CostasV Δημοσιεύτηκε Αύγουστος 2 , 2011 Δημοσιεύτηκε Αύγουστος 2 , 2011 Ειδικά τους καλοκαιρινούς μήνους, η απουσία μας από τους οικείους χώρους μας, μας οδηγεί στην χρήση υπολογιστών που δεν είμαστε σίγουροι ότι είναι ασφαλείς. Σε έναν άγνωστο (σε μας) υπολογιστή, υπάρχει πάντα ο κίνδυνος να είναι εγκατεστημένο ένα πρόγραμμα παρακολούθησης των πλήκτρων που πατάμε. Με τον τρόπο αυτό μπορεί ο ιδιοκτήτης του υπολογιστή να αποσπάσει κωδικούς ή άλλα κρίσιμα για την ασφάλεια μας δεδομένα (αριθμούς καρτών κτλ). Τα προγράμματα που κάνουν την παρακολούθηση πληκτρολόγησης λέγονται keylogger, και υπάρχει σχετικό άρθρο (πού αλλού) στην wikipedia. Στο ίδιο άρθρο υπάρχει και ένας σχετικά απλός τρόπος αντιμετώπισης του προβλήματος αυτού. Tα προγράμματα αυτά παρακολουθούν το ποιό πλήκτρο πατιέται, χωρίς να ξέρουν σε ποιό παράθυρο βρίσκεσαι. Ετσι λοιπόν, το μόνο που έχει να κάνει κάποιος που θέλει να προστατέψει π.χ. το password του στο web mail, είναι να πληκτρολογεί έναν χαρακτήρα από το password μέσα στο κουτάκι εισαγωγής του password, και μετά να βγαίνει με το βελάκι έξω από το κουτάκι και να πληκτρολογεί 3, ή 4 ή 5 τυχαίους χαρακτήρες. Μετά, να ξαναμπαίνει μέσα στο κουτάκι εισαγωγής του password, και να πληκτρολογεί τον δεύτερο χαρακτήρα του password. Στην συνέχεια θα βγαίνει έξω από το κουτάκι και θα πληκτρολογεί πάλι 3, 4 ή 5 τυχαίους χαρακτήρες, κ.ο.κ. Ετσι το πρόγραμμα key logger θα έχει καταγράψει μία σειρά από πολλούς χαρακτήρες (μέσα στους οποίους θα βρίσκονται οι χαρακτήρες του password), χωρίς όμως να είναι ορατό το password. 2
stayros Δημοσιεύτηκε Αύγουστος 2 , 2011 Δημοσιεύτηκε Αύγουστος 2 , 2011 Μπορείς επίσης να τους έχεις στείλει με email στον εαυτό σου, σε txt σε memory stick κτλ και απλά να κάνεις copy paste.
Gousgounis Δημοσιεύτηκε Οκτώβριος 31 , 2011 Δημοσιεύτηκε Οκτώβριος 31 , 2011 Επιπλέον υπάρχει το εικονικό πληκτρολόγιο (ή πληκτρολόγιο οθόνης) των windows, το οποίο χρησιμοποιείται μόνο με το ποντίκι. Βέβαια οι σοβαροί keyloggers λειτουργούν λίγο πολύ ως ιοί. Δε σταματούν με κανένα απο τους παραπάνω τρόπους και διεισδύουν στα inputboxes απ'ευθείας στον browser παρακάμπτοντας τον τρόπο εισαγωγής. Άλλοι λειτουργούν ως sniffers στα πακέτα του δικτύου, ψαρεύοντας από εκεί τα ευαίσθητα δεδομένα. Μια σχετικά ασφαλής λύση θα ήταν να κατεβάσετε κάποιον portable browser, σε συνδυασμό με τις παραπάνω μεθόδους. Για να αποφύγετε το sniffing σε απλά http sites (τα https είναι κρυπτογραφημένα) η μόνη λύση είναι η χρήση SSH ή VPN όμως δεν είναι απλό για να το εφαρμόσει ο μέσος χρήστης (μόνο για security freaks...). Εαν ανησυχείτε υπερβολικά, καλύτερα μπείτε από το laptop ή το κινητό σας... 1
Gousgounis Δημοσιεύτηκε Μάρτιος 14 , 2012 Δημοσιεύτηκε Μάρτιος 14 , 2012 Να προσθέσω πως πλέον υπάρχει και anti-keylogging λογισμικό ή γνωστότερο ως KeyScrambler. Τραβάει δεδομένα απ'το πληκτρολόγιο κρυπτογραφώντας τα πλήκτρα και μετά αποκρυπτογραφεί και εισάγει στις εφαρμογές. Μία free έκδοση μπορείτε να βρείτε ΕΔΩ
KostasXIV Δημοσιεύτηκε Μάιος 16 , 2012 Δημοσιεύτηκε Μάιος 16 , 2012 Χρήσιμο πρόγραμμα για να αποθηκεύουμε και να εισάγουμε κωδικούς είναι το keepass. Για προστασία από keyloggers ενεργοποιούμε "two-channel auto type" και "secure desktop". (είναι εξαρχής απενεργοποιημένα)
Recommended Posts
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε προκειμένου να αφήσετε κάποιο σχόλιο
Πρέπει να είστε μέλος για να μπορέσετε να αφήσετε κάποιο σχόλιο
Δημιουργία λογαριασμού
Κάντε μια δωρεάν εγγραφή στην κοινότητά μας. Είναι εύκολο!
Εγγραφή νέου λογαριασμούΣύνδεση
Εάν έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα