چطوری در شرایط اضطراری با دست خالی با Keylogger ها مبارزه کنیم؟
۴ ۰۲ ۱۳۸۹خوب همانطور که از عنوان مشخصه امروز می خواهیم یاد بگیریم که چطوری در شرایط اضطراری که دسترسی به ابزار خاص نداریم یا وقت مان محدود است با Keylogger ها مبارزه کنیم تا نتوانند رمز ما را بدزدند.
Keylogger دیگه چیه؟
Keylogger (بخوانید کی-لاگر) ها برنامه هایی هستند که به طور مخفی دکمه هایی که شما روی کیبورد فشار می دهید را ضبط می کنند و به کسی (مثلآ یک هکر) می فرستند. آن فرد نفوذگر بعدآ با خواندن آن دکمه ها می تواند رمز شما که تایپ کرده اید یا متن ایمیل هایی که نوشته اید و… را بفهمد.
جدا از نرم افزار های امنیتی مثل فایروال ها و آنتی ویروس ها برنامه های زیاد و مختلف دیگری وجود دارند که جلوی Keylogger ها را می گیرند. اما همانطور که اشاره کردم در این مطلب ما فرض می کنیم روی یک کامپیوتر عمومی یا کامپیوتر شخصی دیگر هستیم و دسترسی به برنامه های جانبی و… نداریم.
1- مواظب جاسوس های سخت افزاری باشید: به غیر از نرم افزار ها، کیلاگر سخت افزاری هم داریم. کیلاگر سخت افزاری یک رابط PS/2 یا USB است که بین جایی که کیبورد به کیس کامپیوتر متصل می شود قرار می گیرد و تمام دکمه های فشرده شده را روی حافظه اش ضبط می کند. فرد خرابکار بعدآ این دستگاه کوچک را جدا کرده و حافظه آن را می خواند.
نکته: واضحه که این سخت افزار ها به درد لپ تاپ نمی خورند چون کیبورد از داخل متصل شده است.
هر کسی دسترسی به این سخت افزار های جاسوس نداره و احتمال اینکه روی کامپیوتر نصب شده باشه کمه، اما به هر حال برای ایمنی (خصوصآ در کافی نت ها) در صورت امکان قسمت اتصال سیم کیبورد به کیس را چک کنید و اگر کیبورد به طور مستقیم متصل نشده بود از استفاده از کامپیوتر خودداری کنید یا اگر مجبور بودید، سخت افزار را جدا کرده و کیبورد را به طور مستقیم وصل کنید.
2- از کیبورد روی صفحه استفاده کنید: موقع وارد کردن رمز تان از منوی Start قسمت Accessories و سپس Ease of Access برنامه On Screen Keyboard را اجرا کنید. این برنامه یک کیبورد روی صفحه در اختیار شما می گذارد که می توانید با ماوس روی دکمه های آن کلیک کنید تا رمز تان تایپ شود (راهنمای XP).
کیلاگر های ساده نرم افزاری و همه کیلاگر های سخت افزاری از ثبت کردن رمز تان در این صورت عاجز خواهند بود. بعضی از نرم افزار های جاسوسی حرفه ای همچنان می توانند رمز را بخوانند و ضبط کنند.
یک راه دیگر برای باز کردن کیبورد روی صفحه فشردن دکمه Windows+R (پنجره Run) و سپس وارد کردن دستور osk است.
3- چرت و پرت تایپ کنید: اینجا می خواهم یک تکنیک ساده اما جالب را بهتان بگویم که کمتر کاربر ساده ای از آن خبر دارد. وقتی می خواهید رمز تان یا یک پیام تایپ کنید یک پنجره دیگر باز داشته باشید. مثلآ من می خواهم رمز ایمیلم را وارد کنم اما یک پنجره دیگر باز می کنم (مثلآ من سایت یاهو را باز کرده ام).
حالا در حالی که در پنجره سایت یاهو هستم دکمه های کیبورد را به صورت الکی و تصادفی فشار می دهم، به زبان دیگر، چرت و پرت تایپ می کنم!
بعد با ماوس بر می گردم در پنجره ایمیل و حرف اول رمزم را تایپ می کنم.
دوباره بر می گردم به سایت یاهو و چرت و پرت تایپ می کنم.
بر می گردم به صفحه ایمیل و حرف دوم رمزم را تایپ می کنم.
