Ghi nhật ký tổ hợp phím và Keylogger là gì?

Keylogger được xây dựng để thực hiện hành động nhấn phím đăng ký – tạo các bản ghi về bất cứ thứ gì bạn nhập trên máy tính hoặc bàn phím di động. Chúng được sử dụng để theo dõi âm thầm hoạt động máy tính của bạn trong khi bạn đang sử dụng thiết bị của mình bình thường. Keylogger được sử dụng cho các mục đích hợp pháp như phản hồi để phát triển phần mềm, nhưng bọn tội phạm có thể sử dụng để lấy cắp dữ liệu của bạn.

Phát hiện đăng ký tổ hợp phím

Khái niệm keylogger có hai định nghĩa:

Ghi nhật ký tổ hợp phím: Ghi lại từng phím được nhấn trên bàn phím.
Keylogger Tools: Các thiết bị hoặc chương trình được sử dụng để ghi lại các lần gõ phím.
Bạn sẽ thấy việc sử dụng keylogger trong mọi thứ, từ các sản phẩm của Microsoft đến máy tính và máy chủ của chính chủ nhân của bạn. Trong một số trường hợp, vợ / chồng của bạn có thể đặt keylogger trên điện thoại hoặc máy tính xách tay của bạn để xác nhận những nghi ngờ về sự không chung thủy của họ. Các trường hợp tồi tệ hơn cho thấy tội phạm đã cấy ghép các trang web, ứng dụng và thậm chí ổ USB hợp pháp bằng keylogger phần mềm độc hại.

Cho dù với mục đích xấu hay sử dụng hợp pháp, bạn cần biết keylogger ảnh hưởng đến bạn như thế nào. Đầu tiên, chúng ta sẽ xác định rõ hơn về việc ghi nhật ký tổ hợp phím trước khi đi sâu vào cách hoạt động của keylogger. Sau đó, bạn có thể hiểu rõ hơn về cách bảo vệ mình khỏi những ánh mắt không mong muốn.

Đăng ký tổ hợp phím là gì và cách thức hoạt động

Ghi nhật ký tổ hợp phím là hành động theo dõi và ghi lại mọi thao tác ghi lại tổ hợp phím được thực hiện trên máy tính, thường mà người dùng không được phép hoặc không biết. “Tổ hợp phím” chỉ đơn giản là bất kỳ tương tác nào bạn thực hiện với một nút trên bàn phím của mình.

Điểm mấu chốt là cách bạn “nói chuyện” trên máy tính của mình. Mỗi lần gõ phím sẽ gửi một tín hiệu cho các chương trình máy tính của bạn biết bạn muốn chúng làm gì.

Các lệnh này có thể bao gồm:

Chiều dài khóa
Thời gian nhấn phím
Tốc độ chính
Tên khóa được sử dụng
Với nhật ký, tất cả thông tin này giống như đang nghe một cuộc trò chuyện riêng tư. Bạn nghĩ rằng bạn chỉ đang “nói chuyện” với thiết bị, nhưng người khác đã nghe và ghi lại tất cả những gì bạn nói. Với cuộc sống kỹ thuật số ngày càng phát triển, chúng tôi chia sẻ nhiều thông tin nhạy cảm trên thiết bị của mình.

Hành vi của người dùng và dữ liệu cá nhân có thể dễ dàng được thu thập từ các lần nhấn phím được ghi lại. Mọi thứ từ ngân hàng trực tuyến đến truy cập số an sinh xã hội đều được nhập vào máy tính. Phương tiện truyền thông xã hội, email, trang web đã truy cập và thậm chí cả tin nhắn văn bản được gửi đều có thể khá lộ liễu.

Bây giờ chúng ta đã tạo định nghĩa ghi nhật ký bằng phím bấm, chúng ta có thể giải thích cách theo dõi điều này thông qua các keylogger.

Keylogger là gì và nó hoạt động như thế nào

Keylogger Tools có thể là phần cứng hoặc phần mềm được thiết kế để tự động hóa quá trình ghi lại các lần gõ phím. Các công cụ này ghi dữ liệu được gửi bởi mỗi lần gõ phím vào một tệp văn bản sẽ được truy xuất sau này. Một số công cụ có thể ghi lại mọi thứ trên bản sao, cắt, dán, khay nhớ tạm, cuộc gọi, dữ liệu GPS và thậm chí cả cảnh quay micrô hoặc camera.

Keylogger là một công cụ giám sát hợp pháp để giám sát CNTT cá nhân hoặc chuyên nghiệp. Một số cách sử dụng này rơi vào vùng màu xám đáng nghi vấn về mặt đạo đức. Tuy nhiên, các cách sử dụng keylogger khác rõ ràng là phạm tội.

