“Key Logger” என்ற ஆபத்து பற்றித் தெரியுமா?

Security

ணையத்தில் தகவல்களைத் திருட பல வழிகளில் ஒன்று தான் இந்த Key logger (Keystroke logging). உண்மையில் இந்த மென்பொருள் திருடுவதற்காக உருவாக்கப்படவில்லை.

முதலில் இந்த மென்பொருளின் பயன் என்ன? அது எவ்வாறு செயல்படுகிறது என்பதைப் பார்ப்போம். Image Credit – Mashable.com

தங்கள் நிறுவனத்தில் வாடிக்கையாளர்களை தொடர்பு கொள்ளும் போது எதிர்காலப் பயன்பாடு மற்றும் சாட்சிக்காக தங்கள் இணையத் தகவல் பரிமாற்றங்களை பதிவு செய்து வைத்துக் கொள்ள உதவும் மென்பொருள் தான் இது.

இந்த மென்பொருளை நிறுவிவிட்டால், உங்கள் கணினியில் என்ன தட்டச்சு [Type] செய்தாலும் பதிவாகிக் கொண்டு இருக்கும், உங்கள் கடவுச்சொல் உட்பட. இதைப் பெரும்பாலும் வங்கி சார்ந்த நிறுவனங்கள் அதிகம் பயன்படுத்துவார்கள்.

எங்கள் நிறுவனத்தில் இதைப் பயன்படுத்திய அனுபவம் எனக்கு உண்டு.

இதை நீங்கள் அறியாமல் உங்கள் கணினியிலோ அல்லது பிரௌசிங் சென்டரிலோ நிறுவி விட்டால், நீங்கள் என்னென்ன தட்டச்சு செய்கிறீர்களோ அத்தனையையும் ஒரு எழுத்து விடாமல் பதிவு செய்து விடும்.

உங்கள் மின்னஞ்சல் கணக்கின் பயனர் கணக்கு [User Account] கடவுச்சொல்லை [Password] இதன் மூலம் எளிதாகத் திருட முடியும். இந்த மென்பொருள் இருப்பதையும் உங்களால் அறிய முடியாது.

இதன் உண்மையான பயன்பாடு நல்லதுக்கு தான் என்றாலும், அதிகம் பயன்படுத்தப்படுவது என்னவோ திருடுவதற்குத் தான்.

இந்த Key logger மென்பொருளாக மட்டுமல்ல, ஹார்ட்வேர் ஆகவும் இருக்கிறது அதாவது, Keyboard இணைக்கும் இடத்தில் ஒரு கனெக்டர் போல ஒரு Key logger சாதனத்தை இணைத்து விட்டால் போதும், மென்பொருள் செய்யும் அனைத்து வேலையையும் இதுவும் செய்து விடும்.

எனவே தான், அறிமுகம் இல்லாத இடத்தில் முக்கியமான தகவல்களை பரிமாற்றம் செய்யக் கூடாது. Image credit – Wikipedia.org

இதில் என்ன பெரிய ஆபத்து என்றால், உங்கள் தகவல்கள் திருடப்படுவது மட்டுமல்லாமல் நீங்கள் யார்? எப்படிப் பட்டவர்? எதை ரசிக்கிறீர்கள்?

எதை வெறுக்கறீர்கள்? என்னென்ன தவறு செய்கிறீர்கள்? என்று ஒன்று விடாமல் எளிமையாக அறிந்து விடலாம்.

உதாரணத்திற்கு ஒருவர் வெளி உலகத்திற்கு நல்லவராக இருக்கலாம் ஆனால், தனிப்பட்ட முறையில் அவர் வேறு மாதிரி இருக்கலாம் அதுவும் இணையத்தில் என்னென்ன செய்கிறார் யாரை ரகசியமாகத் திட்டுகிறார்?!

யாரிடம் சாட் செய்து கொண்டு இருக்கிறார்? என்ன பேசுகிறார்? யாரிடம் கடலை போடுகிறார்? யார் யாருக்கு மின்னஞ்சல் அனுப்புகிறார்? என்று ஒன்றுவிடாமல் தெரிந்து விடும். சுருக்கமாக உங்கள் அந்தரங்கத்தைப் புட்டு புட்டு வைத்து விடும்.

