Näppäinlukijat on kehitetty näppäinpainallusten tallentamista varten — niiden avulla luodaan tallenteita kaikesta, mitä kirjoitat tietokoneen tai matkapuhelimen näppäimistöllä. Niitä käytetään tietokoneen toiminnan hiljaiseen valvontaan, kun käytät laitteita normaalisti. Näppäinlukijoita käytetään laillisiin tarkoituksiin, kuten palautteen antamiseen ohjelmistokehitystä varten, mutta rikolliset voivat käyttää niitä väärin varastaakseen tietojasi.
Näppäinlukijan käsite jakautuu kahteen määritelmään:
Näppäinlukijoita käytetään kaikkialla Microsoftin tuotteista oman työnantajasi tietokoneisiin ja palvelimiin. Joissain tapauksissa puolisosi on saattanut asentaa puhelimeen tai kannettavaan tietokoneeseen näppäinlukijan vahvistaakseen epäilynsä uskottomuudesta. Pahimmissa tapauksissa rikolliset ovat istuttaneet laillisia verkkosivustoja, sovelluksia ja jopa USB-asemia näppäinlukijahaittaohjelmilla.
Riippumatta siitä, onko kyse ilkivallasta vai laillisesta käytöstä, sinun tulee olla tietoinen siitä, miten näppäinlukijat vaikuttavat sinuun. Määrittelemme ensin tarkemmin näppäinpainallusten tallentamisen, ennen kuin syvennymme siihen, miten näppäinlkijat toimivat. Sen jälkeen voit ymmärtää paremmin, miten voit suojautua ei-toivotuilta silmiltä.
Näppäinpainallusten tallentaminen tarkoittaa jokaisen tietokoneella tehdyn näppäinpainalluksen seuraamista ja tallentamista, usein ilman käyttäjän lupaa tai tietoa. "Näppäinpainallus" on mikä tahansa vuorovaikutus, jonka teet näppäimistön painikkeella.
Näppäinpainalluksilla "puhut" tietokoneillesi. Jokainen näppäinpainallus lähettää signaalin, joka kertoo tietokoneohjelmille, mitä haluat niiden tekevän.
Näitä komentoja voivat olla mm:
Kun kaikki nämä tiedot tallennetaan, ne ovat kuin yksityisen keskustelun kuuntelua. Luulet "puhuvasi" vain laitteesi kanssa, mutta toinen henkilö kuuntelee ja kirjoittaa ylös kaiken, mitä sanot. Yhä digitaalisemmassa elämässämme jaamme paljon erittäin arkaluonteisia tietoja laitteissamme.
Käyttäjien käyttäytyminen ja yksityiset tiedot voidaan helposti koota tallennetuista näppäinpainalluksista. Tietokoneisiin syötetään kaikkea verkkopankkitunnuksista sosiaaliturvatunnuksiin. Sosiaalinen media, sähköposti, vierailtu verkkosivusto ja jopa lähetetyt tekstiviestit voivat kaikki olla erittäin paljastavia.
Nyt kun olemme määritelleet näppäinpainallusten tallentamisen, voimme selittää, miten sitä seurataan näppäinlukijoiden avulla.
Näppäinlukijatyökalut voivat olla joko laitteistoja tai ohjelmistoja, joiden tarkoituksena on automatisoida näppäinpainallusten tallennusprosessi. Nämä työkalut tallentavat jokaisen näppäinpainalluksen lähettämät tiedot tekstitiedostoon, josta ne voidaan hakea myöhemmin. Jotkut työkalut voivat tallentaa kaiken kopioi-leikkaa-leikepöydälle, puhelut, GPS-tiedot ja jopa mikrofonin tai kameran materiaalin.
Näppäinlukijat ovat valvontatyökalu, jolla on laillisia käyttötarkoituksia henkilökohtaisessa tai ammatillisessa IT-valvonnassa. Jotkin näistä käyttötarkoituksista ovat eettisesti kyseenalaisella harmaalla alueella. Toiset näppäinlukijan käyttötarkoitukset ovat kuitenkin selkeästi rikollisia.