Bất kể việc sử dụng chúng là gì, keylogger thường được sử dụng mà không có sự đồng ý hoàn toàn của người dùng và keylogger được sử dụng với giả định rằng người dùng sẽ hoạt động như bình thường.

Các loại keylogger

Các công cụ keylogger về cơ bản được xây dựng cho cùng một mục đích. Nhưng chúng có những khác biệt quan trọng về phương pháp sử dụng và yếu tố hình thức của chúng.

Keylogger có thể có hai dạng chính:

Phần mềm keylogger
Keylogger phần cứng
Phần mềm Keylogger
Phần mềm keylogger là các chương trình máy tính cài đặt trên ổ cứng của thiết bị. Các loại phần mềm keylogger phổ biến có thể bao gồm:

Keylogger dựa trên API trực tiếp nghe trộm các tín hiệu được gửi từ mỗi khóa đến chương trình bạn nhập vào. Các giao diện lập trình ứng dụng (API) cho phép các nhà phát triển phần mềm và nhà sản xuất thiết bị nói cùng một ngôn ngữ và tích hợp với nhau. Các keylogger API lặng lẽ chặn API bàn phím bằng cách ghi lại mỗi lần gõ phím vào một tệp hệ thống.

“Chụp biểu mẫu” dựa trên keylogger nghe trộm tất cả văn bản được nhập vào biểu mẫu của trang web ngay sau khi bạn gửi nó đến máy chủ. Dữ liệu được ghi cục bộ trước khi được truyền trực tuyến đến máy chủ web.

Bàn phím dựa trên nhân chạy vào nhân của hệ thống để có được quyền cấp quản trị viên. Những người đăng nhập này có thể bỏ qua và có quyền truy cập không giới hạn vào mọi thứ đi vào hệ thống của bạn.

Keylogger phần cứng

Keylogger phần cứng là các thành phần vật lý được tích hợp hoặc kết nối với thiết bị. Một số phương pháp phần cứng có thể theo dõi các lần gõ phím mà không cần kết nối với thiết bị. Để ngắn gọn, chúng tôi sẽ bao gồm các keylogger mà bạn có nhiều khả năng phải đối mặt nhất:

Bàn phím keylogger phần cứng có thể được đặt qua cáp kết nối bàn phím hoặc nhúng vào chính bàn phím. Đây là hình thức đánh chặn tín hiệu đầu vào trực tiếp nhất.

Keylogger máy ảnh ẩn có thể được đặt ở những nơi công cộng như thư viện để theo dõi trực quan các lần gõ phím.

Ổ USB chứa keylogger đã tải xuống có thể là một con ngựa Trojan vật lý cung cấp các lần gõ phím vào trình ghi phần mềm độc hại sau khi được kết nối với thiết bị.

Sử dụng cho Keylogger
Để giải thích việc sử dụng keylogger, bạn sẽ phải nghĩ: hoạt động keylogger bị hạn chế về mặt pháp lý là gì?

Bốn yếu tố cho thấy việc sử dụng keylogger có được chấp nhận về mặt pháp lý, có vấn đề về đạo đức hay tội phạm hay không:

Mức độ đồng ý – keylogger được sử dụng với 1) sự đồng ý rõ ràng và trực tiếp, 2) sự cho phép được ẩn trong ngôn ngữ khó hiểu theo quan điểm dịch vụ, hoặc 3) không có sự cho phép nào?
Mục đích của Keystroke Log – Có phải một keylogger đang được sử dụng để lấy cắp dữ liệu người dùng cho các mục đích tội phạm như đánh cắp danh tính hoặc theo dõi?
Quyền sở hữu sản phẩm được giám sát – keylogger có được chủ sở hữu thiết bị hoặc nhà sản xuất sản phẩm sử dụng để giám sát việc sử dụng nó không?
Luật dựa trên vị trí về việc sử dụng keylogger – keylogger được sử dụng với mục đích và sự đồng ý có phù hợp với tất cả các luật điều chỉnh không?
Sử dụng Keylogger về sự đồng thuận hợp pháp
Việc sử dụng hợp pháp keylogger yêu cầu một cá nhân hoặc tổ chức thực hiện nó:

Không liên quan đến dữ liệu trong hoạt động tội phạm.
Là chủ sở hữu sản phẩm, nhà sản xuất hoặc người giám hộ hợp pháp của trẻ bằng cách sở hữu sản phẩm.
Sử dụng nó phù hợp với luật pháp của vị trí của họ.
Đặc biệt, không có sự đồng ý trong danh sách này. Người dùng keylogger không cần phải có sự đồng ý nếu luật của khu vực sử dụng yêu cầu họ. Rõ ràng là nó có vấn đề về mặt đạo đức khi sử dụng ở những nơi mọi người không biết rằng chúng được ngụy trang.

Trong các trường hợp do hai bên thỏa thuận, bạn có thể cho phép nhấn phím đăng ký bằng ngôn ngữ rõ ràng như một phần của dịch vụ hoặc hợp đồng. Điều này bao gồm mỗi lần bạn nhấn nút chấp nhận để sử dụng Wi-Fi công cộng hoặc khi bạn ký hợp đồng với nhà tuyển dụng.

Dưới đây là một số cách sử dụng hợp pháp phổ biến cho keylogger:

Khắc phục sự cố CNTT – Thu thập thông tin về các vấn đề của người dùng và tìm ra giải pháp chính xác.
Phát triển sản phẩm máy tính – để thu thập phản hồi của người dùng và cải tiến sản phẩm.
Giám sát Máy chủ Doanh nghiệp – Giám sát hoạt động của người dùng trái phép trên các máy chủ web.
Giám sát nhân viên – giám sát việc sử dụng an toàn tài sản của công ty suốt ngày đêm.
Bạn có thể tìm thấy nhiều keylogger hợp pháp hơn trong cuộc sống hàng ngày của mình. May mắn thay, quyền kiểm soát dữ liệu của bạn thường nằm trong tay bạn nếu nhóm giám sát yêu cầu quyền truy cập. Ngoài giờ làm việc, bạn có thể chỉ cần từ chối cho phép keylogger nếu muốn.

Sử dụng Keylogger không rõ ràng về mặt đạo đức
Việc sử dụng keylogger một cách bất hợp pháp là điều đáng nghi ngờ hơn. Mặc dù nó vi phạm sự tin tưởng và quyền riêng tư của những người đã xem, nhưng hình thức sử dụng này có thể hoạt động theo luật của khu vực của bạn.

Nói cách khác, người dùng keylogger có thể kiểm soát các sản phẩm máy tính mà họ sở hữu hoặc sản xuất. Họ thậm chí có thể kiểm soát các thiết bị của con mình một cách hợp pháp. Nhưng họ không thể theo dõi các thiết bị bên ngoài tài sản của họ. Điều này để lại một chút vùng xám có thể gây ra vấn đề cho mọi người liên quan.

Nếu không có sự đồng ý, mọi người và tổ chức có thể sử dụng keylogger để:

Giám sát của cha mẹ đối với trẻ em – để bảo vệ con họ trong các hoạt động trực tuyến và xã hội của chúng.
Theo dõi vợ / chồng – để thu thập hoạt động trên thiết bị mà người dùng sở hữu để chứng minh gian lận.
Giám sát năng suất của nhân viên – để giám sát nhân viên sử dụng thời gian của công ty.
Ngay cả sự đồng ý đã bị chôn vùi trong biệt ngữ pháp lý như một phần của hợp đồng hoặc điều khoản dịch vụ cũng có thể bị nghi ngờ. Tuy nhiên, điều này cũng không trực tiếp vượt qua ranh giới pháp lý.

Tội phạm sử dụng Keylogger

Việc sử dụng bất hợp pháp keylogger hoàn toàn bỏ qua sự đồng ý, luật pháp và quyền sở hữu sản phẩm có lợi cho việc sử dụng bất chính. Các chuyên gia an ninh mạng thường đề cập đến trường hợp sử dụng này khi thảo luận về keylogger.

Khi được sử dụng cho mục đích tội phạm, keylogger đóng vai trò là phần mềm gián điệp độc hại được thiết kế để lấy thông tin bí mật. Keylogger ghi lại dữ liệu như mật khẩu hoặc thông tin tài chính, sau đó được gửi cho bên thứ ba để khai thác tội phạm.

Mục đích tội phạm có thể được sử dụng trong các trường hợp keylogger được sử dụng để:

Theo dõi một người khác thường, chẳng hạn như đối tác cũ, bạn bè hoặc người khác.
Đánh cắp thông tin tài khoản trực tuyến của vợ / chồng bạn – theo dõi hoạt động trên mạng xã hội hoặc email.
Đánh chặn và đánh cắp thông tin cá nhân như số thẻ tín dụng và hơn thế nữa.
Khi ranh giới đã được vượt qua lãnh thổ tội phạm, keylogger được coi là phần mềm độc hại. Các sản phẩm bảo mật bao gồm toàn bộ các trường hợp người dùng, vì vậy chúng không thể coi các keylogger đã phát hiện là mối đe dọa tức thời. Như với quảng cáo, mục đích có thể hoàn toàn mơ hồ.

Share: