کی لاگر (Keylogger) چیست؟ چگونه اطلاعات شخصی کاربران را افشا می کند؟
آیا تاکنون شنیده اید که شخصی قربانی سرقت های آنلاین باشد، بدون آنکه اطلاعات بانکی و یا کلیات اطلاعات مالی خود را افشا کند؟ یکی از مهم ترین و حساس ترین مواردی که از اهمیت بسیار بالایی برخوردار است، چه برای کاربران عادی و چه کاربران حرفه ای یا برای سرمایه گذاران در بازارهای مالی به ویژه ارزهای دیجیتال و یا سرمایه گذاران بورس و موارد مشابه، جلوگیری از هک شدن اطلاعات و از دست دادن دارایی ها مالی است.
تمامی کارها و عملیاتی که روزانه در همه حال با گوشی موبایل هوشمند، کامپیوتر و سایر گجت های هوشمند انجام می دهید را تصور کنید. مثلا ممکن است مشغول نوشتن و ارسال ایمیل های کاری، تجاری یا عادی باشید، یا از حساب کاربری شبکه های اجتماعی مختلف بازدید کنید، با دوستان گفتگو کنید، به جستجوی اطلاعات پیرامون موضوعی بپردازید، وارد حساب بانکی خود در بستر اینترنت بانک شوید و یا محصولی را به صورت آنلاین خریداری نمایید. حالا تصور کنید که شخصی پشت سر شما پنهان شده و در حال تماشای کارهایی که با فشردن تک تک دکمه ها انجام می دهید باشد. کی لاگر ابزاری است که دقیقا امکان چنین کاری را برای صیادان دنیای مجازی مهیا می کند و به کمک آن می توانند به ضبط تمام تعاملات صورت گرفته یا دکمه های فشرده شده روی کیبورد شخصی اقدام نمایند. به عبارت کلی کی لاگر به نرم افزارهایی گفته می شود که کلیدهای فشرده شده بر روی صفحه کلید را ذخیره می کنند؛ به صورتی که می توان از آن، اطلاعات تایپ شده کاربران؛ از قبیل رمزهای عبور آن ها را سرقت نمود. از کی لاگرها می توان برای یافتن منابع اشکالات استفاده کرد و نحوه ارتباط کاربران و سیستم، نحوه انجام کار و پیشرفت آن را در بعضی کارهای اداری مورد بررسی قرار داد. کی لاگرها به طور گسترده در اینترنت در دسترس هستند. در مقابل این پدیده شوم، کی لاگرها را می توان به صورت قانونی هم به کار گرفت و حتی برخی از کاربران سیستم ها، آن را به طور خود خواسته و دلخواه روی سیستم خود نصب می نمایند. در موارد بسیاری مشاهده شده است که کامپیوترهایی مجهز به نرم افزار کی لاگر وجود دارند که از آن ها به منظور بررسی استفاده ایمن از دستگاه و حصول اطمینان از آن بهره می گیرند.
در حال کلی مفهوم کی لاگر برای کاربران متفاوت است. مفهوم این نرم افزار برای مجرمان سایبری و نیز کاربران قانونی کاملا عکس هم هستند. یعنی ممکن است شخصی از چاقو برای قتل دیگران استفاده نماید، برعکس آن ممکن است پزشکی که جراح بوده برای نجات جان بیماری از چاقو استفاده نماید. در مقابل چاقو کاربردهای دیگری نیز دارد.
انواع کی لاگر
تا کنون طبق مطالعات و یافته های نوین محققان و دانشمندان در حوزه امنیت اطلاعات کامپیوتری در دنیای بی حد و مرز و افسار گسیخته سایبری، کی لاگر ها به دو دسته نرم افزاری و سخت افزاری تقسیم می شوند.
کی لاگرهای نرم افزاری
کی لاگر نرم افزاری در قالب و پوسته نرم افزار کاربردی یا سیستمی بر روی دستگاه نصب و به صورت مخفیانه به دور از دید کاربر اجرا می شود. این نوع از لحاظ کاربری و نحوه فعالیت بسیار شبیه به روت کیت (Rootkit) می باشد.
