שתף קטע נבחר

כיצד להערים על תוכנות ציתות (keyloggers)?

אם אתם נוסעים לעיתים ללא המחשב הנייד שלכם, ועליכם לגשת לאתרי אינטרנט המוגנים על ידי סיסמה מאינטרנט קפה או ממרכזי עסקים, הפרטים שלכם עלולים להיחשף לתוכנות זדוניות שיגנבו מכם מידע. הנה כמה טיפים שיכולים לעזור

גולש אשר פנה אלינו ציין כי בתוקף תפקידו כמנהל פיננסי של ארגון בטנזניה, הוא נוסע לעיתים ללא המחשב הנייד שלו, ועליו לגשת לאתרי אינטרנט המוגנים על ידי סיסמה מאינטרנט קפה או ממרכזי עסקים של בתי מלון. הוא מוטרד מהאפשרות כי במחשבים שיתופיים אלה מותקנות תוכנות לרישום הקשות (keyloggers).

 

"האם אוכל למנוע מתוכנות אלו בבטחה להקליט את הסיסמאות שלי על ידי שימוש במקלדת הווירטואלית של Windows?", הוא שאל, "אם הקלדה במקלדת הווירטואלית יכולה להיתפס על ידי תוכנות רישום ההקשות, האם ניתן להשתמש בהעתקה/הדבקה כדי להימנע מהאיום שלהן? או שמא תוכנות רישום ההקשות מקליטות גם את התוכן של לוח הגזירים (clipboard)? האם יש לכם הצעה נוספת כיצד ניתן להזין סיסמאות באופן בטוח במחשבים שיתופיים?"

 

On-Screen Keyboard ו-Character Map לא עובדים

תשובה: כלי המקלדת הווירטואלית (On-Screen Keyboard) מיועד לאפשר למשתמשים בעלי מגבלות ניידות להקליד כמויות קטנות של טקסט, בדרך כלל תוך שימוש בהתקן הצבעה מיוחד. על מנת להשיג תאימות מרבית, הכלי שולח לחיצות מקשים מדומות לתוכנה הפעילה.

 

ניסינו אותו עם מספר תוכנות מסחריות לרישום הקשות, בהן אנו משתמשים לבדיקות של תוכנות אנטי-ריגול (anti spyware), והשימוש בו לא פתר דבר: לחיצות המקשים המדומות נקלטו בדיוק באותו אופן שלחיצות מקשים במקלדת נקלטו.

 

תוכל להריץ את הכלי Character Map ולהרכיב את הסיסמה שלך על ידי לחיצה כפולה על התווים. ברגע שבנית את כל הסיסמה, הקלק על כפתור Copy והדבק אותה לתוך תיבת הזנת הסיסמה. למרבה הצער, תוכנות רישום הקשות עושות הרבה יותר מאשר הקלטת מקשים. רובן מקליטות כל מה שמועתק אל לוח העריכה, ורבות מהן גם שומרות לכידות מסך של פעילויות התוכנה. לכן, גם Character Map אינו פתרון הולם.

 

אז מה כן?

האפשרות היחידה שנראית מבטיחה היא זו: הזן את הסיסמה שלך עם תווים מיותרים ואז השתמש בעכבר על מנת לסמן ולמחוק את אותם תווים מיותרים. לדוגמה, תוכל להקליד passFROGword ואז לסמן ולמחוק את ארבעת הנקודות האמצעיות. באופן דומה, תוכל להקליד p1a2s3s4w5o6r7d8 ולמחוק כל נקודה שנייה. תוכנת רישום המקשים עדיין תקליט את כל לחיצות המקשים המרכיבים את הסיסמה, אולם הם יהיו מעורבבים יחד עם לחיצות מקשים בלתי קשורות.

 

אם אתה חייב להשתמש במחשב ציבורי, האפשרות הטובה ביותר עבור הזנת סיסמאות היא להשתמש בתוכנה לניהול סיסמאות ניידות/מילוי טפסים כגון Roboform.

 

התוכנה רצה מכונן USB ומגנה על הסיסמאות באמצעות סיסמה ראשית. אפילו במצב בו הסיסמה הראשית נפרצת, היא חסרת ערך לגנב, אלא אם כן הוא משיג גם את ה-USB. זהו אינו פתרון חסין לחלוטין, אולם הוא יחמוק מציפורניהם של כלי פריצה המסתמכים על לכידת אירועי מקלדת.

 

בכל אופן, עליך לעשות את המרב כדי להימנע משימוש במחשבים שאינם מאובטחים. אפילו אם תצליח למנוע מתוכנת רישום הקשות לשים את ידה על הסיסמה שלך, התוכנה עדיין תוכל לצלם לכידות מסך עם נתונים פיננסיים רגישים. ההימור הבטוח ביותר שלך יהיה לממש רמת אבטחה גבוהה במחשב הנייד שלך ולסחוב את הדבר המעצבן הזה איתך.

 

כתב: ניל ג'. רובנקינג

 

פורסם בגיליון אוגוסט של PC Magazine. לחצו כאן לרכישת מנוי במחיר היכרות

 

לפנייה לכתב/ת
 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
מומלצים