2 načina da prevarite keylogger

Da li vam smeta ako vaš šef ima pristup poverljivim podacima, npr. uvid u vaš bankovni račun? Da li bi vam se dopalo da momak iz internet kafea počne da šalje e-poštu sa vašeg naloga ili čita istu? Mislite li da vaša mlađa sestra ne može da sazna lozinku za pristup disku koji ste zaključali? Da li je vaša lozinka bezbedna dok sa komšijinog računara pristupate vašem profilu na nekom od sajtova za druženje? Vaša lozinka više nije tajna ako je na računaru prisutan program za snimanje tastature (eng. Keylogger).

Ako odete na Google i obavite pretragu za termin „Free Keylogger“, videćete gomilu besplatnih programčića koji su u stanju da snime svaki vaš pritisak na tastaturi, potpuno tajno i bez ikakvog korisnikovog znanja, a neretko i bez upozorenja antivirusnog programa. Veliki broj javnih i kancelarijskih računara u preduzećima poseduje ovakve programe u cilju praćenja aktivnosti svojih korisnika. U zavisnosti od namene, keylogger nije obavezno zlonameran kod, tome doprinosi i činjenica da čak postoje firme koje ih sasvim legalno prave i distribuiraju. Pored ostalog, lozinke takođe spadaju u grupu podataka koje su bitne za našu privatnost odnosno bezbednost, pa prema tome u našem je interesu da one ostanu tajna.

Kao što ste verovatno već razumeli keylogger je u osnovi program (ili uređaj, eng. hardware keylogger) čija je osnovna namena da prati aktivnosti korisnika tako što snima unose sa tastature. Ovako snimljeni unosi se uglavnom čuvaju u obliku zasebnog fajla (eng. log file), a taj fajl u zavisnosti od podešavanja samog keylogger-a, može biti i poslat osobi koja ga je postavila. Tipična podešavanja keylogger-a nude raznovrsne opcije, od toga koliko će redovno slati izveštaje (npr. svaki dan, 2 dana, 5 dana itd.), do načina na koji će se izveštaji slati (npr. putem e-pošte, putem mreže itd.).

Da se ne bi plašili,  predstaviću vam neke od načina na koje možemo zaštititi naše lozinke i druge poverljive podatke od ovakvih njuškala.

Koristite ,,On-Screen Keyboard”: U skupu alatki koje dolaze sa Windowsom nalazi se i jedna korisna virtuelna tastatura. Do nje je najlakše doći tako što u Start meniju odaberete komandu Run, zatim u polje za unos upišete osk i pritisnete Enter. Kada to uradite na ekranu će se pojaviti virtuelna tastatura kao na donjoj slici pa pomoću nje i miša možete kucati lozinke isl.

Prevarite keylogger promenom fokusa: Drugim rečima, kucajte lozinku u delovima, tako što ćete prebacivati fokus sa i izvan polja za unos lozinke.

Primer: Ako je lozinka ‘bumblebee’ (ovo nije moja lozinka   ukucate ‘bum’ u polje za lozinku. Zatim kliknete na neko prazno mesto u prozoru tako da fokus više nije na polju za lozinku. Sada upišete neki nasumični tekst (npr. ‘erang’).  Ovo se naravno neće pojaviti u polju za lozinku jer nije fokus na njemu. Nakon toga kliknete na polje za lozinku kako bi vratili fokus i unesete još jedan deo lozinke, recimo ‘ble’. Ponovo kliknete na prazan prostor i upišete neku nasumičnu reč. Ponavljajte to dok ne upišete vašu lozinku. Keylogger je u ovom slučaju snimio bum-erang-ble…(bez crtica) s obzirom da većina keylogger-a ne može da razlikuje polja za unos.

Ja sam više pristalica drugog načina, ali ako vam je lozinka vrlo važna,  savetujem da koristite oba metoda.

Ukoliko ste već pristupali nalozima sa javnih računara, kako ste se brinuli za njihovu zaštitu pre nego što ste pročitali ovaj tekst?