Tuş kaydediciler, tuş vuruşlarını kaydetmek için üretilmiştir, bir
bilgisayarda veya mobil klavyede yazdığınız her şeyin kaydını oluşturur.
Bunlar, siz cihazlarınızı normal şekilde kullanırken bilgisayar
aktivitelerinizi sessizce izlemek için kullanılır. Tuş kaydediciler,
yazılım geliştirme için geri bildirim gibi meşru amaçlar için
kullanılır, ancak suçlular tarafından verilerinizi çalmak için kötüye
kullanılabilir.
Tuş kaydedici kavramı ikiye ayrılır:
Microsoft ürünlerinden kendi işvereninizin bilgisayar ve sunucularına kadar her şeyde tuş kaydedici kullanımına rastlayabilirsiniz. Bazı durumlarda, eşler aldatma şüphesi ile telefonlara veya dizüstü bilgisayarlara bir tuş kaydedici yerleştirmiş olabilir. Daha kötü vakalarda suçluların yasal web sitelerine, uygulamalara ve hatta USB sürücülere tuş kaydedici zararlı yazılımları yerleştirdiği görülmüştür.
İster kötü niyetli ister meşru kullanımlar için olsun, tuş kaydedicilerin sizi nasıl etkilediğinin farkında olmalısınız. Öncelikle, tuş kaydedicilerin nasıl çalıştığına geçmeden önce tuş vuruşu kaydetmeyi daha ayrıntılı olarak tanımlayacağız. Böylece kendinizi istenmeyen gözlerden nasıl koruyacağınızı daha iyi anlayabileceksiniz.
Tuş vuruşu kaydı, genellikle kullanıcının izni veya bilgisi olmadan bir bilgisayarda yapılan her tuş vuruşu girişini izleme ve kaydetme eylemidir. "Tuş vuruşu", klavyenizdeki bir düğmeyle yaptığınız herhangi bir etkileşimdir.
Tuş vuruşları bilgisayarınızla "konuşma" şeklinizdir. Her tuş vuruşu, bilgisayar programlarınıza ne yapmalarını istediğinizi söyleyen bir sinyal iletir.
Bu komutlar şunları içerebilir:
Kaydedildiğinde, tüm bu bilgiler özel bir konuşmayı dinlemek gibidir. Siz sadece cihazınızla "konuştuğunuzu" sanıyorsunuz ama başka bir kişi sizi dinledi ve söylediğiniz her şeyi kayda geçirdi. Giderek dijitalleşen hayatlarımızda, cihazlarımızda son derece hassas birçok bilgi paylaşıyoruz.
Kullanıcı davranışları ve özel veriler, kaydedilen tuş vuruşlarından kolayca bir araya getirilebilir. Online bankacılık erişiminden sosyal güvenlik numaralarına kadar her şey bilgisayarlara giriliyor. Sosyal medya, e-posta, ziyaret edilen web siteleri ve hatta gönderilen kısa mesajların hepsi oldukça açıklayıcı olabilir.
Artık bir tuş vuruşu kaydı tanımı oluşturduğumuza göre, bunun tuş kaydediciler aracılığıyla nasıl izlendiğini açıklayabiliriz.
Tuş kaydedici araçları, tuş vuruşu kaydetme işlemini otomatikleştirmeyi amaçlayan bir donanım veya yazılım olabilir. Bu araçlar, her tuş vuruşuyla gönderilen verileri daha sonra geri alınmak üzere bir metin dosyasına kaydeder. Bazı araçlar kopyala-kes-yapıştır panonuzdaki her şeyi, aramaları, GPS verilerini ve hatta mikrofon veya kamera görüntülerini kaydedebilir.
Tuş kaydediciler, kişisel veya profesyonel BT izleme için meşru kullanımları da olan bir gözetim aracıdır. Bu kullanımlardan bazıları etik açıdan sorgulanabilir gri bir alana girmektedir. Ancak, diğer tuş kaydedici kullanımları açıkça suç teşkil etmektedir.
Kullanım şekli ne olursa olsun, tuş kaydediciler genellikle kullanıcının tam bir rızası olmadan kullanılır ve tuş kaydediciler kullanıcıların normal davranması gerektiği varsayımı altında kullanılır.
Tuş kaydedici araçları çoğunlukla aynı amaç için üretilmiştir. Ancak kullandıkları yöntemler ve biçim faktörleri açısından önemli farklılıkları vardır.
İşte iki tür tuş kaydedici
Yazılım tuş kaydedicileri, cihazınızın sabit diskine yüklenen bilgisayar programlarıdır. Yaygın tuş kaydedici yazılım türleri şunları içerebilir:
API tabanlı tuş kaydediciler, her tuşa basıştan yazdığınız programa gönderilen sinyalleri dinler. Uygulama programlama arayüzleri (API'ler) yazılım geliştiricilerin ve donanım üreticilerinin aynı "dili" konuşmalarına ve birbirleriyle entegre olmalarına olanak tanır. API tuş kaydediciler klavye API'lerini sessizce keserek her tuş vuruşunu bir sistem dosyasına kaydeder.
"Form kapma" tabanlı tuş kaydediciler, sunucuya gönderdikten sonra web sitesi formlarına girilen tüm metni dinler. Veriler, çevrimiçi olarak web sunucusuna iletilmeden önce yerel olarak kaydedilir.
Çekirdek tabanlı tuş kaydediciler, yönetici düzeyinde izinler için sistemin çekirdeğine girerler. Bu kaydediciler sisteminizde girilen her şeye sınırsız erişim sağlayabilir.
Donanımsal tuş kaydediciler, cihazınızda yerleşik olarak bulunan veya cihazınıza bağlı olan fiziksel bileşenlerdir. Bazı donanım yöntemleri, cihazınıza bağlı olmadan bile tuş vuruşlarını takip edebilir. Uzatmamak için, en çok mücadele etmeniz gereken tuş kaydedicilerden bahsedeceğiz
Klavye donanım tuş kaydedicileri klavyenizin bağlantı kablosuna veya klavyenin içine yerleştirilebilir. Bu, yazım sinyallerinize müdahale etmenin en doğrudan şeklidir.
Gizli kamera tuş kaydediciler, tuş vuruşlarını görsel olarak izlemek için kütüphaneler gibi kamusal alanlara yerleştirilebilir.
USB diske yüklenmiş tuş kaydediciler, cihazınıza bağlandıktan sonra tuş vuruşu kaydedici kötü amaçlı yazılımı ileten fiziksel bir Truva atı olabilir.
Tuş kaydediciların kullanım alanlarını açıklamak için şunları göz önünde bulundurmanız gerekir: tuş kaydedici faaliyeti yasal olarak neyle sınırlıdır?
Tuş kaydedici kullanımının yasal olarak kabul edilebilir, ahlaki açıdan sorgulanabilir veya suç olup olmadığını dört faktör belirler:
Yasal tuş kaydedici kullanımı, bunu uygulayan kişi veya kuruluşun şunları yapmasını gerektirir:
Bu listede rızanın yer almaması dikkat çekicidir. Tuş kaydedici kullanıcıları, kullanım alanındaki yasalar gerektirmediği sürece izin almak zorunda değildir. Açıkçası bu, insanların izlendiklerinin farkında olmadıkları kullanımlar için etik açıdan sorgulanabilir.
Rızaya dayalı durumlarda, hizmet şartlarında veya bir sözleşmede açık bir dille tuş vuruşu kaydına izin verebilirsiniz. Bu, halka açık Wi-Fi kullanmak için "kabul et" seçeneğine tıkladığınız veya bir işveren sözleşmesini imzaladığınız durumları içerir.
İşte tuş kaydediciler için bazı yaygın meşru kullanımlar:
Yasal tuş kaydedicilerin günlük hayatınızda fark ettiğinizden daha fazla yer aldığını görebilirsiniz. Neyse ki, izleme yapan taraf erişim talebinde bulunduysa, verilerinizi kontrol etme gücü genellikle sizin elinizdedir. İş dışında, isterseniz tuş kaydedicilere izin vermeyi reddedebilirsiniz.
Rızaya dayalı olmayan yasal tuş kaydedici kullanımı daha tartışmalıdır. İzlenen kişilerin güvenini ve mahremiyetini ihlal etse de, bu tür bir kullanım muhtemelen bölgenizdeki yasaların sınırları dahilinde işlemektedir.
Başka bir deyişle, bir tuş kaydedici kullanıcısı sahip olduğu veya ürettiği bilgisayar ürünlerini izleyebilir. Hatta çocuklarının cihazlarını yasal olarak izleyebilirler. Ancak kendi mülkiyetleri dışındaki cihazları gözetleyemezler. Bu, ilgili herkes için sorunlara neden olabilecek biraz gri bir alan bırakır.
İzin alınmaksızın, kişiler ve kuruluşlar tuş kaydedicileri şu amaçlarla kullanabilir:
Bir sözleşmede veya hizmet şartlarında yasal jargonun gerisinde kalmış olan onay bile sorgulanabilir. Ancak bu da açıkça yasallık sınırını aşmamaktadır.
Yasa dışı tuş kaydedici kullanımı, kötü amaçlı kullanımlar lehine rızayı, yasaları ve ürün sahipliğini tamamen göz ardı eder. Siber güvenlik uzmanları, tuş kaydedicileri tartışırken genellikle bu kullanım durumuna atıfta bulunurlar.
Suç amaçlı kullanıldığında, tuş kaydediciler hassas bilgilerinizi ele geçirmeyi amaçlayan kötü amaçlı casus yazılımlar olarak hizmet eder. Tuş kaydediciler parolalar veya finansal bilgiler gibi verileri kaydeder ve bu veriler daha sonra suç amaçlı kullanılmak üzere üçüncü taraflara gönderilir.
Tuş kaydedicilerin kullanıldığı durumlarda suç kastı aranabilir:
Suç çizgisi geçildiğinde, tuş kaydediciler kötü amaçlı yazılım olarak kabul edilir. Güvenlik ürünleri tüm kullanıcı durumu spektrumunu dikkate alır, bu nedenle keşfedilen tuş kaydedicileri acil tehdit olarak etiketlemeyebilirler. Reklam yazılımlarına benzer şekilde, amaç tamamen belirsiz olabilir.
Tuş kaydedici tehditleri, hassas verilerin toplanmasıyla ilgili birçok sorundan kaynaklanabilir.
Bilgisayar klavyenize yazdığınız her şeyin kaydedildiğinin farkında olmadığınızda, istemeden de olsa kendinizi ifşa edebilirsiniz:
Bu gibi hassas bilgiler, reklamcılar ve suçlular da dahil olmak üzere üçüncü taraflar için oldukça değerlidir. Bu veriler bir kez toplanıp depolandıktan sonra hırsızlık için kolay bir hedef haline gelir.
Veri ihlalleri , meşru kullanım durumlarında bile kaydedilmiş tuş vuruşu kayıtları açığa çıkarabilir. Bu veriler, güvenli olmayan veya denetlenmeyen bir cihaz aracılığıyla veya bir kimlik avı saldırısı yoluyla istemeden kolayca sızdırılabilir. Daha yaygın sızıntılar, kötü amaçlı yazılım veya diğer yollarla gerçekleştirilen doğrudan bir suç saldırısı ile meydana gelebilir. Toplu tuş kaydetme verileri toplayan kuruluşlar bir ihlal için başlıca hedefler olabilir.
Tuş kaydedicilerin suç amaçlı kullanımı da aynı şekilde bilgilerinizi kolayca toplayabilir ve istismar edebilir. İstemsiz indirme veya diğer yollarla size kötü amaçlı yazılım bulaştırdıklarında, zaman çok önemlidir. Siz daha hassas verilerinizin ele geçirildiğini anlamadan hesaplarınıza erişebilirler.
Bu noktada, muhtemelen "bir tuş kaydediciniz olup olmadığı nasıl anlaşılır?" diye merak ediyorsunuzdur Çünkü tuş kaydedicilerle mücadele etmek başlı başına bir zorluktur. İstenmeyen tuş vuruşu kayıt yazılımı veya donanımı ile karşılaşırsanız, cihazınızda bunu keşfetmek için uygun bir zamanınız olmayabilir.
Yazılım yardımı olmadan tuş kaydedicileri tespit etmek zor olabilir. Kötü amaçlı yazılımlar ve çeşitli potansiyel olarak istenmeyen uygulamalar (PUA'lar) sisteminizin kaynaklarının çoğunu tüketebilir. Güç kullanımı, veri trafiği ve işlemci kullanımı hızla artarak bir bulaşmalardan şüphelenmenize neden olabilir. Tuş kaydediciler her zaman yavaş işlemler veya aksaklıklar gibi gözle görülür bilgisayar sorunlarına neden olmaz.
Yazılımsal tuş kaydedicilerin bazı antivirüs programları tarafından bile tespit edilmesi ve kaldırılması zor olabilir. Casus yazılımlar kendini gizlemekte iyidir. Genellikle normal dosyalar veya trafik olarak görünür ve potansiyel olarak kendini yeniden yükleyebilir. Tuş kaydedici kötü amaçlı yazılımı bilgisayar işletim sisteminde, klavye API seviyesinde, bellekte veya çekirdek seviyesinin derinliklerinde bulunabilir.
Donanımsal tuş kaydedicileri fiziksel inceleme olmadan tespit etmek muhtemelen imkansız olacaktır. Güvenlik yazılımınızın donanımsal bir tuş kayıt aracını keşfedememesi bile çok muhtemeldir. Ancak, cihaz üreticinizin yerleşik bir donanım tuş kaydedicisi varsa, bundan kurtulmak için tamamen yeni bir cihaza ihtiyacınız olabilir.
Neyse ki, bilgisayarınızı tuş kaydedicilerden korumayı mümkün kılan yollar vardır.
Bir tuş kaydedicinin nasıl tespit edileceğini bilmek, güvenlik için yalnızca ilk adımdır. Proaktif koruma, cihazlarınızı tuş kaydedicilerden uzak tutmak için kritik öneme sahiptir:
Tuş kaydedici korumasına nasıl yaklaşırsanız yaklaşın, en iyi savunma tuş kaydedici zararlı yazılımlarına karşı koruma sağlayan iyi bir casus yazılımı önleme ürünü kurmaktır. Tuş kaydedicileri yenmek için güçlü özelliklere sahip eksiksiz bir İnternet güvenlik çözümü kullanmak, güvenliğe giden güvenilir bir yoldur.
Kaspersky Internet Security, 2021 yılında bir internet güvenliği ürünü için en iyi performans ve koruma dalında iki AV-TEST ödülü aldı. Kaspersky Internet Security tüm testlerde siber tehditlere karşı olağanüstü performans ve koruma gösterdi.
İlgili makaleler: