Keylogger Nedir?

Basit tanımıyla Keylogger klavyenizdeki her işlemi kayıt altına almasıdır. Bu yazıda ele alacağımız konu yasal olan Keylogger’ların kötü amaçlı kullanımını anlamak ve korunma yöntemleri olacak.

Keylogger Türleri

Kötü amaçlı kullanılan bir keylogger’ın tek işlevi klavyedeki her hareketi kayıt altına almak ve bunu önceden belirlenmiş adrese göndermektir.

Donanımsal Keylogger

  1. USB, Çip veya kablo ile fiziken bilgisayara bağlı şekilde çalışır.
  2. Çalışanların takibi amacıyla iş yerlerinde, şirket bilgisayarlarında bulunur.
  3. Çoğunlukla bağlı olduğu bilgisayarda kablosuz klavye kullanımını engeller.

Yazılımsal Keylogger

  1. Donanımsal olana göre tespiti zordur.
  2. Çoğunlukla korsan yazılımlarla birlikte yüklü gelir.
  3. Çoğunluğu klavye vuruşlarını kaydeder fakat panoyu(kopyala yapıştır yaptığınız metinler) ve ekran görüntüsünü de kaydedebilir.
  4. Günümüzde yaygınlaşmaya başlayan Javascript veya Web formları ile çalışanları da mevcuttur.

Donanımsal Keylogger Kaçınma Yolları

Öncelikle kişisel bilgisayarınızda böyle bir sorunla karşılaşmanız çok muhtemel değil. İnternet kafeler vb. kamuya açık herhangi bir bilgisayarda karşılaşmanız ihtimal dahilinde fakat bu sefer de bu bilgisayarlara sizin müdahale şansınız yok. Bu yüzden size basit 2 yol sunmaktan başka çare yok;

  1. İlk kontrolleri USB portları üzerinden yapabilirsiniz. Çoğunlukla sonradan yerleştirilen donanımsal keylogger’lar USB portlarını kullanır. Şüphelendiğiniz USB portunu boşaltın.
  2. Şifreleriniz gibi önemli şeyleri yazarken önce son haneyi yazın, ardından Mouse hareketi ile imceli başa alıp şifrenizi yazın. (“123456” ise şifreniz önce “6” yazıp ardından imleci 6’nın soluna getirip şifrenizi normal şekilde yazın.) Bu sayede Keylogger şifrenizi 612345 olarak kayıt edecektir.

Yazılımsal Keylogger Kaçınma Yolları

  1. Pek taraftarı olmasam da bir anti virüs programı ile taratmak basit keylogger’lardan sizi kurtarabilir.
  2. E-posta eklerine ve bağlantılara dikkat edin, e-mail bağlantıları kolayca aldatıcı hale getirilebilir. Bilmediğiniz, şüphelendiğiniz siteleri açmaktan kaçının.
  3. Korsan içerikler ile iç içe olmayın. Unutmayın ki kimse sizin sadece keyfiniz için bu sorumluluğu göze almaz.
  4. Her ne kadar kullandığınız web sitesine güveniyor olsanız da, bir saldırıya uğramış olabileceğini göz önüne alın. Akıllıca davranan bir “Hacker” içeri sızdığı bir sitenin müşterilerinin verilerini çalmaya yönelik yapı kurmuş olabilir. (Yazılımsal Keylogger 4. Md)

“Olan Oldu Şimdi Ne Yapacağım?”

“En azından farkındasınız” diyerek gelelim şimdi yapabileceklerinize;

  1. İnternet bankacılığı girişlerinde mutlaka karıştırılmış klavyeyi kullanarak Mouse ile şifrenizi girin.
  2. Yukarıda “Donanımsal Keylogger Kaçınma Yolları” başlığında bahsettiğim 2. maddeyi tekrar okuyun.
  3. Şifreleyici özelliği olan klavye ve “KeyScrambler” kullanabilirsiniz.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir