Tuş Vuruşu Kaydı ve Tuş Kaydediciler Nedir?

Tuş kaydediciler, tuş vuruşlarını kaydetmek için üretilmiştir, bir bilgisayarda veya mobil klavyede yazdığınız her şeyin kaydını oluşturur. Bunlar, siz cihazlarınızı normal şekilde kullanırken bilgisayar aktivitelerinizi sessizce izlemek için kullanılır. Tuş kaydediciler, yazılım geliştirme için geri bildirim gibi meşru amaçlar için kullanılır, ancak suçlular tarafından verilerinizi çalmak için kötüye kullanılabilir.

Tuş Vuruşu Kaydı Tanımı

Tuş kaydedici kavramı ikiye ayrılır:

1. Tuş vuruşu kaydı: Klavyenizde basılan her tuş için kayıt tutma.
2. Tuş kaydetme araçları: Tuş vuruşlarınızı kaydetmek için kullanılan cihazlar veya programlar.

Microsoft ürünlerinden kendi işvereninizin bilgisayar ve sunucularına kadar her şeyde tuş kaydedici kullanımına rastlayabilirsiniz. Bazı durumlarda, eşler aldatma şüphesi ile telefonlara veya dizüstü bilgisayarlara bir tuş kaydedici yerleştirmiş olabilir. Daha kötü vakalarda suçluların yasal web sitelerine, uygulamalara ve hatta USB sürücülere tuş kaydedici zararlı yazılımları yerleştirdiği görülmüştür.

İster kötü niyetli ister meşru kullanımlar için olsun, tuş kaydedicilerin sizi nasıl etkilediğinin farkında olmalısınız. Öncelikle, tuş kaydedicilerin nasıl çalıştığına geçmeden önce tuş vuruşu kaydetmeyi daha ayrıntılı olarak tanımlayacağız. Böylece kendinizi istenmeyen gözlerden nasıl koruyacağınızı daha iyi anlayabileceksiniz.

Tuş Vuruşu Kaydetme Nasıl Çalışır?

Tuş vuruşu kaydı, genellikle kullanıcının izni veya bilgisi olmadan bir bilgisayarda yapılan her tuş vuruşu girişini izleme ve kaydetme eylemidir. "Tuş vuruşu", klavyenizdeki bir düğmeyle yaptığınız herhangi bir etkileşimdir.

Tuş vuruşları bilgisayarınızla "konuşma" şeklinizdir. Her tuş vuruşu, bilgisayar programlarınıza ne yapmalarını istediğinizi söyleyen bir sinyal iletir.

Bu komutlar şunları içerebilir:

• Tuşa basma uzunluğu
• Tuşa basma zamanı
• Tuşa basma hızı
• Kullanılan tuşun adı

Kaydedildiğinde, tüm bu bilgiler özel bir konuşmayı dinlemek gibidir. Siz sadece cihazınızla "konuştuğunuzu" sanıyorsunuz ama başka bir kişi sizi dinledi ve söylediğiniz her şeyi kayda geçirdi. Giderek dijitalleşen hayatlarımızda, cihazlarımızda son derece hassas birçok bilgi paylaşıyoruz.

Kullanıcı davranışları ve özel veriler, kaydedilen tuş vuruşlarından kolayca bir araya getirilebilir. Online bankacılık erişiminden sosyal güvenlik numaralarına kadar her şey bilgisayarlara giriliyor. Sosyal medya, e-posta, ziyaret edilen web siteleri ve hatta gönderilen kısa mesajların hepsi oldukça açıklayıcı olabilir.

Artık bir tuş vuruşu kaydı tanımı oluşturduğumuza göre, bunun tuş kaydediciler aracılığıyla nasıl izlendiğini açıklayabiliriz.

Tuş Kaydedici Ne İşe Yarar?

Tuş kaydedici araçları, tuş vuruşu kaydetme işlemini otomatikleştirmeyi amaçlayan bir donanım veya yazılım olabilir. Bu araçlar, her tuş vuruşuyla gönderilen verileri daha sonra geri alınmak üzere bir metin dosyasına kaydeder. Bazı araçlar kopyala-kes-yapıştır panonuzdaki her şeyi, aramaları, GPS verilerini ve hatta mikrofon veya kamera görüntülerini kaydedebilir.

Tuş kaydediciler, kişisel veya profesyonel BT izleme için meşru kullanımları da olan bir gözetim aracıdır. Bu kullanımlardan bazıları etik açıdan sorgulanabilir gri bir alana girmektedir. Ancak, diğer tuş kaydedici kullanımları açıkça suç teşkil etmektedir.

Kullanım şekli ne olursa olsun, tuş kaydediciler genellikle kullanıcının tam bir rızası olmadan kullanılır ve tuş kaydediciler kullanıcıların normal davranması gerektiği varsayımı altında kullanılır.

Tuş Kaydedici Türleri

Tuş kaydedici araçları çoğunlukla aynı amaç için üretilmiştir. Ancak kullandıkları yöntemler ve biçim faktörleri açısından önemli farklılıkları vardır.

İşte iki tür tuş kaydedici

1. Yazılım tuş kaydediciları
2. Donanım tuş kaydedicileri

Yazılım Tuş Kaydedicileriı

Yazılım tuş kaydedicileri, cihazınızın sabit diskine yüklenen bilgisayar programlarıdır. Yaygın tuş kaydedici yazılım türleri şunları içerebilir:

API tabanlı tuş kaydediciler, her tuşa basıştan yazdığınız programa gönderilen sinyalleri dinler. Uygulama programlama arayüzleri (API'ler) yazılım geliştiricilerin ve donanım üreticilerinin aynı "dili" konuşmalarına ve birbirleriyle entegre olmalarına olanak tanır. API tuş kaydediciler klavye API'lerini sessizce keserek her tuş vuruşunu bir sistem dosyasına kaydeder.

"Form kapma" tabanlı tuş kaydediciler, sunucuya gönderdikten sonra web sitesi formlarına girilen tüm metni dinler. Veriler, çevrimiçi olarak web sunucusuna iletilmeden önce yerel olarak kaydedilir.

Çekirdek tabanlı tuş kaydediciler, yönetici düzeyinde izinler için sistemin çekirdeğine girerler. Bu kaydediciler sisteminizde girilen her şeye sınırsız erişim sağlayabilir.

Donanımsal Tuş Kaydediciler

Donanımsal tuş kaydediciler, cihazınızda yerleşik olarak bulunan veya cihazınıza bağlı olan fiziksel bileşenlerdir. Bazı donanım yöntemleri, cihazınıza bağlı olmadan bile tuş vuruşlarını takip edebilir. Uzatmamak için, en çok mücadele etmeniz gereken tuş kaydedicilerden bahsedeceğiz

Klavye donanım tuş kaydedicileri klavyenizin bağlantı kablosuna veya klavyenin içine yerleştirilebilir. Bu, yazım sinyallerinize müdahale etmenin en doğrudan şeklidir.

Gizli kamera tuş kaydediciler, tuş vuruşlarını görsel olarak izlemek için kütüphaneler gibi kamusal alanlara yerleştirilebilir.

USB diske yüklenmiş tuş kaydediciler, cihazınıza bağlandıktan sonra tuş vuruşu kaydedici kötü amaçlı yazılımı ileten fiziksel bir Truva atı olabilir.

Tuş Kaydedicilerin Kullanım Alanları

Tuş kaydediciların kullanım alanlarını açıklamak için şunları göz önünde bulundurmanız gerekir: tuş kaydedici faaliyeti yasal olarak neyle sınırlıdır?

Tuş kaydedici kullanımının yasal olarak kabul edilebilir, ahlaki açıdan sorgulanabilir veya suç olup olmadığını dört faktör belirler:

1. İzin derecesi - tuş kaydedici 1) açık ve doğrudan izinle mi, 2) hizmet şartlarında belirsiz bir dille gizlenmiş izinle mi, yoksa 3) hiç izin alınmadan mı kullanılıyor?
2. Tuş kaydının hedefleri - tuş kaydedici, kimlik hırsızlığı veya takip gibi suç amaçlı kullanımlar için ya da bir kullanıcının verilerini çalmak için mi kullanılıyor?
3. İzlenen ürünün sahipliği - tuş kaydedici cihaz sahibi veya ürün üreticisi tarafından kullanımını izlemek için mi kullanılıyor?
4. Tuş kaydedici kullanımına ilişkin konuma dayalı yasalar - tuş kaydedici tüm geçerli yasalara uygun niyet ve rıza ile mi kullanılıyor?