நீங்கள் என்னென்ன ஆபாச தளங்கள் சென்றீர்கள்? எதை அதிகம் ரசிக்கிறீர்கள்? என்பது வரை தெரிந்தால், உங்களை எந்த விதத்தில் அணுகினால் மடக்கலாம் என்பதை வரை தெரிந்து விடும். இதே பெண்ணாக இருந்தால்..!

இதைப் படித்துக்கொண்டு இருக்கும் நீங்கள் (ஆணோ / பெண்ணோ) ஆபாசத் தளங்களைப் பார்த்துக்கொண்டு இருக்கலாம். இது பெரும்பான்மையானவர்களுக்கு இயல்பான செயல் என்றாலும், இது உங்கள் அந்தரங்கம்.

உங்கள் செயலால் யாருக்கும் பாதிப்பில்லை மற்றும் இவை வெளியே தெரியாத வரை பிரச்சனை இல்லை, தெரிந்து விட்டால் அவர்களும் அதே செய்து கொண்டு இருந்தாலும், சந்தோசமாக அனைவருக்கும் இது குறித்துப் பரப்புவார்கள்.

தற்போது கூறுங்கள் இது மிக மிக ஆபத்தான தொழில்நுட்பம் தானே! 🙂

இது போல நேரங்களில் எப்படி பாதுகாப்பாக இருப்பது என்பதை எனக்குத் தெரிந்த அளவில் கூறுகிறேன். முடிந்த வரை எச்சரிக்கையாக இருந்து கொள்ளுங்கள்.

1. உதாரணத்திற்கு உங்கள் கடவுச்சொல் 12345 என்று இருப்பதாக வைத்துக் கொள்வோம்.

நீங்கள் உங்கள் கடவுச்சொல்லை தட்டச்சு செய்யும் போது முதலில் 35 என்று தட்டச்சு செய்து பின் மவுஸ் கர்சரில் 3 முன்பு க்ளிக் செய்து 12 என்று தட்டச்சு செய்து பின் 3 பிறகு மவுஸ் ல் க்ளிக் செய்து 4 என்று தட்டச்சு செய்ய வேண்டும்.

நான் உதாரணத்திற்கு இந்த முறையில் கூறினேன் நீங்கள் எழுத்துக்களை மாற்றியும் இதைச் செய்யலாம்.

உங்கள் கடவுச்சொல் 12345 ஆனால், இந்த முறையில் 35124 என்று தட்டச்சு செய்யப்பட்டதாக Key Logger ல் காட்டும்.

புரியும் படி கூறுவதென்றால், key logger மென்பொருளை ஏமாற்றும் வழி இது. Key Logger வேலை தட்டச்சு செய்வதை பதிவு செய்வது. இதை இந்த வழியின் மூலம் ஏமாற்ற முடியும்.

எனவே, இதில் இருந்து கடவுச்சொல் கிடைத்ததாக நினைத்து எவர் முயற்சித்தாலும் அவர்களால் நுழைய முடியாது.

ஏனென்றால், திருடுபவர் 12345 என்பதற்குப் பதிலாக 35124 என்பதை முயற்சித்துக் குழம்பிக் கொண்டு இருப்பார்.

2. இதெல்லாம் ரொம்ப சிரமங்க.. வேற ஏதாவது எளிமையான வழி சொல்லுங்க என்றால், உங்கள் மின்னஞ்சல் / ஃபேஸ்புக் கணக்கிற்கு இரட்டை அடுக்குப் பாதுகாப்பு முறையை செயல்படுத்துவது தான்.

இதன் மூலம் உங்கள் கடவுச்சொல் தெரிந்தாலும் குறுந்தகவலில் [SMS] வரும் security code இல்லை என்றால் ஒன்றும் செய்ய முடியாது.

Read: ஜிமெயிலின் இரட்டை அடுக்கு பாதுகாப்பு வசதி!

Read: ஃபேஸ்புக்கின் இரட்டை அடுக்குப் பாதுகாப்பு வசதி

3. Virtual keyboard மூலமாக உங்கள் கடவுச்சொல்லை பயன்படுத்தலாம் ஆனால், இந்த வசதி வங்கிக் கணக்குகளுக்கு மட்டும் தான் இருக்கும்.

நம்முடைய மின்னஞ்சல் கணக்குகளுக்கு கொஞ்சம் கூடுதல் வேலைகள் செய்ய வேண்டியது வரும் ஆனால், தற்போது இதையும் ஹேக் செய்ய வசதி வந்து விட்டது.

4. மேற்கூறிய மூன்று முறைகளும் கடவுச்சொல்லை எப்படி பாதுகாப்பது? என்பது ஆனால், இந்த மென்பொருள் பிரச்னைக்கு என்ன செய்வது என்றால்..

நீங்கள் அவசியம் Antivirus நிறுவி இருக்க வேண்டும். நீங்கள் பயன்படுத்தும் மைக்ரோசாஃப்ட் இயங்கு தளத்திற்கு (OS) இலவசமாகவே மைக்ரோசாஃப்ட் Antivirus தருகிறது, இதை நிறுவலாம். Microsoft Security Essentials

அறிமுகம் இல்லாதவர்களிடம் உங்கள் கணினியைப் பயன்படுத்தக் கொடுக்கக் கூடாது.

கண்டபடி Third Party மென்பொருள்களை நிறுவக் கூடாது. இது பற்றி விரிவாக இன்னொரு நாள் எழுதுகிறேன். நம்முடைய கணினி கெட்டுப் போக முழுக்காரணமே இது போன்ற மென்பொருள்கள் தான்.

பிற்சேர்க்கைகணினியைப் பராமரிப்பது எப்படி?

இந்த Key Logger பற்றி 2010 ல் ஹேக்கிங்கில் (Hack) இருந்து தப்பிப்பது எப்படி? என்ற கட்டுரை எழுதிய போது விரைவில் எழுதுகிறேன் என்று கூறி இருந்தேன். விரைவு ரொம்ப வேகம் குறைந்து எழுத நான்கு வருடங்கள் ஆகி விட்டது 🙂 .

கொசுறு

Chromecast பற்றி கொஞ்ச மாதங்கள் முன்னாடி எழுதி இருந்தேன். இதனுடைய அடுத்த வெர்சனாக இசையை மட்டும் இந்த முறையில் கேட்கும் வசதியை கூகுள் கொண்டு வந்துள்ளது.

இந்த வசதியில் பாடல்களைக் கேட்க கூகுள் அறிமுகப்படுத்தியுள்ள ஒலிப்பெருக்கிகளை வாங்கினால் மட்டுமே பயன்படுத்த முடியும்.

பல பிரபல நிறுவனங்களும் இதை தயாரிக்க முன்வந்துள்ளன. கலக்குறாங்கயா..! ஒரு சோகம் என்னவென்றால் இந்தியாவில் இதைப் பயன்படுத்த வேகம் போதாது.. அப்படியே வேகம் இருந்தாலும் Unlimited Bandwidth தேவை அப்போது தான் நம் விருப்பத்திற்குப் பார்க்கலாம்.

என் வீட்டில் வெள்ளி இரவில் இருந்து ஞாயிறு இரவு வரை Chromecast கதறிக்கொண்டு இருக்கிறது. படமாகப் பார்த்துத் தள்ளிக்கொண்டு இருக்கிறேன் அதோடு YouTube ல் பாடல்களைக் கேட்டுக்கொண்டு இருக்கிறேன்.

எனவே, வார இறுதி நாட்களில் இதற்கு ஓய்வு என்பது நான்  தூங்கும் நேரம் தான் 🙂 .

Read: Chrome தெரியும் Chromecast தெரியுமா?

{ 4 comments… add one }
  • அருண் கோவிந்தன் January 13, 2015, 12:27 AM

    தல,
    நீ சகலகலா வல்லவன் யா…செமையா வந்து இருக்கு பதிவு…keylogger ஏமாத்த கொடுத்த 1st option கலக்கல் ரகம்….

