Описывается как используется виртуальная клавиатура против кейлоггеров. Кейлоггер (клавиатурный шпион) применяется для кражи паролей и другой важной информации
В статье приводится перевод Ч2 статьи “How Neo’s SafeKeys v3 Works”, в которой рассказывается о продвинутой бесплатной виртуальной клавиатуре. Начало в Ч2
Другие особенности.
Перетаскивание паролей
Neo’s SafeKeys передает Ваш пароль, когда Вы перетащите пароль из Neo’s SafeKeys в окно программы (например, Internet Explorer), где этот пароль должен быть.
Как бы Вы не вводили пароль, Вы не используете буфер обмена или методы вырезания и вставки, клавиатурные шпионы не могут захватить Ваш пароль в процессе перетаскивания. Одним словом — мы не видели клавиатурных шпионов, которые могут делать захват пароля в процессе перетаскивания. Мы даже не знаем, как это могло бы быть достигнуто.
NEW – режим «инъекция»
Некоторые программы не принимают пароли перетаскиванием — к ним относятся некоторые большие программы, как KeePass, Roboform, Opera, Excel и World Of Warcraft.
Однако Neo’s SafeKeys v3 имеет теперь режим «инъекция», который позволяет перемещать Ваши пароли в эти программы методом тащить-и-опустить вполне безопасно. Обратите внимание на то, что более безопасно, если Вы не используете режим «инъекция» Мы были проинформированы, что некоторые клавиатурные шпионы могут при этом захватывать текст. Однако если вы используете режим «инъекция» в сочетании с программой такой, как KeePass, Вам по-прежнему предоставляется хорошая защита.
Различные методы ввода пароля
Как вы видите, есть несколько способов, Вы можете ввести пароли, используя Neo’s SafeKeys:
Стандартный ввод (Standard Entry) – кликайте на экране кнопки клавиатуры, набирая свой ??пароль, до перетаскивания в целевую программу.
Защита: Отлично.
Ввод наведения (Hover Entry) — наводите курсор мыши на экране на кнопки клавиатуры для набора своего ??пароля.
Защита: Бриллиант.
Скрытая мышь (Hidden Mouse) и ввод наведения (Hover Entry)- мышь будет превращена в маленькую точку серого цвета, в то время как Вы наводите курсор мыши на экране на кнопки клавиатуры для набора своего ??пароля.
Защита: безумно высока.
Пароль и видимый текст
Если Вы хотите, Вы можете использовать SafeKeys в качестве портативного «блокнота». Если маска пароля отключена, Вы сможете видеть все, что Вы вводите, и Вы можете использовать Neo’s SafeKeys, чтобы написать короткую записку с помощью экранной клавиатуры или с помощью скремблирования на клавиатуре. Это должно предоставить Вам некоторую защиту для записок, которые Вы пишете.
С помощью настройки в меню Keyboard Layout
можно импортировать новые экранные раскладки клавиатуры. Вы можете создать свою ??собственную раскладку.
Вы заметите, что Neo’s SafeKeys v3 будет сохранить настройки (но НЕ ваши пароли) в файле NSKconfig.ini. Создайте копию этого файла (с новым именем), а затем редактируйте этот файл.
Кнопки отсортированы по ряду, слева направо, нижний и верхний регистр. Просто замените символы, которые Вы хотите изменить, а затем импортировать, используя опцию на «Keyboard Layout» меню.
Если Вы отправите нам по электронной почте раскладку для определенного языка, мы будем рады разместить это на сайте, чтобы другие люди могли использовать.
Предназначение кнопок на панели инструментов.
Возможности ввода с помощью мыши.
Стандартный ввод (Standard Entry)
Используя этот режим, с помощью мыши щелкайте по экранным клавишам, чтобы ввести пароль.
Ввод наведения (Hover Entry)
Используя этот режим, наведите курсор на экранную клавишу в течение времени, чтобы ввести пароль. Задержка при наведении может быть установлена — между 500 мс (0,5 секунды) и 2500 мс (2,5 секунды).
Некоторые клавиатурные шпионы способны делать скриншоты каждый раз, когда Вы щелкаете мышью. Используйте этот режим, чтобы победить этот вид кейлоггера.
Скрытая мышь (Hidden Mouse) и ввод при наведении (Hover Entry)
В этом режиме меняется курсор мыши на маленькую точку серого цвета. Используя этот режим, наведите курсор мыши в виде серой точки на экранную клавишу в течение двух секунд, чтобы ввести символ. Задержка при наведении запись может быть установлена — между 500 мс (0,5 секунды) и 2500 мс (2,5 секунды).
Некоторые клавиатурные шпионы могут делать скриншоты через определенные промежутки времени (щелкаете ли Вы мышью или нет), этот способ ‘скрывает’ курсор мыши при наведении его на символы клавиатуры на экране.
Этот режим также поможет защитить Вас от «серфинга плеча » (люди, подсматривающие через плечо, чтобы увидеть то, что Вы набираете).
Опции :
Режим инъекции (Injection Mode)
При этом Вы можете использовать Neo’s SafeKeys v3 с программами, которые обычно не принимают перетаскивания — это означает, что теперь Вы можете быть защищены при вводе мастер паролей KeePass и Roboform, а также при использовании Opera, Excel, World Of Warcraft и других.
Сигнал ввода при наведении (Beep on hover entry)
При использовании режимов » ввод при наведении» (Hover Entry) или «скрытая мышь и ввод при наведении «, компьютер подаст звуковой сигнал, когда выбранный на экране символ будет введен.
Хранить пароль, после перетаскивания (Keep password after drag-drop)
Если эта опция включена, весь текст в поле пароля остается после того, как пароль был перетащен в другое приложение.
Если это не разрешено, то текст будет удален после каждого перетаскивания.
Вид:
Маска пароля (Password Mask)
Эта функция переключает маску пароля. Если маска пароля включена (по умолчанию), то Ваш пароль скрывается за символами *.
Например, если введенный пароль «password123!» маска пароля включена, Вы увидите «************» в поле пароля. Если маска пароля отключена, Вы увидите «password123!».
Очевидно, что это не очень безопасно держать маску пароля отключенной, методом «скальпирование поля» ваш пароль может быть украден.
Однако, если маска пароля отключена, Neo’s SafeKeys будет регистрировать нажатия клавиш tab и enter. Таким образом, вы потенциально можете ввести небольшую памятку, используя только экранную клавиатуру.
(Если маска пароля отключена, и у Вас есть более чем одна строка в поле пароля и / или символов табуляции … Когда Вы включите маску пароля, произойдет следующее: Neo’s SafeKeys откажется от всего текста, кроме первой строки, также откажется от любых символов табуляции, и спрячет оставшийся текст за символами *).
Прозрачность (Transparency)
Для удобства, вы можете установить прозрачность Neo’s SafeKeys от 30% до 99% прозрачности.
Операционные системы: Windows XP/Vista/7
Язык: английский
Скачать Neo’s SafeKeysРекомендую скачивать портабельную версию:
Она не нуждается в установке. Сохранив ее на флэшке, можно использовать виртуальную клавиатуру в общественных местах, например, в интернет-кафе. Разархивируйте скачанную папку. Запустите из нее файл Neo’s SafeKeys v3.exe (для удобства лучше создать ярлык этого файла на рабочем столе).
Для начала потренируйтесь набирать символы пароля на клавиатуре при нажатой кнопке маски пароля (Show/hide hte paasword masking), чтобы было видно, что набирается. Попробуйте сначала работать при нажатой кнопке Standard Entry (режим стандартного ввода). Набранный на виртуальной клавиатуре пароль или его маску необходимо сначала выделить, затем нажать на выделенном левую кнопку мыши, при этом появляется перечеркнутый кружок. Тащите этот кружок, не отпуская, в поле, где должен быть пароль, и только там отпустите кнопку мыши. Если не удается перетащить пароль в нужное приложение, то используйте режим инъекции. Он работает безотказно.
Интересная информация о кейлоггерах
Очень нужная информация! Спасибо!
Отличная информация. Мы не о чего не защищены и надо использовать все способы сохранения информации.
Спасибо за важную информацию!
Очень познавательно как всегда, не устаю удивляться тому, насколько люди могут быть изощренными в своем желании получить нужную информацию, и насколько должны быть умны люди, пытающиеся им в этом помешать.
Спасибо за программку, в хозяйстве пригодится.
Спасибо за статью о клавиатуре,возможно пригодиться.
Вот еще узнала новое слово Кейлоггер.
Качала себе виртуальную клавиатуру,но, увы, не пользовалась ею.
Отличная статья, кейлогеры можно использовать как во вред, так и в пользу для людей. Например, можно контролировать ребенка своего.
Спасибо за информацию! Очень полезная программа оказывается!
Спасибо. Узнал много нового о кейлоггерах.
Очень точно подмечено, клавиатурные шпионы можно заставить работать и на себя 🙂
Очень интересно.Для начала ,конечно, нужно немного потренироваться,чем сейчас и занимаюсь.Дорогу осилит идущий.
Я лично в своей практике не встречал кейлогеры, думаю их применяют в больших организациях с целью слива информации конкурентам…
Они могут быть на любом личном компьютере. Никто не застрахован!
Здравствуйте, Искандер.
Видимо пора разрабатывать новую архитектуру компьтерных систем, защищённых от «плохих парней», начиная с чипов. Причём это хорошо делать в России. Р России нет бизнесов заинтересованных в существовании традиционных систем. Таким образом можно выйти одним рывком на первое место в мире сразу во всех отраслях. На это не следует жалеть средств. Это стратегическая задача способна решить и вопросы экономики, и обороны. На Западе по вполне понятной жадности за старую систему будут цепляться до конца.
Здравствуйте, Петр! Аппаратные средства защиты существуют. А совершенствованию архитектуры нет предела
Полезная и нужная программа.Спасибо за информацию.
