بازاریابی سیاسی

آخرين مطالب

کی لاگر چیست و چگونه اطلاعات شخصی کاربران را افشا می‌کند؟ اخبار

کی لاگر چیست و چگونه اطلاعات شخصی کاربران را افشا می‌کند؟

  بزرگنمايي:

سیاست و بازاریابی - کی‌لاگر برنامه‌ای است که هر آنچه تایپ می‌کنید، برای هکر ارسال می‌کند. چگونه می‌توان از اطلاعات خود دربرابر این برنامه محافظت کرد؟

یکی از بدافزارهایی که در اینترنت کمین کرده، برنامه‌ای است که به آنچه تایپ می‌کنید، نگاه می‌کند؛ ولی ترسناک به‌ نظر نمی‌رسد. باوجوداین، متاسفانه اگر آن‌ها به سیستم نفوذ کنند، می‌توانند موحب بروز مشکلات ویرانگری درزمینه‌ی حریم خصوصی برای قربانی شوند. اجازه دهید کی‌لاگرها را بررسی کنیم: اینکه آن‌ها چه کاری انجام می‌دهند و چگونه از اطلاعات خود دربرابر این‌ها محافظت کنید. کی‌لاگر چیست؟
هدف کی‌لاگر از نامش پیدا است: این برنامه به‌طور پنهانی خود را روی کامپیوتر نصب می‌کند و هر آنچه تایپ می‌کنید، ثبت و سپس اطلاعات ثبت‌شده را به هکر ارسال می‌کند. کی‌لاگر اکنون دارنده‌ی رکورد کاملی است از هر آنچه در روز نوشته‌اید. کی‌لاگرها از روش منحصربه‌فردی برای انتشار در کامپیوترها استفاده نمی‌کنند. شما می‌توانید آن‌ها را در ایمیل‌های فیشینگ و لینک‌های آلوده و دانلودهای مخرب پیدا کنید. آنچه آن‌ها را ترسناک می‌کند، این است که آن‌ها بی سرو‌صدا هستند و برخلاف باج‌افزار که سریعا مشخص می‌شود که به شما حمله شده است، کی‌لاگر ازلحاظ تئوریکی می‌تواند در سیستم شما مشغول به کار باشد تا زمانی‌ که آن را پیدا کنید. این ویژگی بدین معنا است که کاربران می‌توانند بدون اینکه متوجه شوند، مدت‌ها در حال استفاده از سیستم آلوده به کی‌لاگر باشند. شما ممکن است از این موضوع تعجب کنید برنامه‌ای که بر تایپ‌کردن شما نظارت می‌کند، چه مشکلی می‌تواند به‌وجود بیاورد. چه اهمیتی دارد اگر هکر پست‌های فیسبوک فهرست خرید یا کاراکترهایی را ببیند که هنگام بازی ویدئویی فشار می‌دهید. این مسئله زمانی ترسناک می‌شود که به اطلاعات حساسی فکر کنید که با استفاده از کیبورد تایپ می‌کنید؛ مثلا نوشتن ایمیل کاری که حاوی اطلاعات بسیار شخصی است. اگر کی‌لاگر روی سیستم شما باشد، هکر قادر خواهد بود هر آنچه می‌نویسید، بخواند و امنیت شرکت به خطر بیفتد. به‌ همین ترتیب، تصور کنید حساب کاربری بانکی را روی تلفن‌همراه خود داشته باشید. نام کاربری «110673» و رمزعبور opensesame است. اکنون تصور کنید در حالی‌ که کی‌لاگر روی سیستم شما وجود دارد، می‌خواهید حساب بانکی خود را بررسی کنید. شما به صفحه‌ی وب بانک دسترسی پیدا می‌کنید و نام کاربری و رمزعبور خود را تایپ می‌کنید و وارد سایت می‌شوید. هکر این موارد را خواهد دید. برای هکر چندان سخت نیست متوجه شود اطلاعات واردشده پس از آدرس اینترنتی بانک، نام کاربری و رمزعبور شما است. او با استفاده از این اطلاعات می‌تواند با جزئیاتی که به او داده‌اید، وارد حساب کاربری بانکی شما شود. به‌طور خلاصه تصور کنید در حال استفاده از کامپیوتر عمومی هستید و یک نفر همیشه درکنار شما مشغول نگاه‌کردن به نوشته‌های شما است. اینکه هنگام تایپِ کدام اطلاعات حس بدی به شما دست می‌دهد، به این معنا است که این اطلاعات همان اطلاعاتی هستند که شما می‌خواهید از آن‌ها دربرابر کی‌لاگر محافظت کنید.
