இணையத்தில் தகவல்களைத் திருட பல வழிகளில் ஒன்று தான் இந்த Key logger (Keystroke logging). உண்மையில் இந்த மென்பொருள் திருடுவதற்காக உருவாக்கப்படவில்லை.
Key Logger
முதலில் இந்த மென்பொருளின் பயன் என்ன? அது எவ்வாறு செயல்படுகிறது என்பதைப் பார்ப்போம். Image Credit
தங்கள் நிறுவனத்தில் வாடிக்கையாளர்களைத் தொடர்பு கொள்ளும் போது எதிர்காலப் பயன்பாடு மற்றும் சாட்சிக்காக தங்கள் இணையத் தகவல் பரிமாற்றங்களைப் பதிவு செய்து வைத்துக் கொள்ள உதவும் மென்பொருள் தான் இது.
இந்த மென்பொருளை நிறுவிவிட்டால், உங்கள் கணினியில் என்ன தட்டச்சு [Type] செய்தாலும் பதிவாகிக் கொண்டு இருக்கும், உங்கள் கடவுச்சொல் உட்பட. இதைப் பெரும்பாலும் வங்கி சார்ந்த நிறுவனங்கள் அதிகம் பயன்படுத்துவார்கள்.
எங்கள் நிறுவனத்தில் இதைப் பயன்படுத்திய அனுபவம் எனக்கு உண்டு.
இதை நீங்கள் அறியாமல் உங்கள் கணினியிலோ அல்லது பிரௌசிங் சென்டரிலோ நிறுவி விட்டால், நீங்கள் என்னென்ன தட்டச்சு செய்கிறீர்களோ அத்தனையையும் ஒரு எழுத்து விடாமல் பதிவு செய்து விடும்.
உங்கள் மின்னஞ்சல் கணக்கின் பயனர் கணக்கு [User Account] கடவுச்சொல்லை [Password] இதன் மூலம் எளிதாகத் திருட முடியும்.
இந்த மென்பொருள் இருப்பதையும் உங்களால் அறிய முடியாது.
சாதனம்
இதன் உண்மையான பயன்பாடு நல்லதுக்கு தான் என்றாலும், அதிகம் பயன்படுத்தப்படுவது என்னவோ திருடுவதற்குத் தான்.
இந்த Key logger மென்பொருளாக மட்டுமல்ல, ஹார்ட்வேர் ஆகவும் இருக்கிறது அதாவது, Keyboard இணைக்கும் இடத்தில் ஒரு கனெக்டர் போல ஒரு Key logger சாதனத்தை இணைத்து விட்டால் போதும், மென்பொருள் செய்யும் அனைத்து வேலையையும் இதுவும் செய்து விடும்.
எனவே தான், அறிமுகம் இல்லாத இடத்தில் முக்கியமான தகவல்களைப் பரிமாற்றம் செய்யக் கூடாது.
இதில் என்ன பெரிய ஆபத்து என்றால், உங்கள் தகவல்கள் திருடப்படுவது மட்டுமல்லாமல் நீங்கள் யார்? எப்படிப் பட்டவர்? எதை ரசிக்கிறீர்கள்?
எதை வெறுக்கறீர்கள்? என்னென்ன தவறு செய்கிறீர்கள்? என்று ஒன்று விடாமல் எளிமையாக அறிந்து விடலாம்.
எடுத்துக்காட்டுக்கு ஒருவர் வெளி உலகத்திற்கு நல்லவராக இருக்கலாம் ஆனால், தனிப்பட்ட முறையில் அவர் வேறு மாதிரி இருக்கலாம் அதுவும் இணையத்தில் என்னென்ன செய்கிறார் யாரை ரகசியமாகத் திட்டுகிறார்?!
யாரிடம் சாட் செய்து கொண்டு இருக்கிறார்? என்ன பேசுகிறார்? யாரிடம் கடலை போடுகிறார்? யார் யாருக்கு மின்னஞ்சல் அனுப்புகிறார்?
என்று ஒன்றுவிடாமல் தெரிந்து விடும். சுருக்கமாக உங்கள் அந்தரங்கத்தைப் புட்டு புட்டு வைத்து விடும்.
நீங்கள் என்னென்ன ஆபாச தளங்கள் சென்றீர்கள்? எதை அதிகம் ரசிக்கிறீர்கள்? என்பது வரை தெரிந்தால், உங்களை எந்த விதத்தில் அணுகினால் மடக்கலாம் என்பதை வரை தெரிந்து விடும்.
தற்போது கூறுங்கள் இது மிக மிக ஆபத்தான தொழில்நுட்பம் தானே! 🙂
பாதுகாப்பாக இருப்பது எப்படி?
இது போல நேரங்களில் எப்படி பாதுகாப்பாக இருப்பது என்பதை எனக்குத் தெரிந்த அளவில் கூறுகிறேன். முடிந்த வரை எச்சரிக்கையாக இருந்து கொள்ளுங்கள்.
Password shuffle
எடுத்துக்காட்டுக்கு உங்கள் கடவுச்சொல் 12345 என்று இருப்பதாக வைத்துக் கொள்வோம்.
நீங்கள் உங்கள் கடவுச்சொல்லை தட்டச்சு செய்யும் போது முதலில் 35 என்று தட்டச்சு செய்து பின் மவுஸ் கர்சரில் 3 முன்பு க்ளிக் செய்து 12 என்று தட்டச்சு செய்து பின் 3 பிறகு மவுஸ் ல் க்ளிக் செய்து 4 என்று தட்டச்சு செய்ய வேண்டும்.
நான் உதாரணத்திற்கு இந்த முறையில் கூறினேன் நீங்கள் எழுத்துக்களை மாற்றியும் இதைச் செய்யலாம்.
உங்கள் கடவுச்சொல் 12345 ஆனால், இந்த முறையில் 35124 என்று தட்டச்சு செய்யப்பட்டதாக Key Logger ல் காட்டும்.
புரியும் படி கூறுவதென்றால், key logger மென்பொருளை ஏமாற்றும் வழி இது. Key Logger வேலை தட்டச்சு செய்வதை பதிவு செய்வது.
இதை இந்த வழியின் மூலம் ஏமாற்ற முடியும்.
எனவே, இதிலிருந்து கடவுச்சொல் கிடைத்ததாக நினைத்து எவர் முயற்சித்தாலும் அவர்களால் நுழைய முடியாது.
ஏனென்றால், திருடுபவர் 12345 என்பதற்குப் பதிலாக 35124 என்பதை முயற்சித்துக் குழம்பிக் கொண்டு இருப்பார்.
Two Step Verification
இதெல்லாம் ரொம்ப சிரமங்க.. வேற ஏதாவது எளிமையான வழி சொல்லுங்க என்றால், உங்கள் மின்னஞ்சல் / ஃபேஸ்புக் கணக்கிற்கு இரட்டை அடுக்குப் பாதுகாப்பு முறையைச் செயல்படுத்துவது தான்.
இதன் மூலம் உங்கள் கடவுச்சொல் தெரிந்தாலும் குறுந்தகவலில் [SMS] வரும் security code இல்லை என்றால் ஒன்றும் செய்ய முடியாது.
Read: ஜிமெயிலின் இரட்டை அடுக்கு பாதுகாப்பு வசதி!
Read: ஃபேஸ்புக்கின் இரட்டை அடுக்குப் பாதுகாப்பு வசதி
Virtual Keyboard
Virtual keyboard மூலமாக உங்கள் கடவுச்சொல்லை பயன்படுத்தலாம் ஆனால், இந்த வசதி வங்கிக் கணக்குகளுக்கு மட்டும் தான் இருக்கும்.
நம்முடைய மின்னஞ்சல் கணக்குகளுக்கு கொஞ்சம் கூடுதல் வேலைகள் செய்ய வேண்டியது வரும் ஆனால், தற்போது இதையும் ஹேக் செய்ய வசதி வந்து விட்டது.
Antivirus
மேற்கூறிய மூன்று முறைகளும் கடவுச்சொல்லை எப்படி பாதுகாப்பது? என்பது ஆனால், இந்த மென்பொருள் பிரச்னைக்கு என்ன செய்வது என்றால்..
அவசியம் Antivirus நிறுவி இருக்க வேண்டும்.
பயன்படுத்தும் மைக்ரோசாஃப்ட் இயங்கு தளத்திற்கு (OS) இலவசமாகவே மைக்ரோசாஃப்ட் Antivirus தருகிறது, இதை நிறுவலாம்.
அறிமுகம் இல்லாதவர்களிடம் உங்கள் கணினியைப் பயன்படுத்தக் கொடுக்கக் கூடாது.
கண்டபடி Third Party மென்பொருள்களை நிறுவக் கூடாது. இது பற்றி விரிவாக இன்னொரு நாள் எழுதுகிறேன். நம்முடைய கணினி கெட்டுப் போக முழுக்காரணமே இது போன்ற மென்பொருள்கள் தான்.
பிற்சேர்க்கை : கணினியைப் பராமரிப்பது எப்படி?
