آموزش مقابله با کیلاگرها : چگونه Keylogger را دور بزنیم؟
در سری مطالب گذشته که در مورد نرم افزارهای جاسوسی مثل Keylogger و Ilivid باهم صحبت کردیم و با طرز کار آنان آشنایی پیدا کردیم با نحوه ی جلوگیری از اجرای آنان بر روی سیستم و چگونگی مطلع شدن از حضور آنان بر سیستم نیز بحث هایی انجام شد و روش های مختلفی پیشنهاد گردید.اما در این مطلب میخواهیم که به شما آموزش دهیم که اگر در مکانی بودید و تنها به سیستمی غیر از سیستم خودتان دسترسی داشتید و از پاک بودن آن از نظر وجود بدافزار مخرب Keylogger مطمئن نبودید و مجبور به کار کردن با آن سیستم بودید و یا در کافی نتی رفتید و مشغول به انجام کارهای بانکی شدید چه کارهایی را انجام دهید تا اطلاعات شما مثل پسورد یا شماره حساب و بخصوص رمز دوم شما در اختیار دیگران قرار نگیرد.
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
همانطوری که میدانید و از اسم Keylogger پیدا است او فقط میتواند اتفاقاتی را که توسط کیبورد ثبت میشوند ذخیره کند و به مقصد ارسال کند و باگی که این نرم افزار دارد این است که نمیتواند کلیک های موس شما را تحت نظر داشته باشد و ثبت کند پس ما هم باید از این باگ بزرگ و بسیار مهم استفاده کرده و کیلاگر را به اصطلاح بپیچونیم و دور بزنیم که با این کار اگر با کامپیوتری کار میکردید که کیلاگر بر روی آن وجود داشته باشد دیگر کیلاگر هیچ کاری از دستش برنیاد و اطلاعات شما را قادر به ذخیره کردن نباشد.
همه ی شما عزیزان حتما حداقل یک بار از طریق اینترنت تراکنش های بانکی انجام داده اید و میبینید که زمانی که میخواهید شماره کد CVV2 و یا رمز دوم کارتتان را وارد نمایید به شما پیشنهاد میدهد که از صفحه کلید مجازی استفاده کنید.استفاده از صفحه کلید مجازی امری فوق العاده بسیار مهم میباشد که باید حتما به آن توجه کنیم چرا که همانطور که گفتم اگر کیلاگری بر روی سیستم موجود باشد آنگاه دیگر قادر به ثبت و ارسال اطلاعات شما به هکر نخواهد بود و اینگونه شما توانسته اید که هکر و کیلاگر را دور بزنید.
سوالی که الان برای شما عزیزان پیش میاید این است که خب شاید شخصی در کافی نت قصد ورود به ایمیل خود کند و اطلاعات فوق سری در آن داشته باشد و لو رفتن اطلاعات رمز عبور وی باعث لو رفتن خیلی از اطلاعات سری اون شخص باشد و گاها ممکن است که این اطلاعات مربوط به سازمان مهمی باشد و با لو رفتن رمز عبور اطلاعات اون سازمان نیز دست یافتنی شود اون وقت باید چکاری انجام داد؟
در جواب باید گفت که در کافی نت ها یا سیستم هایی که متعلق به شما نیست بهترین کار برای وارد کردن اطلاعات و لاگین کردن در ایمیل ها استفاده از صفحه کلید مجازی میباشد.همه ی ما با کامپیوتر کار میکنیم اما اکثر ما از وجود صفحه کلید مجازی سیستم خود اطلاع نداریم و نمیدانیم که ویندوز خود ما نیز صفحه کلید مجازی را دارد.نرم افزار On-Screen Keyboard یک صفحه کلید مجازی است که متعلق به خود ویندوز میباشد و شما با وارد شدن به این نرم افزار میتوانید که اطلاعات خود اعم از Username و Password خودتان را در سیستم وارد کرده بدون اینکه کیلاگر بتواند ردی از شما بگیرد و اطلاعاتتان را ثبت کند آنگاه شما براحتی کار خود را انجام داده و خیالتان از بابت لو رفتن اطلاعات آسوده است.
راه دیگر اینکه شما بتوانید کیلاگر را دور بزنید این است که اطلاعاتتان را در قالب یک فایل Text ذخیره و بر روی یک فلش قرار دهید و آن را همیشه با خود حمل کنید اما اگر در اثر حواس پرتی فلش مموری شما یا هر چیزی که اطلاعاتتان بر روی آن قرار داده شده دست شخص دیگری بیافتد آنگاه اطلاعات شما لو میرود.برای جلوگیری از این اتفاق که اگر شما مثلا فلش خود را که اطلاعاتتان بر روی آن قرار دارد گم کردید لو نرود نرم افزار های رمز نگاری قابل حملی وجود دارد که اطلاعات را بصورت رمز نگاری شده نگه داری میکند و کلید آن تنها دست شما است که از جمله ی این نرم افزارها میتوان به KeePass اشاره کرد که این نرم افزار بر روی فلش شما قرار میگیرد و اطلاعات را رمزنگاری و کلید آن را در اختیار شما قرار میدهد.در این صورت اگر شما بر حسب حواس پرتی فلش خود را در جایی جا گذاشتید و یا دزدیده شد آنگاه اطلاعاتتان فاش نخواهد شد.
و اما آخرین روش برای دور زدن این بدافزار حرفه ای استفاده از فضاهای آپلود اختصاصی مثل One drive و یا فضاهای اختصاصی Gmail میباشد که شما با آپلود کردن اطلاعات محرمانه ی خود در این فضاها میتوانید از امن بودن آنان و در اختیار قرار نگرفتن این اطلاعات در دست کسی اطمینان حاصل نمایید و جلوی لو رفتن اطلاعاتتان را بگیرید در این صورت نرم افزارهای مخرب مثل کیلاگر قادر به ثبت اطلاعات شما نخواهند بود.امیدوارم این مطلب برای شما مفید بوده باشد و از آن استفاده ی لازم را ببرید تا به دام هکر ها نیفتید.موفق و سربلند و ITPRO باشید.
نویسنده:امیرمحمد رسول خمینی
منبع:انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر نام نویسنده و منبع دارای اشکال اخلاقی میباشد