و همین روش را تکرار می کنم تا کل رمزم را تایپ کنم…
لازم نیست حتمآ یک سایت دیگر باز کنید، می توانید کلیک کنید روی دسکتاپ و چرت و پرت تایپ کنید یا می توانید مثلآ یک عکس در ویندوز باز کنید… هر جای دیگر به غیر از جعبه های متنی که رمز تان را وارد می کنید کار می کند. توصیه می شود که چرت و پرت ها را در یک جعبه متنی تایپ کنید، مثلآ در قسمت سرچ گوگل یا یاهو و…
این روش بسیار ساده است و کارایی فوق العاده بالایی هم دارد به طوری که فاش شدن رمز شما را برای اکثر کیلاگر ها غیر ممکن می سازد. خوبی این روش این است که نیاز به هیچ گونه نرم افزاری ندارد و هر جایی در هر سیستم عاملی قابل انجام است.
چطوری کار می کنه؟ فکر می کنم خودتان متوجه شده باشید، اما به هر حال من توضیح می دهم.
فرض کنید من رمزم را بدون استفاده از روش بالا تایپ کنم، در این صورت فرد نفوذگر رمز من را پشت سر هم در log برنامه کیلاگر می بیند:
و اگر استفاده کنم این طوری:
اون چرت و پرت هایی که تایپ کردیم بین هر حرف قرار می گیره و خواندن رمز را (اگر زیاد چرت و پرت تایپ کرده باشید) تقریبآ غیرممکن می کند.
در آینده در رابطه با نرم افزار های مخصوص و پیچیده تر برای مبارزه با کیلاگر ها خواهم نوشت. امیدوارم از این مطلب لذت برده باشید.
ممنون مطلب مفیدی بود البته اگر نرم افزار ها یی هم برای مقابله با آن بود خوب می شدآنها را در پایان معرفی کنید
پاسخ به این نظر
خواهش می کنم. سعی می کنم بعدآ یک مطلب اختصاصآ برای این برنامه ها بنویسم.
پاسخ به این نظر
این کی لاگرها چطوری وارد سیستم شخصی میشن؟ راه های نفوذ به چه صورت هست؟
آیا ما می توانیم متوجه بشیم یا اینکه غیر محصوص وارد میشن؟
یک آنتی ویروس نمی تونه متوجه ورود اونها بشه!؟
پاسخ به این نظر
روش های خیلی مختلفی هست…
ممکنه از طریق آسیب پذیری های ویندوز باشه یا یک فایل آلوده که از جایی دانلود کرده اید یا از طریق سی دی و فلش دیسک ها و…
کسانی که این برنامه ها را می نویسند نهایت تلاش شان را می کنند که شما متوجه نشوید و عمومآ هم (حداقل برای یک بازه کوتاه) موفق می شوند.
بعضی وقت ها ممکنه متوجه بشه بعضی وقت ها نه، سوال شما چیزی نیست که من با یک «بله» یا «خیر» جواب بدم.
پاسخ به این نظر
البته در مورد راه حل سومی که گفتید باید بگم که شاید در مقابل کیلاگرهای ساده جواب بده. وگرنه اکثر کیلاگرهایی که من تا به حال دیدم کلیدهای فشرده شده رو بر اساس عنوان پنجره و جایی که کلیک شده ذخیره میکنند. حتی کلیدهای ENTER و کلید راست (RMB) و چپ موس (LMB) رو هم ذخیره میکنند. برای مثال همین نمونهای که شما گفتید مثلا اینجوری میشه:
[Yahoo Mail - Firefox]
z
[pic23.png - Windows Image viewr]
LMB LMB shahx ENTER CTRL
[Yahoo Mail - Firefox]
a
.
.
.
پاسخ به این نظر
حق با شماست.
پاسخ به این نظر
سلام
میخواستم مطلبی بنویسم با همین عنوان که خب شما نوشته اید و بدک هم نیست و منصرف شدم و صرفا لینک میدم به این مطلب خوب شما:)
اما برای مبارزه با دست خالی یک روش ساده هست که خیلی هم جالبه و بد نیست اضافهش کنید به متن اصلیتون. من از همین روش استفاده میکنم. اون هم اینه که :
کیلاگر ها غالبا نمیتونن رد موس رو دنبال کنن. (یعنی نمیخوان چون براشون اهمیت نداره موقعیت موس!)
خب برای تایپ یک پسورد کافیه بخشی از ابتدا یا وسط پسورد رو بزارید آخر کار!
