PočetnaSoftverSkrivena tipkovnica

Skrivena tipkovnica


Virusi, malware, rootkit, keyloggeri – ima li kraja? Vjerojatno ne, ali zato na tržištu postoji hrpa odličnih softverskih paketa koji vam mogu pomoći da se zaštitite na najbolji mogući način

Piše: Boris Plavljanić

Programe koji pamte svaku tipku koju stisnete na tipkovnici nazivamo keylogerima. Možda vam se čini bez veze, ali ovakvi programi su opasniji od virusa. Virusi se šalju putem čudnih emailova i skidanjem datoteka sa neprovjerenih stranica, a keylogger se može naći na većini javih kompjutera koje koristite u lokalnim kafićima za provjeru emaila, facebook notifikacija, twittera ili nečeg drugog.
Kako se boriti protiv tog? Jedan od načina je da ne koristite javna računala za privatnu upotrebu, odnosno, koristite ih toliko da se ne morate nigdje logirati. Svjedoci smo slučaja kada je jedan teenager u gradskoj knjižnici stavio na 6 računala keylogger i „pokupio“ preko 100 korisničkih imena i šifri. Kao što smo rekli, točno se vidi svaka tipka koju ste stisnuli, pa je točno vidio gdje se na Internet išli i s kojom kombinacijom korisničkog imena i šifre ste se spojili na određeni servis..

Postoji nekoliko vrsta keyloggera: Hypervisor-based keylogger je jedna vrsta malwarea koja se „začahuri“ na kompjuteru i praktički postane dio OS-a i teško ga je ukloniti, Kernel-based je keylogger na razini jezgre OS-a, koji se toliko jako zakopa u računalo da ga možete maknuti jedino temeljitim čišćenjem diska i to raznim formatiranjima. Tu su još API-based, Form grabbing based i Packet analyzers keyloggeri.
Oni skupljaju u jednu (najčešće) tekstualnu datoteku podatke i onda ih ili šalju na FTP server ili ranije definiranu mail adresu.
Uz sve to postoje i hardware-based keyloggeri koje se spajaju fizički na računalo prije tipkovnice i „zapisuju“ sve što prolazi između tipkovnice i računala. Tako nešto ćete rijetko naći, no postoji svakakvih ljudi i treba pripaziti na to. Ovo su samo neki osnovni keyloggeri, a postoji ih još barem 10-ak koji rade na drugačije načine, no unatoč tome, lijek za to postoji.
Možda vam se sve ovo čini smiješno i možda nemate neke podatke za koje se bojite da će ljudi vidjeti, no ukoliko netko dođe u vaš mail pretinac, može slati svašta vašim kontaktima, može pročitati vaše mailove, može pratiti što vi radite. Sigurno vam ne bi bilo ugodno da netko sa vaše mail adrese šalje hrpu spam poruka vašem šefu ili nekom važnom klijentu.
Stoga smo prikupili najboljih 10 komercijalnih programa koji vas mogu zaštititi od ove pošasti.

1) Zemana AntiLogger
Cijena: 34.95 dolara

Zemana AntiLogger je trenutačno najbolji softver za obranu od gore spomenutih napasti. Zemana za cijenu od (samo) 35 dolara, nudi najkompletniju zaštitu. Program se sastoji od nekoliko alata koji su i više ngo dovoljni da pokriju 99.99 posto korisnika. Vjerojatno ovaj program, odnosno skup programa, neće biti dobar hakerima i ljudima koji se bave kreiranjem zaštite. Oni su posebno izbirljivi, no teško je naći zamjerke ovim alatima.
Sam softver nije hardverski zahtjevan i može ga se instalirati na većinu računala. Ono što je bitno je da OS mora biti XP SP 2 ili noviji (Vista, sedmica, osmica), morate imati minimalno Intel Pentium 300 MHz (vjerojatno postoje jači primjerci računala u muzejima), 256 MB RAM-a, 50 MB na HDD-u, te Internet konekciju zbog ažuriranja. Kao što vidite, svi zadovoljavate ove uvjete.
Postupak instalacije ovog softvera je vrlo jednostavan. Dovoljna su dva-tri klika mišem i bit ćete spremni za korištenje. Nakon instalacije vidjeti ćete diskretnu ikonicu u system trayu. Dvoklikom ćete ju moći otvoriti i pristupiti vrlo ugodnom grafičkom sučelju. Većina naprednih korisnika će cijeniti to što možete konfigurirati određene segmente zaštite. Od interneta do skeniranja podataka na računalu. No, nemojte se zeznuti, ovo nije zamjena za vaše anti-virusne programe, nego samo dodatna zaštita. Vaši AV programi su ili jeftini programi koje ste besplatno skinuli sa interneta (freeware) ili možda posjedujete jače verzije poput Nortona ili Kasperskog, no ni oni nisu dobri za zaštitu protiv keyloggera.

