ما هو برنامج تسجيل المفاتيح؟

في جوهره، يعد "keylogger (KL)" أداة مصممة لتسجيل جميع ضغطات المفاتيح على الكمبيوتر باستخدام برامج أو أجهزة مادية. يُشار أيضًا إلى هذا النوع من تسجيل لوحة المفاتيح باسم تسجيل ضغطات المفاتيح أو keylogging.

بينما لا تعتبر برامج تسجيل ضغطات المفاتيح غير قانونية بطبيعتها، إلا أن استخدامها غالبًا ما يرتبط بالعمليات الخبيثة.

التطبيقات الإيجابية لمتتبعات ضغط المفاتيح

على الرغم من إمكانياتها في الأنشطة غير القانونية، فإن مسجلات المفاتيح لها عدة استخدامات مشروعة. عند استخدامها بشكل مسؤول، يمكن أن تساعد الآباء في مراقبة أنشطة أطفالهم على الكمبيوتر، ويمكن لأصحاب العمل استخدامها لتقييم كيفية استخدام موظفيهم لأجهزة الكمبيوتر خلال ساعات العمل. ومع ذلك، من المهم أن نلاحظ أن هذا يجب أن يحدث فقط بموافقة الموظفين. يمكن أن تعمل مسجلات المفاتيح أيضًا كوسيلة لحماية كلمات المرور والبيانات الأخرى في حالة فشل نظام التشغيل ( على الرغم من أن هناك بالتأكيد طرقًا أكثر فعالية لهذا الغرض ). علاوة على ذلك، اعتمد الباحثون مؤخرًا تسجيل ضغطات المفاتيح كأداة لدراسة عمليات الكتابة البشرية.

الاستخدام السلبي لمراقبي ضغط المفاتيح

كما يوحي الاسم، فإن الوظيفة الأساسية لجهاز تسجيل الضغطة على المفاتيح هي تسجيل كل ضغطة على لوحة المفاتيح في الكمبيوتر المستهدف، وهو أمر ليس بالضرورة ضار. للأسف، يتم استخدام أجهزة تسجيل الضغطة على المفاتيح في الغالب لأغراض خبيثة. يستخدم مجرمو الإنترنت على نطاق واسع أجهزة تسجيل الضغطة على المفاتيح كوسيلة لسرقة المعلومات الحساسة من الضحايا، بما في ذلك أرقام بطاقات الائتمان، وكلمات المرور، وعناوين البريد الإلكتروني الشخصية، ومعلومات الحساب المصرفي، وأرقام رخص القيادة، والعديد من المعلومات الأخرى.

أنواع مسجلات المفاتيح

كما ذُكر سابقًا، هناك فئتان رئيسيتان من أجهزة تسجيل المفاتيح: النسخ البرمجية والنسخ الأجهزة. من المهم فهم الفروق بين هذين النوعين. بينما تعتبر برامج تسجيل المفاتيح أكثر انتشارًا، من الضروري أيضًا فهم كيفية عمل أجهزة تسجيل المفاتيح.

مسجلات المفاتيح الأجهزة:

• عادة ما تتكون من شريحة صغيرة أو سلك متصل فعليًا بجهاز كمبيوتر أو لابتوب.
• يمكن إزالة معظم مسجلات المفاتيح المادية بسهولة.
• جمع المعلومات التي يمكن عرضها باستخدام برنامج حاسوب منسق، حتى بعد إزالة الرقاقة أو السلك.
• يعتبر عمومًا النوع المفضل للشركات التي ترغب في مراقبة موظفيها.
• على عكس مسجلات المفاتيح البرمجية، يمكن توصيل إصدارات البرامج الثابتة من مسجلات المفاتيح المادية ببرنامج BIOS لجهاز الكمبيوتر وتسجيل البيانات مباشرة بعد تشغيل الطاقة.
• يمكن لجهاز تسجيل المفاتيح اللاسلكي-المتطفل intercept التفاعل بين لوحات المفاتيح اللاسلكية والكمبيوتر.

