Klahvilogija koostab logi kõigest, mis on klaviatuurile sisestatud, et kolmas osapool seda üle vaadata. Klahvilogereid saab kasutada legitiimsetel eesmärkidel võrkude tõrkeotsinguks, töötajate produktiivsuse analüüsimiseks või õiguskaitseorganite abistamiseks; või saab neid kasutada ebaseaduslikel eesmärkidel, et salaja isikliku kasu saamise eesmärgil inimeste järele luurata. Klahvilogija võib olla riistvaraseade või tarkvaraprogramm.
Kõige tavalisem riistvaraline klahvilogija ühendub arvuti klaviatuuriporti, ühendades klaviatuurikaabliga. See võib välja näha nagu pikendussaba või muul juhul väike silindriline seade. See muudab otsimise korral hõlpsasti tuvastatavaks, kuid tarkvara ei tuvasta seda. Mudelite hind on ligikaudu sama palju klahvivajutusi, mida nad suudavad hoida, kusjuures suurem võimsus on kallim. Üks sisenemismudel maksab 49 USA dollarit (USD) ja mahutab 128,000 XNUMX klahvivajutust.
Kui logi on installitud, saab seda hankida, avades tekstitöötlusprogrammi ja sisestades parooli, et avada peidetud klahvilogija menüü. Nagu kõik riistvaralised klahvilogijad, on ka sellel piiratud füüsilise juurdepääsu nõudmine süsteemile, kuid võrguadministraatorid või vanemad võivad seda kasutada perearvuti jälgimiseks.
Teist tüüpi riistvaraline klahvilogija on eelinstallitud trükkplaadi klaviatuuri enda sisse. See seade ei võimalda tuvastada klaviatuuri lahtivõtmist, kuid nõuab olemasoleva klaviatuuri väljavahetamist. Sarnase klahvilogimise toote saab joota mis tahes klaviatuuri trükkplaadile, kuid see nõuab teatud oskusi.
Tarkvara klahvilogijad installitakse sageli pahavara, näiteks troojalaste, viiruste, nuhkvara või juurkomplektide kaudu. Need klahvilogijad võivad olenevalt disainist koguda klahvivajutusi mitmel viisil. Mõned klahvilogijad töötavad kerneli tasemel; teised kasutavad konksu, et kaaperdada süsteemiprotsesse, mis manipuleerivad klahvilogijaga; ja teised kasutavad täiesti erinevaid vahendeid. Pahatahtlikul teel eemalt installitud klahvilogija saadab oma logid salaja Interneti-ühenduse kaudu seadme paigaldanud inimesele.
Pahatahtliku klahvilogija oht on see, et see püüab teabe kinni enne, kui seda saab krüpteerida. Näiteks pangaveebisaidid pakuvad turvalist ühendust teie arvuti ja veebisaidi vahel, nii et kõik andmed on edastamisel krüpteeritud. Kui aga sisestate kasutajanime ja parooli, salvestab klahvilogija need klahvivajutused, jättes kõrvale kõik turvameetmed. Klahvilogijad ei suuda kinni püüda mitte ainult kasutajanimesid ja paroole, vaid ka krediitkaardinumbreid, pangakontonumbreid, krüptitud failide privaatseid paroole, finantsdokumente, e-posti ja nii edasi.
Klahvilogijad on Internetis laialdaselt saadaval, kuid neid on ka lihtne kirjutada, muutes need tõeliseks ohuks isiklikule turvalisusele ja lihtsaks tööriistaks kasvava identiteedivarguse probleemi lahendamiseks. Praegu pole kindlat viisi end kaitsta igasuguste klahvilogijate eest, kuid on olemas samme riskide minimeerimiseks.
Installige oma süsteemi tipptasemel viiruse- ja nuhkvaratõrje, eelistatavalt programmid, mis aitavad vältida klahvilogijaid ja jälgivad klahvilogimise tegevusi. See ei garanteeri, et te ei saa klahvilogijat, kuid see aitab tuvastada ja eemaldada teadaolevad klahvilogija allkirjad.
Kontrollige regulaarselt oma süsteemis töötavaid protsesse, otsides midagi, mis ei kuulu. Windows® süsteemides saate töötavate protsesside vaatamiseks kasutada tegumihaldurit. Saadaval on ka kolmanda osapoole rakendused, mis mitte ainult ei näita teile, millised protsessid töötavad, vaid pakuvad otselinki protsessi olemust puudutava teabega veebis. Kui te pole tööprotsessidega kursis, on see hea koht alustamiseks, et tutvuda sellega, mida peaksite oma süsteemis nägema ja mida mitte.
Tulemüür ei paku tavaliselt klahvilogijate kaitset, kuid võib teid hoiatada, kui programm üritab teavet Internetti saata. Selle toimingu peatades saate takistada vargal logi hankimist ja saada hoiatuse klahvilogija võimalikust olemasolust.
Muud meetodid klahvilogija segadusse ajamiseks hõlmavad täiendavate tähtede või numbrite sisestamist turvalise teabe sisestamisel, seejärel mittekuuluvate märkide esiletõstmist ja nende asendamiseks seadusliku märgi sisestamist. Võite kasutada ka vormitäite funktsiooniga brauserit, mis hoiab kasutajanimesid ja paroole turvaliselt teie süsteemis ning täidab need saidile sisenemisel automaatselt, ilma et peaksite hiirt või klaviatuuri kasutama. Lisaks on programme, mis otsivad klahvilogijaid, kuid need suudavad tuvastada ka seaduslikke protsesse, mis muudab tavainimeste jaoks nende tööriistade tegeliku kasutamise keeruliseks.