ما هو keylogger وفيما يستخدم؟
ما هو الـ keylogger ؟ هل يستخدم في مجالات الاختراق والتجسس فقط؟ أم أن له استخدامات أخرى مفيدة؟ كيف يمكن تعطيل برامج الـ keylogging ؟ و كيف تعرف أن جهازك مثبت عليه برنامج keylogger ؟ .. كل هذه الأسئلة وأكثر نجيب عنها الآن في هذا المقال.
ما هو الـ Keylogger ؟ 🔗
هناك تصنيف من البرمجيات (السوفت وير) يُسمي key logging software وتترجم باللغة العربية “برمجيات تسجيل المفاتيح” أو “برمجيات رصد لوحة المفاتيح”. تقوم هذه البرامج برصد وتسجيل كل الضغطات التي تتم على لوحة المفاتيح (keystrokes logging). ولكن حالياً امتدت مهام هذه البرامج لتشمل رصد وتسجيل شاشة الكمبيوتر، وكاميرا اللابتوب،.. وغيرها أجزاء الكمبيوتر والموبايل. الهدف التقني من هذه النوع من البرامج هو عمل سجل بكل الأحداث التي تمت على لوحة المفاتيح أو الشاشة أو الكاميرا .. إلخ.
هل برامج keylogger تعتبر برامج تجسس؟ 🔗
نعم، أى برنامج يقع تحت تصنيف keylogger هو برنامج تجسس بغض النظر عن الهدف من التجسس. ولكنه أولاً وأخيراً هو تجسس ورقابة.
ما هي خطورة برامج رصد لوحة المفاتيح (keyloggers)؟ 🔗
خطورة هذه البرامج تكمن في معرفة كل ما تكتبه على لوحة المفاتيح. إن استغل الهاكر هذا النوع من البرامج يُمكنه سرقة كلمات المرور الخاصة بك، وبريدك الإلكتروني، ورقم هاتفك،.. وكل شئ تكتبه على لوحة المفاتيح على جهازك. المشكلة الإضافية تكمن في احتمالية وجود رصد للكاميرا وتصويرك بدون علمك، وأيضاً رصد شاشة الجهاز وأخذ سكرين شوت لجهازك ومعرفة كل ما تفعله على الجهاز.
ما هي الجهات التي تستخدم keylogger ؟ 🔗
برامج الرصد والتسجيل keylogger تستخدمها الشركات للتأكد أن الموظفين يستخدمون أجهزة الشركة في أعمال الشركة فقط، ويستخدم هذه البرامج أيضاً بعض أولياء الأمور، والأزواج أو الزوجات الغير واثقين في شريك حياتهم، وشركات خدمات الدعم التقني (IT) مثل شركة مايكروسوفت التي اعترفت أن هناك برنامج رصد لوحة المفاتيح مثبت بشكل افتراضي في نظام ويندوز ١٠ بغرض تطوير طريقة الكتابة على النظام.
ما هي إمكانيات برامج الرصد keylogging software ؟ 🔗
تتمتع برامج الرصد والتسجيل بالتجسس على الكثير من الأشياء داخل الكمبيوتر. كل برنامج من برامج الـ keylogging به خاصية أو أكثر من الخصائص الآتية.
- رصد ضغطات لوحة المفاتيح (Key Strokes Logging): معرفة كل الحروف التي ضغطت عليها على لوحة المفاتيح بالترتيب وتسجيلها في ملف نصي صغير جداً.
- رصد ذاكرة النسخ واللصق (Clipboard logging) : تسجيل كل الأشياء التي قام المستخدم بعمل نسخ لها.
- رصد شاشة الجهاز (Screen logging): يأخذ البرنامج سكرين شوت (لقطة شاشة) بعد كل تعديل أو تغيير تقوم به مثل فتح برنامج جديد أو تقليب بين الملفات .. وهكذا.
- رصد وتسجيل الأنشطة (activity tracking): معرفة كل البرامج التي تستخدمها، وكل المجلدات التي تتصفحها، وكل الملفات التي تفتحها، وكل المواقع التي تزورها.. وهكذا.
- إرسال سجلات الرصد (auto-reporting): إرسال سجل الكلمات والصور وغيرها من المعلومات إلى الشركة أو الهاكر صاحب البرنامج عن طريق البريد الإلكتروني (إيميل).
كيف تعرف أن في جهازك برنامج تجسس keylogger ؟ 🔗
اكتشاف وجود برنامج تجسس (spyware) من نوع keylogger صعب جداً. لأن هذه النوعية من البرامج يتم تصميمها بطريقة تجعلها لا تظهر في قائمة المهام في task manager ولا activity monitor ويصعب معرفة وجودها. أحياناً كثيرة يتم اضافتها إلى برنامج يعمل بشكل دائم وعرض البرنامج مجاناً برغم أنه برنامج مدفوع. والبدء في التجسس على كل ما يثبت البرنامج على جهازه.
هناك بعض الطرق التقنية التي يمكنك استخدامها لإكتشاف هل هناك برنامج تجسس على جهازك أم لا، ولكنها تحتاج إلى شخص على دراية بطريقة التعامل مع نظام التشغيل (ويندوز أو ماك أو لينكس أو .. إلخ).
- فحص جهازك ببرنامج malwarebytes المتخصص في اكتشاف البرمجيات الخبيثة والفيروسات وبرامج التجسس.
- افتح task manager على الويندوز، أو activity monitor على ماك وراقب العمليات التي تحدث في جهازك وابحث عن هذه العمليات على جوجل لتحديد هل هناك مشكلة أم كل شئ طبيعي.
- افحص وحدة التخزين (الهارد ديسك) لكي تعرف أحدث الملفات المضافة أو المحدثة (last updated) لكي تعرف هل هناك برنامج تجسس يخزن ملف سجل الكلمات على الهارد ديسك أم أن كل شئ بحال جيد.
- اعرف ما هي البرامج التي تعمل تلقائياً مع بداية التشغيل من خلال أمر msconfig في الويندوز أو من الإعدادات في ماك. حدد إن كان هناك برنامج مشتبه به أم أن كل شئ على ما يرام.
كيف تحمي جهازك من برمجيات التجسس، وبرامج الرصد keylogger ؟ 🔗
أهم نصيحتين أقدمهم لك هما:
- تأكد من تحميل البرامج والتطبيقات من مصادرها الرسمية الموثوقة
- تأكد من تحديث نظام التشغيل والبرامج، وإن كنت لا تريد تحديثهم اكتفي بتحديث المتصفح الذي تستخدمه مثل جوجل كروم أو فايرفوكس.
هل يعتبر keylogger برنامج تجسس دائماً؟ 🔗
نعم. أنا أعتبره من البرمجيات الخبيثة (malware) حتى وإن كانت شركة مايكروسوفت هي التي أضافته إلى الويندوز. أو أن الشركة التي تعمل بها أرغمتك على تثبيت هذا البرنامج على جهازك. في جميع الأحوال أرى أن هذا البرنامج يخترق الخصوصية ويجعل التأمينات الموجودة في نظام التشغيل بلا جدوى حقيقية.
تحدثنا من قبل عن البرمجيات الخبيثة والفيروسات ، وأما اليوم تكلمنا عن نوع شهير من البرمجيات الخبيثة وهو برامج الرصد والمراقبة والتسجيل keylogging وهو أشهر نوع من أنواع برمجيات التجسس (spyware). لمزيد من المعلومات عن البرمجة ولينكس وأندرويد وويندوز وماك وآيفون وتصميم المواقع، ابحث عن “موقع أبانوب حنا للبرمجيات” على جوجل وادخل للموقع وستجد موضوع جديد يشرح فكرة أو معلومة جميلة ومفيدة كل يوم.