Key Logger என்ற ஆபத்து பற்றித் தெரியுமா?

இணையத்தில் தகவல்களைத் திருட பல வழிகளில் ஒன்று தான் இந்த Key logger (Keystroke logging). உண்மையில் இந்த மென்பொருள் திருடுவதற்காக உருவாக்கப்படவில்லை.

Key Logger

முதலில் இந்த மென்பொருளின் பயன் என்ன? அது எவ்வாறு செயல்படுகிறது என்பதைப் பார்ப்போம். Image Credit

தங்கள் நிறுவனத்தில் வாடிக்கையாளர்களைத் தொடர்பு கொள்ளும் போது எதிர்காலப் பயன்பாடு மற்றும் சாட்சிக்காக தங்கள் இணையத் தகவல் பரிமாற்றங்களைப் பதிவு செய்து வைத்துக் கொள்ள உதவும் மென்பொருள் தான் இது.

இந்த மென்பொருளை நிறுவிவிட்டால், உங்கள் கணினியில் என்ன தட்டச்சு [Type] செய்தாலும் பதிவாகிக் கொண்டு இருக்கும், உங்கள் கடவுச்சொல் உட்பட. இதைப் பெரும்பாலும் வங்கி சார்ந்த நிறுவனங்கள் அதிகம் பயன்படுத்துவார்கள்.

எங்கள் நிறுவனத்தில் இதைப் பயன்படுத்திய அனுபவம் எனக்கு உண்டு.

இதை நீங்கள் அறியாமல் உங்கள் கணினியிலோ அல்லது பிரௌசிங் சென்டரிலோ நிறுவி விட்டால், நீங்கள் என்னென்ன தட்டச்சு செய்கிறீர்களோ அத்தனையையும் ஒரு எழுத்து விடாமல் பதிவு செய்து விடும்.

உங்கள் மின்னஞ்சல் கணக்கின் பயனர் கணக்கு [User Account] கடவுச்சொல்லை [Password] இதன் மூலம் எளிதாகத் திருட முடியும்.

இந்த மென்பொருள் இருப்பதையும் உங்களால் அறிய முடியாது.

சாதனம்

இதன் உண்மையான பயன்பாடு நல்லதுக்கு தான் என்றாலும், அதிகம் பயன்படுத்தப்படுவது என்னவோ திருடுவதற்குத் தான்.

இந்த Key logger மென்பொருளாக மட்டுமல்ல, ஹார்ட்வேர் ஆகவும் இருக்கிறது அதாவது, Keyboard இணைக்கும் இடத்தில் ஒரு கனெக்டர் போல ஒரு Key logger சாதனத்தை இணைத்து விட்டால் போதும், மென்பொருள் செய்யும் அனைத்து வேலையையும் இதுவும் செய்து விடும்.

எனவே தான், அறிமுகம் இல்லாத இடத்தில் முக்கியமான தகவல்களைப் பரிமாற்றம் செய்யக் கூடாது.

இதில் என்ன பெரிய ஆபத்து என்றால், உங்கள் தகவல்கள் திருடப்படுவது மட்டுமல்லாமல் நீங்கள் யார்? எப்படிப் பட்டவர்? எதை ரசிக்கிறீர்கள்?

எதை வெறுக்கறீர்கள்? என்னென்ன தவறு செய்கிறீர்கள்? என்று ஒன்று விடாமல் எளிமையாக அறிந்து விடலாம்.

எடுத்துக்காட்டுக்கு ஒருவர் வெளி உலகத்திற்கு நல்லவராக இருக்கலாம் ஆனால், தனிப்பட்ட முறையில் அவர் வேறு மாதிரி இருக்கலாம் அதுவும் இணையத்தில் என்னென்ன செய்கிறார் யாரை ரகசியமாகத் திட்டுகிறார்?!

யாரிடம் சாட் செய்து கொண்டு இருக்கிறார்? என்ன பேசுகிறார்? யாரிடம் கடலை போடுகிறார்? யார் யாருக்கு மின்னஞ்சல் அனுப்புகிறார்?

என்று ஒன்றுவிடாமல் தெரிந்து விடும். சுருக்கமாக உங்கள் அந்தரங்கத்தைப் புட்டு புட்டு வைத்து விடும்.

நீங்கள் என்னென்ன ஆபாச தளங்கள் சென்றீர்கள்? எதை அதிகம் ரசிக்கிறீர்கள்? என்பது வரை தெரிந்தால், உங்களை எந்த விதத்தில் அணுகினால் மடக்கலாம் என்பதை வரை தெரிந்து விடும்.

தற்போது கூறுங்கள் இது மிக மிக ஆபத்தான தொழில்நுட்பம் தானே! 🙂

பாதுகாப்பாக இருப்பது எப்படி?

இது போல நேரங்களில் எப்படி பாதுகாப்பாக இருப்பது என்பதை எனக்குத் தெரிந்த அளவில் கூறுகிறேன். முடிந்த வரை எச்சரிக்கையாக இருந்து கொள்ளுங்கள்.

Password shuffle

எடுத்துக்காட்டுக்கு உங்கள் கடவுச்சொல் 12345 என்று இருப்பதாக வைத்துக் கொள்வோம்.

நீங்கள் உங்கள் கடவுச்சொல்லை தட்டச்சு செய்யும் போது முதலில் 35 என்று தட்டச்சு செய்து பின் மவுஸ் கர்சரில் 3 முன்பு க்ளிக் செய்து 12 என்று தட்டச்சு செய்து பின் 3 பிறகு மவுஸ் ல் க்ளிக் செய்து 4 என்று தட்டச்சு செய்ய வேண்டும்.

நான் உதாரணத்திற்கு இந்த முறையில் கூறினேன் நீங்கள் எழுத்துக்களை மாற்றியும் இதைச் செய்யலாம்.

உங்கள் கடவுச்சொல் 12345 ஆனால், இந்த முறையில் 35124 என்று தட்டச்சு செய்யப்பட்டதாக Key Logger ல் காட்டும்.

புரியும் படி கூறுவதென்றால், key logger மென்பொருளை ஏமாற்றும் வழி இது. Key Logger வேலை தட்டச்சு செய்வதை பதிவு செய்வது.

இதை இந்த வழியின் மூலம் ஏமாற்ற முடியும்.

எனவே, இதிலிருந்து கடவுச்சொல் கிடைத்ததாக நினைத்து எவர் முயற்சித்தாலும் அவர்களால் நுழைய முடியாது.

ஏனென்றால், திருடுபவர் 12345 என்பதற்குப் பதிலாக 35124 என்பதை முயற்சித்துக் குழம்பிக் கொண்டு இருப்பார்.

Two Step Verification

இதெல்லாம் ரொம்ப சிரமங்க.. வேற ஏதாவது எளிமையான வழி சொல்லுங்க என்றால், உங்கள் மின்னஞ்சல் / ஃபேஸ்புக் கணக்கிற்கு இரட்டை அடுக்குப் பாதுகாப்பு முறையைச் செயல்படுத்துவது தான்.

இதன் மூலம் உங்கள் கடவுச்சொல் தெரிந்தாலும் குறுந்தகவலில் [SMS] வரும் security code இல்லை என்றால் ஒன்றும் செய்ய முடியாது.

Read: ஜிமெயிலின் இரட்டை அடுக்கு பாதுகாப்பு வசதி!

Read: ஃபேஸ்புக்கின் இரட்டை அடுக்குப் பாதுகாப்பு வசதி

Virtual Keyboard

Virtual keyboard மூலமாக உங்கள் கடவுச்சொல்லை பயன்படுத்தலாம் ஆனால், இந்த வசதி வங்கிக் கணக்குகளுக்கு மட்டும் தான் இருக்கும்.

நம்முடைய மின்னஞ்சல் கணக்குகளுக்கு கொஞ்சம் கூடுதல் வேலைகள் செய்ய வேண்டியது வரும் ஆனால், தற்போது இதையும் ஹேக் செய்ய வசதி வந்து விட்டது.

Antivirus

மேற்கூறிய மூன்று முறைகளும் கடவுச்சொல்லை எப்படி பாதுகாப்பது? என்பது ஆனால், இந்த மென்பொருள் பிரச்னைக்கு என்ன செய்வது என்றால்..

அவசியம் Antivirus நிறுவி இருக்க வேண்டும்.

பயன்படுத்தும் மைக்ரோசாஃப்ட் இயங்கு தளத்திற்கு (OS) இலவசமாகவே மைக்ரோசாஃப்ட் Antivirus தருகிறது, இதை நிறுவலாம். Microsoft Security Essentials

அறிமுகம் இல்லாதவர்களிடம் உங்கள் கணினியைப் பயன்படுத்தக் கொடுக்கக் கூடாது.

கண்டபடி Third Party மென்பொருள்களை நிறுவக் கூடாது. இது பற்றி விரிவாக இன்னொரு நாள் எழுதுகிறேன். நம்முடைய கணினி கெட்டுப் போக முழுக்காரணமே இது போன்ற மென்பொருள்கள் தான்.

பிற்சேர்க்கை : கணினியைப் பராமரிப்பது எப்படி?

இந்த Key Logger பற்றி 2010 ல் ஹேக்கிங்கில் (Hack) இருந்து தப்பிப்பது எப்படி? என்ற கட்டுரை எழுதிய போது விரைவில் எழுதுகிறேன் என்று கூறி இருந்தேன்.

விரைவு ரொம்ப வேகம் குறைந்து எழுத நான்கு வருடங்கள் ஆகி விட்டது 🙂 .

Read: Chrome தெரியும் Chromecast தெரியுமா?

🛑 To get Finance, Train, Food, UPI, OTT updates, Memes, Tech News, Online Offers follow –> giriblog WhatsApp Channel (WhatsApp Blog ⭐).