مثلا اگه رمز من hasan110zahra باشه، {میتونم تایپ کنم hasanzahra و بعد با موس کلیک کنم وسطش و ۱۱۰ رو تایپ کنم} یا {میتونم تایپ کنم ۱۱۰zahra و سپس با موس کلیک کنم اولش و hasan رو اولش تایپ کنم} و سایر حالتها.
پاسخ به این نظر
ممنون.
روشی که شما گفتید هم خوبه ولی ریسکش بالاس چون فقط کلمه ها یکم جا به جا می شوند و مثلآ اگر رمز من babakreza باشه میشه rezababak یا یکم بیشتر جا به جا میشه که حدس زدنش را خیلی آسان می کنه.
حقیقتش همین روش سوم هم که معرفی کردم را هم نسبتآ راحت میشه شکست خصوصآ اگر تعداد حروف رمز زیاد نباشه…
پاسخ به این نظر
چطوری در شرایط اضطراری با دست خالی با Keylogger ها مبارزه کنیم؟…
خوب همانطور که از عنوان مشخصه امروز می خواهیم یاد بگیریم که چطوری در شرایط اضطراری که دسترسی به ابزار خاص نداریم یا وقت مان محدود است با Keylogger ها مبارزه کنیم تا نتوانند رمز ما را بدزدند. Keylogger دیگه چیه؟ Keylogger (بخوانید کی-لاگر) ها برنامه های…
سلام. ممنون از مطب مفیدتون. یکی از راههایی که میشه برای این کار میشه استفاده کرد کیبوردهای مجازی هستند که حروف اونها دائما تغییر میکنند (مثل کیبورد مجازی کسپرسکی) میخواستم ببینم راهی هست که بشه یکی از این کیبوردها رو در ویندوز ۷ نصب کرد. ممنون میشم اگه به سوال من جواب بدید. من دائما از کامپیوترم برای بانکداری الکترونیک استفاده میکنم و از اینکه رمزم لو بره میترسم.
پاسخ به این نظر
http://www.aplin.com.au/neos-safekeys-2008/neos-safekeys-2008-download
پاسخ به این نظر
ممنون بابک جان ولی یه سوال دارم و اون اینکه امکان داره خود این برنامه لاگر باشه؟
پاسخ به این نظر
احتمالش کمه چون این برنامه نسبتآ معروفه و اگر این طوری بود تا الان پته اش را ریخته بودند رو آب… :دی
نکته دیگه اینکه اگر باشه هم مهم نیست، منظورم اینه که می تونی از فایروال سیستم ات دسترسی این برنامه به اینترنت را به کل قطع کنی در این صورت برنامه نمی تونه با اینترنت و هیچ کامپیوتر دیگه ای ارتباط برقرار کنه و فقط کاری که تو می خوای را می کنه.
در آخر باید بگم بالاخره استفاده از نرم افزار های دیگران همیشه این ریسک را داره…
پاسخ به این نظر
سلام ممنونم از مطالب جالبتون اما این کیلاگر که میگین چطور توی اون همه متنی که من در سیستمم وارد میکنم میتونه پسوردم رو بشناسه و دیگه اینکه آیا این هکر ها میتونن به شبکه هایی مثل شبکه دانشگاهی و… نفوذ پیدا کنن؟
پاسخ به این نظر
سلام
زیاد سخت نیست، اول اینکه فرد نفوذگر ممکنه تند تند اطلاعات ذخیره شده را بخونه. یعنی هر دفعه که میخونه اطلاعات خیلی زیادی نیست که نتونه از آنها سر در بیاره.
این برنامه ها گاهی اوقات برنامه هایی که باز می کنید یا عنوان پنجره ها را هم ذخیره می کنند در نتیجه هکر می بیند که مثلآ شما اینترنت اکسپلورر را باز کرده اید سپس وارد سایت جیمیل شده اید.
خوب واضحه که همون دور و ور هم احتمالآ رمز تان را وارد کرده اید….
برخی از نرم افزار های پیشرفته هم به همین روش خودشان متوجه می شوند که دارید رمز را وارد می کنید و رمز را در قسمتی جداگانه ذخیره می کنند.
بله، وارد شبکه های دانشگاهی هم می توانند بشوند.
پاسخ به این نظر
ممنون آقا بابک اطلاعات جالبی بود
من قبلا هم شنیده بودم یه همچین چیزی ولی اطلاع دقیقی نداشتم و از نحوه کارش بی خبر بودم.
واقعا ممنون .
پاسخ به این نظر
خواهش می کنم. خوشحالم که به دردتون خورده.
پاسخ به این نظر
به جرات می تونم بگم که یکی از قویترین مطالبتون بود. ممنونم. امیدوارم زود به زود آپ کنین. هر چند که فک می کنم سرتون خیلی شلوغه
موفق ب اشین
پاسخ به این نظر
ممنونم. چشم من تمام سعی ام را می کنم :)
پاسخ به این نظر
مرسی. منم یه چشمه بیام با اجازهD:
من از انواع مختلف کی لوگرها استفاده کردم.می تونید به عنوان اولین قدم, داخل task manager شوید و در تب proccesses و در بین برنامه هایی که توسط کاربر باز شده اند, و نه مثلا LOCAL یا SYSTEM, دنبال برنامه های مشکوک بگردید و اونها رو غیر فعال کنید.ولی انواع کمی پیشرفته تر این نرم افزار ها, خودشون رو از تو لیست پروسس حذف می کنند.و انواع کمی پیشرفته تر هم میتونن اطلاعاتی رو که به دست می آرن, بعد از وصل به اینترنت به ایمیل مورد نظرشون بفرستن.
واقعا حیفم میاد این رو بگم,ولی ما دیگه عمرمون رو کردیم و هرچی می خواستیم از بقیه کش رفتیم:)
یکی از بهترین راه هایی که من می شناسم برای مقابله با این نرم افزارهای مامانی, اینه که پسورد هاتون رو قبلاً, تو یه کامپیوتر امن مثلا تو خونه, داخل یک فایل txt بنویسید, و همراه خودتون در فلش داشته باشین و در مواقع لزوم فایل حاوی پسوردها رو باز کنید و پسورد و احیاناً username تون رو کپی پیست کنید.و برای بالا بردن ضریب ایمنی کار, اسم فایل تکست رو که مثلا به این صورت هست:New Text document.txt به این تغییر بدین:Img0020070119.jpg
اونهایی که می دونن که خب, می دونن دیگه چی می گم, واسه اونایی که نمی دونند:
با این کار فایل تکست شما به عنوان یک عکس شناخته می شه و اگر احیاناً فلشتون رو گم کردین یا کسی فضولی کرد, نمی تونه فایل رو باز کنه و به پسوردها دسترسی داشته باشه.
از این روش همچنین می تونید برای مخفی کردن هرجور فایلی که دلتون بخواد استفاده کنید.فقط کافیه اسمش لو نده که چیه.و البته طرف به ذهنش نرسه شما همچی کاری ممکنه کرده باشی, که تا الان کسی به ذهنش نرسیده بود من همچین کاری کردم.حالا ممکنه این جا دو نفر با هم دشمن باشن و به تور هم بخورن دیگه…
و کمی هم هوشمندانه رفتار کنید.مثلا فایل تکست ۱ کیلوبایتی رو با فرمت فیلم ذخیره نکنید یا برعکس.می تونید به جای فرمت عکس, از فرمت dll استفاده کنید که فایل های سیستمی هستند و بعضی وقتها رو فلش ها پیدا می شن و کمتر شک برانگیزه.برای باز کردن فایلتون هم, راست کلیک کنید,open with… و notepad یا میکروسافت ورد رو انتخاب کنید.ببخشید طولانی شد.گفتم کامل بنویسم شیرفهم شن همه.
پاسخ به این نظر
ممنون از نظر کامل و خوبت رفیق.
روشی که گفتی روش خوبیه به اصطلاح تو سر مال نمی خوام بزنم ولی راستش من ۷-۸ سال پیش از این روش استفاده می کردم :دی
اتفاقآ قصد داشتم یک پست هم در این رابطه بنویسم که در اسرع وقت خواهم نوشت.
این روش برای مخفی کردن فایل ها از دست تازه کار ها خوبه ولی طرف یک ذره هم کار بلد باشه راحت می تونه فرمت اصلی را پیدا کنه. فقط کافیه فایل را در یک hex editor باز کنی و header فایل را بخونی.
header فایل فرمت اصلی را لو میده.
بعدآ در این مورد بیشتر می نویسم.
پاسخ به این نظر
این دوتا رو یادم رفت بگم,
یکی اینکه معمولا می تونید با نرم افزارهای مدیریت استارت آپ, جلوی خودکار باز شدن این نرم افزارها رو بگیرید.و یا در Run تایپ کنید Msconfig و در تب services یا start up پیداشون کنید و اون ها رو به اصطلاح دیسیبل نمایید.