این نرم افزارها زمانی که توسط افراد با نیت پلید به کار گرفته می شوند، ماهیت جاسوسی می یابند که قادر به مانیتورینگ لحظه ای فعالیت های مختلف شما منجمله دکمه های فشرده شده کیبورد و اسکرین شات های ثبت شده، ذخیره سازی داده روی هارد دیسک یا هر ابزار ذخیره سازی، سپس ارسال اطلاعات برای مجرمان سایبری هستند. برخی از آن ها علاوه بر تمام این کارها، قادر به ثبت و ضبط تمام اطلاعات کپی شده در کلیپ برد (حافظه موقت متنی سیستم عامل) نیز هستند و حتی می توانند به اطلاعات موقعیت مکانی فعلی یا میکروفون و دوربین دستگاه دسترسی پیدا کنند.
این ابزارها که به مراتب بسیار خطرناک هستند، در سطوح مختلف و متنوعی سیستم را درگیر می کنند.
سطح بندی ابزارهای کی لاگر
سطح Kernel
تولید یا برنامه نویسی این نوع از کی لاگرها در این سطح بسیار کار پیچیده ای است که معدود افرادی یافت می شوند که قدرت نوشتن چنین کی لاگرهای پیچیده ای را داشته باشند. بنابراین در مسیر کار با سیستم های کامپیوتری بسیار کم پیش می آید که با این نوع از نرم افزارها مواجه شوید. محصول این نرم افزارها این است که پس از نصب شدن، شناسایی و حذف کی لاگرهایی که دستگاه را در اعماق سیستم عامل آلوده کرده اند به هیچ وجه کار آسانی نخواهد بود. چنین بدافزاری اساسا به تمام کلیدهای دستگاه شما بدون اطلاع شما دسترسی یافته است. در علوم کامپیوتر واژه Kernel به معنای هسته می باشد.
سطح رابط یا واسط برنامه نویسی اپلیکیشن (کاربردی) (API)
رایج ترین شکل از نرم افزارهای کی لاگر، به استراق سمع سیگنال هایی مشغول می شوند که از کیبورد به برنامه ای که کاربر در درون آن تایپ می کند، فرستاده می شوند. می توانید به این بدافزارها به چشم دستگاه ضبطی نگاه کنید که قسمتی در میانه مسیر بین کیبورد فیزیکی و برنامه اجرا شده روی صفحه کامپیوتر شما مثلا مرورگر یا پردازشگر کلمه قرار گرفته است. کلمه API در علوم کامپیوتر مخفف عبارت Application Programming Interface به معنای واسط برنامه نویسی کاربردی می باشد.
سطح نمایشگر
این نوع از کی لاگرها که تحت عنوان «Screen Scrapers» نیز شناخته می شوند، به صورت مداوم به ثبت اسکرین شات مشغول می باشند و بنابراین آنچه روی صفحه نمایش نقش بسته است را ذخیره می سازند.
سطح مرورگر
در مقابل سطح نمایشگر، ابزار کی لاگر در سطح مرورگر بدافزاری است که کمترین پیچیدگی را میان چهار نوع مختلف کی لاگر دارد، اما کماکان می تواند بسیار خطرناک ظاهر شود. بدافزاری که در سطح مرورگر عمل می کند قادر به ضبط هر آنچه که درون فرم های اینترنتی نوشته می شود خواهد بود. بدین ترتیب بدیهی است که بسیاری از چنین فرم هایی، خواستار اطلاعات حساس شخصی می شوند.
کی لاگرهای سخت افزاری
در روش سخت افزاری دستگاه یا قطعه ساخته شده کوچکی شبیه به کانکتور PS2 یا USB به پورت کامپیوتر متصل می شود و به مهاجم این امکان را می دهد که کلیه اطلاعات وارد شده از طریق صفحه کلید کاربر را رصد کند. از آنجایی که دستگاه نصب شده شباهت زیادی به سایر اتصالات موجود در پشت کامپیوتر دارد، شناسایی آن برای افراد مبتدی و یا افرادی که اطلاعات، سواد و شناخت کافی از تجهیزات کامپیوتری را ندارند، دشوار است. پس باید این نکته را در نظر گرفت که اگر سیستم کامپیوتر مورد استفاده در اماکن عمومی و در دسترس عموم قرار دارند، یا حتی اگر شخصی و در منزل باشد، توصیه می شود، اگر امنیت اطلاعات برای شما مهم است، حتما در فواصل زمانی معین و منظم، کانکتورهای متصل شده به دستگاه خود را چک کنید.
انواع کیلاگرهای سخت افزاری عبارت است از:
- صفحه کلید یا کیبورد: کیبورد قطعه ای نام آشنا است و کی لاگر سخت افزاری از نوع صفحه کلید در میان سیم کشی کیبورد و کامپیوتر قرار می گیرد یا مستقیما به کیبورد متصل می شود.
