به‌ همین ترتیب، برای مقابله با این حملات استفاده از آنتی‌ویروس قوی مفید است. لازم نیست برای آنتی‌ویروس قدرتمند هزینه‌ی هنگفتی صرف کنید؛ چراکه برخی از آنتی‌ویروس‌های عالی حتی رایگان هستند. 2. فعال‌کردن تأیید دومرحله‌ای (2FA)
مقاله‌های مرتبط:
کشف نرم‌افزار کیلاگر در درایور کیبورد نوت ‌بوک‌های اچ‌پی روت کیت و کیلاگر جدید مبتنی بر GPU آنچه برای حفظ امنیت خود درمورد کی‌لاگرها بدانید
اگر می‌توانید، بهتر است با فعال‌کردن تأیید دومرحله‌ای حساب کاربری خود، کی‌لاگرها را متوقف کنید. تأیید دومرحله‌ای معمولا به دو سبک وجود دارد: کد موقت یا رمزعبور ثانویه که آن را تایپ نمی‌کنید. هر دو مورد دربرابر کی‌لاگرها مؤثر هستند. الف) استفاده از کد موقت برای حفاظت از حساب کاربری
در روش‌های کد موقت، برای واردشدن به حساب کاربری به رمزعبور دیگر نیاز است. این رمزعبور معمولا کد کوتاهی است که ازطریق ایمیل یا پیام متنی یا با استفاده از اپلیکیشن رسمی برایتان فرستاده می‌شود. شما می‌توانید برای دسترسی به حساب کاربری خود، کد مذکور را در صفحه‌ی ورود وارد کنید. موضوع درخورتوجهی که درباره‌ی این روش وجود دارد، آن است که کدهای مذکور یک‌بار مصرف هستند. مثال بانک را تصور کنید، هنگامی که کدی به تلفن‌همراه شما ارسال می‌شود، شما در صفحه‌ی ورود هستید. وقتی این کد را وارد وب‌سایت می‌کنید، هکر نیز آن را خواهد دید؛ اما این کد موقت است. اگر هکر بخواهد از همان کدی استفاده کند که وارد کرده‌اید، با پیغام «کد منقضی‌ شده است» روبه‌رو خواهد شد. در این صورت، اگرچه هکر نام کاربری و رمزعبور شما را دارد؛ ولی هرگز نمی‌تواند به حساب کاربری شما دسترسی پیدا کند؛ مگر اینکه ابزارهایی را نیز کنترل کند که شما ازطریق آن، کد دوم خود را دریافت می‌کنید. اگر می‌خواهید حضور آنلاین خود را دربرابر کی‌لاگرها پنهان کنید، راه‌هایی برای ایمن‌سازی جیمل و اوت‌لوک و دیگر حساب‌های کاربری وجود دارد که در روش تأیید دومرحله‌ای از آن‌ها استفاده می‌شود.
ب) استفاده از رمزعبور ثانویه‌ی جزئی برای گیج‌کردن کی‌لاگرها
آیا تاکنون سرویسی انتخاب کرده‌اید که بخشی از رمزعبور و نه کل آن را از شما بپرسد. در این روش، ممکن است مثلا کاراکترهای سوم و پنجم و هشتم رمزعبور شما پرسیده شود. این روش، روشی هوشمند برای محافظت دربرابر کی‌لاگرها است. فرض کنید رمزعبور حساب کاربری بانکی شما opensesame است؛ اما رمزعبور ثانویه‌ی شما ineedbetterpasswords است. وقتی وارد حساب کاربری خود می‌شوید، وب‌سایت سومین و پنجمین و هشتمین کاراکتر رمزعبور ثانویه‌ی شما را می‌پرسد. شما کاراکترهای e و d و e را وارد می‌کنید و می‌توانید وارد حساب کاربری خود شوید. اکنون زمانی‌ که کی‌لاگر اطلاعات شما را به هکر منتقل می‌کند، او رمزعبور شما را به‌شکل ede خواهد دید. حتی اگر هکر بداند ede بخشی از رمزعبور ثانویه‌ی شما است، اطلاعاتی از آن به‌ دست نخواهد آورد. هیچ سرنخی درباره‌ی این موضوع وجود ندارد که رمزعبور ثانویه‌ی شما چیست یا اینکه این سه حرف در کدام بخش آن قرار گرفته‌اند. افزون‌براین، برخی از وب‌سایت‌ها به شما این امکان را می‌دهند که کاراکترهای رمزعبور ثانویه‌ی خود را با استفاده از منوهای کشویی بردارید. به‌جای استفاده از کیبورد برای تایپ‌کردن کاراکترها، با استفاده از موس روی هر کاراکتر کلیک خواهید کرد. این امر به‌کلی از عمل کی‌لاگر جلوگیری خواهد کرد و هیچ سرنخی از رمزعبور ثانویه‌ دراختیار هکر قرار نخواهد داد. 3. استفاده از روش مدیریت رمزعبور
تا زمانی‌ که رمزعبور به‌صورت فیزیکی تایپ نشود، هکر به آن دسترسی ندارد. برنامه‌های مدیریت رمزعبور به‌طور خودکار اطلاعات شما را هنگام ورود وارد می‌کند؛ بنابراین، نیازی نیست چیزی تایپ کنید. این ویژگی موجب دورزدن کی‌لاگر و اطمینان از امنیت حساب کاربری می‌شود. 4. واردکردن اطلاعات حساس بدون استفاده از کیبورد فیزیکی
در صورتی‌ که راهکارهای گفته‌شده را انجام داده باشید، احتمالا به این تکنیک نیازی نیست؛ اما اگر درباره‌ی فعال‌بودن کی‌لاگر مشکوک هستید، انجام این کار هنگام واردکردن اطلاعات حساس ارزشش را دارد. می‌توانید اطلاعات را بدون استفاده از کییورد فیزیکی وارد سایت کنید. برای مثال، این اطلاعات را از جای دیگری کپی یا از کیبورد مجازی کامپیوتر برای کلیک روی کاراکترهای مدنظر خود استفاده کنید. توصیه‌ی نهایی
در ابتدا کی‌لاگرها کاملا بی‌ضرر به‌ نظر می‌رسند؛ اما هنگامی که درباره‌ی پیامدهای برنامه‌ای فکر کنید که هرآنچه تایپ می‌کنید، ثبت می‌کند، به‌آسانی متوجه خواهید شد که این‌ها می‌توانند چقدر مخرب باشند. با اتخاذ روشی هوشمندانه با نصب آنتی‌ویروس قدرتمند و مدیریت بهتر رمزهای عبور می‌توانید از اطلاعات خود دربرابر این برنامه‌های مخرب محافظت کنید.


نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

آیا بازار تلفن همراه با کمبود گوشی مواجه است؟

گوشی تلفن همراه گران می شود؟

شرکتهای فناوری آمریکایی اطلاعات انحصارطلبی خود را به کنگره دادند

فاش شدن ملاقات‌های مخفیانه زاکربرگ با سیاست‌مداران آمریکا

ژست‌های حرکتی Motion Sense در پیکسل 4 چه کاربردی دارند؟

آلمان تجهیزات 5G هواوی را ممنوع نکرد

فناوری تشخیص چهره در چین اجباری شد

اینتل توقف تولید پردازنده‌های 10 نانومتری دسکتاپ را تکذیب کرد

پهپادها کارگردان می شوند

تعرفه عمده‌فروشی خدمات پایه تلفن همراه تصویب شد

مجرمان سایبری از آسیب‌پذیری روز صفر آیتونز برای نصب باج‌افزار استفاده کردند

آخرین وضعیت فیلترینگ گوگل پلی

هشدار درباره مخاطرات یک فناوری دولت گریز

لیست قیمت گوشی‌های پرطرفدار چینی در بازار

قیمت انواع هارد دیسک اکسترنال در بازار

روزهای سیاه ارز دیجیتال فیسبوک

سوئد هم به دومینوی تحریم هواوی می‌پیوندد؟

تهدید اعضای انجمن لیبرا توسط سناتورهای آمریکایی: فیسبوک را رها کنید

انگلیسی ها هم ربات ماه نورد می سازند

کاهش قیمت موبایل در آینده نزدیک؟

سامانه‌ مانیتورینگ سیار در مسیر حرکت زائران اربعین راه اندازی شد

شبکه 6G نسبت به شبکه 5G ایمن تر خواهد بود

بازگشت 33 میلیارد پول خدمات ارزش افزوده به مردم

آغاز به کار سرویس‌ جدید گوشی گلکسی فولد در آمریکا

قیمت آیفون SE 2 چقدر خواهد بود؟

گوگل پلی فیلتر می‌شود؟

مکان استقرار تیم‌های پشتیبانی اپراتورهای ایرانی در عراق اعلام شد

توصیه به خریداران موبایل؛ بیمه نمی‌تواند جای خالی گارانتی را پر کند

اپل اطلاعات کاربران را به یک شرکت چینی می فرستد

سیاه‌چاله فورتنایت؛ خداحافظی در اوج یا بزرگترین سورپرایز؟

گوگل پلی برای ایرانی‌ها مسدود می‌شود؟

مظنه انواع تبلت‌های سامسونگ در بازار

رصد اطلاعات موبایل آمریکایی ها شدت می گیرد

اینتل اخبار جدید در مورد کارت‌های گرافیک مجتمع خود را تکذیب کرد

حذف برنامه های فریبکار دریافت وام از گوگل پلی

همه آنچه که از پیکسل 4 های گوگل پیش از رونمایی رسمی می‌دانیم

اپل اوج گرفت؛ فروش گوشی ریزش کرد

راه‌اندازی افزونه‌ای برای مقابله با فیشینگ‌های بانکی

برای اولین بار پس از 10 سال، AMD رکورد خود در بازار پردازنده‌ها را شکست

قیمت انواع تبلت‌ با قابلیت مکالمه در بازار

رکورد شکنی اپل در بازار بورس

گوشی های وان پلاس به روزرسانی شدند

افزایش فروش کامپیوتر و لپ‌تاپ در بازار جهانی

آمازون مجبور به قطع همکاری با پیمانکاران قاتل شد

نرخ انواع ماوس مایکروسافت در بازار

منتظر کاهش قیمت فلش مموری و هارد اکسترنال باشید

نگاهی به آخرین قیمت گوشی‌های هوشمند در بازار

کاهش 300 درصدی رومینگ اینترنت برای زائران اربعین

ترامپ به زودی مجوز فروش کالا به هواوی را صادر می کند

قابلیت جدید اینستاگرام برای مقابله با حملات فیشینگ