Saya selalu memiliki masalah mengetikkan kata sandi di komputer yang tidak saya percayai (pikirkan komputer teman non-teknis) dan meskipun saya biasanya dapat menghindari melakukannya, ada kalanya saya masih perlu menggunakannya. Perhatian utama saya adalah kata sandi saya dicuri oleh seorang keystroke logger.
Jadi pertanyaan saya adalah - apakah ada cara yang dapat diandalkan untuk mendeteksi keystroke logger?
Saya tahu tentang keystroke logger perangkat keras seperti KeyGhost tapi saya lebih tertarik pada perangkat lunak berbasis.
Jawaban:
Mengikuti perubahan penekanan pada judul pertanyaan menjadi "Bagaimana cara mendeteksi keystroke logger dengan cara yang andal?" banyak jawaban saya di bawah ini tidak relevan. Singkatnya, saya tidak percaya Anda dapat mendeteksi keystroke logger dengan cara yang andal. Ada beberapa cara untuk mendeteksi beberapa di antaranya, beberapa tindakan pencegahan untuk membatasi efektivitasnya dan beberapa cara untuk memintasinya, dan saya membahas beberapa di antaranya dalam jawaban yang agak ketinggalan zaman di bawah ini, tetapi tidak ada cara yang dapat diandalkan untuk mendeteksi mereka. Bacalah di artikel Wikipedia tentang metode keylogging dan penanggulangan .
Bukan masalah mudah.
Keylogging perangkat lunak
Memotong perangkat lunak yang mengambil kode kunci ketika tombol ditekan dan dilepaskan dapat dilakukan dengan menggunakan keyboard di layar atau memotong dan menempelkan data berbasis layar tetapi itu tidak akan berfungsi dengan perangkat lunak yang bekerja di tingkat yang lebih rendah (pada titik tertentu sistem operasi harus beri makan "tombol yang disimulasikan" ke aplikasi yang menunggu input).
Risiko lebih lanjut dapat dikurangi dengan menggunakan sistem operasi yang cenderung menjadi sasaran serangan perangkat lunak keylogging.
Jika ini benar-benar penting dan perangkat keras bersih dari perangkat logging maka boot salinan read-only dari sistem operasi bersih yang dikenal (misalnya live CD atau DVD checksummed) layak dipertimbangkan jika pemilik perangkat keras / jaringan mengizinkan ini dan CD / DVD berisi aplikasi yang Anda butuhkan dan Anda tahu parameter pengaturan yang diperlukan (kata sandi dan data bisa berada pada stik USB terenkripsi yang terpasang, dalam sistem mirip Unix, untuk tidak memungkinkan eksekusi file). Menggunakan perangkat keras / perangkat lunak Anda sendiri, mengikuti praktik keamanan yang baik dan membangun kembali secara teratur dari media yang bersih, tepercaya, checksum adalah cara lain untuk maju.
Mekanisme yang disarankan bertujuan untuk mengurangi risiko memiliki perangkat lunak keylogging pada sistem. Jika keylogger masuk ke sistem maka kebijakan firewall yang kuat mungkinmendeteksi keylogger yang mencoba mengirim data kembali ke 'pemiliknya' melalui jaringan tetapi sering kali mengasumsikan keterlibatan manual yang berat dalam proses firewall (mis. menyetel sistem untuk memungkinkan aplikasi spesifik menggunakan port dan alamat IP tertentu). Akhirnya, dan juga keylogger pada sistem, beberapa dari apa yang telah diketik dapat terlihat jika data ditransmisikan melalui jaringan atau integritas fisik sistem file terganggu. Bagaimana ini dapat dikurangi adalah di luar ruang lingkup pertanyaan ini tetapi harus dimasukkan ketika mempertimbangkan aplikasi dan integritas sistem. Namun, pemantauan jaringan dapat menunjukkan apakah data sensitif ditransmisikan secara normal dan juga membantu mengidentifikasi transmisi yang tidak terduga.