Što se same zaštite tiče, tu Zemana nema previše konkurenata. Ovaj softver je prvi predstavio SSL Logger zaštitu koja nudi 128-bitnu enkripciju podataka, što je jako bitno prilikom bilo kakve online transakcije – podaci moraju biti zaštićeni. Također, tu su još: Anti-Clipboard Logger, Anti-WindowsText Logger, Anti-Hook Level Logger, Anti-Sound Logger, Web Browser Security, On-The-Fly-Protection, Registry Defense…

2) DataGuard AntiKeylogger Ultimate
Cijena: 59.00 dolara

Na visokom drugom mjestu, našao se softver pod imenom DataGuard AntiKeylogger Ultimate, koji je ipak nešto slabiji od Zemana. No, neke stvari su ipak bolje, a to je što ovaj softver podržava i starije OS-ove, odnosno, funkcionirat će na starijim operativnim sustavima. Kao što vidite, ne spominjemo ni Mac OS ni Linux. Iz razloga što su ovo većinom programi namijenjeni Windows korisnicima, pa smo se i mi tako postavili. Ipak se velika većina korisnika uvijek se ne odvaja od Microsoftovih proizvoda. Kad smo već krenuli pisati o operativnim sustavima, e radi čak i na Windowsima 9X/Me, pa sve do „osmice“, no veliki je problem što podržava samo 32-bitne operativne sustave. Po nama je ovo možda najveća mana ovog programa, ali što je, tu je. Vjerojatno ćemo se svi složiti da je malo nesmotreno koristiti 32-bitne Windowse kada imamo dvojezgrene procesore, te ćemo koristeći ovu 32-bitnu verziji biti na gubitku.

No, usprkos tome DataGuard ima mnogo toga za ponuditi. Kako većina cyber kriminalaca koristi keyloggere za napad na korisnike i samim time može naći rupe u sistemu, bez problema mogu zaobići antispyware i antivirusne aplikacije. Ovako ćete im zakomplicirati život. Kao i kod Zemane, hrpa alata je ugrađeno u ovaj softver. Da ne nabrajamo previše: Anti-Keystroke, Anti-Clipboard, Anti-Screenshot…
Što se grafičkog sučelja tiče to je zapravo i više nego odlično napravljeno. Početnicima će se svidjeti zbog stvarno lagane upotrebe, dok će napredniji korisnici možda žaliti što nema više opcija, no i to što se nudi je dovoljno za prvoklasnu zaštitu.
Ako ste kućni korisnik, preporučamo vam Zemanu, ako imate server ili neke važne baze podataka, onda je ovo definitivno bolji izbor. Dovoljno je reći da Oracle stoji iza ovog proizvoda.

3) GuardedID Premium
Cijena: 29.99 dolara

Kako odmičemo sa softverima, tako su oni sve lošiji i lošiji, odnosno, svih 10 komada nude odličnu zaštitu, no neke opcije polako otpadaju. Pitate se zašto onda idemo dalje? Zato jer svaki program ima nešto što bi vam moglo koristiti. Možda ovaj GuardedID nema najbolju obranu od opasnosti, ali ima svojih čari.
Svjesni ste činjenice da AV programi uzimaju dosta računalnih resursa. Što vi stavljate više RAM-a u računalo, oni više traže. Na kraju više ne shvaćate što se događa. Isto to vrijedi i za anti-keylogger programe. Oni traže neke resurse. Ovaj ovdje radi samo na Windows Visti i sedmici, no praktički je nevidljiv. Neće vam usporiti računalo, a opet će odraditi posao.

Najveća prednost je što ovaj program funkcionira na nekoliko razina zaštite. Od one najosnovnije razine koja vam neće dati da skidate „smeće“ sa Interneta, do one koja će pokušati zaštititi jezgru operativnog sustava. Svi aspekti će biti zaštićeni, a za cijenu od 30 dolara, ovo je stvarno puno. Dapače, previše, jer dobijete dvije licence i full customer support za godinu dana. S druge strane, nedostaje mu Anti-Hardware Logger, Anti-Screenshot Logger, Anti-DirectX Logger, te Anti-WebCam Logger. Možda vam se čini smiješno, ali postoje hakeri koji vam mogu osposobiti kameru bez vašeg znanja. Ako imate upaljeno računalo po noći i vidite da se upali kamera, nemojte se bojati. To vas samo netko promatra. Šalu na stranu, nismo se susreli sa ovakvom vrstom napada, ali očigledno postoji i ovaj softver vas od tog ne može zaštititi. Ako vas to nije obeshrabrilo, nastavite čitati dalje.