இந்த Key Logger பற்றி 2010 ல் ஹேக்கிங்கில் (Hack) இருந்து தப்பிப்பது எப்படி? என்ற கட்டுரை எழுதிய போது விரைவில் எழுதுகிறேன் என்று கூறி இருந்தேன்.
விரைவு ரொம்ப வேகம் குறைந்து எழுத நான்கு வருடங்கள் ஆகி விட்டது 🙂 .
Read: Chrome தெரியும் Chromecast தெரியுமா?
🛑 To get Blog Articles, Finance, OTT, Tech News, Offers follow 👉🏻 giriblog WhatsApp Channel ⭐.
தல,
நீ சகலகலா வல்லவன் யா…செமையா வந்து இருக்கு பதிவு…keylogger ஏமாத்த கொடுத்த 1st option கலக்கல் ரகம்….
நான் windows defender use பண்ணுறேன் – windows 8 கு இது தேவை, நீங்க சொன்னது windows 7 and below versions கு போல…
http://blogs.microsoft.com/cybertrust/2013/11/14/windows-defender-and-microsoft-security-essentials-which-one-do-i-need/
“இந்த Key Logger பற்றி 2010 ல் ஹேக்கிங்கில் (Hack) இருந்து தப்பிப்பது எப்படி? என்ற கட்டுரை எழுதிய போது விரைவில் எழுதுகிறேன் என்று கூறி இருந்தேன். விரைவு ரொம்ப வேகம் குறைந்து எழுத நான்கு வருடங்கள் ஆகி விட்டது 🙂 .”
– 4 வருஷம் கழிச்சு இப்ப இதை எழுதணும் நு எப்படி ஞாபகம் வந்தது? எங்கயாவது எழுதி வெச்சு பீங்கலா?
– அருண் கோவிந்தன்
Key Logger இதுவரை கேள்வி படாத ஒரு விஷியம் கிரி.. இது போல புதிய தகவல்களை தெரிந்து கொள்ளும் போது உண்மையில் வியப்பாக இருக்கிறது.. கொஞ்சம் பயமாகவும் இருக்கிறது…
கல்லுரியில் இளங்கலை படிக்கும் போது கணிப்பொறி அறிவு மிகவும் குறைவு (இப்பவும் தான்) கூட இருந்த 4 நண்பர்களின் ஆர்வ மிகுதியால், இணையத்தில் கொஞ்சம் சுவர்சியமாக வேறு ஏதாவது பார்கலாம் என்று அனைவரும் ஆலோசனை கூற,
ப்ரோக்ராம் செய்ய வேண்டிய நேரத்தில் நாங்க ஐந்து பேரும் வேற வேலையில் busy ஆகிட்டோம்.. 2 நாளைக்கு அப்பறம் HOD கூப்பிட்டு தனி தனிய சுளுக்கு எடுத்துட்டார்… 5 பேரும் ஒருவர் மீது ஒருவர் சந்தேகப்பட்டு யாரும் பேசவில்லை… கொஞ்ச நாள் பிறகு தான் தெரியும் STD பார்த்து தான் HOD க்கு Matter தெரியும்… எங்கள் வாழ்வில் வசந்த நாட்கள் அவைகள்… பகிர்வுக்கு நன்றி கிரி..
Keylog பற்றிய தெளிவான பதிவிற்கு நன்றி கிரி.. kelogger killer என்ற மென்பொருள் கணினியில் இவைகளை கண்டறிந்து அழித்து விடும் என அறிந்திருக்கிறேன். ஆனால் நான் இதுவரை அதனை பயன்படுத்தவில்லை.
@அருண் அந்த ஏமாற்றும் வித்தையை நான் நான்கு ஐந்து வருடங்களுக்கு முன்பு எதோ தளத்தில் படித்தேன். அது அப்படியே நினைவில்லை.. அதை மாற்றி என்னுடைய பாணியில் கொடுத்து இருக்கிறேன். உங்கள் பாராட்டு அவர்களைச் சென்றடைவதாக 🙂
எங்கேயும் எழுதி வைக்கவில்லை 🙂 மனதில் இருந்தது.. சமீபத்தில் சுடுதண்ணி என்பவர் இது பற்றி குறிப்பிட்டு இருந்தார் அதைப் பார்த்ததும் இதை எழுதவேண்டும் என்று தோன்றி, எழுதி விட்டேன்.
@யாசின் நீங்க சொல்வது போல எனக்கும் பயம் இருக்கிறது.
உங்களோட STD Matter எல்லாம் செம செம. கலக்குறீங்க 🙂
@சரத் அனைத்திற்கும் மென்பொருள் இருக்கிறது ஆனால், முடிந்தவரை நாம் பாதுகாப்பாக இருப்பது நல்லது.