و دیگر اینکه, انواع حجیم تر این کی لوگرها, نرم افزارهای مونیتورینگ می باشند! که جزو قابلیت هاشون عکس گرفتن متوالی از صفحه ی نمایش بید.اینا دیگه چیزی نیستن که بدون اطلاع خودتون بتونن نصب شن, ولی ممکنه تو کافی نت کسی نصبشون کرده باشه. دیگه واسه اون چیزی به ذهن من نمی رسه.
و یک نکته ی جالب دیگه هم بگم برای اوستا زنگوله ی عزیز,گاهی بهتره افراد تو ناآگاهی خودشون غوطه ور باشن تا بخوای اگاهشون کنی:) یعنی چی؟
یعنی اینکه,من از اونجا با این نرم افزارها آشنا شدم که سایت دانشگاه سعی می کرد دانشجوها رو از این خطر آگاه کنه.فقط در مورد نرم افزارهای خاص نوشته بود که تایپ رو مونیتور می کنه و من قبلش اصلا اطلاعی ازشون نداشتم. کمی کنجاوی و هوش من و صد البته مستعد بودنم,باعث شد با منابع خوفناکی از این نرم افزارها آشنا بشم و برای یک سال سرگرمیم این شده بود. البته الان نمی تونم بگم بد بود این آشنایی یا نه.ولی فرض کن چه افرادی ممکنه این مطالب رو بخونن!مطمئنم متوجهی چی می گم.(اگه نیستی بگو روشنت کنم:)){اگه خواستی این قسمت نظر رو حذف کن بچه ی مردم وسوسه نشه}موفق باشی.
پاسخ به این نظر
:))) روشن روشنم…
پاسخ به این نظر
با این مطلبت منو یاد مطلب چند سال قبل کلیک انداختی متن مطلب رو برات پیدا کردم.
ستون پنجم سخت افزاری
هم اکنون نرم افزارهای بسیاری هستند که کلیدهای فشرده شده توسط کاربران را ثبت می کند.بنابراین هر گونه ایمیل ارسالی ،پیام،جستجوی اینترنتی،آدرس های اینترنتی،چت و از همه مهمتر رمزهای عبور کاربران بدون اطلاع خودشان در جایی ثبت می شود.بنابراین اطلاعات برای استفاده یا سو استفاده فعال کننده و نصب کننده نرم افزار مهیا خواهند شد.دلیل این که کلمه “استفاده” نیز در کنار ” سو استفاده” آورده شده، آن است که گاهی والدین برای کنترل رفتار و عملکرد کودکان خود از این روش ها استفاده می کنند که در این صورت به دلیل داشتن اثرات تربیتی، تنها مورد استفاده مفید از این نرم افزارهاست.
در صورت استفاده از رایانه هایی که متعلق به شما نیستند و یا کاربران دیگری از آن بهره می برند، حتما از عدم وجود چنین برنامه هایی اطمینان حاصل کنید.این برنامه ها عموما با نام هایی همچون Key Logger، Key Tracker و … ارائه می شوند.
در حال حاضر یک سخت افزار کوچک طراحی شده است که بر سر راه صفحه کلید و رایانه قرار می گیرد.این وسیله کلیدهای فشرده شده توسط کاربر را در خود ضبط می کند.پس از مدتی می توان این دستگاه را از رایانه جدا کرد و حتی در یک رایانه دیگر، اطلاعات درون آن را استخراج کرد.این قطعه در دو نوع USB و PS2 طراحی شده است و این قابلیت را دارد که توسط هیچ نرم افزاری از جمله برنامه های ضد جاسوسی، قابل شناسایی نیست.ضمن اینکه به هیچ طریقی نمی توان فعالیت آن را از طریق نرم افزار متوقف کرد.کسانی که خیالشان از بابت نرم افزارهای جاسوسی در رایانه ای راحت می شودباید در نظر داشته باشند که چنین وسایلی نیز می تواند تهدید کننده اطلاعات شخصی آنها باشد.
بر خلاف نرم افزارهای مشابه که اطلاعات ثبت شده توسط آنها قابل سرقت، دستکاری، پاک کردن بخشی از اطلاعات است، اطلاعات ثبت شده در این دستگاه کوچک، تنها قابل خواندن و پاک شدن به یکباره است.