GuardedID jako dobro radi sa svim antivirusnim aplikacijama, na način da i on skenira računalo i traži podatke koji imaju specifičan „potpis“. Nećemo previše ulaziti u tematiku, no radi se o tome da svaki malware ima svoj specifičan broj i te baze se konstanto ažuriraju na Internetu i program ih stalno provjerava i na taj način djeluje. Sve u svemu odličan program sa ugodnim sučeljem.

4) CoDefender
Cijena: 29.99 dolara

Na četvrtom mjestu našao se CoDefender, vrlo pristojan softver za kućnu upotrebu. Kako većina Internet korisnika bezuvjetno vjeruje svojem antivirusnom programu, tako često zapostavljaju zaštitu. CoDefender je praktički dodatak tim istim programima. Nema sve one opcije koje bi mogao imati, ali ipak nije „za baciti“.
CoDefender radi enkripciju na sve pritiske tipki, tako da će eventualna keylogger aplikacija dobiti samo hrpu gluposti u svoju tekstualnu datoteku. Umjesto riječi „kompjuter“ možda će dobiti „!“#$%/()=“. S tim znakovima niti jedan haker neće moći ništa napraviti, tako da su svi vaši privatni podaci sasvim sigurni.

Sam program radi tiho u pozadini i nećete ga u pravilu primjećivati, osim kada to ne bude potrebno. Tada će vas obavijestiti o nesigurnom korištenju aplikacije ili otvaranju sumnjive web stranice. Nekada će to biti bez nekog opravdanog razloga, no ponekad je bolje poslušati program i ne učiniti ono što ste namjeravali.
Nama je najzanimljivije kod ovog paketa što je jako dobro uklopljen u web preglednike i Microsoft Office. Tu se vraćamo na početak i enkripciju podataka. Ta enkripcija je omogućena implementacijom snažnih algoritama i čudnih generatora slučajnih brojeva. Nije bitno kako oni funkcioniraju, nego kako obavljaju posao.

O zaštiti se još brinu i ugrađeni univerzalni anti-keylogger zaštitni moduli koji čuvaju pojedine aplikacije i ne dopuštaju im slanje neprovjerenih i nezaštićenih podataka, što neke aplikacije mogu napraviti. Posebno ako su freeware ili shareware. Nitko vam ne garantira da neće poslati na neki FTP server vaš „feedback“, a to su zapravo privatni podaci koji se negdje spremaju na računalo.
Nadalje, na službenim stranicama možete naći listu gotovo svih zaštićenih aplikacija, ako vas to zanima.

Najveće mane CoDefendera su potrošnja resursa koja nekada zna biti prevelika, iako su minimalni hardverski zahtjevi (Pentium 3 900 MHz, 256 mb RAM-a, Microsoft.NET Framework 2.0 …). O tome smo već govorili, pa da ne ponavljamo opet isto. Ali sve u svemu, pristojan paket zaštite.

5) PrivacyKeyboard
Cijena: 57.75 dolara

PrivacyKeyboard je softver tvrtke Global Information Technology, koja je ujedno i partner Microsoftu, tako da ovaj program možete smatrati MS-ovom inačicom anti-keyloggera.
Što se tiče samog rada ovog programa, on se pomalo razlikuje od dosad nabrojanih. Oni su redom radili na način da skeniraju računalo i tako ga štite, da šalju radnom brojeve i slova, da zamaskiraju svaku tipku. PrivacyKeyboard nema sve te „fency“ algoritme i opcije, ali ima sustav koji štiti tipkovnicu na način da radi „zaštitu“ između svakog vašeg unosa tipke i potencijalnog keyloggera. On neda da se taj „keystroke“ igdje koristi. Možemo reći da ga zamaskira, ali to ne bi bio pravi izraz. Jednostavno neda da se ta informacija dalje koristi.
Ova vrsta zaštite funkcionira prilično dobro, a uz dodatne alate poput: Anti-Screenshot Loggera, Anti-Kernel Level Loggera, Anti-Hardware Loggera, On-the-fly zaštite i Registry Defense-a, nudi sasvim solidne mogućnosti. No, ne ako imate 64-bitne windowse. Opet taj veliki nedostatak.