- درایو فیزیکی: متداول ترین منفذ ورود ویروس تروجان در این روش معمولا از طریق یک درایو با پورت USB یا Mini PCI به سیستم می باشد. بدین ترتیب ویروس کی لاگر نیز می تواند از طریق مسیرهای اعلام شده وارد سیستم شوند.
- ابزار پایشگر شخص ثالث: یکی از ساده ترین متدهای نفوذ کی لاگر این است که صیاد مجازی به منظور ثبت اطلاعات از یک دوربین استفاده کند. به عبارتی مهاجم برای رسیدن به هدف خود با استفاده از این روش، از یک دستگاه ضبط خارجی مانند یک دوربین استفاده می کند. این شخص تجهیزات نظارتی خود را در نقطه ای کاملا مخفی و مشرف به کیبورد و سیستم کامپیوتر قرار داده و تا زمان منتج شدن به نتیجه مطلوب، به رصد کاربر مشغول کار با کامپیوتر مبادرت می ورزد. در این صورت کمترین پیچیدگی از حملات کی لاگر را می توان دید. اما توجه به اصول و مقررات ایمنی امری ضروری قلمداد می شود.
- آکوستیک:در این نوع از حمله که به ندرت اتفاق می افتد، صدای اندک متفاوت فشرده شدن کلیدهای مختلف ضبط می شود تا از آن برای آشکارسازی متون تایپ شده استفاده شود و علی رغم عدم پرکاربرد بودن و زمان بر بودن این نوع رمز گشایی، کاری دشوار و پیچیده ای به نظر می رسد.
در حالت کلی اگرچه نوع سخت افزاری به اندازه نوع نرم افزاری خطرناک نیست، اما کماکان مقصود مجرمان سایبری را به اجرا در می آورد. پس در مقایسه این دو نوع به این نتیجه می رسیم که نوع نرم افزاری به علت دیده نشدن و عدم وجود قطعه یا دستگاه فیزیکی خاص، خطرناک تر محسوب می گردد، اما در ماهیت و نوع خود هر دو خطرناک هستند. چراکه مجرم بسته به موقعیت شرایط از این سبک ها استفاده می نماید.
راه های شناسایی کی لاگر چیست؟
به جهت انجام موفقیت آمیز عملیات افشای اطلاعات، معمولا بدافزار مطروحه طوری طراحی می شود که به راحتی قابل تشخیص نباشد و کاربران عادی از آن جایی که آیکونی برای این برنامه نمی بینند متوجه وجود آن نمی شوند. برای تشخیص کی لاگر سخت افزاری بهتر است که کلیه قسمت های ورودی کامپیوتر مانند پورت های USB یا PS2 و غیره بررسی شوند تا از امنیت آن مطمئن باشید. به علاوه اینکه کیبورد و سایر قطعات خود را از مکان مطمئن خریداری کنید.
در مقابل نوع سخت افزاری برای نوع نرم افزاری یک سری نشانه ها می توانند بیانگر رد پای نصب کی لاگر بر روی موبایل یا کامپیوتر شما باشند:
- مشاهده پیام های متنی عجیب و غریب یا کاراکترهای نامفهومی که مطمئن هستید توسط خود شما به مقصدی ارسال نشده اند.
- خالی شدن سریع شارژ باتری تجهیزات شارژی مانند لپ تاپ ها. البته باید قبل از پی بردن به موضوع وجود کی لاگر و گذر از مرحله حدس و گمان، از صحت عملکرد و سلامتی قطعات دخیل مانند باتری اطمینان حاصل نمایید.
- داغ شدن تلفن همراه یا کامپیوتر. در این مورد نیز باید مطئمن بود که تمام قطعات و تجهیزات سالم هستند و یا آداپتور برق وصل نبوده و سیستم برقدار نباشد، اما در صورت وصل بودن و برقدار بودن سیستم، هم زمان با اجرای فعل شارژ دستگاه، در صورتی که کاربر با آن سیستم کار نموده و مشغول فعالیت روزمره خود می باشد، این امر موجب تحت شعاع و فشار قرار گرفتن قطعات دستگاه می شود. پس به منظور افزایش سطح سلامتی قطعات در سیستم ها در زمان شارژ از آن ها بهره برداری ننمایید یا این عمل را در مواقع الزام و استثنائات به حداقل برسانید.
