Klaviatūrų kaupiklis sukuria visų įvestų į klaviatūrą žurnalą, kad jį peržiūrėtų trečioji šalis. Klavišų registratoriai gali būti naudojami teisėtais tikslais, pavyzdžiui, šalinant tinklų triktis, analizuojant darbuotojų produktyvumą arba padedant teisėsaugai; arba jie gali būti naudojami neteisėtiems tikslams slapta šnipinėti žmones siekiant asmeninės naudos. Klavišų kaupiklis gali būti aparatinė įranga arba programinė įranga.
Dažniausiai naudojamas aparatūros klavišų kaupiklis jungiamas prie kompiuterio klaviatūros prievado, jungiamas prie klaviatūros kabelio. Tai gali atrodyti kaip prailginimo uodega arba kitais atvejais kaip mažas cilindrinis įtaisas. Tai leidžia lengvai pastebėti, jei ieškoma, bet to nebus galima aptikti programine įranga. Modelių kaina yra maždaug tiek klavišų paspaudimų, kiek jie gali turėti, o didesnės talpos yra brangesnės. Vienas modelis kainuoja 49 JAV dolerius (USD), kurio talpa yra 128,000 XNUMX klavišų paspaudimų.
Įdiegus žurnalą, jį galima atkurti atidarius tekstų rengyklę ir įvedus slaptažodį, kad būtų parodytas paslėptas klavišų kaupiklio meniu. Kaip ir visi aparatūros klavišų kaupikliai, jai taikomas fizinės prieigos prie sistemos apribojimas, tačiau jį gali naudoti tinklo administratoriai arba tėvai, norėdami stebėti šeimos kompiuterį.
Kito tipo aparatūros klavišų kaupiklis yra iš anksto įdiegtas pačioje klaviatūroje, plokštėje. Šis įrenginys neaptinkamas neleidžia išardyti klaviatūros, tačiau reikia pakeisti esamą klaviatūrą. Panašų klaviatūros įrašymo produktą galima prilituoti prie bet kurios klaviatūros plokštės, tačiau tam reikia tam tikrų įgūdžių.
Programinės įrangos klavišų kaupikliai dažnai diegiami naudojant kenkėjiškas programas, tokias kaip Trojos arklys, virusai, šnipinėjimo programos ar rootkit. Šie klavišų kaupikliai gali rinkti klavišų paspaudimus įvairiais būdais, priklausomai nuo dizaino. Kai kurie klavišų kaupikliai veikia branduolio lygiu; kiti naudoja kabliuką, kad užgrobtų sistemos procesus, kurie manipuliuoja klavišų kaupikliu; o dar kiti naudoja visai kitas priemones. Nuotoliniu būdu piktybinėmis priemonėmis įdiegtas klavišų kaupiklis interneto ryšiu slapta siunčia savo žurnalus įrenginį įdiegusiam asmeniui.
Kenkėjiško klavišų kaupiklio pavojus yra tas, kad jis sulaiko informaciją prieš ją užšifruodamas. Pavyzdžiui, bankų svetainės užtikrina saugų ryšį tarp jūsų kompiuterio ir svetainės, kad visi duomenys būtų užšifruoti. Tačiau, kai įvedate vartotojo vardą ir slaptažodį, klavišų registratorius įrašo tuos klavišų paspaudimus, apeidamas visas saugos priemones. Klavišų registratoriai ne tik turi galimybę sugauti naudotojų vardus ir slaptažodžius, bet ir kredito kortelių numerius, banko sąskaitų numerius, privačias slaptafrazes šifruotiems failams, finansinius įrašus, el. paštą ir pan.
Klavišų registratoriai yra plačiai prieinami internete, tačiau juos taip pat lengva rašyti, todėl jie kelia realią grėsmę asmeniniam saugumui ir yra paprastas įrankis sprendžiant didėjančią tapatybės vagystės problemą. Šiuo metu nėra patikimo būdo apsisaugoti nuo visų formų klavišų kaupiklių, tačiau yra veiksmų, kurių galite imtis, kad sumažintumėte riziką.
Įdiekite savo sistemoje aukščiausios klasės antivirusinę ir anti-spyware, pageidautina programas, kurios padeda apsisaugoti nuo klavišų registravimo ir stebėti klavišų registravimo veiklą. Tai negarantuoja, kad negausite klavišų kaupiklio, tačiau tai padeda atpažinti ir pašalinant žinomus klavišų registravimo priemonės parašus.
Reguliariai tikrinkite sistemoje veikiančius procesus ir ieškokite nieko, kas nepriklauso. „Windows®“ sistemose galite naudoti užduočių tvarkytuvę, kad peržiūrėtumėte vykdomus procesus. Taip pat yra trečiųjų šalių programų, kurios ne tik parodys, kurie procesai veikia, bet ir pateiks tiesioginę nuorodą į informaciją internete apie proceso pobūdį. Jei nesate susipažinę su procesų vykdymu, tai yra gera vieta pradėti susipažinti su tuo, ko turėtumėte tikėtis matyti savo sistemoje, o ko ne.
Užkarda dažniausiai neapsaugo nuo klavišų kaupiklio, bet gali įspėti, jei programa bando siųsti informaciją į internetą. Sustabdę šį veiksmą galite neleisti vagiui atgauti žurnalo ir būti įspėtam apie galimą klavišų kaupiklio buvimą.
Kiti būdai, kaip „supainioti“ klavišų kaupiklį, apima papildomų raidžių ar skaičių įvedimą įvedant saugią informaciją, tada paryškinamus simbolius, kurie nepriklauso, ir įvedant teisėtą simbolį, kad juos pakeistų. Taip pat galite naudoti naršyklę su formų užpildymo funkcija, kuri saugiai saugos naudotojų vardus ir slaptažodžius jūsų sistemoje ir užpildys juos automatiškai, kai įeisite į svetainę, neversdami jūsų naudoti pelės ar klaviatūros. Be to, yra programų, kurios nuskaito klavišų registravimo priemones, tačiau jos taip pat gali aptikti teisėtus procesus, todėl paprastam žmogui sunku realiai naudotis šiais įrankiais.