Kata sandi satu kali, mengubah kata sandi dengan cepat jika mereka mungkin telah dikompromikan, penggunaan detektor perangkat lunak keylogging (perangkat lunak yang memindai PC mencari tanda tangan dari perangkat lunak keylogging dikenal) juga di antara langkah-langkah penanggulangan yang mungkin tetapi semua tindakan pencegahan memiliki kelemahan.
Perangkat keras dan keylogging lainnya
Sementara di luar cakupan langsung pertanyaan Anda, ini perlu dipikirkan. Termasuk di dalamnya pengamatan aliran jaringan, perangkat yang terhubung antara keyboard dan PC, pengintaian over-the-shoulder, kamera video, akustik atau elektromagnetik atau pemantauan getaran (mis. Lihat langkah TEMPEST ) atau pemeriksaan isi RAM untuk informasi , jika seseorang tertarik cukup dengan apa yang Anda ketikkan. Deteksi rentang ini dari mudah ke tidak mungkin.
Umum
Ada artikel bermanfaat di Wikipedia tentang metode keylogging dan penanggulangan yang layak dibaca.
sumber
Ini bukan masalah yang mudah, seperti Wikipedia masuk ke , dan "dapat diandalkan" tampaknya jauh dari jangkauan sejauh ini. Namun, beberapa orang mencobanya (lengkap dengan bahasa "100% efisien dan dapat diandalkan", yang membuat saya menerima semua yang mereka katakan dengan sekantung besar garam).
sumber
Salah satu cara untuk mengalahkan keyloggers adalah mengetikkan kata sandi Anda dengan beberapa karakter tambahan, kemudian menggunakan mouse Anda untuk memilih karakter tambahan dan menghapusnya. Karena keylogger hanya merekam penekanan tombol, maka kata sandi yang tidak berfungsi akan keluar.
sumber
Jangan mengetik karakter. Salin dari peramban atau file teks, atau dari peta karakter (di Windows itu charmap.exe). Charmap bahkan akan membiarkan Anda mengantri beberapa karakter, sehingga Anda tidak perlu melakukannya satu per satu ... jika Anda yakin tidak ada yang berselancar di bahu Anda.
sumber
Untuk keamanan, yang saya lakukan adalah saya memiliki kata sandi aman yang kadang-kadang lebih dari 70 karakter. Kemudian, jika misalnya, ini pada pengaturan Windows, saya akan bergantian antara bidang ENTRY dan RE ENTRY.
Di atas ini, saya akan mengklik atau panah ke belakang dan menyisipkan karakter (mis. Saya tidak akan pernah mengetik kata sandi saya secara berurutan [jika saya peduli dengan keamanan])
Anda juga bisa mengetikkan layar, jika Anda khawatir tentang pendataan kunci.
Saya menggunakan kombinasi huruf, angka, dan simbol dan umumnya membaginya menjadi beberapa blok. Blok-blok ini kemudian saya berikan nilai angka berapa banyak karakter yang terkandung dalam blok itu untuk tujuan mengimplementasikan dan melacak metode mengklik dan panah yang disebutkan sebelumnya karena dapat membingungkan. Maaf jika itu tidak terlalu jelas, saya akan mengklarifikasi bagian yang diperlukan.
Jadi, katakanlah Anda membagi kata sandi Anda menjadi 16 komponen dengan panjang string yang berbeda-beda (atau konsisten). Saya membagi 16 komponen ke dalam baris 4 dan menerapkannya dari sana. Juga, ketika mengatur kata sandi, saya tidak menerapkan urutan 4 baris itu dengan cara yang sama seperti yang saya lakukan di kolom entri kata sandi. Inilah yang saya anggap sebagai keamanan yang andal, dan bagi siapa pun untuk dapat menyimpulkan kata sandi Anda akan membutuhkan upaya yang sangat besar, jika mungkin sama sekali.
sumber
Ada banyak cara dalam hal ini. Dan banyak panduan bagus tentang hal ini. Wikipedia adalah satu. Ehow punya satu.
Ini adalah panduan favorit saya.
http://cognitiveanomalies.com/simple-ways-in-detecting-key-loggers/
sumber