Ako pogledamo koliko je teško ili lagano koristiti ovaj softver, vidjeti ćemo da i najveći početnici neće imati nikakvih problema. Prilikom instalacije ćete samo morati izabrati jezik koji želite i direktorij gdje će se program instalirati. Sve ostalo će sam obaviti. I u biti, vrlo je efektivan protiv svih jačih i poznatijih keyloggera, no nije prošao test na jednom kućnom keyloggeru. Taj sporni keylogger je iskoristio neku manu programa i uspio ipak doći do podataka jer ga je stopirao. Ovo se može izbjeći jedino da se prilikom neke delikatnije operacije, poput plaćanja računa na internetu, koristi virtualna tipkovnica. Te podatke nije mogao dobiti. Sve u svemu, solidna zaštita i za većinu korisnika – dovoljna.

6) Anti-Keylogger
Cijena: 37.75 dolara

Još jedan proizvod iz tvrtke Global Information Technology. Ni nama nije jasno zašto su radili dva odvojena softvera, kada su ih mogli spojiti u jedan i napraviti pravi alat, ali dobro. Nećemo previše ulaziti u problematiku.
Za razliku od PrivacyKeyboarda, Anti-keylogger radi na principu da prilikom pokretanja aplikacije dobijete popis aplikacija kojima možete vjerovati. Na taj popis vi dodajete svoje aplikacije koje Anti-keylogger provjeri i „vjeruje“ im. Ako se dogodi kakva sumnjiva radnja, on će vas na to upozoriti. Isto tako zaštititi će vam email, IM programe i datoteke koje primate, šifre, PIN-ove i još mnogo toga. To radi na način da kriptira sve vaše tipke i ako imate keylogger na kompjuteru, on neće dobiti prave podatke, nego će sve biti izmiješano. Slično random generatoru kojeg smo spomenuli ranije.
U biti to je sve što program i radi.

Nakon instalacije ćete imati mogućnosti da si sami konfigurirate softver. Od nekih jednostavnijih opcija poput paljena na startu ili ne, do naprednijih koji se tiču master passworda i zaštite šifri na računalu i u browseru itd.
Nije loše, ali ipak jako malo nudi za 37.75 dolara. Čak niti ne radi na 64-bitnoj verziji Windowsa, da možemo reći da bar nešto jako dobro ima. No, morat ćemo ipak otići na slijedeći softver da bismo to dočekali.

7) KeyScrambler Premium
Cijena: 44.99 dolara

Napokon softver za 64-bitne verzije Windowsa! Nakon svih ovih koji rade samo na 32-bitnim, ovo je pravo osvježenje i to iz više razloga. Kao prvo radi čak i na Windowsima 98, iako je deklarirano da radi od verzije 2000 nadalje, instalacija je velika svega 1.2 megabajta, radi savršeno, radi brzo, radi on-the-fly i uzima jako malo računalnih resursa. Napokon zaštita koja nas je oduševila na prvi pogled.
KeyScrambler iza sebe, također, ima jaku tvrtku, a riječ je o QFX Software Corporationu koja se bavi zaštitom već preko 10 godina i jedna je od vodećih na tržištu.
Zaštita koju nudi je fascinantna: web preglednici, email klijenti, Instant Messaging & chat programi, VoIP, Skype, password manageri, zip/rar programi, tekst editori, iTunes, online igrice, Windowsi…
I to sve u 1.2 megabajta. Instalacija je vrlo jednostavna, sučelje je prilično robusno, ali služi svrsi.

Jedino ćete se nakon instalacije morati obavezno spojiti na Internet i aktivirati program, jer vas neće početi štititi dok to ne napravite. Zapravo, na taj način žele natjerati kupce da kupuju original softver. Šteta što je ovo već probijeno na drugi način, ali nema veze. Nemojte skidati ilegalne programe.
No, vratimo se još malo na stavljanje softvera na računalo, pa vrijedi napomenuti da ovaj program jako dobro radi sa MS Office paketom.

8) Advanced Anti Keylogger
Cijena: 59.95 dolara

Advanced Anti Keylogger nije baš toliko „advanced“, odnosno napredan. Dapače, pao je na ispitu kod najobičnijeg, kod kuće napravljenog, DirectX keyloggera, ali ta greška je ispravljena, te je sa nekoliko kritičnih updateova postao solidan program za zaštitu korisnika.
Najveća mana su mu cijena i pogreške koje se događaju kod zaštite jezgre operativnog sustava. Na novijim Windowsima zna ponekad kod kodiranja napraviti grešku i jedini način da ju ispravite je da ponovno reinstalirate operativni sustav. Znamo da to nije previše ohrabrujuće, no na XP-u radi i više nego solidno i to je jedan od razloga zašto je ovaj softver toliko popularan.
Cijena Advanced Anti Keyloggera je skoro 60 dolara, odnosno 350 kuna. Previše ili premalo? Pa za „običnog“ korisnika previše, a za poslovnog korisnika taman. Nismo oduševljeni istim.

9) Keystroke Interference
Cijena: 29.99 dolara

Nakon promašaja pod imenom „Advanced Anti Keylogger“, evo jedne vrlo inovativne i zanimljive zaštite. Keystroke Interference (kasnije: KI) je produkt tvrtke Network Intercept, koja se bavi zaštitom malih korisnika, odnosno najobičnijih Internet korisnika, te manjih tvrtki koje žele specifične oblike zaštite. Kada to dvoje spojite, dobijete ovo.

Pitate se koji su minimalni zahtjevi? Nema ih. Ako vaše računalo radi, radit će i ovaj program. Vrlo je mali, radi na svim Windowsima, sučelje je prilično robusno i to je to.
KI radi na principu da vašu fizičku (pravu) tipkovnicu pretvara u virtualnu. Možda ste upoznati, možda niste, no kada stišćete tipke na tipkovnici, svaki pritisak se obrađuje i može ga se za nešto iskoristiti. To nastupaju keyloggeri koji „kradu“ te pritiske i zapisuju što vi stišćete. Ako koristite virtualnu tipkovnicu, onda klikćete mišem po ekranu i tipkovnica nema nikakvu ulogu. Keystroke Interference zapravo tipkovnicu pretvara u virtualnu i ispada da vi na fizičkoj tipkovnici ništa ne tipkate. Na taj način keyloggeri ne mogu vidjeti što vi radite, iako bi tu još dobro došla zaštita Anti-Screenshot Logger, ali dobro. Tada bismo mogli reći da je ovo odličan softver. Ovako je vrlo dobar. Nama se sviđa ideja na kojoj radi i kako ona u praksi funkcionira.
A i svaki taj „klik“ na virtualnoj tipkovnici se štiti random generatorom, tako da imate praktički dvije razine zaštite.

Ono što nam se jedino ne sviđa je nemogućnost korigiranja i konfiguriranja zaštite. Imate ikonicu da ste instalirali aplikaciju, pojavit će se i u Icon Trayu, ali kada ju otvorite dobijete samo informacije o softveru. Nije neki veliki problem, no naprednijim korisnicima se to možda i neće svidjeti.

10) KeyGuard! Hack Proof Security
Cijena: 99.95 dolara

I za kraj nam ostane softver moćnog imena – KeyGuard! Hack Proof Security. Ne samo imena, nego i sposobnosti (što vidite i po cijeni). KeyGuard (skraćeno) dolazi sa garancijom i mogućnošću da dobijete povrat novaca ako nađete keylogger koji probija ovu zaštitu! Proizvođač govori da ste 100 posto sigurni s ovime. Ali – uvijek dolazi ali. To se odnosi na keyloggere koje možete pokupiti na internetu i one koji djeluju putem mreže. Ne vrijedi ako se „loš softver“ nalazi na računalu pa zaobiđe zaštitu. Nemojte odmah misliti da je ovo nešto loše. Gore spomenuto je odlična reklama, ali i malo više od toga. Ovaj paket zaštite stvarno radi.
Prilično smo zadovoljni i drugim oblicima zaštite. Recimo, nudi odličnu obranu od hardverskih keyloggera i keyloggera koji se šire na ovaj način, ima odlično kriptiranje svake vaše tipke i skenira drivere koje skidate na računalo, posebno za neuobičajen hardver, te pazi na sve.
U biti nije loš, no moramo se požaliti na usporen rad računala prilikom instalacije softvera i upotrebe istog. Iako proizvođač kaže da koristi minimalno računalnih resursa, nije baš tako. Odnosno, ako koristi minimalno koliko treba, tada definitivno troši previše.
Grafičko sučelje je korektno, čak vam nudi i par tema na izbor, solidno upravljanje zaštitom i tako. Nije loše, no da li se ovih 100 dolara može pametnije iskoristiti? Dakako.


RELATED ARTICLES

Komentiraj

Please enter your comment!
Please enter your name here

- Advertisment -

Most Popular