    நான் windows defender use பண்ணுறேன் – windows 8 கு இது தேவை, நீங்க சொன்னது windows 7 and below versions கு போல…
    http://blogs.microsoft.com/cybertrust/2013/11/14/windows-defender-and-microsoft-security-essentials-which-one-do-i-need/

    “இந்த Key Logger பற்றி 2010 ல் ஹேக்கிங்கில் (Hack) இருந்து தப்பிப்பது எப்படி? என்ற கட்டுரை எழுதிய போது விரைவில் எழுதுகிறேன் என்று கூறி இருந்தேன். விரைவு ரொம்ப வேகம் குறைந்து எழுத நான்கு வருடங்கள் ஆகி விட்டது 🙂 .”
    – 4 வருஷம் கழிச்சு இப்ப இதை எழுதணும் நு எப்படி ஞாபகம் வந்தது? எங்கயாவது எழுதி வெச்சு பீங்கலா?

    – அருண் கோவிந்தன்

  • Mohamed Yasin January 13, 2015, 12:09 PM

    Key Logger இதுவரை கேள்வி படாத ஒரு விஷியம் கிரி.. இது போல புதிய தகவல்களை தெரிந்து கொள்ளும் போது உண்மையில் வியப்பாக இருக்கிறது.. கொஞ்சம் பயமாகவும் இருக்கிறது…

    கல்லுரியில் இளங்கலை படிக்கும் போது கணிப்பொறி அறிவு மிகவும் குறைவு (இப்பவும் தான்) கூட இருந்த 4 நண்பர்களின் ஆர்வ மிகுதியால், இணையத்தில் கொஞ்சம் சுவர்சியமாக வேறு ஏதாவது பார்கலாம் என்று அனைவரும் ஆலோசனை கூற,

    ப்ரோக்ராம் செய்ய வேண்டிய நேரத்தில் நாங்க ஐந்து பேரும் வேற வேலையில் busy ஆகிட்டோம்.. 2 நாளைக்கு அப்பறம் HOD கூப்பிட்டு தனி தனிய சுளுக்கு எடுத்துட்டார்… 5 பேரும் ஒருவர் மீது ஒருவர் சந்தேகப்பட்டு யாரும் பேசவில்லை… கொஞ்ச நாள் பிறகு தான் தெரியும் STD பார்த்து தான் HOD க்கு Matter தெரியும்… எங்கள் வாழ்வில் வசந்த நாட்கள் அவைகள்… பகிர்வுக்கு நன்றி கிரி..

  • Sarath January 14, 2015, 6:29 AM

    Keylog பற்றிய தெளிவான பதிவிற்கு நன்றி கிரி.. kelogger killer என்ற மென்பொருள் கணினியில் இவைகளை கண்டறிந்து அழித்து விடும் என அறிந்திருக்கிறேன். ஆனால் நான் இதுவரை அதனை பயன்படுத்தவில்லை.

  • கிரி January 20, 2015, 10:17 AM

    @அருண் அந்த ஏமாற்றும் வித்தையை நான் நான்கு ஐந்து வருடங்களுக்கு முன்பு எதோ தளத்தில் படித்தேன். அது அப்படியே நினைவில்லை.. அதை மாற்றி என்னுடைய பாணியில் கொடுத்து இருக்கிறேன். உங்கள் பாராட்டு அவர்களைச் சென்றடைவதாக 🙂

    எங்கேயும் எழுதி வைக்கவில்லை 🙂 மனதில் இருந்தது.. சமீபத்தில் சுடுதண்ணி என்பவர் இது பற்றி குறிப்பிட்டு இருந்தார் அதைப் பார்த்ததும் இதை எழுதவேண்டும் என்று தோன்றி, எழுதி விட்டேன்.

    @யாசின் நீங்க சொல்வது போல எனக்கும் பயம் இருக்கிறது.

    உங்களோட STD Matter எல்லாம் செம செம. கலக்குறீங்க 🙂

    @சரத் அனைத்திற்கும் மென்பொருள் இருக்கிறது ஆனால், முடிந்தவரை நாம் பாதுகாப்பாக இருப்பது நல்லது.

Leave a Comment