- بارگذاری وب سایت ها با سرعتی کمتر از سرعت همیشگی. در این مورد هم باید از صحت عملکرد دستگاه سرویس دهنده اینترنت مطمئن شوید. یا کلیات ISP دارای اختلالات نیست. در کل عاملی به غیر از کی لاگر موجب این امر نشده باشد.
- خاموش و روشن شدن غیرطبیعی سیستم آلوده شده. در صورتی که ایراد نرم افزاری مانند نصب اشتباه درایور قطعات در سیستم عامل ویندوز وجود نداشته باشد یا فن CPU به درستی در محل خود نصب شده باشد و در مقابل سیستم عامل گوشی موبایل دستکاری نشده باشد.
- رفتار های عجیب و غیرعادی موس و کیبورد. در صورتی که هر دو از لحاظ سخت افزاری سالم هستند.
- نمایش مداوم پیام های خطا. در صورتی که عامدا یا سهوا سیستم عامل را دستکاری نکرده باشید یا نرم افزاری که مغایر با ساختار سیستم عامل می باشد را نصب ننموده باشید.
در پروسه های در حال اجرای دستگاهتان دنبال کی لاگر ها باشید
در محیط کاربری سیستم عامل، نرم افزار مدیریت برنامه ها که عمدتا با عنوانTask Manager شناخته می شوند را باز کنید و دنبال برنامه مشکوکی باشید که نام آن برای شما آشنا به نظر نمی رسد. برنامه ای که نصب نکرده اید و در حال اجراست یا برنامه ای که شما اجرایش نکرده اید، ولی در حال اجرا نشان داده می شود. بدین منظور لازم است با برنامه های هسته ای و اجرایی خود سیستم عامل برای بهبود رابط کاربری نیز آشنایی داشته باشید.
لاگ های دیوار آتش را بررسی کنید
کی لاگرها به صورت آنلاین و آفلاین نیز وجود دارند. از فایروال برای بررسی هر داده ای که به دستگاهتان وارد یا از دستگاهتان خارج می شود، استفاده کنید. کی لاگر ها اطلاعات شما را به مقصد مشخصی ارسال می کنند که برای این کار نیاز به اینترنت دارند. در صورتی که در آن مقطع زمانی اتصال اینترنت برقرار نباشد، اطلاعات لازم را در فایلی ذخیره و در زمان برقراری اتصال اینترنت اقدام به ارسال می نماید. البته هر داده ای که از طریق اینترنت از دستگاه شما خارج شود را به وسیله لاگ های فایروال می توانید بررسی کنید. در حالت کلی برای ارسال اطلاعات جمع آوری شده به هکر حتما می بایست سیستم به اینترنت متصل گردد. مگر در مواردی که هکر برای دستیابی به اطلاعات از اتصال اینترنت نا امید باشد و با استفاده از فنون مهندسی اجتماعی، از طریق تعامل با قربانی به وسیله ابزار ذخیره سازی اطلاعات طعمه خود را شکار نماید و در این حالت به صورت فیزیکی اطلاعات لازم را به دست می آورد. از دست رفتن اطلاعات با بدافزار یا نرم افزار کی لاگر محصور به حساب بانکی نیست. اطلاعات بسیار دیگری نیز هستند که با این روش می توان به آن ها دست یافت.
حتما با مطالعه مطالب معنونه به ماهیت کی لاگر پی برده اید. بدین ترتیب مثال هایی برای استفاده قانونی از کی لاگر ها را نیز مطالعه نمایید.
بهره گیری قانونی از کی لاگر به فاکتورهای مختلفی نظیر رضایت کاربر، نحوه بهره برداری از اطلاعات، هویت صاحب دستگاهی که کی لاگر روی آن نصب شده و همینطور زیر پا گذاری یا عدم زیر پا گذاری قوانین محلی بستگی دارد.
- رصد داده مربوط به تجربه کاربری.
- کنترل والدین برای رصد فعالیت های آنلاین کودکان و محافظت از آن ها و یا کنترل کارمندان یک مجموعه.
- ضبط اطلاعات وارد شده روی دستگاه شخصی از سوی مالک دستگاه.
- ایرادیابی شبکه، نرم افزار یا سخت افزار.
- رصد تبادل داده سازمانی و جستارهای جستجو.
- رصد دستگاه هایی که در شرکت ها یا مراکز عمومی همچون کتابخانه ها قرار می گیرند.
- هرگونه استفاده قانونی که جواز آن با یک توافق نامه یا قرارداد به دست آمده است.
در مقابل استفاده قانونی عملیات کی لاگینگ غیر قانونی موجب سرقت اطلاعات، جمع آوری اطلاعات حساس، رصد دکمه های فشرده شده روی دستگاهی عمومی، رصد فعالیت ها در حالتی که کاربر به شکلی واضح با انجام این کار مخالفت کرده است، جمع آوری اطلاعات کارت بانکی و رمزهای عبور و نصب نرم افزار یا سخت افزار بر روی دستگاه شخصی دیگر می شود.
حفاظت در برابر کی لاگر
با وجود تمام این تهدیدها، خوشبختانه در حالی که کی لاگرها می توانند به طور جدی ناقض حریم خصوصی کاربران باشند، مبارزه با آن ها امری دشوار و پیچیده نیست. محافظت در برابر آن ها نیازمند سطح دیگری از امنیت برای جلوگیری از دسترسی هکرها به حساب های کاربری شما است.
مطالعه و افزایش سطح سواد کامپیوتری نتایج مطلوبی رقم می زند
کار کردن با کامپیوتر و نرم افزارهای آن نیاز به دانش دارد. به این دانش سواد کامپیوتری گفته می شود. این سواد برای زندگی در عصر حاضر لازم و ضروری است. چون بیشتر کارهای روزمره ما به این دستگاه گره خورده است. فراگیری این سواد کار سخت و طاقت فرسایی نیست. فقط باید زمانی را به این کار اختصاص داده و روزانه تمرین و تکرار تا زمان نهادینه شدن آموزش اجرا شود. داشتن سواد کامپیوتری و انجام اقدامات پیشگیرانه نقش بسیار مهمی در خنثی سازی حملات کیلاگر دارد.
استفاده از احراز هویت دو مرحله ای
سیستم امنیتی احراز هویت دو مرحله ای یا دو عاملی (Two-Factor Authentication) از جمله موثرترین لایه های دفاعی کاربران در برابر انواع ویروس ها، بدافزارها و کی لاگرها است. این ساختار که با نام اختصاری 2FA نیز شناخته می شود، یک مرحله دیگر به فرایند ورود به حساب های کاربری اضافه می کند. به طوری که در بدو ورود به حساب کاربری یا خواستار اثر انگشت تعریف شده می شود، یا رمز عبور موقت به شماره سیم کارت ثبت شده ارسال می نماید. گاهی اوقات در برخی نرم افزارها این ساختار با رمز ثابت، زمینه های ورود به سیستم را فراهم می سازد. بنابراین به شکل دو مرحله ای تایید می کنید که واقعا خودتان در صدد ورود به حساب برآمده اید. برای حصول اطمینان از اینکه حتی در صورت ربوده شدن اطلاعات، مجرمان سایبری قادر به ورود به حساب های کاربری شما نباشند، هر زمان که امکان پذیر بود از احراز هویت دو مرحله ای استفاده کنید.
خودداری از دانلود فایل های ناشناخته
یکی از دیگر متدها برای حراست از اطلاعات خود در برابر بدافزارها این است که از دانلود هرگونه فایل ناشناخته و مشکوک یا کلیک کردن روی هر لینک ناشناخته ای خودداری کنید. حملات فیشینگ این روزها پیچیده تر از روال قبل شده اند و بنابراین باید به هر شخصی که از شما می خواهد به ناگاه فایلی را دانلود یا روی لینکی کلیک نمایید، مظنون باشید. حتی اگر آن شخص در فهرست مخاطبان تان است. احتیاط شرط عقل است. البته تمامی این افراد نیت سوء ندارند و مواردی هستند که شما از قبل به اوت اعتماد کامل دارید. نکته مهم دیگری که باید به آن توجه کنید این است که وب سایت یا نرم افزاری که قصد ورود اطلاعات کاربری و رمز عبور خود را در آن دارید را به طور ویژه بررسی نمایید.
استفاده از کیبورد مجازی
کیبورد مجازی در واقع نوعی کیبورد قابل تعامل روی صفحه نمایش دستگاه در معرض نمایش می باشد تا دیگر نیازی به تایپ کردن متون روی کیبورد فیزیکی نباشد. اگرچه کیبورد مجازی را نمی توان راهکاری بی نقص برای مقابله با خرابی های کی لاگرها دانست، اما در هر صورت تا مقاطعی می توانند کی لاگرهای سخت افزاری و نرم افزاری که به صورت خاص برای ضبط تعاملات فیزیکی ساخته شده اند را خنثی کند. البته برخی بدافزارها کماکان قادر به رصد تعاملات روی صفحه نیز خواهند بود و بنابراین به این گزینه باید به چشم رویکردی ارزش افزوده نگاه کنید و نه راهکاری نهایی. این نکته را هم داشته باشید که برای حصول اطمینان از صحت عملکرد کیبورد مجازی در صفحه پرداخت آنلاین، با فشردن کلید F5 از روی کیبورد یا انتخاب دکمه عملیاتی Refresh صفحه را تازه سازی یا Refresh نمایید. توجه داشته باشید در این حالت باید کاراکترهای صفحه کلید مجازی جا به جا شوند. این یکی از انواع راه های تشخیص درگاه پرداخت اصیل و قانونی است.
استفاده از ابزار مدیریت رمز عبور
در روزهایی که هریک از ما در شبکه های اجتماعی و وب سایت ها و اپلیکیشن های خدماتی بسیاری عضویت داریم و هر روز به تعداد آنها افزوده می شود، یکی از سخت ترین مسائل انتخاب رمز عبور مناسب است. رمزهای عبور به جهت پیشگیری از هرگونه عوامل نفوذ و مقاصد غیر قانونی و منافی اخلاق حرفه ای نباید یکسان باشند. ابزارهای مدیریت رمز عبور نه تنها روشی آسان برای اطمینان از عدم فراموشی رمزهای عبور به ظاهر بی پایان امروزی به حساب می آیند، بلکه در برابر کی لاگرها نیز محافظت می کنند. با ورود به حساب های مختلف از طریق یک ابزار مدیریت رمز عبور، نیازمند ورود رمزها به صورت دستی و فیزیکی نخواهید بود و بنابراین کی لاگر هم قادر به ثبت و ضبط این اطلاعات نیستند.
نصب نرم افزار آنتی ویروس
آنتی ویروس یکی از مهم ترین نرم افزارهای کامپیوتری محسوب می شوند که بسیاری از کاربران و کارشناسان، نصب آن روی سیستم ها را الزامی می دانند. گاهی اوقات یک نوع غرور کاذب به سراغ کاربران سیستم های کامپیوتری می آید که ممکن است کاربر در این فکر باشد تا زمانی که از سایت های نا امن بازدید نمی کند، سیستم ایمن است. اما در واقع هکرها روش های دقیق تر و بیشتری را برای انتقال ویروس های تولید شده خودشان به سیستم های قربانی را پیدا خواهند نمود؛ به همین دلیل کاربران باید با نصب قوی ترین برنامه های آنتی ویروس و به روز نگهداشتن آن، یک قدم جلوتر از هکرها باشند. به منظور افزایش ضرایب ایمنی سیستم به دنبال آنتی ویروسی باشید که از قابلیت های «Anti-Spyware» و «Anti-Keylogger» برای محافظت از سیستم در برابر جاسوس افزارها و کیلاگرها برخوردار باشد. این موضوع هم شایان ذکر است که همانند هر ویروس کامپیوتری دیگری، بدافزارهای کی لاگر جدیدتر، بهتر و پیچیده تر به صورت روزانه از راه می رسند. بنابراین ابزار آنتی ویروس خود را به روز نگه دارید تا قادر به مقابله با آخرین تکنیک های هک باشید.
رعایت نکات امنیتی هنگام معامله
در نظام پیچیده سیستم های معاملاتی این موضوع مطرح است؛ کل آسیبی که یک معامله بد می تواند بر طرفین وارد کند، از دست رفتن مال نیست؛ گاهی افراد جانشان و گاه اعتمادشان را در این خرید و فروش از دست می دهند. با این حال امنیت بسیاری از این معاملات را با رعایت چند نکته پیش پا افتاده می توان تضمین نمود. هنگام انجام تراکنش های مالی در بازار رمز ارزها، هرگز عجله نکنید و اطلاعات تراکنش مثلا آدرس گیرنده و فرستنده را با دقت بررسی کنید. برخی از بدافزارها از این توانایی برخوردارند که تغییراتی در این آدرس ها ایجاد می نمایند و دارایی را به کیف پولی که مدنظرشان است منتقل کنند و این رخداد در اثر عدم توجه کاربر سیستم به اطلاعات تراکنش و سهل انگاری او به وقوع می پیوندد.
استفاده از کیف پول سخت افزاری
اگر شما واقعا یک سرمایه گذار در حوزه رمز ارزها هستید، امنیت، حریم خصوصی، حمل آسان و صرفه جویی در هزینه های تراکنش ارزهای دیجیتال را به خود هدیه دهید. هکرها یا صیادان مجازی همیشه استراتژی های بالقوه فراوانی را برای سرقت موجودی کاربران به کار می گیرند. در مقابل، اشتبا هات سهوی انسانی تاکنون میلیون ها دلار سرمایه را بر باد رفته است. بنابراین، استفاده از راهبرد مناسب برای تامین امنیت دارایی ها، از وظایف اصلی سرمایه گذاران ارز دیجیتال است. در این میان، تاکنون یکی از شیوه های مناسب و منطقی برای ذخیره سازی ارزهای دیجیتال، استفاده از کیف پول سخت افزاری است که به یقین می توان گفت امنیت آن ها بسیار بالا است. کیف پول های سخت افزاری نیاز به دسترسی به اینترنت ندارند و در نتیجه هکرها با استفاده از روش هایی مثل کی لاگر نمی توانند به اطلاعات و دارایی های شما دسترسی پیدا کنند. با تولید و جداسازی کلیدهای ارزهای دیجیتالی توسط کیف پول های سخت افزاری، هیچ شخصی قادر به رهگیری تراکنش های شما نخواهد بود. پس به این نتیجه می رسیم که برای سرقت دارایی ها باید خود کیف پول سخت افزاری سرقت شود و پس از رمز گشایی به محتویات آن دست برد. این عمل نیز خود به سهولت انجام پذیر نبوده و دارای الگوریتم های رمزنگاری پیچیده ای می باشد. این موضوع به مثابه این است که گاو صندوق پول شخصی به سرقت رفته باشد که برای دسترسی به پول یا محتویات بهادار آن، باید یا رمز آن را کشف نمود یا درب فلزی سنگین آن را شکست.
استفاده از اینترنت ایمن
برای اغلب کاربران سیستم های کامپیوتری، یک مرورگر وب، دریچه ای برای ورود به اینترنت است. اگرچه کمپانی های توسعه دهنده مرورگرهای وب، امنیت مرورگرها را در طی سالیان متمادی ارتقاء داده اند، اما هنوز هم اغلب مرورگرهای وب، برای دسترسی امن به اینترنت مناسب نیستند. دروازه ای که یک مرورگر به سمت اینترنت باز می کند مسیری دو طرفه است. مسیری آسان برای ورود بدافزارها، باج افزارها و دیگر موارد مخرب بر روی سیستم کاربر. شکاف های بسیار زیادی در شبکه اینترنت وجود دارد که هکرها هر لحظه می توانند با استفاده از آن به دستگاه شما نفوذ کرده و حملات کی لاگر را انجام دهند. حال احتمال وقوع این اتفاق در مواقعی که از سرویس های اینترنت وای فای در فضای عمومی استفاده می کنید بیشتر می شود. پس باید بنابر احتیاط ضروری و ویژه، هنگام انجام تراکنش در بازار ارزهای دیجیتال و یا حتی انجام امورات بانکی در بستر اینترنت بانک یا همراه بانک از اینترنت تلفن همراه یا وای فای های خصوصی استفاده کنید. آنچه که مسلم است، این شبکه ها به مراتب بسیار ایمن تر از شبکه های عمومی هستند.
استفاده از کد موقت و یا یکبار مصرف به منظور حفاظت از حساب کاربری
در روش های کد موقت، به منظور ورود به حساب کاربری دیگر نیازی به رمز عبور ثابت نیست. این نوع از رمزهای عبور معمولا کد کوتاهی هستند که از طریق ایمیل یا پیام متنی یا با استفاده از اپلیکیشن رسمی به کاربر ارسال می شوند. موضوع مهمی که درباره این روش وجود دارد، آن است که کدهای مذکور یکبار مصرف هستند. برای تفهیم این موضوع نرم افزارهای بانکی را تصور کنید و فرض را بر این موضوع می گذاریم که سیستم آلوده به ویروس کی لاگر می باشد و ما از وجود آن کاملا بی اطلاع هستیم. در برخی از این نرم افزارها هنگامی که در صفحه ورود هستید، کدی به تلفن همراه ارسال می شود. وقتی این کد را وارد وب سایت یا نرم افزار می کنید، هکر نیز آن را خواهد دید؛ اما این کد موقت است و هیچگونه قابلیت بهره برداری از آن میسر نیست. اگر هکر بخواهد از همان کدی که هنگام ورود آن را در کادر محاوره ای نرم افزارها یا هر سامانه دیگری وارد کرده اید، استفاده کند با پیغام «کد منقضی شده است» یا پیغام های مشابه، رو به رو خواهد شد. در این صورت، اگرچه هکر نام کاربری و رمز عبور شما را دارد؛ ولی در عمل هرگز نمی تواند به حساب کاربری شما دسترسی پیدا کند؛ مگر اینکه ابزارهایی که شما از طریق آن، کد دوم خود را دریافت می کنید، مانند گوشی موبایل تان یا ابزارهای تولید توکن موقت را نیز کنترل کند.
