چگونه از دزدیده شدن رمز عبور خود جلوگیری کنیم؟

نويسنده: تفریح‌وار | انتشار: 2010/11/27
1786-neo-safekeys-anti-keylogger-prevent-password-stealing

Keylogger ها ابزارهایی هستند که هکرها از آنها برای دزدیدن آنچه در کامپیوتر خود تایپ می‌کنید (از جمله رمزهای عبور) استفاده می‌کنند. این برنامه‌های شرور، کاملاً به صورت پنهانی عمل کرده و گاهی حتی با مراجعه به Task Manager و روش‌های دیگر هم نمی‌توانید از حضور و اجرای پنهان آنها آگاه شوید. بنابراین Keylogger ها می‌توانند بدون اطلاع شما رمزهای عبور شما را ثبت کرده و به اطلاع هکر سازنده‌ی خود برسانند. این ابزارها علاوه بر دزدیدن آنچه تایپ می‌کنید، موارد دیگری را نیز می‌توانند به اطلاع سازنده‌ی خود برسانند، از جمله: کلیک‌های موس، متون یا فایل‌هایی که با کپی کردن به کلیپ‌برد منتقل می‌کنید، سایت‌های بازدید شده در کامپیوتر شما، نام و مشخصات نرم‌افزارهایی که اجرا می‌کنید، ایمیل‌های ارسالی و دریافتی شما، یا حتی تصاویری که روی مونیتور شما نمایش داده می‌شوند. همچنین باید توجه داشته باشید که Keylogger ها به دو روش سخت‌افزاری و نرم‌افزاری عمل می‌کنند. Keylogger های سخت‌افزاری، ابزارهایی فیزیکی هستند که به کامپیوتر شما متصل می‌شوند. اما آیا راهی برای رهایی از شر این برنامه‌های شرور وجود دارد؟

روش‌های مختلفی برای کشف این برنامه‌ها و حذف آنها وجود دارد (برای مثال: استفاده از نرم‌افزارهایی که می‌توانند روش‌های مختلف مورد استفاده توسط Keylogger ها را تشخیص داده و به شما هشدار بدهند یا Keylogger مربوطه را پاک کنند؛ یا بطور کلی، استفاده از آنتی‌ویروس‌های قوی که می‌توانند این برنامه‌های شرور را یافته و خنثی کنند) اما همین قدر بدانید که هیچکدام تضمین 100% به شما نمی‌دهند زیرا مکانیزم‌های مختلفی در این زمینه توسط Keylogger های مختلف مورد استفاده قرار می‌گیرد (7 مکانیسم را بنده می‌شناسم اما تعدادشان بیشتر از این حرف‌هاست). پس چه باید کرد؟

پیشنهاد من به شما، استفاده از تکنیک On-Screen Keyboard یا همان «کی‌بورد مجازی» است. کی‌بورد مجازی، نرم‌افزاری است که با نمایش یک پنجره حاوی کلیدهای کی‌بورد به شما اجازه می‌دهد که با کلیک کردن و بدون استفاده از کی‌بورد فیزیکی خود، کلمات مورد نظرتان را تایپ کنید. بدین ترتیب، Keylogger نمی‌تواند بفهمد که شما چه چیزی را تایپ کرده‌اید. این روش در صورتی که به درستی استفاده شود و از نرم‌افزار مناسبی هم برای این کار استفاده کند می‌تواند یکی از بهترین روش‌ها برای جلوگیری از دزدیده شدن رمزهای عبور شما توسط Keylogger های نرم‌افزاری یا سخت‌افزاری باشد.

امروز می‌خواهم نرم‌افزاری رایگان به نام Neo’s SafeKeys را برای این کار به شما معرفی کنم که حجم بسیار کمی داشته (فقط 376 کیلوبایت) و نیاز به نصب هم ندارد و می‌توانید آن را همیشه روی USB خود داشته باشید و در صورت نیاز استفاده کنید. روش استفاده از نرم‌افزار Neo’s SafeKeys به این صورت است:

1- گام اول: دانلود نرم‌افزار Neo’s SafeKeys (لینک دانلود مستقیم)

2- گام دوم: این نرم‌افزار نیاز به نصب ندارد. می‌توانید آن را روی USB خود یا هر جای دیگری از کامپیوترتان که مایلید کپی کنید و اجرا نمایید. توصیه می‌کنم یک نسخه از این برنامه را همیشه روی USB خود داشته باشید. پیشنهاد می‌کنم تنظیمات زیر را در قسمت منوی برنامه انجام دهید تا بهترین نتیجه‌ی ممکن را بگیرید:

