كيف تحمي نفسك من keylogger في Windows

Keylogging هو إسم مختصر لـ “keystroke logging“. يشير keystroke إلى تسجيل المفاتيح المضغوطة على لوحة مفاتيح الكمبيوتر. على الرغم من أن ذلك ليس دائمًا ، فإن هذه التقنية تستخدم عادةً لأغراض ضارة. يسمى البرنامج المستخدم لتسجيل ضغطات المفاتيح بـ keylogger أو keystroke logger.

نظرًا لأنه يستخدم غالبًا لأغراض ضارة ، فإن هذا يدعو لك لإيجاد طرق لحماية نفسك من keylogers ونواياهم لتدمير تجربة الحوسبة الخاصة بك ولحماية بياناتك. إذا تم تثبيت keylogger على جهاز الكمبيوتر الخاص بك ، فسوف يسجل كل ضغطات المفاتيح التي تضغط عليها على لوحة المفاتيح وقد يرسلها إلى مستخدم بعيد. هذا يعني أن المستخدم عن بعد يمكنه فعليًا الوصول إلى جهاز الكمبيوتر الخاص بك جنبًا إلى جنب مع جميع بيانات الاعتماد / كلمات المرور وغيرها من المعلومات المهمة لك.

هذا هو السبب في أنه من المهم أن تعرف عن keylogger وكيفية حظر keylogger من نظام التشغيل الخاص بك. إذا كان جهاز الكمبيوتر الخاص بك متاحًا للجمهور ، فيجب أن تكون أيضًا حذرًا من أجهزة keylogger الموصولة بجهاز الكمبيوتر والتي سوف تنقل ضغطات لوحة المفاتيح إلى مستخدم بعيد.

أنواع keylogger

هناك أنواع مختلفة من keylogger على أساس كيفية أدائها لتسجيل ضغطات أزرار لوحة المفاتيح. دعنا ننظر إلى أنواع keylogger قبل المضي قدما.

• keylogger المستند إلى المشرف
• keylogger المستند إلى النواة
• keylogger المستند إلى API
• keylogger حقن الذاكرة
• Form-grabbing keyloggers

Form-grabbing keyloggers هو النوع الأكثر شيوعًا بسبب طبيعته المستندة إلى الويب. سيحصل keylogger هؤلاء على البيانات التي يتم إدخالها في نموذج ويب على أي متصفح وسيعمل حتى في اتصال آمن يستند إلى HTTPS. لا يعرف المتصفح بسرقة البيانات ، حيث يتم نسخ البيانات أولاً بواسطة keylogger ثم يتم تمريرها إلى متصفح الويب.

في هذه المقالة ، سنتحدث بالتحديد عن الفئة الأخيرة – Form-grabbing keyloggers. إذا كنت تستخدم مجموعة أمان إنترنت جيدة ، فيجب أن تحتوي على برنامج لمكافحة keylogger لتحذيرك من إجراء تسجيل المفاتيح على المتصفح أو لوحة المفاتيح.

الحماية ضد keylogger في Windows

بينما يتضمن Windows برنامجًا أساسيًا لمكافحة الفيروسات وجدار الحماية ومكافحة برامج التجسس (Windows Defender) ، سيتم حظر معظم أشكال برامج keylog بالفعل من النظام ، ولكن إذا كان لديك بيانات حساسة ، فيجب عليك اتخاذ تدابير وقائية إضافية لحماية نفسك من keylogger. البرمجيات الخبيثة.

لقد عرضنا يعطي بعض النقاط الجيدة لمنع keyloggers والحفاظ على النظام الخاص بك بشكل آمن. فيما يلي بعض النقاط التي يجب مراعاتها:

1. استخدم جدار حماية جيد – إذا كنت تستخدم “جدار حماية Windows” ، راقب حركة المرور الخارجة من النظام.

في معظم الحالات ، يتعين على keylogger أن يحيل معلوماته مرة أخرى إلى المهاجم ليحدث أي ضرر. يجب على keylogger إرسال البيانات من جهاز الكمبيوتر الخاص بك عبر الإنترنت. نظرًا لأن الإنترنت يمر بجدار حماية (على سبيل المثال ، يعد جدار حماية Windows بمثابة إعداد أمان افتراضي لأنظمة Windows 10) ، فهناك احتمال أن يدرك أن شيئًا ما غير صحيح.

ومع ذلك ، هناك أيضًا فرصة أقوى أنه لن يكتشف أي مشكلة. أداة keylogger التي يتم إنهاؤها بسهولة ليست مفيدة للمهاجمين. يعد جدار حماية Windows خيارًا ممتازًا لمعظم المستخدمين ، لكن العديد من خيارات جدار الحماية الممتازة التابعة لجهة خارجية تأتي مع وظائف شاملة. غير متأكد من أين تبدأ؟ تحقق من خيارات جدار الحماية هذه للبدء.

2. استخدم برنامجًا جيدًا لمكافحة الفيروسات لمراقبة البرامج المشبوهة التي تعمل في نظامك (واصل التحقق من العمليات في مدير المهام).

خيارات الأمان الافتراضية لنظامي التشغيل Windows 10 و macOS على ما يرام ، لكن يجب عليك دائمًا التفكير في استبعاد هذا الأمان لتوفير أقصى حماية. تحقق من قائمتنا لأفضل أدوات الحماية ومكافحة الفيروسات لنظامك. هذه التي تركز على Windows ، ولكن هناك العديد من معادلاتها لـ macOS وما يستحق الاستثمار.

3. عليك تثبيت مدير كلمات المرور – Lastpass هو مدير كلمات المرور الذي أختاره. تجنب كتابة معلومات حساسة مثل كلمات المرور ومعلومات بطاقة الائتمان ، إلخ. استخدم مدير كلمات المرور بدلاً من ذلك باستخدام لوحة مفاتيح على الشاشة.

نصيحة ثابتة واحدة للأمان هي تحديث كلمات المرور الخاصة بك وتغييرها (جنبًا إلى جنب مع استخدام كلمة مرور قوية للاستخدام لمرة واحدة في كل تسجيل). ولكن ، دعنا نواجه الأمر: من الصعب حقًا تذكر عشرات كلمات المرور المكونة من 16 حرفًا للعدد المذهل للمواقع التي يستخدمها معظمنا. Keyloggers فعال في بساطته. يقوم بنسخ ضغطات المفاتيح وتسجيل المعلومات. ولكن ماذا لو لم تكتب كلمة المرور فعلاً؟

يستخدم معظم مديري كلمات المرور وظيفة الملء التلقائي من خلال توفير كلمة مرور رئيسية تفتح حسابًا محددًا. لا تزال كلمة المرور تعمل ، أنت الآن تتصفح خلاصتك على Twitter ، وكل ذلك دون كتابة. يبدو رائعًا ، أليس كذلك؟

4. حافظ على تحديث النظام الخاص بك باستخدام تحديثات Windows للحفاظ على ثغرات البرامج إلى الحد الأدنى.

أن تكون استباقي حول أمان النظام هو دائما فكرة جيدة. أحد أهم أجزاء الدفاع الاستباقي هو تحديث النظام الخاص بك وهذا يتضمن نظام التشغيل الخاص بك وكذلك التطبيقات والبرامج التي تقوم بتشغيلها عليه. يبحث keyloggers وغيرهم من البرامج الضارة عن عمليات استغلال في برامج قديمة ويمكنها الاستفادة منها ، وأحيانًا دون علمك بوجود خطأ ما.

يجد الباحثون في مجال الأمن مآثر جديدة طوال الوقت. بعضها حميدة نسبيا. يتم تصحيح الثغرات مباشرة من قبل المطور. لكن لا يزال البعض الآخر له أهمية بالغة في تعريض الكمبيوتر للبرامج الضارة.

بخلاف هذه ، نحن بحاجة إلى برنامج مخصص لمراقبة واكتشاف keyloggers.

KeyScrambler

KeyScrambler هو برنامج مجاني رائع لمكافحة keylogger يمكن استخدامه للحماية من keyloggers القائم على الويب. بينما يمكنك الحصول على مجموعة أمان إنترنت كاملة لحماية نفسك من معظم تهديدات الإنترنت ، إلا أنها تأتي بتكلفة. معظم أجنحة أمان الإنترنت ليست مجانية وتميل إلى إستهلاك موارد النظام بشكل ضخم أثناء التشغيل.

استخدام المورد من KeyScrambler يكاد لا يكاد يذكر. لقد تم استخدام KeyScrambler لبضعة أيام ولم تقع بعد في أي مشاكل في الأداء. هناك نوعان من الملفات التنفيذية التي تعمل في إدارة العمليات. يستهلك كلاهما حوالي ثلاثة إلى أربعة ميغابايت من الذاكرة مع عدم استخدام المعالج تقريبًا.

إعداد KeyScrambler للحماية

KeyScrambler يمكن تحميله من هنا. يعد إجراء التثبيت بسيطًا للغاية ويتبع إجراء تثبيت التطبيق القياسي على Windows.

أنا أحب الطريقة التي يتعامل بها KeyScrambler مع مساحة الشاشة. أثناء استخدام لوحة المفاتيح على مستعرض ويب ، ستظهر نافذة تراكب في أعلى منتصف الشاشة ، وعند الانتهاء من الكتابة ، تختفي النافذة لتوفير المساحة والوقت. تعرض نافذة التراكب النسخة المشفرة للنص الذي تكتبه بإستخدام لوحة المفاتيح. إذا كان هماك keylogger نشطًا ، فسيحصل على شكل مشفر من مكابس ضغطات لوحة المفاتيح.