Rızaya Dayalı Yasal Tuş Kaydedici Kullanımları

Yasal tuş kaydedici kullanımı, bunu uygulayan kişi veya kuruluşun şunları yapmasını gerektirir:

• Verilerin suç amaçlı kullanımını içermemeli.
• Ürün sahibi, üreticisi veya ürüne sahip olan bir çocuğun yasal vasisi olunmalı.
• Bulundukları yerin geçerli yasalarına uygun olarak kullanılmalı.

Bu listede rızanın yer almaması dikkat çekicidir. Tuş kaydedici kullanıcıları, kullanım alanındaki yasalar gerektirmediği sürece izin almak zorunda değildir. Açıkçası bu, insanların izlendiklerinin farkında olmadıkları kullanımlar için etik açıdan sorgulanabilir.

Rızaya dayalı durumlarda, hizmet şartlarında veya bir sözleşmede açık bir dille tuş vuruşu kaydına izin verebilirsiniz. Bu, halka açık Wi-Fi kullanmak için "kabul et" seçeneğine tıkladığınız veya bir işveren sözleşmesini imzaladığınız durumları içerir.

İşte tuş kaydediciler için bazı yaygın meşru kullanımlar:

• BT sorun giderme - kullanıcı sorunlarıyla ilgili ayrıntıları toplamak ve doğru bir şekilde çözmek için.
• Bilgisayar ürünü geliştirme - kullanıcı geri bildirimlerini toplamak ve ürünleri iyileştirmek için.
• İş sunucusu izleme - web sunucularındaki yetkisiz kullanıcı faaliyetlerini izlemek için.
• Çalışan gözetimi - şirket mülkünün güvenli kullanımını günün her saati denetlemek için.

Yasal tuş kaydedicilerin günlük hayatınızda fark ettiğinizden daha fazla yer aldığını görebilirsiniz. Neyse ki, izleme yapan taraf erişim talebinde bulunduysa, verilerinizi kontrol etme gücü genellikle sizin elinizdedir. İş dışında, isterseniz tuş kaydedicilere izin vermeyi reddedebilirsiniz.

Yasal Etik Açıdan Belirsiz Tuş Kaydedici Kullanımları

Rızaya dayalı olmayan yasal tuş kaydedici kullanımı daha tartışmalıdır. İzlenen kişilerin güvenini ve mahremiyetini ihlal etse de, bu tür bir kullanım muhtemelen bölgenizdeki yasaların sınırları dahilinde işlemektedir.

Başka bir deyişle, bir tuş kaydedici kullanıcısı sahip olduğu veya ürettiği bilgisayar ürünlerini izleyebilir. Hatta çocuklarının cihazlarını yasal olarak izleyebilirler. Ancak kendi mülkiyetleri dışındaki cihazları gözetleyemezler. Bu, ilgili herkes için sorunlara neden olabilecek biraz gri bir alan bırakır.

İzin alınmaksızın, kişiler ve kuruluşlar tuş kaydedicileri şu amaçlarla kullanabilir:

• Çocukların ebeveyn gözetimi - çocuklarını çevrimiçi ve sosyal faaliyetlerinde korumak için.
• Bir eşin izlenmesi - aldatmanın kanıtı için kullanıcının sahip olduğu bir cihazdaki etkinliği toplamak için.
• Çalışan verimliliğinin izlenmesi - çalışanların şirket zamanını kullanmasını izlemek için.

Bir sözleşmede veya hizmet şartlarında yasal jargonun gerisinde kalmış olan onay bile sorgulanabilir. Ancak bu da açıkça yasallık sınırını aşmamaktadır.

Suç Amaçlı Tuş Kaydedici Kullanımları

Yasa dışı tuş kaydedici kullanımı, kötü amaçlı kullanımlar lehine rızayı, yasaları ve ürün sahipliğini tamamen göz ardı eder. Siber güvenlik uzmanları, tuş kaydedicileri tartışırken genellikle bu kullanım durumuna atıfta bulunurlar.

Suç amaçlı kullanıldığında, tuş kaydediciler hassas bilgilerinizi ele geçirmeyi amaçlayan kötü amaçlı casus yazılımlar olarak hizmet eder. Tuş kaydediciler parolalar veya finansal bilgiler gibi verileri kaydeder ve bu veriler daha sonra suç amaçlı kullanılmak üzere üçüncü taraflara gönderilir.

Tuş kaydedicilerin kullanıldığı durumlarda suç kastı aranabilir:

• Eski bir eş, arkadaş veya başka bir birey gibi rızası olmayan bir kişiyi takip etmek için.
• Bir eşin çevrimiçi hesap bilgilerini çalmak - sosyal medya etkinliklerini veya e-postalarını gözetlemek için.
• Kredi kartı numaraları ve daha fazlası gibi kişisel bilgileri ele geçirmek ve çalmak için.

Suç çizgisi geçildiğinde, tuş kaydediciler kötü amaçlı yazılım olarak kabul edilir. Güvenlik ürünleri tüm kullanıcı durumu spektrumunu dikkate alır, bu nedenle keşfedilen tuş kaydedicileri acil tehdit olarak etiketlemeyebilirler. Reklam yazılımlarına benzer şekilde, amaç tamamen belirsiz olabilir.

Tuş Vuruşu Kaydı Neden Bir Tehdittir?

Tuş kaydedici tehditleri, hassas verilerin toplanmasıyla ilgili birçok sorundan kaynaklanabilir.

Bilgisayar klavyenize yazdığınız her şeyin kaydedildiğinin farkında olmadığınızda, istemeden de olsa kendinizi ifşa edebilirsiniz:

• Parolalar.
• Kredi kartı numaraları.
• İletişimler.
• Finansal hesap numaraları.

Bu gibi hassas bilgiler, reklamcılar ve suçlular da dahil olmak üzere üçüncü taraflar için oldukça değerlidir. Bu veriler bir kez toplanıp depolandıktan sonra hırsızlık için kolay bir hedef haline gelir.

Veri ihlalleri , meşru kullanım durumlarında bile kaydedilmiş tuş vuruşu kayıtları açığa çıkarabilir. Bu veriler, güvenli olmayan veya denetlenmeyen bir cihaz aracılığıyla veya bir kimlik avı saldırısı yoluyla istemeden kolayca sızdırılabilir. Daha yaygın sızıntılar, kötü amaçlı yazılım veya diğer yollarla gerçekleştirilen doğrudan bir suç saldırısı ile meydana gelebilir. Toplu tuş kaydetme verileri toplayan kuruluşlar bir ihlal için başlıca hedefler olabilir.

Tuş kaydedicilerin suç amaçlı kullanımı da aynı şekilde bilgilerinizi kolayca toplayabilir ve istismar edebilir. İstemsiz indirme veya diğer yollarla size kötü amaçlı yazılım bulaştırdıklarında, zaman çok önemlidir. Siz daha hassas verilerinizin ele geçirildiğini anlamadan hesaplarınıza erişebilirler.

Tuş Kaydedici Bulaşmaları Nasıl Tespit Edilir?

Bu noktada, muhtemelen "bir tuş kaydediciniz olup olmadığı nasıl anlaşılır?" diye merak ediyorsunuzdur Çünkü tuş kaydedicilerle mücadele etmek başlı başına bir zorluktur. İstenmeyen tuş vuruşu kayıt yazılımı veya donanımı ile karşılaşırsanız, cihazınızda bunu keşfetmek için uygun bir zamanınız olmayabilir.

Yazılım yardımı olmadan tuş kaydedicileri tespit etmek zor olabilir. Kötü amaçlı yazılımlar ve çeşitli potansiyel olarak istenmeyen uygulamalar (PUA'lar) sisteminizin kaynaklarının çoğunu tüketebilir. Güç kullanımı, veri trafiği ve işlemci kullanımı hızla artarak bir bulaşmalardan şüphelenmenize neden olabilir. Tuş kaydediciler her zaman yavaş işlemler veya aksaklıklar gibi gözle görülür bilgisayar sorunlarına neden olmaz.

Yazılımsal tuş kaydedicilerin bazı antivirüs programları tarafından bile tespit edilmesi ve kaldırılması zor olabilir. Casus yazılımlar kendini gizlemekte iyidir. Genellikle normal dosyalar veya trafik olarak görünür ve potansiyel olarak kendini yeniden yükleyebilir. Tuş kaydedici kötü amaçlı yazılımı bilgisayar işletim sisteminde, klavye API seviyesinde, bellekte veya çekirdek seviyesinin derinliklerinde bulunabilir.

Donanımsal tuş kaydedicileri fiziksel inceleme olmadan tespit etmek muhtemelen imkansız olacaktır. Güvenlik yazılımınızın donanımsal bir tuş kayıt aracını keşfedememesi bile çok muhtemeldir. Ancak, cihaz üreticinizin yerleşik bir donanım tuş kaydedicisi varsa, bundan kurtulmak için tamamen yeni bir cihaza ihtiyacınız olabilir.

Neyse ki, bilgisayarınızı tuş kaydedicilerden korumayı mümkün kılan yollar vardır.

• Yazılım tuş kaydedicilerini tespit etme: İster ücretsiz ister daha kapsamlı bir tam güvenlik paketi seçin, sisteminizin ve cihazlarınızın tam bir taramasını yapmak iyi bir fikirdir.
• Donanım tuş kaydedicilerini tespit etme: Şanslı olabilirsiniz ve sadece içinde kötü amaçlı materyal bulunan bir USB sürücünüz veya harici sabit diskiniz olabilir. Bu durumda, cihazı elinizle çıkarmanız yeterlidir. Dahili bir donanım tuş kaydedicinin keşfedilmesi için cihazın sökülmesi gerekir. Satın almadan önce cihazlarınızı araştırarak üreticinin şüpheli bir şey ekleyip eklemediğini sormak isteyebilirsiniz.

Tuş Vuruşu Kaydı Nasıl Önlenir?

Bir tuş kaydedicinin nasıl tespit edileceğini bilmek, güvenlik için yalnızca ilk adımdır. Proaktif koruma, cihazlarınızı tuş kaydedicilerden uzak tutmak için kritik öneme sahiptir:

• Kabul etmeden önce her zaman hizmet şartlarınızı veya sözleşmelerinizi okuyun. Kaydolmadan önce neyi kabul ettiğinizi bilmelisiniz. Yüklemeyi planladığınız yazılımla ilgili kullanıcı geri bildirimlerini araştırmak da yararlı bir rehberlik sağlayabilir.
• Tüm cihazlarınıza internet güvenlik yazılımı yükleyin. Kötü niyetli tuş kaydediciler genellikle yazılım biçiminde cihazlara girerler. Kaspersky Premium gibi bir güvenlik yazılımı paketiniz varsa, virüslere karşı korunmak için aktif bir kalkanınız olacaktır.
• Güvenlik programlarınızın en son tehditlere karşı güncellendiğinden emin olun. Güvenliğinizin bunları düzgün bir şekilde tespit edebilmesi için bilinen tüm tuş kaydedici tanımlarına sahip olması gerekir. Birçok modern ürün, tuş kaydedici zararlı yazılımlarına ve diğer tehditlere karşı koruma sağlamak için otomatik olarak güncellenir.
• Mobil ve bilgisayar cihazlarınızı gözetimsiz bırakmayın. Bir suçlu cihazınızı çalabilir ya da bir anlığına bile olsa ele geçirebilirse, ihtiyacı olan tek şey bu olabilir. Tuş kaydedicilerin yerleştirilmesini önlemeye yardımcı olmak için cihazlarınızı elinizde tutun.
• Diğer tüm cihaz yazılımlarını güncel tutun. İşletim sisteminiz, yazılım ürünleriniz ve Web tarayıcılarınızın tümü en son güvenlik yamaları yüklenmiş ve güncel olmalıdır. Bir güncelleme sunulduğunda, mümkün olan en kısa sürede indirip yüklediğinizden emin olun.
• Bilmediğiniz USB sürücüleri veya harici sabit sürücüleri kullanmayın. Birçok suçlu, bu cihazları alıp kullanmanız için sizi ikna etmek üzere halka açık yerlere bırakır. Bilgisayarınıza veya mobil cihazınıza bağlandıktan sonra sızabilir ve kayıt tutmaya başlayabilirler.

Tuş kaydedici korumasına nasıl yaklaşırsanız yaklaşın, en iyi savunma tuş kaydedici zararlı yazılımlarına karşı koruma sağlayan iyi bir casus yazılımı önleme ürünü kurmaktır. Tuş kaydedicileri yenmek için güçlü özelliklere sahip eksiksiz bir İnternet güvenlik çözümü kullanmak, güvenliğe giden güvenilir bir yoldur.

Kaspersky Internet Security, 2021 yılında bir internet güvenliği ürünü için en iyi performans ve koruma dalında iki AV-TEST ödülü aldı. Kaspersky Internet Security tüm testlerde siber tehditlere karşı olağanüstü performans ve koruma gösterdi.

İlgili makaleler:

• Botnet Nedir?
• Güvenlik ihlali nedir?
• Gizliliğinizi korumak için casus yazılımlar nasıl tespit edilir?