Серъёзно начинаешь задумываться о своей личной безопасности, когда приходишь домой, садишся за свою «машинку» и вдруг обнаруживаешь на корпусе сисблока следы вскрытия посторонними людьми, потом изучаешь при помощи фонарика и луппы наличие пыли на штекерах кабелей подключения к винчестеру и убеждаешся в том что кто то поимел несанкционированый доступ к твоей «машинке» и к хранящейся на ней информации. Кому это надо? Чем это может тебе грозить? Как это могут использовать против тебя? И множество других вопросов. Не хочу никого напугать, у меня такое произошло недавно. Елена Андреева, я удивляюсь вместе с вами тому как изобретательны охотники-шпионы и делаю соответствующие выводы.
Сергей, в такой ситуации нужно серьезно задуматься о шифровании папок и файлов или блокировке к ним доступа, а также об их сокрытии. Может переговорить с хозяином квартиры о смене замков.
Именно это — одна из причин, почему у меня ноутбук…) Поставьте нормальный антивирус и все будет пучком.
Владислав, ноутбук могут украсть, отобрать. А причем здесь антивирус?
Вы уж меня извините, но виртуальная клавиатура на сегодняшний день представляет угрозу, а не защиту. В частности бухгалтеры, которые используют виртуальную клавиатуру и клиент — банк, подвержены риску потерять важную информацию. Честно говоря я не помню название вируса, но обязательно напишу. А антивирус, скажем Dr.Web (не ради рекламы — можете удалить), эту угрозу может устранить.
Владислав, виртуальная клавиатура используется во всех серьезных интернет банкинг системах. Она также входит в состав Kaspersky Internet Security. Если бы она представляла угрозу, то для чего же эксперты по безопасности мирового уровня рекомендуют ее использование? Dr.Web во всех мировых рейтингах или не упоминается вообще или располагается ниже плинтуса. Упоминание какого то вируса, который он якобы находит — это не аргумент. Антивирусы и виртуальные клавиатуры выполняют совершенно разные функции. И если бы все мог решить только антивирус, то виртуальную клавиатуру не включили бы в KIS, это говорит о том, что даже Касперский не гарантирует защиту от кейлоггеров. А про доктора лучше скромно помолчать 🙂
Я не буду с Вами спорить, но мне известны практические случаи, когда применялись виртуальные клавиатуры и были похищены данные, на компьютерах с бесплатным антивирусом. А что касаемо антивируса Dr.Web, то Вы как специалист — отзываетесь как обычный невзлюбивший за что-то этот антивирус — пользователь, не приводя фактов. Что значит ниже плинтуса? Dr.Web известен во всем мире, как работающий антивирус, а не бренд, по моему в этом и есть суть!
Владислав, на моем сайте я приводил много рейтингов от независимых лабораторий. Потрудитесь познакомиться хоть с одним из них.
К Dr.Web у меня ничего личного, но то, что на мировом уровне он не показал себя никак , это — не моя вина. «Мне известны» — тоже не аргумент. Хоть одну релевантную ссылку приведите.
Можно информацию брать через чипы в мышках которые подключины к компу тогда когда вы подключили такую мышь то и музыку и тд можно через порт USB произвести.ПОЛНЫЙ КОНТРОЛЬ!!!)))))))))))))))))))))
Искандер, скажите пожалуйста, а есть ли в настоящее время какая надёжная и эффективная (бесплатная или платная) программа «Виртуальная клавиатура» на русском языке?
Леонид, виртуальная клавиатура входит в состав продуктов Лаборатории Касперского
Искандер, я имею ввиду отдельную, т.к. я использую бесплатный COMODO Internet Security Premium последней версии. Что же теперь мне из-за этого устанавливать платный продукт уважаемой Лаборатории Касперского? А у Лаборатории Касперского нет виртуальной клавиатуры отдельно от антивируса?
Искандер, а каковы тогда степень опасности и возможности обеспечения безопасности виртуальных клавиатур поисковых систем Яндекс и Google?
Леонид, я на момент написания статьи искал русскую и бесплатную, но специализированных не нашел.Может Вам повезет больше. Можно использовать эту. Основные моменты я объяснил.
Не совсем понял вопрос. В любом случае можно использовать свою собственную виртуальную клавиатуру, например описанную в данной статье.
Искандер, я имел ввиду виртуальные клавиатуры, имеющиеся в поисковых системах Яндекс и Google.
Леонид, эти клавиатуры не предназначены для обеспечения безопасности.
Искандер, спасибо за пояснения, теперь буду об этом знать!
Интересная информация. Пользуюсь виртуальной клавиатурой, когда работаю с ЭПС.
Очень правильно делаете.
Искандер, я внимательно прочитала все статьи, посвящённые кейлоггерам, и решила клавиатуру виртуальную освоить, другого пути нет.
Татьяна, освоить такую клавиатуру труда не составит.
Искандер, Вы были абсолютно правы, пользоваться виртуальной клавиатурой проще оказалось, чем предполагала я.
Непривычно поначалу 🙂
Искандер, впервые слово это слышу. На название пасты зубной похоже. Я предпочитаю: пароль, логин — копировать и вставлять. Что вводить вручную идентификаторы — нельзя, читал, иначе — похитят. Не храню я идентификаторы в браузере, и в «Блокнот» плагине , что в «Хроме». Лучше от руки..
Василий, при копипасте похитят тоже прямо из буфера обмена