Käyttötarkoituksesta riippumatta näppäinlukijoita käytetään usein ilman käyttäjän täysin tietoista suostumusta, ja näppäinlukijoita käytetään olettaen, että käyttäjien pitäisi käyttäytyä normaalisti.
Näppäinlukutyökalut on useimmiten rakennettu samaan tarkoitukseen. Niillä on kuitenkin tärkeitä eroja niiden käyttämien menetelmien ja niiden muototekijöiden suhteen.
Tässä on kaksi näppäinlukijoiden muotoa
Ohjelmistopohjaiset näppäinlukijat ovat tietokoneohjelmia, jotka asentuvat laitteesi kiintolevylle. Yleisiä näppäinlukijaohjelmistotyyppejä voivat olla mm:
API-pohjaiset näppäinlukijat salakuuntelevat suoraan jokaisesta näppäinpainalluksesta lähetettyjä signaaleja ohjelmaan, johon kirjoitat. Sovellusohjelmointirajapintojen (API) ansiosta ohjelmistokehittäjät ja laitevalmistajat voivat puhua samaa kieltä ja integroitua toisiinsa. API-pohjaiset näppäinlukijat sieppaavat näppäimistön API:t ja tallentavat jokaisen näppäinpainalluksen järjestelmätiedostoon.
"Lomakkeen kaappaamiseen" perustuvat näppäinlukijat salakuuntelevat kaiken verkkosivuston lomakkeisiin syötetyn tekstin, kun se lähetetään palvelimelle. Tiedot tallennetaan paikallisesti ennen kuin ne lähetetään verkossa verkkopalvelimelle.
Ytimeen perustuvat näppäinlukijat työskentelevät järjestelmän ytimessä ylläpitäjätason käyttöoikeuksia varten. Nämä näppäinlukijat voivat ohittaa ja saada rajoittamattoman pääsyn kaikkeen järjestelmään syötettyyn.
Laitepohjaiset näppäinlukijat ovat laitteeseen sisäänrakennettuja tai liitettyjä fyysisiä komponentteja. Joillakin laitteistomenetelmillä voidaan seurata näppäinpainalluksia ilman, että niitä on edes kytketty laitteeseen. Esittelemme lyhyesti ne näppäinlukijat, joita vastaan voit todennäköisimmin taistella:
Näppäimistölaitteiston näppäinlukijat voidaan sijoittaa näppäimistön liitäntäkaapeliin tai ne voidaan rakentaa itse näppäimistöön. Tämä on suorin tapa siepata kirjoitussignaalisi.
Piilokameranäppäinlukijat voidaan sijoittaa julkisiin tiloihin, kuten kirjastoihin, jotta näppäinpainalluksia voidaan seurata visuaalisesti.
USB-levylle ladatut näppäinlukijat voivat olla fyysinen troijalainen hevonen, joka toimittaa näppäinlukuhaittaohjelman, kun se on liitetty laitteeseen.
Selittääksesi näppäinlukijoiden käyttötarkoituksia sinun on pohdittava: Mihin näppäinlukijoiden toiminta on rajattu laillisesti?
Neljä tekijää määrittää, onko näppäinlukijan käyttö laillisesti hyväksyttävää, moraalisesti kyseenalaista vai rikollista:
Näppäinlukijan laillinen käyttö edellyttää, että sitä käyttävä henkilö tai organisaatio:
Suostumus puuttuu selvästi tästä luettelosta. Näppäinlukijan käyttäjien ei tarvitse hankkia suostumusta, elleivät käyttöalueen lait vaadi sitä. On selvää, että tämä on eettisesti arveluttavaa silloin, kun ihmiset eivät ole tietoisia siitä, että heitä tarkkaillaan.
