COMPUTER ΓΙΑ ΟΛΟΥΣ
76
ΑΦιεΡΩΜΑ
Ξεγελάστε τους Keyloggers
Τα προγράμματα Keylogging παρακολουθούν καθετί που πληκτρολογείτε ή τα κουμπιά που
πατάτε στο πληκτρολόγιο, θέτοντας την ασφάλειά σας σε ρίσκο. Στην παρούσα ενότητα θα
δούμε πώς ακριβώς δουλεύουν τα προγράμματα αυτά, καθώς και τι μπορούμε να κάνουμε
για να προστατευτούμε.
Π
όσο άνετα θα νιώθατε αν ξέρατε ότι
κάθε φορά που γράφετε κάτι στον
υπολογιστή χρησιμοποιώντας το
πληκτρολόγιό σας κάποιος σας παρακο-
λουθεί και μπορεί να διαβάσει τα πάντα;
Σκεφτείτε ότι δεν μιλάμε μόνο για τα e-
mails ή τις συζητήσεις σε κάποιον
messenger, αλλά τους προσωπικούς κω-
δικούς σε sites, προγράμματα και, το κυ-
ριότερο, σε on-line οικονομικές υπηρε-
σίες, όπως τράπεζες. Τα προγράμματα
που είναι γνωστά ως keyloggers κάνουν
ακριβώς αυτό: μόλις εγκατασταθούν σε
έναν υπολογιστή, τρέχουν αθόρυβα στο
παρασκήνιο και παρακολουθούν κάθε
χτύπημα του πληκτρολογίου στέλνοντας
τις πληροφορίες που συλλέγουν στο δημι-
ουργό τους.
Τα keyloggers δεν είναι κάτι καινούργιο,
αλλά υπάρχουν εδώ και πολλά χρόνια.
Ωστόσο, μόλις πρόσφατα έχουν λάβει την
απαραίτητη προσοχή και αυτό διότι πολλά
spyware και adware προγράμματα περι-
λαμβάνουν και λειτουργίες keylogging.
Στο σημείο αυτό θα πρέπει να αναφέ-
ρουμε ότι στην κατηγορία των keyloggers
δεν ανήκουν μόνο κακόβουλα προγράμ-
ματα, αλλά και εμπορικά και καθ’ όλα νό-
μιμα εργαλεία, όπως αυτά που χρησιμο-
ποιούνται από εταιρείες προκειμένου να
παρακολουθούνται οι δραστηριότητες των
υπαλλήλων, ή των παιδιών σε έναν οικια-
κό υπολογιστή.
Σε κάθε περίπτωση, τα keyloggers απο-
τελούν μία σοβαρή απειλή για την ασφά-
λεια των προσωπικών μας δεδομένων και
στη χειρότερη περίπτωση μπορούν να
προκαλέσουν σημαντικές οικονομικές ζη-
μιές.
ΤΙ ΕΙΝΑΙ ΤΑ KEYLOGGERS
Ο βασικός σκοπός των προγραμμάτων
που εμπίπτουν στη γενική κατηγορία
keyloggers είναι να συλλέγουν πληροφο-
ρίες από καθετί που πληκτρολογείται σε
έναν υπολογιστή.
Ως επί το πλείστον, πρόκειται για μικρά
προγράμματα τα οποία εκκινούν μαζί με
τα Windows και δουλεύουν αθόρυβα, ενώ
υπάρχουν και hardware εκδόσεις.
Πρόκειται για μικροσκοπικές συσκευές
οι οποίες παρεμβάλλονται μεταξύ υπολο-
γιστή και πληκτρολογίου. Ανεξάρτητα από
τη μορφή που έχουν, ο βασικός σκοπός
τους είναι ο ίδιος.
Όπως αναφέραμε και στην εισαγωγή
του άρθρου, πολλές εταιρείες χρησιμο-
ποιούν προγράμματα παρακολούθησης
προκειμένου να ελέγχουν τις κινήσεις των
υπαλλήλων τους στην περίπτωση που
υπάρχουν υπόνοιες για βιομηχανική κατα-
σκοπεία ή κακόβουλη χρήση του Internet.
Επίσης, πολλοί γονείς καταφεύγουν στην
εγκατάσταση ενός keylogger στον οικιακό
υπολογιστή, προκειμένου να μπορούν να
παρακολουθούν τις δραστηριότητες των
παιδιών τους. Συνήθως, οι εμπορικές
εφαρμογές του είδους παρέχουν και λει-
τουργίες καταγραφής των προγραμμάτων
που έχουν χρησιμοποιηθεί σε έναν υπο-
λογιστή, των Web sites που έχουν επισκε-
φτεί κ.λπ. Στην περίπτωση παρακολούθη-
σης των υπαλλήλων μιας εταιρείας, ανα-
κύπτουν σοβαρά ζητήματα ηθικής αλλά
και νομικής φύσης.
Η Αρχή Προστασίας Προσωπικών Δε-
δομένων (
έχει εκδώσει απο-
φάσεις που καθιστούν την παρακολούθη-
ση της ηλεκτρονικής επικοινωνίας των ερ-
γαζομένων από τον εργοδότη παράνο-
μες. Κάτι τέτοιο είναι νόμιμο μόνο με
άδεια δικαστικής αρχής και μόνο εάν αυτό
επιβάλλεται για λόγους εθνικής ασφάλει-
ας ή για τη διακρίβωση ιδιαίτερα σοβα-
ρών εγκλημάτων.
Είναι γνωστό το παράδειγμα του FBI, το
οποίο χρησιμοποίησε ένα keylogger με το
όνομα Magic Lantern, το οποίο διοχέτευ-
σε στο PC ενός υπόπτου μέσω ενός
Trojan, προκειμένου να ανακαλύψει τον
κωδικό του PGP που χρησιμοποιούσε
στην ηλεκτρονική του αλληλογραφία. Τε-
λικά, ο ύποπτος συνελήφθη και καταδικά-
στηκε από την αμερικανική δικαιοσύνη.
ΑΠΟ ΠΟΥ ΕΡΧΟΝΤΑΙ
Τα εμπορικά προγράμματα keylogging
διαφημίζονται από τους κατασκευαστές
τους ως χρήσιμα εργαλεία προστασίας
από κλοπές, ή προστασία των ανηλίκων
από άσεμνο και κακόβουλο περιεχόμενο
του Internet. Ωστόσο, τα εμπορικά
keyloggers αποτελούν ένα μικρό ποσοστό
των εργαλείων παρακολούθησης που κυ-
κλοφορούν στο Internet.
Εκατοντάδες είναι τα προγράμματα
spyware που ενσωματώνουν και κάποια
λειτουργία παρακολούθησης πληκτρολο-
γίου. Σχεδιασμένα να υποκλέπτουν
usernames, passwords και άλλες ευαί-
σθητες πληροφορίες, τα προγράμματα
αυτά εγκαθίστανται συνήθως χωρίς να το
ξέρετε, μαζί με κάποιο άλλο πρόγραμμα.
Μάλιστα, έχουν αναφερθεί κρούσματα
όπου προγράμματα keyloggers εμφανί-
στηκαν καλά κρυμμένα μέσα σε προγράμ-
ματα που υπόσχονταν να προστατέψουν
τους χρήστες από το spyware!
Για να αποφύγετε να πέσετε στα δίχτυα
κακόβουλων, θα πρέπει πάντα να ελέγχε-
τε την προέλευση των προγραμμάτων
που κατεβάζετε από το Internet και να εί-
στε καχύποπτοι αν κάποιοι σας υπόσχο-
νται να σας προστατέψουν αρκεί να κατε-
βάσετε το δικό τους σούπερ πρόγραμμα.
Για περισσότερες πληροφορίες σχετικά
με την προστασία από τα προγράμματα
keyloggers, δείτε το σχετικό οδηγό που
δημοσιεύουμε στο παρόν άρθρο.
ΓΙΑΤΙ ΕΙΝΑΙ ΕΠΙΚΙΝΔΥΝΑ
Ως επί το πλείστον, τα keyloggers στο-
χεύουν να υποκλέψουν τις πληροφορίες
των τραπεζικών ή άλλων οικονομικών
υπηρεσιών.
Κάθε φορά που μπαίνετε σε μία on-line
οικονομική (ή άλλη) υπηρεσία, σας ζητεί-
ται το username και το password.
Εάν στο σύστημά σας υποβόσκει ένα
keylogger, κάθε πλήκτρο που πατάτε για
να εισάγετε τα στοιχεία αυτά στην on-line
φόρμα θα καταγράφεται μαζί με το URL
του site και θα αποστέλλεται στο δημιουρ-
γό του προγράμματος.
Αν η τράπεζά σας δεν έχει φροντίσει να
εξοπλίσει το σύστημά της με κάποιο πρό-
σθετο σύστημα ασφαλείας, όπως την
απαραίτητη επιβεβαίωση της εκάστοτε
συναλλαγής με την εισαγωγή κάποιου
αριθμού από μία λίστα που έχετε εσείς σε
έντυπη μορφή, μέθοδος που ακολουθεί η
Εθνική Τράπεζα, τότε αυτός που θα λάβει
τα στοιχεία σας θα μπορέσει με άνεση να