جالب است بدانیدکه اطلاعات گرفته شده از صفحه کلید روی حافظه درونی این قطعه ذخیره می شود و برای این کار از هیچ گونه سخت افزار یا رسانه ذخیره سازی دیگری استفاده نمی شود.در ضمن اطلاعات قبل از ذخیره شدن بر روی حافظه داخلی این محصول با یک الگوریتم توانمند ۱۲۸ بیتی کد می شود.بنابراین نفوذگران و دیگر کاربران نمی توانند از این اطلاعات استفاده کنند.
این دستگاه که مستقل از هر دستگاه جانبی دیگر عمل می کند، از یک روش Patent Pending به نام Key Stream برای دسترسی به بالاترین سرعت انتقال اطلاعات استفاده می کند.
به این ترتیب سرعت انتقال معادل ۴۵۰ کاراکتر در ثانیه را خواهد داشت.بنابراین تأثیری بر سرعت سیستم نخواهد داشت.این محصول که Key GhostSX نام دارد سه برابر سریع تر از مدل های مشابه Key Ghost و Key GhostII است.یک سیستم درون ساخته به نام Ghost Menu در این قطعه وجود دارد که به صاحب آن اجازه می دهد تا از طریق یک ویراستار متن ساده از قبیل Notepad یا Wordpad و … اطلاعات ثبت شده را بازخوانی کند.از جمله امکانات موجود در این منو دریافت کل یا بخشی از اطلاعات ثبت شده، پاک کردن و فرمت کردن حافظه درونی، بهینه سازی سرعت و تغییر رمز دسترسی است.
حافظه درونی این دستگاه حدود ۵۱۲ کیلو بایت است که امکان ذخیره سازی ۵۲۳۷۴۴ کاراکتر را فراهم می آورد.این دستگاه به هیچ گونه نرم افزاری برای نصب و راه اندازی نیاز ندارد و به صورت Plug&Play قابل استفاده است و برای نگهداری اطلاعات به جریان الکتریسیته یا منبع تغذیه نیاز ندارد (همچون حافظه های فلش).ضمن آن که به دلیل سخت افزاری بودن کارکرد آن روی هر گونه رایانه شخصی با هر نوع سیستم عامل قابل نصب است.
برای جلوگیری از لو رفتن رمزهای عبور و اطلاعات شخصی توصیه می شود که افراد در مراکز عمومی همچون کافی نت ها، فرودگاه ها و … قبل از استفاده از رایانه یا قبل از ورود اطلاعات شخصی، به پشت Case رایانه نگاه کنند و در صورتی که امکان این کار وجود نداشت متوجه ریسک موجود باشند.در مراکز عمومی حتی پس از مطمئن شدن از عدم وجود تجهیزات نرم افزاری و سخت افزاری جاسوسی در ورود رمزهای عبور خود احتیاط کنید.یک روش کم کردن احتمال لو رفتن رمز عبور آن است که در هنگام ورود رمز طی چند مرحله تعدادی کاراکتر اشتباه در خلال آن وارد کنیم و بعد آن تعداد را با ماوس انتخاب کرده و بدون فشردن دکمه Del یا Backspace به ورود رمز ادامه دهیم به این ترتیب بدون فشار دکمه صفحه کلید کاراکترهای اشتباه را پاک کرده ایم.هر چه این کاراکترهای اشتباه بیشتر و نامشابه تر باشند امکان لو رفتن رمز نهایی کمتر خواهد بود.البته این گونه روش ها هرگز امنیت ۱۰۰ درصد را در پی نخواهد داشت.
البته این وسیله برای سرقت اطلاعات شخصی افراد طراحی نشده است.شاید بتوان برای آن موارد استفاده قانونی و مفید بسیاری یافت.از جمله می توان به کنترل علنی عملکرد کارمندان یک موسسه اشاره کرد.به این ترتیب اولا همه از وجود این دستگاه آگاهند و ثانیا اجازه جدا کردن آن را از سیستم ندارند.بنابراین کل کارهای انجام شده با این رایانه ها به امور قانونی و کاری محدود می شود.حتی اگر بچه ها از وجود چنین وسیله ای آگاه باشند آگاهانه به سمت امور انحرافی مانند : چت و جستجوها و سایت های غیر اخلاقی نمی روند که این خود بسیار موثر خواهد بود.این وسیله در ۴ نسخه Home، Standard، Professional و Professional SE عرضه شده است که به ترتیب فشار بیش از ۱۲۸ هزار، ۵۰۰ هزار، یک میلیون و ۲ میلیون کلید را ثبت می کنند.
نوع خانگی بدون رمزنگاری، نوع استاندارد با رمزنگاری ساده و دو نوع حرفه ای با رمزنگاری ۱۲۸ بیتی قوی مجهز هستند.قیمت آنها به ترتیب ۸۹، ۹۹، ۱۴۹، ۱۹۹ دلار اعلام شده است.
پاسخ به این نظر
ممنون :)
پاسخ به این نظر
مرسی…نکته مفیدی بود :)
پاسخ به این نظر
;)
پاسخ به این نظر
آیا Keylogger ها در لینوکس هم کار می کنند و آیا نرم افزار های ضد جاسوسی آن ها را شناسایی میکنند؟
پاسخ به این نظر
بله در لینوکس هم کار می کنند (اگر برای لینوکس طراحی شده باشند). البته تعداد کیلاگر هایی که برای ویندوز نوشته شده و میشه قابل مقایسه با لینوکس نیست. من که خودم تا به حال کی لاگر لینوکس ندیدم.
بله نرم افزار ها عمومآ شناسایی می کنند اما ممکنه بعضی از کیلاگر های جدید یا پیشرفته نرم افزار های امنیتی را دور بزنند.
پاسخ به این نظر
ممنون
آیا این نرم افزار ها میتوانند در لینوکس مانند ویندوز فعالیت خود در حافظه را مخفی کنند؟
پاسخ به این نظر
تا آنجا که من می دونم بله.
پاسخ به این نظر
عالی بود همیشه از بحث های امنیتی استقبال می شه
پاسخ به این نظر
میشه یه برنامه یا یه روشی رو معرفی کنید که بشه باهاش برنامه key logger رو پیدا کرد و از روی سیستم پاکش کرد
پاسخ به این نظر
اینجا یه آنتی لاگر معرفی شده آیا برای نصب پیشنهاد می کنید ؟
http://www.raymond.cc/blog/archives/2010/03/13/today-only-free-zemana-antilogger-license-for-everyone/
پاسخ به این نظر
سلام دوست عزیز
من دارای یک وبلاگ با پیچ رنک ۳ هستم و خواهان تبادل لینک با شما هستم اگر مایل به تبادل لینک بودید منو با نام
…::جک،لطیفه،معما،سرگرمی و داستان جالب::…
لینک کنید و به من اطلاع دهید تا شما را لینک کنم
ممنون
پاسخ به این نظر
سلام
خوب بود
میتونین تو رمز یه سری حرف اضافه بزنید سلکت کنید با موس یا کیبرد بعد با بک اسپیس مثلا ۵ تا حرفو پاک کنید از وسطه رمز
پاسخ به این نظر
سلام
آره اینم بد نیست. ممنون که به اشتراک گذاشتی.
پاسخ به این نظر
سلام سلام صد تا سلام:دی
عارضم که یعنی باید بگم عالی بود؟
واقعا عالی بود.مرسی که در مطالبت سلیقه ی اکثریتو در نظر میگیری و مطالب کاربردی مینویسی.
به کارمون اومد:)
پاسخ به این نظر
;-)
پاسخ به این نظر
خیلی جالب بود الا این آخر مطلبتان که تقریبا شیر فهم کردن بود
حیف نبود اینقدر وقت گذاشتی
پاسخ به این نظر
یعنی بد بود آخرش؟
پاسخ به این نظر
اره خیلی این قسمت آخر که با فلش مشخص کردی خیلی جالب نبود به من که بر خورد
پاسخ به این نظر
شرمنده از این بابت.
من می دونم زنگوله خوان های حرفه ای و کار درست تعداد شون کم نیست ولی می خوام بقیه دوستان مبتدی هم جذب مطالب بشوند و بتوانند خیلی راحت و بدون دردسر متوجه نحوه کارکرد هر چیزی که راجع بش صحبت میکنیم بشوند. به همین خاطر گفتم “فکر می کنم خودتان متوجه شده باشید، اما به هر حال من توضیح می دهم.”.
می دونی یه چیزی هست که من واقعآ خیلی بهش توجه دارم اینه که اکثر افراد اگر دقت کنی حتی مثلآ معلم های حرفه ای و با سابقه وقتی یک موضوعی براشون جا میافته و خیلی ساده و پیش و پا افتاده میشه وقتی می خواهند همان موضوع را به یک فرد ناآشنا یاد بدهند فراموش می کنند که آن طرف خیلی از چیز هایی که برای آنها خیلی خیلی ساده و پیش و پا افتاده است را نمی داند. این باعث میشه افراد فقط “فرض” کنند که مخاطب کاملآ به بحث و مطلب مسلط است و همین باعث میشه افراد در یادگیری دچار مشکل بشوند در حالی که اگر هنگام نوشتن راهنما مطلب یا تدریس کردن همیشه این را در ذهنت داشته باشی که من باید فرض کنم مخاطب ساده ترین چیز ها را هم ممکنه ندونه باعث میشه همه چیز یاد بگیرند.