Suostumuksellisissa tapauksissa voit sallia näppäinpainallusten tallentamisen selkeällä kielellä käyttöehdoissa tai sopimuksessa. Tämä pätee esimerkiksi aina, kun napsautat "hyväksyn", kun haluat käyttää julkista Wi-Fi-verkkoa, tai kun allekirjoitat työnantajasopimuksen.
Seuraavassa on joitakin näppäinlukijoiden yleisiä laillisia käyttötarkoituksia:
Saatat huomata, että laillisia näppäinlukijoita on jokapäiväisessä elämässäsi enemmän kuin uskoitkaan. Onneksi valta hallita tietojasi on usein sinun käsissäsi, jos valvova osapuoli on pyytänyt pääsyä. Työsuhteen ulkopuolella voit halutessasi yksinkertaisesti kieltäytyä myöntämästä lupaa näppäinlukijoille.
Ei-suostumuksellinen laillinen näppäinlukijan käyttö on kyseenalaisempaa. Vaikka se loukkaa tarkkailtavien luottamusta ja yksityisyyttä, tämäntyyppinen käyttö toimii todennäköisesti alueesi lakien rajoissa.
Toisin sanoen näppäinlukijan käyttäjä voi valvoa omistamiaan tai valmistamiaan tietokonetuotteita. He voivat jopa valvoa laillisesti lastensa laitteita. Mutta he eivät voi valvoa laitteita, jotka eivät ole heidän omistuksessaan. Tämä jättää hieman harmaata aluetta, joka voi aiheuttaa ongelmia kaikille osapuolille.
Ilman suostumusta ihmiset ja organisaatiot voivat käyttää näppäinlukijoita:
Jopa suostumus, joka on piilotettu juridisen slangin alle sopimuksessa tai käyttöehdoissa, voi olla kyseenalainen. Tämäkään ei kuitenkaan nimenomaisesti ylitä laillisuuden rajaa.
Laittomassa näppäinlukijan käytössä jätetään täysin huomiotta suostumus, lait ja tuotteen omistusoikeus vilpillisen käyttötarkoituksen hyväksi. Kyberturvallisuusasiantuntijat viittaavat yleensä tähän käyttötapaukseen puhuessaan näppäinlukijasta.
Kun näppäinlukijoita käytetään rikollisiin tarkoituksiin, ne toimivat haitallisina vakoiluohjelmina, joiden tarkoituksena on kaapata luottamuksellisia tietoja. Näppäinlukijat tallentavat tietoja, kuten salasanoja tai taloudellisia tietoja, jotka sitten lähetetään kolmansille osapuolille rikollista hyväksikäyttöä varten.
Rikollista tarkoitus voi olla kyseessä silloin, kun näppäinlukijoita käytetään seuraaviin tarkoituksiin:
Kun raja on ylitetty rikolliselle alueelle, näppäinlukijoita pidetään haittaohjelmina. Tietoturvatuotteet ottavat huomioon koko käyttäjätapausten kirjon, joten ne eivät välttämättä leimaa löydettyjä näppäinlukijoita välittömiksi uhkiksi. Samoin kuin mainosohjelmien kohdalla, tarkoitus voi olla täysin epäselvä.
Näppäinlukijoiden aiheuttamat uhat voivat johtua monista arkaluonteisten tietojen keräämiseen liittyvistä seikoista.
Kun et ole tietoinen siitä, että kaikki tietokoneen näppäimistölle kirjoittamasi tiedot tallennetaan, saatat vahingossa paljastaa:
Tällaiset arkaluonteiset tiedot ovat erittäin arvokkaita kolmansille osapuolille, kuten mainostajille ja rikollisille. Kun nämä tiedot on kerätty ja tallennettu, niistä tulee varkauden helppo kohde.