• إذا تم عرض نافذة التراكب ، فهذا التأكيد على أن KeyScrambler يعمل ويقوم بتشفير أزرار لوحة المفاتيح.
• سيسمح لك النقر بزر الماوس الأيمن فوق رمز علبة النظام بتمكين وظيفة KeyScrambler أو تعطيلها. يمكنك أيضًا استخدام مفتاح الاختصار الافتراضي لهذا الغرض وهو Ctrl + Shift + K. يمكن تخصيص مفتاح الاختصار في خيارات ضمن علامة التبويب عام.

• يمكنك أيضًا تغيير نافذة التراكب في “خيارات” ضمن علامة التبويب “عرض”.

• في علامة تبويب الخيارات المتقدمة ، يمكنك تحديد ما إذا كنت تريد تشفير مفتاح المسافة أم لا ودعم إدخال لغة شرق آسيا.

يقوم KeyScrambler بتشفير ضغطات المفاتيح على مستوى برنامج التشغيل ، ويصبح من المستحيل تقريبًا على Form-grabbing keyloggers تجاوز KeyScrambler. ستظهر لك نافذة التراكب للنص المشفر أثناء الكتابة. سيحصل keylogger على النص المشفر والذي سيكون غير قابل للقراءة لأي شخص.

لقد كنت أستخدم KeyScrambler منذ عدة أيام وكنت راضيًا تمامًا عن ذلك. إنه غير مزعج ويعمل بسلاسة مع جميع المتصفحات. المشكلة الوحيدة التي كنت أواجهها هي استخدام KeyScrambler مع KeePass ، مدير كلمات المرور. إذا كنت تستخدم ميزة الكتابة التلقائية في KeePass ، فسيتم تشفير النص المكتوب في مربعات النص بواسطة KeyScrambler ، لذلك ستحتاج إلى نسخ حقول النص يدويًا من KeePass ولصقها في المستعرض.

برامج أخرى لمكافحة keylogger للحفاظ على نفسك آمنًا

على الرغم من أنني أفضل أن يكون لدي KeyScrambler بالإضافة إلى برنامج مكافحة الفيروسات وجدار الحماية الأساسي لحماية نفسي من تهديدات الإنترنت ، إلا أن هناك برامج أخرى يمكنها القيام بنفس مهمة مكافحة تسجيل الدخول. فيما يلي بعض برامج مكافحة keylogger التي يمكنك مراجعتها وتثبيتها إذا كانت تناسب احتياجاتك:

Keylogger Beater – إذا كنت تستخدم Firefox كمتصفح أساسي ، فيمكنك تثبيت إضافة Keylogger Beater في Firefox لحماية بيانات النموذج من keylogger.

NextGen Anti-keylogger هو برنامج آخر مشابه لبرنامج KeyScrambler والذي يمكنه تنفيذ عمليات مشابهة لـ keylogging باستثناء أنه لا يبدو أنه يدعم Google Chrome. وهو متوفر لـ Internet Explorer و Firefox و Safari.

تغيير كلمات السر الخاصة بك

إذا كنت تشك في وجود خطأ ما ، فاستخدم جهاز كمبيوتر مختلفًا لتغيير كلمات المرور الخاصة بك. يجب أن توفر التدابير المذكورة أعلاه حماية واسعة ضد keylogging، لكن يبدو أن هناك دائمًا أشخاص يتم سرقة كلمات المرور الخاصة بهم رغم أنهم فعلوا كل ما هو صواب.

سيؤدي تغيير كلمات المرور الخاصة بك بشكل متكرر إلى تقليل التلف المحتمل لهجوم keylogger . قد يتم سرقة كلمة المرور الخاصة بك ، ولكن سيكون من غير المألوف أن يتم سرقتها واستخدامها على الفور ما لم يكن هذا keylogger مستهدفًا عليك مباشرةً (وفي هذه الحالة ، قد تواجهك مشكلات أكبر من Form-grabbing keyloggers!). إذا قمت بتغيير كلمة المرور الخاصة بك كل أسبوعين ، فلن تكون معلوماتك المسروقة مفيدة بعد الآن.

إزالة keylogger من الجهاز الخاص بك …

ستساعد هذه الطرق في الحماية من مدوِّن المفاتيح عن طريق تقليل فرصهم في إصابة الكمبيوتر الخاص بك بالبرامج الضارة. علاوةً على ذلك ، أنت تتخذ خطوات لعزل كمية البيانات التي يمكن الوصول إليها من قِبل كلوغر في حالة حصولك على واحدة. وعلى الرغم من أنه لا يمكنك الحصول على حماية بنسبة 100٪ ، يمكنك بالتأكيد تمكين نفسك ونظامك في المعركة ضد البرامج الضارة.

كيف تحمي جهاز الكمبيوتر الخاص بك من keylogger؟ شارك أفكارك معنا في التعليقات.