چگونه از اطلاعات خود دربرابر کی‌لاگرها محافظت کنید؟
خوشبختانه در حالی‌ که کی‌لاگرها می‌توانند به‌طور جدی حریم خصوصی را نقض کنند، مبارزه با آن‌ها دشوار نیست. محافظت دربرابر آن‌ها نیازمند سطح دیگری از امنیت برای جلوگیری از دسترسی هکرها به حساب‌های کاربری شما است. 1. شناساگر کی‌لاگر یا آنتی‌ویروس قدرتمند نصب کنید
نخستین قدم این است که مطمئن شوید سپرهای دفاعی کامپیوتر شما به‌اندازه‌ی کافی قدرتمند هستند که بتوانند کی‌لاگر را دفع کنند. برنامه‌ی امنیتی قدرتمند رفتار سخن‌چینانه‌ی کی‌لاگر را تشخیص می‌دهد و می‌تواند از نصب کی‌لاگر جلوگیری کند. به‌ همین ترتیب، برای مقابله با این حملات استفاده از آنتی‌ویروس قوی مفید است. لازم نیست برای آنتی‌ویروس قدرتمند هزینه‌ی هنگفتی صرف کنید؛ چراکه برخی از آنتی‌ویروس‌های عالی حتی رایگان هستند. 2. فعال‌کردن تأیید دومرحله‌ای (2FA)
مقاله‌های مرتبط:
کشف نرم‌افزار کیلاگر در درایور کیبورد نوت ‌بوک‌های اچ‌پی روت کیت و کیلاگر جدید مبتنی بر GPU آنچه برای حفظ امنیت خود درمورد کی‌لاگرها بدانید
اگر می‌توانید، بهتر است با فعال‌کردن تأیید دومرحله‌ای حساب کاربری خود، کی‌لاگرها را متوقف کنید. تأیید دومرحله‌ای معمولا به دو سبک وجود دارد: کد موقت یا رمزعبور ثانویه که آن را تایپ نمی‌کنید. هر دو مورد دربرابر کی‌لاگرها مؤثر هستند. الف) استفاده از کد موقت برای حفاظت از حساب کاربری
در روش‌های کد موقت، برای واردشدن به حساب کاربری به رمزعبور دیگر نیاز است. این رمزعبور معمولا کد کوتاهی است که ازطریق ایمیل یا پیام متنی یا با استفاده از اپلیکیشن رسمی برایتان فرستاده می‌شود. شما می‌توانید برای دسترسی به حساب کاربری خود، کد مذکور را در صفحه‌ی ورود وارد کنید. موضوع درخورتوجهی که درباره‌ی این روش وجود دارد، آن است که کدهای مذکور یک‌بار مصرف هستند. مثال بانک را تصور کنید، هنگامی که کدی به تلفن‌همراه شما ارسال می‌شود، شما در صفحه‌ی ورود هستید. وقتی این کد را وارد وب‌سایت می‌کنید، هکر نیز آن را خواهد دید؛ اما این کد موقت است. اگر هکر بخواهد از همان کدی استفاده کند که وارد کرده‌اید، با پیغام «کد منقضی‌ شده است» روبه‌رو خواهد شد. در این صورت، اگرچه هکر نام کاربری و رمزعبور شما را دارد؛ ولی هرگز نمی‌تواند به حساب کاربری شما دسترسی پیدا کند؛ مگر اینکه ابزارهایی را نیز کنترل کند که شما ازطریق آن، کد دوم خود را دریافت می‌کنید. اگر می‌خواهید حضور آنلاین خود را دربرابر کی‌لاگرها پنهان کنید، راه‌هایی برای ایمن‌سازی جیمل و اوت‌لوک و دیگر حساب‌های کاربری وجود دارد که در روش تأیید دومرحله‌ای از آن‌ها استفاده می‌شود.
ب) استفاده از رمزعبور ثانویه‌ی جزئی برای گیج‌کردن کی‌لاگرها
آیا تاکنون سرویسی انتخاب کرده‌اید که بخشی از رمزعبور و نه کل آن را از شما بپرسد. در این روش، ممکن است مثلا کاراکترهای سوم و پنجم و هشتم رمزعبور شما پرسیده شود. این روش، روشی هوشمند برای محافظت دربرابر کی‌لاگرها است. فرض کنید رمزعبور حساب کاربری بانکی شما opensesame است؛ اما رمزعبور ثانویه‌ی شما ineedbetterpasswords است. وقتی وارد حساب کاربری خود می‌شوید، وب‌سایت سومین و پنجمین و هشتمین کاراکتر رمزعبور ثانویه‌ی شما را می‌پرسد. شما کاراکترهای e و d و e را وارد می‌کنید و می‌توانید وارد حساب کاربری خود شوید. اکنون زمانی‌ که کی‌لاگر اطلاعات شما را به هکر منتقل می‌کند، او رمزعبور شما را به‌شکل ede خواهد دید. حتی اگر هکر بداند ede بخشی از رمزعبور ثانویه‌ی شما است، اطلاعاتی از آن به‌ دست نخواهد آورد. هیچ سرنخی درباره‌ی این موضوع وجود ندارد که رمزعبور ثانویه‌ی شما چیست یا اینکه این سه حرف در کدام بخش آن قرار گرفته‌اند. افزون‌براین، برخی از وب‌سایت‌ها به شما این امکان را می‌دهند که کاراکترهای رمزعبور ثانویه‌ی خود را با استفاده از منوهای کشویی بردارید. به‌جای استفاده از کیبورد برای تایپ‌کردن کاراکترها، با استفاده از موس روی هر کاراکتر کلیک خواهید کرد. این امر به‌کلی از عمل کی‌لاگر جلوگیری خواهد کرد و هیچ سرنخی از رمزعبور ثانویه‌ دراختیار هکر قرار نخواهد داد. 3. استفاده از روش مدیریت رمزعبور
تا زمانی‌ که رمزعبور به‌صورت فیزیکی تایپ نشود، هکر به آن دسترسی ندارد. برنامه‌های مدیریت رمزعبور به‌طور خودکار اطلاعات شما را هنگام ورود وارد می‌کند؛ بنابراین، نیازی نیست چیزی تایپ کنید. این ویژگی موجب دورزدن کی‌لاگر و اطمینان از امنیت حساب کاربری می‌شود. 4. واردکردن اطلاعات حساس بدون استفاده از کیبورد فیزیکی
در صورتی‌ که راهکارهای گفته‌شده را انجام داده باشید، احتمالا به این تکنیک نیازی نیست؛ اما اگر درباره‌ی فعال‌بودن کی‌لاگر مشکوک هستید، انجام این کار هنگام واردکردن اطلاعات حساس ارزشش را دارد. می‌توانید اطلاعات را بدون استفاده از کییورد فیزیکی وارد سایت کنید. برای مثال، این اطلاعات را از جای دیگری کپی یا از کیبورد مجازی کامپیوتر برای کلیک روی کاراکترهای مدنظر خود استفاده کنید. توصیه‌ی نهایی
در ابتدا کی‌لاگرها کاملا بی‌ضرر به‌ نظر می‌رسند؛ اما هنگامی که درباره‌ی پیامدهای برنامه‌ای فکر کنید که هرآنچه تایپ می‌کنید، ثبت می‌کند، به‌آسانی متوجه خواهید شد که این‌ها می‌توانند چقدر مخرب باشند. با اتخاذ روشی هوشمندانه با نصب آنتی‌ویروس قدرتمند و مدیریت بهتر رمزهای عبور می‌توانید از اطلاعات خود دربرابر این برنامه‌های مخرب محافظت کنید.





نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

اولین کارت‌ گرافیک سفارشی‌ NAVI معرفی شد

به روزرسانی تابستانی ساعت سامسونگ

بزرگ‌ترین اپراتور مخابراتی آمریکا هک شد

عرضه گوشی گیمینگ vivo iQOO Neo

مراحل توسعه‌ی نسخه‌ی ژاپنی Dragon Quest XI به پایان رسید

تخفیف 99 درصدی آمازون به خاطر قیمت‌گذاری اشتباه

سیستم عامل هانگ منگ برای گوشی‌های هواوی طراحی نشده است!

اگر می توانید این تصاویر را شناسایی کنید از هوش مصنوعی قوی تر عمل می کنید

وفاداری کاربران به آیفون کم شده است!

سوار هواپیما شوید نینتندو سوییچ هدیه بگیرید!

بازی Rainbow Six Quarantine چه زمانی منتشر می شود؟

امکان تشخیص 21 بیماری در کاربر با تحلیل پست های فیس بوک

نرخ انواع هارد دیسک اکسترنال در بازار

مسابقه ربات‌های جنگی - قسمت هفدهم

کدام محصول لقب سریع‌ترین پردازنده اندرویدی را تصاحب کرد؟

نمونه کمیاب‌ مک لارن F1 حراج می‌شود

همکاری تنسنت و بی ام و در توسعه فناوری خودران

داروخانه آنلاین چیست؟ (معرفی داروخانه آنلاین شیدر)

نگاهی عمیق به پژو 508 مدل 2019

نشست الکام تاکز روز سوم نمایشگاه با حضور مدیر تبلیغات کافه بازار انجام شد

مظنه انواع اسکنر در بازار

هیچ‌ صرافی بیت‌کوین خرید و فروش نمی‌کند

چگونه حساب کاربری گوگل خود را بازیابی کنیم؟

اطلاعات میلیون‌ها نفر در بلغارستان لو رفت

اولین کارت‌ گرافیک سفارشی‌ NAVI معرفی شدند

ال جی سری جدید M را وارد سبد محصولات خود می‌کند

عینک واقعیت افزوده اپل راه‌ حلی مناسب برای یاری افراد دارای اختلال بینایی

سیاست‌های غیرفعال شدن اکانت اینستاگرام از سوی این شرکت تغییر کرد

علاقه کاربران ایرانی‌ به واتس‌اپ بیشتر شد

مشخصات بیشتری از گوشی جنجالی هواوی لو رفت

پیشنهاد تورهای تابستانی پر طرفدار برای تفریح های خانوادگی از آژانس آویسا

اشکان قویدل، معاونت فنی نوژن از حوزه‌ی فعالیت شرکت و چالش‌های پیش‌رو می‌گوید

نام بخش توشیبا مموری به Kioxia America تغییر می‌کند

سرویس اشتراک آنلاین آب آشامیدنی خرید ساده‌تری به ارمغان می‌آورد

رئیس سازمان نظام صنفی رایانه‌ای الکامپ را آینه‌ای از صنف ICT کشور می‌داند

تولید پیکاپ مرسدس بنز کلاس ایکس متوقف می‌شود

افزایش شمار مبتلایان به فلج اطفال در افغانستان و پاکستان

شناسایی عکس‌های تقلبی با کمک هوش مصنوعی

میزان حضور ایرانی‌ها در شبکه‌های اجتماعی

پست فیس‌بوکی خبر می‌دهد از سر درون!

لیست قیمت انواع پاوربانک در بازار

راهکار سامسونگ برای فرار از تیغ تحریم‌های ژاپن

افزایش کیفیت و سرعت اینترنت با حفظ قیمت فعلی

گواهی TENAA هواوی میت X اطلاعات بیشتری از این گوشی را فاش ساخت

دمو هولولنز جدید مایکروسافت با قابلیت ترجمه منتشر شد

مشخصات فنی مدل پایه پورشه تایکان اعلام شد

استارتاپ آرمه خدمات دندان‌پزشکی را تسهیل می‌کند

دستکش واقعیت افزوده ابزار دیجیتال به بازار می‌آید

فدورا درمقابل اوبونتو؛ مقایسه‌ سیستم‌عامل‌های لینوکسی

مچ‌بند Honor Band 5 به زودی عرضه خواهد شد