PunisheR TeaM

زانو نخواهم زد حتی اگر سقف اسمان از قامتم کوتاه تر شود
PunisheR TeaM

این سایت تابع قوانین جمهوری اسلامی ایران می باشد
مطالب در صورت در خواست گارگروه تعیین مصادق مجرمانه اینترنتی حذف خواهد شد

دنبال کنندگان ۱ نفر
این وبلاگ را دنبال کنید
طبقه بندی موضوعی
بایگانی
پربیننده ترین مطالب
محبوب ترین مطالب
مطالب پربحث‌تر
نویسندگان
پیوندها

کیلاگر چیست و راه مقابله با آن

  • جمعه, ۲۲ آبان ۱۳۹۴، ۱۲:۲۱ ب.ظ
  • hacker punisher

کیلاگر چیست و راه مقابله با آن

کیلاگر چیست ؟؟؟

اگر در حوزه امنیت کمی فعال باشید احتمالا بارها واژه کیلاگر را شنیده اید . کیلاگر برنامه است که به جمع آوری کلیدهای فشرده شده توسط شما مشغول است . تمام کلیدهایی را که شما میفشارید توسط این برنامه ذخیره شده و برای نویسنده برنامه به آدرس خاصی ارسال میشوند . برنامه نویس این بدافزار ( هکر ) شروع به جمع آوری اطلاعات میکند . در میان این اطلاعات ، نام های کاربری و رمزهای عبور با ارزش شما نیز وجود دارد . نام های کاربری و کلمات عبور مربوط به اکانت های شما در سایت های مختلف . مطمئنا شما دوست ندارید که این اطلاعات با ارزش به دست دیگران برسد و آنها از این اطلاعات گرانبها سو استفاده کنند . ولی متاسفانه همانطور که در چند خط بالا گفتم کیلاگرها این کار را میکنند و اطلاعات شما را به سرقت میبرند . البته اطلاعاتی که شما خودتان بدون اینکه روحتان خبر داشته باشد به کیلاگر داده اید . ولی حالا باید اندیشید و راهکارهای مبارزه با اینگونه بدافزارها را پیدا کرد . در زیر به بررسی چند راه مقابله با این نوع از بدافزارها خواهیم پرداخت .

چگونه کیلاگرها را دور بزنیم ؟؟؟

1- استفاده از یک آنتی ویروس به روز و پرقدرت :

شاید یکی از بهترین و در عین حال آسانترین راهها استفاده از آنتی ویروس های جدید و معروف باشد . در این روش همه چیز به صورت اتوماتیک انجام میشود . آنتی ویروس ها با بررسی کد مربوط به برنامه ها میتوانند آلودگی و خرابکاری را تشخیص داده و به سرعت اقدام به پاکسازی و رفع اشکال کنند . البته بعضی از بدافزار زبل تر از این حرفها هستند و آنتی ویروس ها را هم فریب میدهند . ولی در کل داشتن یک آنتی ویروس به روز و پرقدرت همیشه یکی از نیازهای کاربران است . بنابراین از نصب آنتی ویروس غافل نشوید …….

2- استفاده از صفحه کلید مجازی :

شاید با این روش خیلی آشنا نباشید ولی تا حدود بسیار زیادی ( 90 % ) میتواند شما را یاری کند . این روش تا جایی موثر بوده که در سایت بانک ها ، فروشگاه های آنلاین ، سایت شرکت ایرانسل و … از آن استفاده شده است . اکنون به شرح این روش میپردازیم :

فرض کنید قصد خرید یک کارت شارژ از سایت بانک مورد نظر خود را دارید . پس از ورود به قسمت خرید کارت شارژ باید اطلاعات مربوط به حساب بانکی خود را وارد کنید . در اینجا شما میتوانید از دو روش استفاده کنید :

1- اطلاعات را بوسیله صفحه کلید کامپیوتر خودتان وارد کنید .

2- اطلاعات را به وسیله صفحه کلید مجازی سایت مورد نظر وارد کنید .

روش اول که واضح است و نیازی به توضیح ندارد .

در روش دوم شما هیچ کلیدی را از صفحه کلید خود نمی فشارید بلکه با استفاده از صفحه کلید مجازی و کلیک کردن برروی دکمه های مورد نظر اطلاعات حساب خود را وارد میکنید . در این روش کیلاگر دیگر نمیتواند اطلاعات شما را به سرقت ببرد . چون شما هیچ کلیدی را از صفحه کلید نزده اید . پس این روش میتواند یکی از بهترین و در عین حال ساده ترین روش ها برای دور زدن کیلاگرها باشد .

1158

در اینجا ممکن است مشکل کوچکی پیش بیاید . شاید شما به سایت بانک یا فروشگاهی مراجعه کنید ولی در قسمت پرداخت ، صفحه کلید مجازی وجود نداشته باشد . نگران نباشید . این مشکل هم به ساده ترین شکل حل خواهد شد .

اگر در ویندوز کنجکاوی کرده باشید احتمالا با برنامه On-Screen Keyboard برخورد کرده اید . شاید همیشه آن را بی مصرف تلقی کرده اید و شاید هم برخی اوقات که صفحه کلیدتان خراب بوده از آن استفاده کرده اید . ولی این برنامه میتواند به ما در تامین امنیت اطلاعات مان کمک زیاد کند .

دوباره وارد قسمت خرید کارت شارژ شوید ( در این مثال فرض بر این است که صفحه کلید مجازی در سایت وجود ندارد ) . وارد منوی Start شده و برنامه Run را باز کنید . دستور osk را وارد کرده و کلید Enter را بزنید . با استفاده از این دستور به صفحه کلید مجازی ویندوز دسترسی پیدا خواهید کرد . حالا با خیال راحت اطلاعات خود را وارد کنید .

2126

3- استفاده از متن های از پیش آماده شده :

این روش هم روش خوبی است ولی به اندازه روش بالا کارآمد نیست و مشکلاتی دارد . در این روش اطلاعات را به صورت آماده در یک فایل Text مینویسیم و داخل یک فلش کپی کرده و با خود حمل میکنم . اما اگر فلش خود را گم کنیم چه اتفاقی خواهد افتاد ؟؟؟ اگر در اثر حواس پرتی کسی به اطلاعات داخل فلش دست پیدا کرد چه ؟؟؟ و خیلی از سوالات دیگری که ممکن است بوجود بیاید . البته اگر اطلاعات شما خیلی برایتان ارزش آنچنانی ندارد این روش هم بد نیست . اگر همچنان خواهان استفاده از این روش هستید ، پس حتما از نرم افزارهای امن نگهداری اطلاعات که با استفاده از پیشرفته ترین الگوریتم های رمزنگاری از اطلاعات شما محافظت میکنند استفاده کنید . بنده در اینجا میتوانم از نرم افزار مشهور و امن Keepass نام ببرم که نسخه قابل حمل آن نیز وجود دارد . بنابراین شما میتوانید اطلاعات ضروری خود را همیشه و همه جا با خود به همراه داشته باشید .

برای یافتن اطلاعات بیشتر در مورد این برنامه به اینجا مراجعه کنید .

4- استفاده از فضاهای اختصاصی آپلود فایل :

در روش بالا گفتیم که میتوانید اطلاعات خود را روی حافظه های قابل حمل ریخته و از آنها در فضاهایی که به امنیت آنها شک دارید ( مثل کافی نت ها ) استفاده کنید . این روش هم شبیه همان روش است ولی با درصد اطمینان بالاتر . در این روش شما اطلاعات خود را در یک فضای اختصاصی آپلود فایل قرار میدهید . اطلاعات ما ممکن است در یک فایل Text باشد . ما میتوانیم از سرویس های بسیار عالی که شرکت های Microsoft و Google ارئه میدهند استفاده کنیم . در مثال زیر قصد داریم از سرویس شرکت گوگل موسوم به Google Docs استفاده کنیم که فضایی معادل 1 گیگابایت را در اختیار ما قرار میدهد .

خب شروع میکنیم :

اگر G-Mail دارید که خیلی عالیست . اگر ندارید همین حالا با مراجعه به اینجا یک عدد G-Mail رایگان برای خود بسازید . پس از ساخت جیمیل به سرویس Google Doc مراجعه کنید . در اینجا شما میتوانید فایل های خود را آپلود کنید . پس همین حالا آن فایل Text که برای اطلاعات خود ساخته بودید را در این فضا آپلود کنید . روش آپلود فایل خیلی ساده است . پس از ورود به سرویس Google Docs از قسمت سمت چپ صفحه دکمه Upload را بفشارید .

اکنون فایلی که اطلاعات شما درون آن بود در سرورهای قدرتمند و امن شرکت گوگل نگهداری میشوند . پس از انجام مراحل بالا شما همیشه و همه جا به اطلاعات خود دسترسی خواهید داشت ، بدون آنکه چیزی مثل حافظه های فلش را همراه خود حمل کنید . دوباره به صفحه اول سرویس Google Docs باز میگردیم . مشاهده میکنید که فایل شما آپلود شده است .

پس از این هر گاه نیازی به اطلاعات خود پیدا کردید وارد سرویس Google Docs شده و فایل مورد نظر را دانلود کنید . یادتان نرود که فایل حاوی اطلاعات را ( اگر در کافی نت هستید ) پس از پایان کارتان به طور کامل از روی کامپیوتر پاک کنید .

این روش دارای مزایا و معایبی است .

مزایا :

1- خطر گم شدن اطلاعات کاهش می یابد .

2- کسی که قصد دسترسی به اطلاعات را دارد ، باید وارد حساب کاربری شما شود و این یعنی یا باید نام کاربری و رمز عبور شما را بداند و یا از سد قدرتمند امنیتی گوگل عبور کند !!! فی الواقع دسترسی مستقیم در اینجا به اطلاعات شما حاصل نخواهد شد . چیزی که در راهکار شماره 3 میسر بود .

معایب :

تنها عیب این روش این است که اگر به اینترنت اتصال نداشته باشید ، دستیابی به اطلاعات تان غیر ممکن خواهد شد .

حرف آخر :

این ها تعدادی از روش هایی بود که توسط بنده و افراد بسیار زیادی تست شده بودند و در بیشتر موارد نتایج خوبی در بر داشته است . همانطور که میدانید تامین امنیت در دنیای صفر و یک ها هیچگاه به 100 درصد نخواهد رسید و همیشه روشی هم برای دور زدن اقدامات امنیتی وجود داشته و خواهد داشت .

  • hacker punisher

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است
ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی
ساخت وبلاگ در بلاگ بیان، رسانه متخصصان و اهل قلم