Mouse Mode > “Hidden Mouse and Hover Entry”

Options > “Injection Mode”

3- گام سوم: فرض کنید می‌خواهید وارد ایمیل خود شوید و باید نام کاربری و رمز عبور را وارد کنید. برای این که رمز یا نام کاربری شما دزدیده نشود کافی است نرم‌افزار Neo’s SafeKeys را باز کرده و با استفاده از کی‌بورد مجازی آن، نام کاربری یا رمز عبور خود را با موس تایپ کنید. سپس آنچه به صورت ستاره نمایش داده شده است را انتخاب کرده و با موس آن را بکشید و در هر جایی که می‌خواهید بیاندازید. به همین سادگی.

این نرم‌افزار به هیچ‌وجه از کی‌بورد واقعی شما استفاده نمی‌کند و بنابراین 100% در مقابل Keylogger های نرم‌افزاری و سخت‌افزاری مقاوم است. همچنین تا حد زیادی اجازه‌ی ثبت تصاویر از روی مونیتور شما به Keylogger ها را نمی‌دهد. این نرم‌افزار از کلیپ‌برد هم استفاده نمی‌کند و بنابراین در دام Keylogger هایی که از کلیپ‌برد سوءاستفاده می‌کنند نمی‌افتد.

حالت Hidden Mouse این نرم‌افزار باعث می‌شود حتی اگر Keylogger بتواند تصویری از مونیتور شما بگیرد باز هم نتواند جای موس را تشخیص دهد. حالت Hover Entry باعث می‌شود که برای تایپ حروف، حتی نیازی به کلیک کردن هم نباشد (زیرا برخی از Keylogger ها می‌توانند محل کلیک موس را تشخیص دهند) بنابراین کافی است روی کلید مورد نظر خود چند لحظه کوتاه مکث کنید (بدون نیاز به کلیک) تا حرف مورد نظر شما تایپ شود. ترکیب این دو حالت، بهترین گزینه‌ی ممکن می‌باشد که در تنظیمات هم به آن اشاره کردم.

نهایتاً اینکه هر بار که این نرم‌افزار را باز می‌کنید، محل پنجره‌ی آن در صفحه تغییر می‌کند تا Keylogger ها را باز هم بیش از پیش سردرگم کند. و یک نکته‌ی نهایی که می‌توانید آن را هم برای حداکثر کردن امنیت خود مورد استفاده قرار دهید، تغییر چیدمان صفحه کی‌بورد مجازی به شیوه دلخواه خودتان است. من یک نمونه از چیدمان دلخواه خودم را در اینجا برای دانلود می‌گذارم. شما می‌توانید این چیدمان را دانلود کرده و در کنار نرم‌افزار خود کپی کنید. برای فعال کردن این چیدمان کافی است از منو به روش زیر استفاده کنید:

Keyboard Layout > import a layout…

و در پنجره‌ای که باز می‌شود، چیدمانی که پیشتر دانلود کردید را انتخاب نمایید. اگر دقت کنید می‌بینید که من در چیدمان دلخواه خودم، جای اعداد را کاملاً به هم ریخته‌ام و جای برخی از حروف را هم با یکدیگر عوض کرده‌ام (مثلاً q با t؛ w با a، و غیره). شما هم برای تغییر چیدمان به روش دلخواه خودتان، می‌توانید ابتدا فایلی که دانلود کردید را به روش دلخواه خود ویرایش کرده و جای کلیدها را به دلخواه خود عوض کنید (با استفاده از Notepad) و سپس از گزینه import به روش بالا استفاده نمایید.

موضوع: امنیت در دنیای مجازی برچسب‌ها: , , , , , . علامت‌گذاري: پيوند جاودان. ارسال ديدگاه يا بازتاب: پيوند بازتاب.
  • مشترک شوید:

21 ديدگاه

  1. ali
    ارسال‌شده در تاريخ 2011/04/20 و ساعت 2:57 ب.ظ | پيوند جاودان

    از کجا معلوم شاید این برنامه هم برای هک رایانه باشد…

    پاسخ
    • تفریح‌وار
      ارسال‌شده در تاريخ 2011/04/23 و ساعت 10:11 ق.ظ | پيوند جاودان

      البته بصورت تئوریک این امکان وجود دارد و نباید به نرم‌افزاری بیهوده اعتماد کرد.
      بهتر است خودتان این برنامه را دانلود کرده و با انواع آنتی‌ویروس‌ها یا آنتی‌ویروس‌های آنلاین اسکن کنید تا مطمئن شوید.
      همیشه شک کردن بهتر از پشیمان شدن است :)

      پاسخ
  2. آذر
    ارسال‌شده در تاريخ 2011/02/01 و ساعت 1:17 ب.ظ | پيوند جاودان

    با درود
    دوست گرامی، از مطلب شما خیلی بهره بردم. یک پرسش دارم: چرا از کیبورد مجازی برای یاهو مسنجر نمیتونم استفاده کنم؟

    پاسخ
  3. گلابی
    ارسال‌شده در تاريخ 2010/12/16 و ساعت 11:13 ب.ظ | پيوند جاودان

    مرسی. مطلبت واقعاً بدرد بخور و کاربردی بود. :)

    پاسخ
  4. ابوالفضل
    ارسال‌شده در تاريخ 2010/11/27 و ساعت 3:24 ب.ظ | پيوند جاودان

    بسیار عالی. خوشمزش کردم ;)

    پاسخ
  5. آریا وزیرزاده
    ارسال‌شده در تاريخ 2010/11/12 و ساعت 3:08 ب.ظ | پيوند جاودان

    سلام
    خسته نباشین. مرسی از مطلب مفیدتون.
    می خواستم بدونم اگه گزینه mouse hidden را استفاده نکنیم امنیت نرم افزار خیلی کاهش پیدا میکنه. چون دراین حالت تشخیص جای موس خیلی سخت میشه و وقتی که زمان hover delay هم پایین باشه اشتباها حروف دیگری را وارد خواهد کرد.
    اراتمند- آریا

    پاسخ
    • تفریح‌وار
      ارسال‌شده در تاريخ 2010/11/12 و ساعت 6:26 ب.ظ | پيوند جاودان

      سلام آریای عزیز
      از نظر تئوریک حرفای شما کاملاً درسته و این مشکل ممکنه پیش بیاد.
      بنابراین می‌تونید از مخفی کردن موس و کلیک با نگاه‌داشتن موس صرفنظر کنید.
      فکر کنم در عمل، همون تغییر چیدمان برای رسیدن به یک امنیت ایده‌آل برای 99% ماها کافی باشه.
      با این وجود اگه جزو اون 1 درصدی هستین که خودتون رو واقعاً در خطر امنیتی می‌بینین،
      فقط از یکی از دو حالت mouse hidden یا hover delay استفاده کنید و نه هر دو.
      ممنون که دقت می‌کنید در مطالب و کاربرد نرم‌افزارها.
      همیشه از دیدن دیدگاه‌های اینچنینی خوشحال می‌شم.
      موفق باشید.

      پاسخ
  6. کاوه
    ارسال‌شده در تاريخ 2010/06/13 و ساعت 1:13 ب.ظ | پيوند جاودان

    مطلب بسیار خوبی بود، با تشکر از تفریح وار گرامی

    پاسخ
  7. moon
    ارسال‌شده در تاريخ 2010/06/13 و ساعت 11:15 ق.ظ | پيوند جاودان

    kheili khoob bood,modatha bood 2nbale in masale migashtam ke befahmam chetor ye password mitoone serghat beshe chon yekbar pass wordam dozdide shode bood,va harchi fek mikardam nemifahmidam chetor inkaro kardan,chon oon taraf ham barname nevis bood,va hala fahmidamke chetor inkaro karde bood,mamnoonam azatoon.hala mitoonam ehsase amniat konam

    پاسخ
    • تفریح‌وار
      ارسال‌شده در تاريخ 2010/06/13 و ساعت 11:29 ق.ظ | پيوند جاودان

      دوست عزیز
      خوشحالم که این مطلب برای شما مفید بود.
      با اینکه هیچ‌وقت این احساس امنیت به 100% نمی‌رسه اما بهتره تا جایی که می‌تونیم با اینگونه ابزارها از خودمون محافظت کنیم.
      موفق باشید.

      پاسخ
  8. jeemz.bunt
    ارسال‌شده در تاريخ 2010/06/12 و ساعت 11:22 ب.ظ | پيوند جاودان

    yek soal …

    khode windows, yek on-screen keyboard daare.

    nemishe az oon estefaade kard ?
    midoonam ke ghaabeliate save kardan text ro nadare,
    vali dar text box i ke masalan baayad password email et ro bezani, ba on-screen keyboard e khode microsoft bezan.
    intori be in software ham niazi nist

    nazare shoma chie dar in mored

    پاسخ
    • تفریح‌وار
      ارسال‌شده در تاريخ 2010/06/13 و ساعت 6:40 ق.ظ | پيوند جاودان

      سلام بر شما
      کی‌بورد مجازی ویندوز یک مشکل اساسی داره: از روشی مشابه کی‌بورد فیزیکی برای ارسال کلیدهای تایپ‌شده استفاده می‌کنه بنابراین keylogger ها می‌تونن کلمات واردشده توسط کی‌بورد مجازی ویندوز رو به راحتی ثبت کرده و بدزدند.
      پیشنهاد می‌کنم به هیچ وجه برای کارهای حساس از کی‌بورد مجازی ویندوز استفاده نکنید.
      این برنامه که معرفی کردم حجم کمی داره و نصب هم نمی‌خواد. استفاده از اون هم راحته.
      موفق باشید

      پاسخ
  9. jeemz.bunt
    ارسال‌شده در تاريخ 2010/06/12 و ساعت 11:19 ب.ظ | پيوند جاودان

    dooste geraami, bebakhshid, ghasde shookhi daashtam.
    besyaar raahe halle jaalebi bood.
    agar dar jaaye omoomi, daneshgah, coffee net, khooneye rafigh, jaayi aadam bekhaad emaili chizi check kone, in raveshe khoobie.

    man az ctrl+alt+delete /task manager estefaade mikardam, ke process haaye mashkook ro check konam. vali agar dar jaaye omoomi baashin, ctrl+alt+delete ro momkene gheyre fa’aal/disable karde baashan.

    matlabe besyaar jaalebi bood.
    sepaas az shoma

    پاسخ
    • تفریح‌وار
      ارسال‌شده در تاريخ 2010/06/13 و ساعت 6:43 ق.ظ | پيوند جاودان

      دوست من
      task manager ویندوز و حتی task manager های پیشرفته‌تر هم خیلی وقت‌ها نمی‌تونن پروسس‌های مربوط به کی‌لاگرها را نشون بدن (سوای اینکه ممکنه ویرس/کی‌لاگر مربوطه، اونها رو disable هم کرده باشه که شما فرمودین) به همین خاطر اصلاً نمی‌شه بهشون در این زمینه اعتماد کرد.
      در پست دیگری، بهترین نرم‌افزارها و روش‌ها برای شناسایی کی‌لاگرها رو خواهم گفت.
      موفق باشید.

      پاسخ
  10. علی
    ارسال‌شده در تاريخ 2010/06/12 و ساعت 7:16 ب.ظ | پيوند جاودان

    ضمن سلام
    با اجازه از نوشته تان در سایت استفاده کرده و لینک منبع اصلی
    سایت را در انتهای پست قرار دادم
    با تشکر

    پاسخ
    • تفریح‌وار
      ارسال‌شده در تاريخ 2010/06/13 و ساعت 6:45 ق.ظ | پيوند جاودان

      سلام بر شما
      مشکلی نیست. ولی ای کاش خلاصه‌ای از مطلب را می‌گذاشتید نه کل آن را. با این وجود از اینکه اطلاع دادید ممنونم.
      موفق باشید.

      پاسخ
  11. jeemz.bunt
    ارسال‌شده در تاريخ 2010/06/12 و ساعت 1:26 ب.ظ | پيوند جاودان

    shoma ba James Bond nesbati nadarin

    پاسخ
    • تفریح‌وار
      ارسال‌شده در تاريخ 2010/06/12 و ساعت 3:25 ب.ظ | پيوند جاودان

      بنده تفریح‌وارشون هستم :)
      ولی جدای از شوخی، این اقدامات پیشگیرانه در مواقعی که می‌خواهید از کامپیوترهای عمومی مثل کافی‌شاپ یا محل کار و جاهای خطرناک دیگه به حساب‌های کاربری حساس خودتون وارد بشید واقعاً اهمیت پیدا می‌کنه. keylogger ها آنقدر زیاد هستند و استفاده از اونها حتی توسط افراد مبتدی آنقدر ساده است که واقعاً آدم رو نگران می‌کنه.
      موفق باشید دوست من.

      پاسخ

ارسال ديدگاه

ايميل شما هرگز منتشر نشده يا به ديگران داده نخواهد شد. قسمت‌هاي ضروري با علامت * مشخص شده‌اند

*
*

شما مي‌توانيد از اين كدهاي HTML استفاده كنيد: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

  • مشترک شوید: