KeyScrambler: Slik tastetrykk-kryptering fungerer for å hindre trusser om nøylogging

Takket være Internett har økonomiske transaksjoner og kjøp aldri vært enklere. Men den bekvemmeligheten kommer til en pris. Vi må røpe personlig økonomisk informasjon. Det blir et problem hvis bankopplysningene våre kommer i gale hender.

En måte det skjer er gjennom skadelig programvare som bruker keylogging-applikasjoner. Det er faktisk det som finansiell skadelig programvare handler om. Skriv inn kredittkortinformasjonen din, keylogger registrerer den, sender den til angriperen, og du kjenner resten. Heldigvis er det et svar.

Kjemp tilbake

Det er to tilnærminger som hjelper til å hindre keylogging-applikasjoner. Anti-malware-programmer etter design vil fjerne skadelig programvare inkludert programmer for keylogging. Vi har alle våre favorittprogram mot anti-malware. Bare sørg for at den er effektiv mot feil koding av keylogging.

Tastetrykkkryptering er den andre tilnærmingen. Den bruker en annen metodikk. Det bryr seg ikke om en keylogging-app er installert eller ikke. Tastetrykkene er kryptert og alle nøkkeloggerpostene er gibberish.

Jeg har prøvd flere tastetrykk-krypteringsprogrammer og bosatt meg på KeyScrambler av QFX Software. Qian Wang utviklet KeyScrambler og er administrerende direktør og administrerende direktør for QFX Software. Her er Qian Wangs legitimasjon:

"Qian har vært en programmerer siden 12-årsalderen og har hatt erfaring med å jobbe med banebrytende prosjekter på både MIT Media Lab og MIT Laboratory for Computer Science. Qian har en BS og en Master i elektroteknikk og informatikk fra MIT"

Spørsmål om KeyScrambler

Før jeg kjørte testene mine på KeyScrambler ville jeg forstå det bedre. Jeg tok kontakt med Qian Wang, og han påla meg å svare på følgende spørsmål:

TechRepublic : Å forhindre at tastetrykk blir logget, stoppe skjerm- og utklippstavlen og fjerning av programvare for keylogging er noen av mulighetene, inkludert i anti-keylogging-programmer. Hvilke funksjoner er inkludert i KeyScrambler? Qian Wang : KeyScrambler, som navnet tilsier, fokuserer på å forhindre logging av tastetrykk ved å kryptere brukerens tastetrykk. Hos QFX Software er vi store tro på "Gjør en ting, og gjør det godt", så vi konsentrerer oss for øyeblikket om å gi best mulig beskyttelse for brukernes tastetrykk. TechRepublic : Nettstedet nevner sier: "KeyScrambler krypterer tastetrykk på tastaturdrivernivået, dypt inne i operativsystemet, for å beseire eksisterende og fremtidige keyloggers." Kan du gå nærmere inn på hvordan det oppnås? Qian Wang : For å forstå hvordan KeyScrambler fungerer hjelper det å se kort på hvordan et operativsystem som Windows faktisk behandler tastetrykkdata. Når du skriver på tastaturet ditt, ser det ut som tastetrykkene blir sendt direkte til applikasjonen du jobber med. I virkeligheten må de gå gjennom en ganske lang vei for å komme dit.

Tastetrykkene kommer først til en maskinvarekontroller på datamaskinens hovedkort, som videresender dem til Windows-kernens tastaturinngangsstabel. De behandles deretter av vindussystemets input manager, som sender dem til en kø som tilhører applikasjonsvinduet som for øyeblikket har inputfokus.

Applikasjonen henter deretter tastetrykkene fra køen og tolker dem i henhold til sin egen kontekst, og til slutt ser brukeren resultatet av tastene som blir trykket. Dette er et forenklet syn på hva som skjer, uten å vurdere så kompliserte spørsmål som å legge inn ikke-engelske språk.

Mange steder langs denne stien er det måter å fange opp tastetrykkdataene. Noen av disse punktene kan brukes til å utføre keylogging, og det er derfor det er et så tornert problem.

Hva KeyScrambler gjør er å prøve å komme til tastetrykkene så tidlig som mulig i Windows-kjernen ved hjelp av vår krypteringsmodul. På den måten, når de blir passert langs de forskjellige lagene i operativsystemet, vil det ikke ha noe å si om de blir logget, fordi tastetrykkene er helt ubeskrivelige.

Når disse krypterte tastetrykkene endelig kommer frem til den tiltenkte applikasjonen, går dekrypteringskomponenten til KeyScrambler på jobb og gjør dem tilbake til tastene brukeren opprinnelig skrev.

Hvis du er kjent med hvordan SSL / TLS fungerer for å kryptere nettverkstrafikk, er dette i utgangspunktet den samme prinsippet som brukes på tastetrykkene dine. Og fordi KeyScrambler ikke er fokusert på å beseire noen bestemt teknikk eller skanne etter noen bestemt signatur, spiller det ingen rolle om en keylogger er kjent eller helt ny.

TechRepublic : Som KeyScramblers utvikler, hva synes du om at det gjør det unikt? Qian Wang : Så vidt jeg vet, da vi ga ut KeyScrambler i 2006, var det det første allment tilgjengelige tastetrykk-krypteringsproduktet på markedet. Så for en stund var vi unike bare ved å være først.

Enda viktigere er KeyScrambler en ny tilnærming når det gjelder å håndtere problemet med keylogging. Det vi gjorde var å se på keyloggers spesifikt, finne ut hvilke data de leter etter og hvordan de jobbet for å få det. Så tenkte vi på hvordan vi kunne beskytte dataene i stedet. På en måte er KeyScrambler ikke så mye fokusert på anti-keylogging som det er på tastetrykk-databeskyttelse.

En annen funksjon er visningen av den levende krypterte strømmen med tastetrykk. Jeg tror altfor ofte sikkerhetsprogramvare tar en "Stol på oss" -stilling og plager bare brukerne når noe går galt. KeyScrambler prøver å vise både når og hvordan det fungerer.

TechRepublic : Vi nevnte de to typene anti-keylogger applikasjoner brukt mot programvare keyloggers. Hvorfor valgte du krypteringsveien? Qian Wang : Metoden "skann og fjern" er den tradisjonelle måten. Det er slik de fleste anti-malware-programmer fungerer. Begrensningene i denne tilnærmingen, for eksempel hvor lang tid det tar å håndtere nye trusler og potensialet for falske positiver er ganske godt kjent.

Likevel fortsetter slik programvare å være nyttig. Faktisk anbefaler vi det som en baseline selv når du bruker KeyScrambler. De fleste av brukerne våre har et generelt "skann og fjern" produkt av typen installert på datamaskinene.

Å ha den samme typen program som er spesielt rettet mot keyloggers, kjøper ikke noe nytt, og det vil ha de samme begrensningene. KeyScrambler utfyller tradisjonelle forsvar ved å gi et ekstra lag med sikkerhet.

TechRepublic : Mange anti-keylogging-apper forhindrer også skjermfangst. Er det noe som kan være inkludert i KeyScrambler? Qian Wang : Når vi føler at vi har perfeksjonert tastetrykk-krypteringssystemet, vil vi se nærmere på noen av disse andre problemene. Vi har noen ideer allerede, men vi prøver å ikke miste fokus. Vi tror at verden ikke trenger et annet verktøy som lover å gjøre alt, men ikke gjør noen ting spesielt godt. TechRepublic : Jeg la merke til KeyScrambler jobber med flere passordbehandlere inkludert RoboForm. Er det noen planer om å inkludere passordbehandler LastPass? Qian Wang : Siden LastPass fungerer som et nettlesertillegg, bør det allerede støttes hvis det brukes i en nettleser som støttes av KeyScrambler. Vi tester den siste LastPass-versjonen på nytt for å se om noe har endret seg. Det burde ikke være noe problem å legge til støtte for det hvis den nå har en frittstående komponent. TechRepublic : Jeg ville forsikre meg om at jeg spurte deg om maskinvare keyloggers og om KeyScrambler var i stand til å beseire dem. Qian Wang : KeyScrambler beseirer foreløpig ikke maskinvare-keyloggere siden den først begynner å virke når tastetrykkene har nådd Windows-kjernen. Det er noe vi vil ta opp med en fremtidig versjon av KeyScrambler, selv om jeg tror for den gjennomsnittlige brukeren er trusselen fra maskinvare-keyloggers mye mindre enn fra programvare-keyloggers. TechRepublic : Jeg har skrevet flere artikler om økonomisk skadelig programvare som ZeuS og Carberp. Et sentralt element i deres suksess er muligheten til å logge tastetrykk. Vil KeyScrambler forhindre at dette skjer? Qian Wang : Som du har nevnt i artiklene dine, er Zeus og Carberp komplekse dyr med mange varianter. KeyScrambler skal fungere som vanlig mot varianter som logger tastetrykk direkte.

Men noen varianter stjeler informasjon direkte fra et HTML-skjema før den sendes inn. Slike angrep ville falle utenfor KeyScramblers beskyttelseskonvolutt på dette tidspunktet. En ting brukere kan gjøre, som jeg vet at du har antydet, er å bruke en nettleser som Google Chrome som har bedre håndtering av brukerdata.

Testing av KeyScrambler

Det første som gjaldt meg var mengden ressurser KeyScrambler ville bruke. Programmet er på hele tiden, men det skattet ikke datamaskinen min som vist nedenfor:

En ting som gjør KeyScrambler unik er den visuelle indikatoren på tasteslag som blir kryptert. Hvis det er ønskelig, viser KeyScrambler krypteringsprosessen i sanntid som vist på skjermdumpen nedenfor:

Det ville ikke være en god test om jeg stolte på at kryptering faktisk fant sted. Så jeg fikk hjelp av et program som heter Anti-Keylogger Tester. Testprogramvaren ble skrevet av Guillaume Kaddauch fra FirewallLeakTester.com. Det første lysbildet viser hvordan Anti-Keylogger Tester klarer å fange inn tastetrykkene mine:

Neste lysbilde er med KeyScrambler slått på og Anti-Keylogger registrerer ikke noen gjenkjennelige tastetrykk:

Jeg ville være overmodig hvis jeg ikke nevnte at KeyScrambler kommer i tre smaker. Det er viktig å sjekke ut denne websiden hvis du er interessert. Det vil hjelpe deg å bestemme hvilken versjon som passer dine behov.

Siste tanker

Livet i dag er komplisert. Å kunne handle og bank på nettet er med på å forenkle den kompleksiteten. Så når det er i fare, må vi slå tilbake. Dessuten jobbet vi hardt for pengene våre og fortjener å beholde dem.

Det fine med et program som KeyScrambler er: Når det er installert, er det det. Glem det og la KeyScrambler være et annet lag med beskyttelse i kampen mot økonomisk skadelig programvare.

© Copyright 2020 | mobilegn.com