نمونه انجام کاری که گفتم را می تونی در زنگوله در قسمت نوشته های طوسی رنگ ببینی که به اصطلاح توضیحات اضافه برای تازه تر ها است. یا مثلآ قسمت هایی که با عنوان “تصویر راهنما” و… در میان آموزش ها و مطالب لینک می کنم.
پاسخ به این نظر
بله حق با شماست
بحث طولانی نمی کنیم
پاسخ به این نظر
یکی از دوستان گفتند که رمز را در جایی داشته باشیم و از کپی و پیست استفاده کنیم ولی به نظر من اصلا روش خوبی نیست چون دست کم کیلاگر هایی که من با هاشون کار کردم حافظه کلیپ بورد را هم ذخیره می کنند !
پاسخ به این نظر
من نظر مخالف هملت رو دارم.اتفاقا من خودم اون قسمت رو زیاد نگرفتم که با این عکس تقریبا خوب شیرفهم شدم….بالاخره باید فکر آی کیوی ما پیمردا رو هم بکنین.حالا گیرم که همش بیست و اندی سالمونه….
پاسخ به این نظر
سلام.یه سوالی داشتم:
اگه سایتی مثلا در روز ۱۰۰تا بازدید داشته باشه ولی این صدنفر ۱۰ بار رفرش کنن و صفحه ۱۰۰۰ بار دیده بشه،رتبه ش توی الکسا بر اساس ۱۰۰۰ بازدید خواهد بود یا صدتا؟
لطفا جواب رو برام میل کنید.
ممنون.
پاسخ به این نظر
تا اونجا که من می دونم الکسا فاکتور های مختلفی را در نظر می گیره یعنی هم تعداد اون ۱۰ نفر را در نظر می گیره و هم اینکه اون ۱۰ نفر هر بار ۱۰ بار ریفرش کنند و…
اگر رتبه به اون سادگی قرار بود محاسبه بشه هیچ ارزشی نداشت ارزش رتبه الکسا به دقیق بودنشه و دقیق بودنش نتیجه الگوریتم های پیچیده محاسباتیه که نمیشه به راحتی دورشون زد.
پاسخ به این نظر
واقعا مطلب زیبایی بود
مخصوصا برای استفاده در کافی نت !
:-)
پاسخ به این نظر
دوست عزیز . اگر فلش مموری داشته باشیم میتوانیم رمز را در فایل تکست نوشته و در مواقع در مواقعی که ناچار به استفاده از رایانه های عمومی مانند کافی نت ها می باشیم از copy/pasteاستفاده بکنیم.!!!
پاسخ به این نظر
اونم میشه، البته ما اینجا داریم می گیم «در شرایط اضطراری با دست خالی». همچنین نگه داشتن رمز روی فلش مموری به مراتب خطرناک تره…
پاسخ به این نظر
جدی جدی فکر میکنین میشه با این جور کارا جلوی کیلاگر ها رو گرفت
کیلاگر های هستن که هر صفحه هر برنامه و هر کلید روکه بزنید به ترتیت نشون میدن .
جالب اینجاست که به تازگی میان پی دی اف رو میشه به صورت جاسوس و یا عکس رو به صورت
جاسوس در آورد. و کسی هم اصلا متوجه نمی شود.
فکر میکنم ۵ سال تو زمینه عقب باشین.
پاسخ به این نظر
“خوب همانطور که از عنوان مشخصه امروز می خواهیم یاد بگیریم که چطوری در شرایط اضطراری که دسترسی به ابزار خاص نداریم یا وقت مان محدود است با Keylogger ها مبارزه کنیم تا نتوانند رمز ما را بدزدند.”
نکات گفته شده فقط احتمال لو رفتن رمز را کمتر می کند. «با کیلاگر ها مبارزه کنیم» نه «جلوی کیلاگر را بگیریم»!
پاسخ به این نظر
سلام یه سوال آیا کسپراسکای اینترنت سکیوریتی۲۰۱۰ میتونه شناساییشون کنه؟
پاسخ به این نظر