در صورت عدم یافت شدن کی لاگر چه اقدامی باید نمود؟
گاهی اوقات ممکن است کی لاگر آنقدر پیچیده و پیشرفته باشد که در یافتن آن در سیستم با شکست مواجه خواهیم بود. اما این دلیل، عدم پیگیری و صرف نظر از عملیات جست و جو و کشف کی لاگر در سیستم را توجیه نمی کند. پس باید به طور کامل از سلامت و امنیت سیستم خود اطلاع داشته باشیم. در صورتی که عملیات جست و جو ناموفق بود، در سیستم عامل های ویندوز می توان به نصب دوباره سیستم عامل اقدام نمود و در گجت های هوشمند با بازگردانی سیستم به تنظیمات کارخانه می توان نیت شوم کی لاگر را خنثی نمود. این عملیات تمامی برنامه ها و اطلاعات موجود روی سیستم را پاک نموده و هیچ چیزی جز برنامه های پیش فرض سازنده باقی نمی ماند.
نتیجه گیری و جمع بندی
هر ساله میلیون ها حمله بدافزاری در سراسر جهان رخ می دهد که قربانیان با ویروس ها، کرم ها، کی لاگرها و باج افزارها سر و کار دارند. در جهان سایبری هیچ در بسته ای وجود ندارد و به جرات می توان گفت اطلاعات همیشه در معرض سرقت و لو رفتن هستند. پس حفاظت و نگهداری امری ضروری بوده و دارنده و حامل این اطلاعات باید از سطح توانایی به خصوصی برخوردار باشد و مطالعات خود در حوزه امنیت را افزایش دهد. در انتخاب رمز عبور ثابت در محیطی که نوع قالبندی تخصیص رمز عبور ترکیبی است، حتما از کاراکترهای مرکب مانند اعداد، حروف بزرگ و کوچک انگلیسی و علائم با طولی بیشتر از 8 کاراکتر استفاده نمایید. به عنوان مثال: Mos@tafA_8541^!10. کد گشایی این نوع از رمز عبورها بسیار سخت بوده و ممکن است حتی برای سال ها زمان بر باشد که بدیهی است هر کاربر عاقل در مدت زمان های مختلف رمزعبور خود را عوض می نماید. فعال سازی تایید دو مرحله ای، رمز عبورهای موقت نیز از جمله اقدامات لازم و ضروری برای افزایش سطح امنیت حساب کاربری تلقی می شود. اکثر شرکت های توسعه دهنده آنتی ویروس قبلا کی لاگرهای شناخته شده ای را به پایگاه داده خود اضافه نموده اند و حافظت در برابر کی لاگرها با حافظت در برابر سایر برنامه های مخرب تفاوتی ندارد. یکی از محصولات خانواده آنتی ویروس که قابلیت های جلوگیری از حملات سایبری را نیز داشته باشد را نصب کنید و به طور مداوم آن را به روز رسانی کنید. البته اکثر این نرم افزارها به صورت خودکار در زمان برقراری اتصال اینترنت به سرور تعریف شده مراجعه نموده و فایل به روز رسانی آپلود شده جدید را در سیستم شما دانلود و نصب نموده و به پایگاه داده آنتی ویروس می افزاید. نرم افزار را فقط از منابع معتبر دانلود و نصب نمایید. سایت های دانلود شخص ثالث ممکن است نرم افزار قانونی را با نرم افزارهای bloatware یا مخرب همراه کنند. دستگاه های خود را در مکان های عمومی بدون مراقبت رها نکنید و یا برای دریافت کمک نرم افزاری به شخص ناشناسی مراجعه ننمایید. هر لحظه ممکن است هکر در کمین باشد و آماده نصب یک کی لاگر نرم افزاری یا سخت افزاری با شیوه های مرسوم یا ابداعی باشد.
پدرام صنعتی (مولف و پژوهشگر حوزه علوم رایانه، فناوری اطلاعات و ارتباطات و سواد رسانه ای)