برامج تسجيل ضغطات المفاتيح

لسوء الحظ، فإن برامج تسجيل المفاتيح البرمجية أكثر صعوبة في الاكتشاف. هناك العديد من الفئات التي تستخدم طرق وتقنيات متنوعة، ولكن بشكل عام، يمكنك اعتبار ما يلي:

• يتم تثبيتها عادة بشكل سري على جهاز الكمبيوتر الخاص بك بواسطة هاكر. يمكن تنزيلها مباشرة على الكمبيوتر المضيف ( مثل، من خلال هجمات التصيد ) أو عن بُعد.
• أكثر برامج تسجيل المفاتيح شيوعًا تسجل فقط نشاط لوحة مفاتيح الكمبيوتر، ولكن الإصدارات المعدلة يمكن أن تلتقط أيضًا لقطات الشاشة وتسجيل محتويات الحافظة.
• تشمل الأنواع الأقل شيوعًا من برامج تسجيل المفاتيح تلك المعتمدة على Javascript (المُنفذة على المواقع)، وواجهات برمجة التطبيقات (التي تعمل ضمن تطبيق)، ونماذج الويب (التي تسجل أي بيانات تم تقديمها إلى نماذج الويب).

منع عمليات أجهزة تسجيل المفاتيح العتادية

من غير المحتمل للغاية أن تواجه جهاز تسجيل مفاتيح مادي، خاصة في منزلك. ومع ذلك، من الممكن أن يحدث ذلك في بيئة عامة. نظرًا لأن أجهزة تسجيل المفاتيح المادية تستخدم عادةً منفذ USB للعمل، فإن دفاعك الأساسي سيكون التحقق الانتقائي من منطقة USB في الكمبيوتر المستخدم.

عند إدخال معلومات حساسة، مثل كلمة المرور، يمكنك أيضًا استخدام الماوس لإرباك مسجل المفاتيح، إذا كان موجودًا. على سبيل المثال، يمكنك إدخال آخر حرف من كلمة المرور أولاً ثم تحريك المؤشر لإدخال الباقي. سيقوم مسجل المفاتيح بتسجيل المعلومات كما لو أن آخر حرف هو الأول. يمكنك أيضًا تحديد النص واستبداله أثناء الكتابة. يمكن تجربة مجموعة متنوعة من هذه أو طرق الكتابة الخادعة الأخرى. ومع ذلك، فهي ليست عملية جدًا وقد لا تعمل مع مسجلات المفاتيح الأكثر تطورًا، مثل تلك التي تسجل أيضًا نشاط الشاشة أو الماوس.

منع عمليات تسجيل مفاتيح البرمجيات

• تعتبر مسجلات المفاتيح البرمجية أكثر صعوبة في الاكتشاف، ولكن تثبيت برنامج مضاد فيروسات موثوق من المحتمل أن يوفر حماية كافية.
• يمكنك أيضًا تثبيت برامج مكافحة تسجيل المفاتيح، حيث تم تصميمها خصيصًا للكشف عن هجمات تسجيل المفاتيح وإزالتها ومنعها.
• كن حذرًا عند التعامل مع مرفقات البريد الإلكتروني والروابط. تجنب النقر على الإعلانات أو الوصول إلى مواقع الويب ذات الأصل غير المعروف.
• احتفظ ببرامجك ونظام التشغيل لديك محدثين.
• يجب على المستخدمين الذين يشاركون في الخدمات المصرفية عبر الإنترنت أو أي أنشطة أخرى تتعلق بالمال عبر الإنترنت اتخاذ احتياطات إضافية ( بما في ذلك المتحمسين والمتداولين في العملات المشفرة ).

اكتشاف وإزالة برنامج تسجيل المفاتيح

أسهل طريقة لاكتشاف برنامج تسجيل ضغطات المفاتيح هي التحقق مما يتم تشغيله في عمليات النظام لديك. إذا ظهر شيء مريب، ابحث عنه عبر الإنترنت لتحديد ما إذا كان برنامجًا شرعيًا أو مسجل ضغطات مفاتيح معروف. بالإضافة إلى ذلك، فإن مراقبة حركة المرور الصادرة من جهاز الكمبيوتر الخاص بك يمكن أن تكون مفيدة.

إزالة برنامج تسجيل ضغطات المفاتيح البرمجي ليست سهلة، لكنها ممكنة. أولاً، حاول تثبيت برنامج مضاد لتسجيل ضغطات المفاتيح على نظامك وانظر إذا كان يمكن إلغاء تثبيته. إذا كان جهاز الكمبيوتر الخاص بك لا يزال يتصرف بشكل غريب وتشك في أن برنامج مضاد تسجيل ضغطات المفاتيح فشل في حل المشكلة، فقد تحتاج إلى تهيئة النظام بالكامل وإعادة تثبيت نظام التشغيل.