Tietomurrot voivat paljastaa tallennetut näppäinpainallusten tallennukset, jopa laillisissa käyttötapauksissa. Nämä tiedot voivat helposti vuotaa tahattomasti suojaamattoman tai valvomattoman laitteen kautta tai tietojenkalasteluhyökkäyksen kautta. Yleisempiä vuotoja voi tapahtua suoralla rikollisella hyökkäyksellä haittaohjelmilla tai muilla keinoilla. Massoittain näppäinlukutietoja keräävät organisaatiot voivat olla ensisijaisia kohteita tietomurroille.
Näppäinlukijoiden rikollinen käyttö voi kerätä ja hyödyntää tietojasi yhtä helposti. Kun haittaohjelma on tarttunut asemaasi lataamalla tai muulla tavoin, aika on ratkaiseva tekijä. Ne voivat päästä käsiksi tileihisi ennen kuin edes tiedät, että luottamukselliset tietosi ovat vaarantuneet.
Tässä vaiheessa ihmettelet luultavasti, "mistä tiedät, onko sinulla näppäinlukija?" Etenkin, kun näppäinlukijoiden torjunta on haaste sinänsä. Jos päädyt ei-toivottuun näppäinpainallusten tallennusohjelmistoon tai -laitteistoon, sinun ei välttämättä ole helppo löytää sitä laitteestasi.
Näppäinlukijoita voi olla vaikea havaita ilman ohjelmiston apua. Haittaohjelmat ja erilaiset mahdollisesti ei-toivotut sovellukset (potentially unwanted applications, PUA) voivat kuluttaa paljon järjestelmän resursseja. Virrankulutus, tietoliikenne ja prosessorin käyttö voivat kasvaa nopeasti, mikä saa sinut epäilemään tartuntaa. Näppäinlukijat eivät aina aiheuta havaittavia tietokoneongelmia, kuten hitaita prosesseja tai häiriöitä.
Jopa joidenkin virustorjuntaohjelmien voi olla vaikea havaita ja poistaa ohjelmistopohjaisia näppäinlukijoita. Vakoiluohjelmat ovat hyviä piilottamaan itsensä. Se esiintyy usein tavallisina tiedostoina tai tietoliikenteenä, ja se voi myös mahdollisesti asentaa itsensä uudelleen. Näppäinlukijahaittaohjelmat voivat sijaita tietokoneen käyttöjärjestelmässä, näppäimistön API-tasolla, muistissa tai syvällä itse ytimessä.
Laitteistopohjaisia näppäinlukijoita on todennäköisesti mahdotonta havaita ilman fyysistä tarkastusta. On hyvin todennäköistä, että tietoturvaohjelmistosi ei edes pysty havaitsemaan laitteiston näppäinlukijatyökalua. Jos laitevalmistajallasi on kuitenkin sisäänrakennettu laitteistopohjainen näppäinlukija, saatat tarvita kokonaan uuden laitteen vain päästääksesi siitä eroon.
Onneksi on olemassa keinoja, joilla voit suojata tietokoneesi näppäinlukijoilta.
Näppäinlukijan havaitseminen on vasta ensimmäinen askel kohti turvallisuutta. Ennakoiva suojaus on ratkaisevan tärkeää, jotta laitteesi pysyvät vapaina näppäinlukijoista:
Riippumatta siitä, miten lähestyt näppäinlukijatorjuntaa, paras puolustuskeino on asentaa hyvä vakoiluohjelmien torjuntaohjelma, joka suojaa näppäinlukijahaittaohjelmia vastaan. Täydellisen Internet-tietoturvaratkaisun käyttäminen, jossa on vahvat ominaisuudet näppäinlukijoita vastaan, on luotettava tie turvallisuuteen.
Kaspersky Internet Security on saanut kaksi AV-TEST-palkintoa Internet-tietoturvatuotteen parhaasta suorituskyvystä ja suojauksesta vuonna 2021. Kaspersky Internet Security osoitti kaikissa testeissä erinomaista suorituskykyä ja suojaa verkkouhkia vastaan.
Aiheeseen liittyviä artikkeleita: