Описывается виртуальная клавиатура — хорошее средство против кейлоггеров. Кейлоггер (клавиатурный шпион) используется для кражи паролей и другой важной информации.
В Ч1 рассказывалось о простой виртуальной клавиатуре, как средстве защиты от клавиатурных шпионов. Но развитие шпионских программ не стоит на месте. Они научились захватывать перемещение курсора, с помощью которого управляется виртуальная клавиатура. А также они делают снимки экрана в окрестности курсора.
В статье дается перевод Ч1 статьи How Neo’s SafeKeys v3 Works, в которой рассказывается о продвинутой бесплатной виртуальной клавиатуре, успешно нейтрализующей все попытки подобных шпионских программ.
Как Neo’s SafeKeys v3 работает
Neo’s SafeKeys v3 защищает Вас от клавиатурных шпионов, шпионов буфера обмена и ScreenLoggers одним из следующих способов:
Защита от кейлоггеров.
Существуют два основных типа клавиатурных шпионов — аппаратные и программные.
Аппаратные кейлогеры – аппаратно реализуемые средства, записывающие нажатия клавиш. Они могут находиться внутри клавиш или клавиатурного корпуса (поэтому их почти невозможно обнаружить), или в защитной заглушке между клавиатурой и компьютером (например, в PS2 адаптере или USB-адаптере).
Программные кейлоггеры являются программными инструментами, которые обычно регистрируют нажатия клавиш, используя операционную систему для захвата информации о нажатии Вами клавиш. Существуют различные уровни вашей системы, на которых они обычно работают:
- Ядро Windows. «Внутренности» системы Windows могут быть заражены клавиатурными шпионами. С этим очень трудно бороться.
- Windows «hooks». Windows дает основанному на «hooks» кейлоггеру заблаговременное предупреждение о каждом нажатии клавиши до того, как сообщение о нажатии дойдет до конкретного приложения.
- Пассивные методы. Кейлоггер постоянно «опрашивает» Windows, чтобы увидеть, нажата ли клавиша и, какая клавиша нажата.
Программные кейлоггеры могут быть установлены без Вашего ведома и без установки Вами любого программного обеспечения. Все это можно заиметь при посещении взломанного сайта.
Такое положение дел стимулирует Вас иметь хороший антивирус и некоторое анти-malware программное обеспечение, но, недавние исследования показали, что могут быть заражения кейлоггерами даже, если у Вас есть современное антивирусное программное обеспечение. Не существует способа полностью обезопасить себя при использовании клавиатуры.
Насколько Neo’s SafeKeys v3 обеспечивает защиту.
Neo’s SafeKeys v3 обеспечивает хорошую защиту от кейлоггеров.
То, как он делает это просто — Вы не используете клавиатуру для ввода или управления вашими паролями. Вообще. Никогда.
Это лучший способ победить аппаратные и программные кейлоггеры.
Обратите внимание, что будет более безопасным, если Вы не используете режим ввода – нам известно, что некоторые клавиатурные шпионы могут захватывать введенный текст. Однако если Вы используете режим ввода в сочетании с такой программой, как KeePass, Вам по-прежнему предоставляется хорошая защита.
Защита от Clipboard logger.
Что такое Clipboard loggers (регистраторы буфера обмена)?
Логирование буфера обмена является характерной чертой троянов, вирусов, клавиатурных шпионов и других вредоносных программ. Что бы Вы ни скопировали в буфер обмена, сохраняется, а затем передаются трояном / вирусом «плохим парням».
Знайте об инструментах, о которых говорят, что они предлагают защиту буфера обмена от логирования — если Вы можете использовать буфер обмена, то и клавиатурные шпионы могут его использовать. Короче говоря, нет никакого способа, чтобы защитить Ваши пароли, если они вырезаются / вставляются через буфер обмена.
Как Neo’s SafeKeys v3 обеспечивает защиту:
SafeKeys eKeys v3 обеспечивает 100% защиту буфера обмена от логирования, никогда не используя буфер обмена. Буфер обмена не используется в передаче Ваших паролей. Вообще. Никогда.
Защита от логирования экрана
Что такое Screen Loggers (логгеры экрана)?
Логирование экрана также являются общей чертой троянов, вирусов, клавиатурных шпионов и других вредоносных программ. Раньше это было достаточной редкостью, но сейчас становится стандартной функцией.
Они фотографируют экран, как правило, только вокруг указателя мыши, либо через определенные промежутки времени, либо каждый раз, когда вы щелкаете мышкой.
У Screen Loggers существует три способа съемки фотографий.
1. Они могут дистанционно управлять клавишей Print Screen. (Это почти никогда не происходит на практике, так как пользователи будут видеть скриншоты в буфере обмена или мерцание клавиатуры, а логировнаие будет замечено. Но это еще технически возможно)
2. Они программным способом делают скриншот элемента управления (кнопка, текстовое поле и т.д.), что находится под указателем мыши с помощью команд Windows API.
3. Они программным способом делают скриншот рабочего стола с помощью команд Windows API. (Многие не могут делать скриншоты прозрачного окна такого, как Neo’s SafeKeys – оно всегда, по крайней мере, на 1% прозрачно).
Как Neo’s SafeKeys v3 обеспечивает защиту:
1. SafeKeys eKeys v3 отключает клавишу Print Screen, когда он работает.
2. Neo’s SafeKeys v3 имеет новые возможности для защиты от скриншотов того, что находится под указателем мышки — невидимый защитный слой.
Что это такое? Он работает следующим образом:
Защитный слой обеспечивает буфер между мышью и SafeKeys кнопками. Поэтому, когда Screen Loggers сфотографируют указатель мыши, они фотографируют защитный слой, а не SafeKeys кнопки. На экране логгера будет только зеленый прямоугольник и никаких ключей. Таким образом, Вы будете защищены от этого второго типа screenlogging.
3. SafeKeys всегда, по крайней мере, на 1% прозрачный. Почему? Скриншоты рабочего стола сделанные с использованием наиболее распространенных ОС Windows команд не «видят» прозрачные окна. SafeKeys полностью невидимым для вирусов / троянов с помощью этих методов … не имеет значения, если прозрачность составляет 30% или 99%.
Заметьте, что некоторые логгеры экрана все еще смогут снимать SafeKeys — они используют другой метод захвата, способный обойти прозрачности и защитный слой. Скрытый режим мыши обеспечивают защиту от этих видов экранных логгеров.
Другие особенности Neo’s SafeKeys v3 перечислены ниже.
Защита положения курсора мыши:
Что такое регистрация курсора мыши?
Прежде чем регистрация экрана начала становиться стандартной функцией, регистрация положения курсора мыши иногда применялась против людей, использующих экранные клавиатуры на банковских сайтах.
Как это работает? Каждый раз, когда Вы нажимаете, координаты курсора Вашей мыши становятся захваченными вирусом/трояном. Поскольку, на банковских сайтах экранная клавиатура каждый раз имеет одинаковою высоту/ширину, вирусов/троянов писатель с довольно хорошей степенью достоверности может знать, какие клавиши Вы нажали на экране.
Как Нео SafeKeys v3 обеспечивает защиту.
SafeKeys Каждый раз, когда Neo’s SafeKeys v3 запускается, он начинает работать в другом месте на экране и имеет разную высоту и ширину.
Кнопка «Resize SafeKeys» также перезагрузит высоту/ширину и положение Neo’s SafeKeys, всякий раз, когда нажата.
Защита от » скальпирования поля»
Что такое скальпирование поля?
«Скальпирование поля» — термин, применяемый для описания методики, используемой довольно многими коммерческими клавиатурными шпионами, чтобы захватить Ваши пароли непосредственно из поля ввода пароля.
Как это работает? Используя команды API Windows, программы могут запросить у Windows список средств управления в программе ( таких, как кнопки, текстовые окна и графические средства управления). Благодаря этому, они знают о о текстовых окнах в программе. Затем они спрашивают Windows, есть ли у текстовых окон маска пароля (то есть если есть пароль, скрытый ‘****’ звездочками). Самое страшное в этом — они могут даже заставить Windows выдать им пароль – пароль под маской «****» .
Как Neo’s SafeKeys v3 обеспечивает защиту.
Neo’s SafeKeys никогда не хранит Ваш реальный пароль под маской пароля ‘****’. Он держит Ваш пароль безопасно запертым «за кулисами». Клавиатурные шпионы / вирусы/ трояны могут когда-либо получить только список ‘*’ звездочек.
Спасибо. Часто при вводе важных паролей пользуюсь экранной клавиатурой.
Хотелось бы узнать как на этой виртуальной клавиатуре работать.
Спасибо большое, очень интересная информация!
В следующем посте
Спасибо, примем к сведению, у Вас очень полезные статьи. Заходите в гости.
Как ни старайся, все равно плохие парни найдут лазейку. Но лучше, если это будет позже. Надо использовать все методы защиты.
Спасибо за науку. Жду продолжения, чтобы узнать, как на виртуальной клавиатуре работать.
А я, если честно, даже не знала о такой угрозе, всегда вводила пароли, не задумываясь о том, что их программными методами могут украсть. Спасибо за полезную информацию.
Спасибо за информацию про виртуальную клавиатуру.
Я никогда при вводе пароля не пользуюсь клавиатурой, используйте копи/паст.
Почитаешь и становиться даже страшновато! Теперь даже не знаешь как лучше уберечься от шпионов!
Спасибо за полезную информация. Для таких «чайников», как я это очень важно. Только, пожалуйста, используя профессиональные термины, давайте их разъяснение. Учитывайте, что Вас читают и эти «чайники». А вообще, Вы делаете очень важное дело, помогая людям разобраться в таком сложном «организме», как компьютер. Успеха Вам.
Анжелика, я, делая перевод чужой статьи, не имею возможности вносить свои разъяснения. Задавайте конкретные вопросы и отвечу отдельно. Почитайте Ч1, там попроще
Копи/паст опасен, об этом говорится в этой статье
А безопасного уже ничего нет в мире?
Благодаря Вашему сайту я скоро стану хакером, спасибо за важную информацию.
Информация интересная. Что же получается, что анитивирусные программы не защищают нас от логирования, вирусов, троянов? И мы совершенно безоружны, если не имеем такой программы? И напишите, Искандер, для «чайников», как кто-либо может просматривать мой комп? По оставленным комментариям что ли?
Искандер добрый вечер! Ссылку поменял, если нужна. Удачи!
Антивирусы защищают, но кейлоггеры не всегда просто обнаружить, особенно аппаратные.Шпионить за Вами могут, если компьютер заражен шпионскими программами. Комментарии не имеют к этому отношения. Некоторые комментарии могут составлять угрозу для Вашего сайта. Здесь же речь идет о Вашем личном компьютере.
Абсолютно безопасного на Земле нет. Это не Рай
Шпионские программы умеют много больше, чем здесь описано. Они могут Вас подслушивать. Могут подсматривать за Вами при подключенной веб-камере…
Эта угроза не заметна без специальных средств, но последствия могут быть весьма неприятными
О шпионских программах знать необходимо
Каких только пакостей не придумано. Я даже как-то не задумывалась что нужно и клавиатуру обезопасить.
Интересная информация! Спасибо за статью.
Как всегда полезная статья про шпионские программы
Что только не выдумают для защиты от шпионов!
Ничего не поделаешь — придется защищаться.
Спасибо за важную и нужную информацию, всегда пригодится.
Спасибо за интересную и полезную информацию! Искандер, если заходишь в интернет-банк, но там вход, кроме пароля, защищен кодом по СМС, они все равно могут навредить? А банки сами как-то защащены?
В банках безопасности придается первостепенное значение, поэтому не стоит беспокоиться, Анна!
Искандер, но почему же тогда не во всех интернет-банкингах есть виртуальная клавиатура?
За все интернет банкинги я не в ответе. Видимо не везде достаточно серьезно относятся к безопасности клиентов.
А программы-менеджеры паролей типа KeePass и тому подобные-защищают от клавиатурных шпионов или нет?
В KeePass реализован свой метод против кейлоггеров TCATO. Но я этой программой не пользовался. В плане безопасности у KeePass слабым местом является использование сторонних плагинов. Мне нравится LSN Pssword Safe, обладающей хорошей защитой от кейлоггеров.
Виртуальная клавиатура надежное средство против клавиатурных шпионов.Спасибо за информацию.
Здравствуйте! Искандер!
Что вы думаете о программе Punto Switcher??? Говорят эта программа очень здорово обманывает клавиатурных шпионов. И еще вредоносные программы (клавиатурные шпионы) это не вирусы!!! потому антивирусные программы их не замечают.
Здравствуйте, Игорь!
Punto Switcher не обманывает клавиатурных шпионов. Punto Switcher по сути сам является клавиатурным шпионом. При включении опции Вести дневник программа начинает записывать все, что набирается на клавиатуре. Да клавиатурные шпионы — не вирусы. Но все современные антивирусы хорошо распознают шпионские программы.
Хакеры, кейлогеры… Главное, сколько сил и времени идет, чтобы составлять все эти шпионские программы!
Хорошая программерская работа вознаграждается соответственно.