Antud artikkel on informatiivne ning ei ole mõeldud katsetamiseks. Selliste programmidega katsetamine võõraste andmete ja arvutitega võib lõppeda juurdlusorganite tervadatud tähelepanu alla sattumisega.

Lisaks sellele, et kõikvõimalik internetist tulev pahavara võib Su tegevust jälgida, võivad Sinu arvuti turvalisust ohustada muudki tegurid. Andri Arula Digitargast kirjutab seekord klahvivajutuste logide spioneerimisest.

Mida teeb klahvivajutuste jälgija

Tegin katse sellise logijaga nagu Golden Keylogger. Tegemist oli nn “viisaka programmiga”, mida reklaamitakse kui vanematele kasutamiseks olevat programmi, millega saab kontrollida oma võsukeste tegemisi arvutiga ja internetis.

Programm annab võimaluse:

– muuta end nähtamatuks protsesside loetelus (Task Manager -> Processes);
– eemaldada programmi ikoon tegumirealt;
– eemaldada programmi nimi installeeritud programmide nimekirjast;
– saata logi eelnevalt märgitud e-maili aadressile; kaitsta seadistusi parooliga.

Kas viirusetõrje suudab neid programme avastada?

Huvitav oli programmi puhul see, et näiteks F-secure tuvastas programmi asukohana, mitte protsessina ning kirjelduses märkis, et tegemist ei ole nuhkvaraga. Internetist on siiski ka olemas detektor selliste programmide tuvastamiseks, üks selline on KL Detector.

Õnneks aktiveerus siiski viirusetõrje tulemüür, kui programm soovis luua logi saatmiseks välisühendust. Antiviirusprogrammi hulka kuuluv tulemüür ei andnud programmile automaatselt õigust võrguga suhtlemiseks, vaid küsis kasutaja arvamust.

KL Dedector ei tuvastanud Golden Keylogger’it, vaid avastas midagi kahtlast antiviirusprogrammi logidest. Näide klahvivajutuste logijast. Parooli pole veebilehitsejas näha!

Kuidas logide salvestaja töötab?

Võite küsida, et mis on piltidel? Nagu mainitud, siis toimub ainult klahvivajutuste logimine. Mina kirjutasingi veeblilehitseja otsingureale www.geo sest lehitseja pakkus mulle koheselt aadressiks www.geopeitus.ee. Samuti on pildilt näha, et “Enter Password” rida on tühi. Põhjus lihtne – parool oli eelnevalt salvestatud lehitsejasse.

Olete kuulnud, et pole turvaline salvestada paroole arvutisse – ükskõik, kas siis nn “paroolihaldjasse” või salvestada need kuhugi teksti-faili? Paradoks seisneb selles, et klahvivajutuslogija salvestab ainult klahvivajutused – mitte kopeerimist/kleepimist või olukordi, kus programm täidab kasutajatunnuse ja parooli lahtrid eelnevalt salvestatud infoga.

Seega tegemist on nokk-kinni-saba-lahti olukorraga. Otseselt pole siin midagi teha. Paroolide salvestamisega tekib oht arvuti kadumisel. Samas tõenäosus, et Teie arvutis on klahvivajutuste registraator, võib olla väga väike, kui suhtute tõsiselt arvuti turvavarustusse – tulemüür, antiviirustarkvara ja operatsioonisüsteemi uuendused.

Lõpuks proovisin ka logi saatmist elektronposti aadressile. Tulemus oli selgesti loetav tabel, mis oli formuleeritud HTML’i abil.

Kuidas on võimalik saada endale klahvivajutuste logija?

Mina sain selle sihiliku allalaadimise kaudu. Kuid on võimalik saada näiteks viiruste kaudu ning siis ei pruugi te enam asjast midagi teada. Teie sisestatud info võib levida üle võrgu ja sattuda inimeste kätte, kes seda oskavad ja tahavad kurjalt ära kasutada. Seega olgem tähelepanelikud ning hoidkem arvuti peamine turvavarustus ajakohastatuna.

Tähtsateks aspektideks on:

1. Aktiivne tulemüür arvutis
2. Uuendatud antiviirustarkvara
3. Uuendatud operatsioonisüsteem

(487)