الـ Key Logger ...أنواعه ... طرق انتشاره ... و طرق الحماية منه
ما هو الـ Key Logger ؟
تعني كلمة Key Logger ( مسجل ضغطات المفاتيح) و
هو بعيد كل البعد عن الهاكر و البرمجيات الخبيثة
و تقوم فكرة (Key Logger) على تسجيل ضغطات لوحة المفاتيح بشكل سري.
و تقوم فكرة (Key Logger) على تسجيل ضغطات لوحة المفاتيح بشكل سري.
 |
| Key Logger |
أنواع الـ Key Logger :
- Software Key Logger
و يتضح من الاسم أنه عبارة عن برنامج يقوم بتسجيل ضغطات لوحة المفاتيح
بعض هذه البرامج قد يقوم بتخزين سجل الضغطات في ملف على القرص الصلب
و البعض الآخر يقد يتمكن من إرسال هذا السجل إلى جهات معينة
و مع هذه السرية يبقى هذا النوع من الـ Key Logger عرضة للاكتشاف في حالة وجود جدار ناري Firewall و الذي بدوره سيكتشف ارسال الـ Key Logger لبيانات عبر شبكة الانترنت
و بعض الأنواع قد تقوم بتصوير الشاشة و مسار بيانات الانترنت الداخلة و الخارجة , و سيؤدي ذلك إلى تقليل سرعة الجهاز و امتلاء القرص الصلب مما سيجعله واضحاً بالنسبة للمستخدم
- Software Key Logger
و يتضح من الاسم أنه عبارة عن برنامج يقوم بتسجيل ضغطات لوحة المفاتيح
بعض هذه البرامج قد يقوم بتخزين سجل الضغطات في ملف على القرص الصلب
و البعض الآخر يقد يتمكن من إرسال هذا السجل إلى جهات معينة
و مع هذه السرية يبقى هذا النوع من الـ Key Logger عرضة للاكتشاف في حالة وجود جدار ناري Firewall و الذي بدوره سيكتشف ارسال الـ Key Logger لبيانات عبر شبكة الانترنت
و بعض الأنواع قد تقوم بتصوير الشاشة و مسار بيانات الانترنت الداخلة و الخارجة , و سيؤدي ذلك إلى تقليل سرعة الجهاز و امتلاء القرص الصلب مما سيجعله واضحاً بالنسبة للمستخدم
- Hardware Key
Logger
 |
| نلاحظ الفرق بين الكابل في حالة وجود Key Logger و عدم وجوده |
و هذا النوع لا يمكن
اكتشافه بواسطة الجدار الناري لأنه عبارة عن جهاز مستقل يتم تركيبه بين مدخل لوحة
المفاتيح في اللوحة الأم و كابل لوحة المفاتيح كما أنه لا يؤثر بأي شكل على سرعة
الجهاز و لذلك تصعب ملاحظته و خصوصاً أن بعض هذه الأنواع يتم اخفاؤه داخل لوحة
المفاتيح نفسها فلا يمكن اكتشافه إلا في حال فتح لوحة المفاتيح و التأكد من خلوها
من هذا الجهاز
هل الـ Key Logger قانوني ؟
قد يتم استخدام الـ Key Logger لعدة أغراض منها المراقبة الابوية بحيث يطمئن الأهل من حسن استخدام أبنائهم لأجهزة الكمبيوتر , كما أنه يتم استخدامه في بعض الشركات لمراقبة سلوك الموظفين .
كما قد يتم إخفاء الـ Key Logger في بعض البرامج بهدف جمع المعلومات حول رأي المستخدمين بالبرامج و ذلك لتحسين البرامج من خلال التحديثات القادمة بحسب المعطيات التي حصلوا عليها , و في غالب الأحيان يتم ذكر هذا الامر في اتفاقية المستخدم و التي نقوم بالموافقة عليها دون قرائتها أو التفكير في الاطلاع عليها!!
هل الـ Key Logger قانوني ؟
قد يتم استخدام الـ Key Logger لعدة أغراض منها المراقبة الابوية بحيث يطمئن الأهل من حسن استخدام أبنائهم لأجهزة الكمبيوتر , كما أنه يتم استخدامه في بعض الشركات لمراقبة سلوك الموظفين .
كما قد يتم إخفاء الـ Key Logger في بعض البرامج بهدف جمع المعلومات حول رأي المستخدمين بالبرامج و ذلك لتحسين البرامج من خلال التحديثات القادمة بحسب المعطيات التي حصلوا عليها , و في غالب الأحيان يتم ذكر هذا الامر في اتفاقية المستخدم و التي نقوم بالموافقة عليها دون قرائتها أو التفكير في الاطلاع عليها!!
هل الـ Key Logger خطر؟
تخيل معي أن هناك من يطلع على كل ضغطة تقوم بالضغط عليها في لوحة المفاتيح
بما في ذلك ارقام بطاقات الإئتمان و كلمات السر لحساباتك الخاصة
و لا سيما إذا كنت موظفاً في أحد البنوك فما هو حجم المصيبة التي ستقع فيها في حال استطاع أحدهم الحصول على صلاحية الوصول إلى عملك في البنك !!!
و من هنا نجد أنه سلاح ذو حدين !
طرق الإصابة بالـ Key Logger :
- قد يتم تفعيله إذا قمت بفتح ملف مرفق برسالة بريد الكتروني .
- قد تحتوي بعض المواقع على script يقوم بتفعيله بمجرد فتح الموقع
- قد يتم تفعيله في حال نصبت برنامجاً يحتوي على الـ Key Logger كما ذكرت سابقاً.
- قد يتم ارسال الـ Key Logger على انه ملف تفعيل لأحد البرامج و يقوم المستخدم بتشغيله ظناً منه أنه سيوم بتفعيل البرنامج .
- حاول التأكد من عدم وجود وصلات بين كابل لوحة المفاتيح و المدخل في اللوحة الأم و تذكر أن هذا لا يضمن لك السلامة 100% لأنه قد يكون موجوداً داخل لوحة المفاتيح.
- في بعض المواقع التي قد تطلب منك ادخال بيانات حسابك البنكي يتم إضافة لوحة صغيرة بجانب حقول الأرقام السرية تحتوي على الأرقام بشكل عشوائي ,
و ينصح باستخدام هذه اللوحة بدل استخدام لوحة المفاتيح
- لا تستخدم لوحة المفاتيح الخارجية لادخال كلمات سر حساباتك و بياناتك البنكية إطلاقاً , و يمكنك استعمال لوحة المفاتيح على الشاشة بدلاً منها .
- لا تفتح اي ملف من جهة غير موثوقة , مثل ملف تفعيل لبرنامج ما , أو ملف مرفق برسالة بريد الكتروني .
و في النهاية أعرض لكم نموذجاً يوضح آلية عمل الـ Key Logger .
 |
| نموذج يوضح كيف يسجل ال Key Logger ضغطات لوحة المفاتيح الخاصة بك |
في هذا النموذج نلاحظ أن المستخدم قام بتشغيل الجهاز من زر <PWR>
ثم ضغط على <ctrl-alt-del> للدخول إلى اسم المستخدم Administrator
ثم ضغط الزر <tab> للانتقال إلى خانة كلمة السر و كتب كلمة السر (fabelj68)
ثم ضغط <ent> للدخول و بعد ذلك قام بفتح موقع www.yahoo.com
و هكذا نتابع هذا السجل لنعرف أن الـ Key Logger قد يقوم بتسجيل أي زر نقوم بضغطه على لوحة المفاتيح
ثم ضغط على <ctrl-alt-del> للدخول إلى اسم المستخدم Administrator
ثم ضغط الزر <tab> للانتقال إلى خانة كلمة السر و كتب كلمة السر (fabelj68)
ثم ضغط <ent> للدخول و بعد ذلك قام بفتح موقع www.yahoo.com
و هكذا نتابع هذا السجل لنعرف أن الـ Key Logger قد يقوم بتسجيل أي زر نقوم بضغطه على لوحة المفاتيح
مقال مميز الله يعطيك العافية
ردحذف