Mitä ovat näppäinpainallusten tallentaminen ja näppäinlukijat?

Näppäinlukijat on kehitetty näppäinpainallusten tallentamista varten — niiden avulla luodaan tallenteita kaikesta, mitä kirjoitat tietokoneen tai matkapuhelimen näppäimistöllä. Niitä käytetään tietokoneen toiminnan hiljaiseen valvontaan, kun käytät laitteita normaalisti. Näppäinlukijoita käytetään laillisiin tarkoituksiin, kuten palautteen antamiseen ohjelmistokehitystä varten, mutta rikolliset voivat käyttää niitä väärin varastaakseen tietojasi.

Näppäinpainallusten tallentaminen, määritelmä

Näppäinlukijan käsite jakautuu kahteen määritelmään:

1. Näppäinpainallusten tallentaminen: Jokaisen näppäimistöllä painetun näppäimen tallentaminen.
2. Näppäinkijatyökalut: Laitteet tai ohjelmat, joita käytetään näppäinpainallusten tallentamiseen.

Näppäinlukijoita käytetään kaikkialla Microsoftin tuotteista oman työnantajasi tietokoneisiin ja palvelimiin. Joissain tapauksissa puolisosi on saattanut asentaa puhelimeen tai kannettavaan tietokoneeseen näppäinlukijan vahvistaakseen epäilynsä uskottomuudesta. Pahimmissa tapauksissa rikolliset ovat istuttaneet laillisia verkkosivustoja, sovelluksia ja jopa USB-asemia näppäinlukijahaittaohjelmilla.

Riippumatta siitä, onko kyse ilkivallasta vai laillisesta käytöstä, sinun tulee olla tietoinen siitä, miten näppäinlukijat vaikuttavat sinuun. Määrittelemme ensin tarkemmin näppäinpainallusten tallentamisen, ennen kuin syvennymme siihen, miten näppäinlkijat toimivat. Sen jälkeen voit ymmärtää paremmin, miten voit suojautua ei-toivotuilta silmiltä.

Miten näppäinpainallusten tallentaminen toimii

Näppäinpainallusten tallentaminen tarkoittaa jokaisen tietokoneella tehdyn näppäinpainalluksen seuraamista ja tallentamista, usein ilman käyttäjän lupaa tai tietoa. "Näppäinpainallus" on mikä tahansa vuorovaikutus, jonka teet näppäimistön painikkeella.

Näppäinpainalluksilla "puhut" tietokoneillesi. Jokainen näppäinpainallus lähettää signaalin, joka kertoo tietokoneohjelmille, mitä haluat niiden tekevän.

Näitä komentoja voivat olla mm:

• Näppäinpainalluksen pituus
• Näppäinpainalluksen aika
• Näppäinpainalluksen nopeus
• Käytetyn näppäimen nimi

Kun kaikki nämä tiedot tallennetaan, ne ovat kuin yksityisen keskustelun kuuntelua. Luulet "puhuvasi" vain laitteesi kanssa, mutta toinen henkilö kuuntelee ja kirjoittaa ylös kaiken, mitä sanot. Yhä digitaalisemmassa elämässämme jaamme paljon erittäin arkaluonteisia tietoja laitteissamme.

Käyttäjien käyttäytyminen ja yksityiset tiedot voidaan helposti koota tallennetuista näppäinpainalluksista. Tietokoneisiin syötetään kaikkea verkkopankkitunnuksista sosiaaliturvatunnuksiin. Sosiaalinen media, sähköposti, vierailtu verkkosivusto ja jopa lähetetyt tekstiviestit voivat kaikki olla erittäin paljastavia.

Nyt kun olemme määritelleet näppäinpainallusten tallentamisen, voimme selittää, miten sitä seurataan näppäinlukijoiden avulla.

Mitä näppäinlukijoilla tehdään?

Näppäinlukijatyökalut voivat olla joko laitteistoja tai ohjelmistoja, joiden tarkoituksena on automatisoida näppäinpainallusten tallennusprosessi. Nämä työkalut tallentavat jokaisen näppäinpainalluksen lähettämät tiedot tekstitiedostoon, josta ne voidaan hakea myöhemmin. Jotkut työkalut voivat tallentaa kaiken kopioi-leikkaa-leikepöydälle, puhelut, GPS-tiedot ja jopa mikrofonin tai kameran materiaalin.

Näppäinlukijat ovat valvontatyökalu, jolla on laillisia käyttötarkoituksia henkilökohtaisessa tai ammatillisessa IT-valvonnassa. Jotkin näistä käyttötarkoituksista ovat eettisesti kyseenalaisella harmaalla alueella. Toiset näppäinlukijan käyttötarkoitukset ovat kuitenkin selkeästi rikollisia.

Käyttötarkoituksesta riippumatta näppäinlukijoita käytetään usein ilman käyttäjän täysin tietoista suostumusta, ja näppäinlukijoita käytetään olettaen, että käyttäjien pitäisi käyttäytyä normaalisti.

Näppäinlukijoiden tyypit

Näppäinlukutyökalut on useimmiten rakennettu samaan tarkoitukseen. Niillä on kuitenkin tärkeitä eroja niiden käyttämien menetelmien ja niiden muototekijöiden suhteen.

Tässä on kaksi näppäinlukijoiden muotoa

1. Ohjelmistopohjaiset näppäinlukijat
2. Laitteistopohjaiset näppäinlukijat

Ohjelmistopohjaiset näppäinlukijat

Ohjelmistopohjaiset näppäinlukijat ovat tietokoneohjelmia, jotka asentuvat laitteesi kiintolevylle. Yleisiä näppäinlukijaohjelmistotyyppejä voivat olla mm:

API-pohjaiset näppäinlukijat salakuuntelevat suoraan jokaisesta näppäinpainalluksesta lähetettyjä signaaleja ohjelmaan, johon kirjoitat. Sovellusohjelmointirajapintojen (API) ansiosta ohjelmistokehittäjät ja laitevalmistajat voivat puhua samaa kieltä ja integroitua toisiinsa. API-pohjaiset näppäinlukijat sieppaavat näppäimistön API:t ja tallentavat jokaisen näppäinpainalluksen järjestelmätiedostoon.

"Lomakkeen kaappaamiseen" perustuvat näppäinlukijat salakuuntelevat kaiken verkkosivuston lomakkeisiin syötetyn tekstin, kun se lähetetään palvelimelle. Tiedot tallennetaan paikallisesti ennen kuin ne lähetetään verkossa verkkopalvelimelle.

Ytimeen perustuvat näppäinlukijat työskentelevät järjestelmän ytimessä ylläpitäjätason käyttöoikeuksia varten. Nämä näppäinlukijat voivat ohittaa ja saada rajoittamattoman pääsyn kaikkeen järjestelmään syötettyyn.

Laitepohjaiset näppäinlukijat

Laitepohjaiset näppäinlukijat ovat laitteeseen sisäänrakennettuja tai liitettyjä fyysisiä komponentteja. Joillakin laitteistomenetelmillä voidaan seurata näppäinpainalluksia ilman, että niitä on edes kytketty laitteeseen. Esittelemme lyhyesti ne näppäinlukijat, joita vastaan voit todennäköisimmin taistella:

Näppäimistölaitteiston näppäinlukijat voidaan sijoittaa näppäimistön liitäntäkaapeliin tai ne voidaan rakentaa itse näppäimistöön. Tämä on suorin tapa siepata kirjoitussignaalisi.

Piilokameranäppäinlukijat voidaan sijoittaa julkisiin tiloihin, kuten kirjastoihin, jotta näppäinpainalluksia voidaan seurata visuaalisesti.

USB-levylle ladatut näppäinlukijat voivat olla fyysinen troijalainen hevonen, joka toimittaa näppäinlukuhaittaohjelman, kun se on liitetty laitteeseen.

Laitteeseen liitettyjen näppäinlukijoiden käyttötarkoitukset

Selittääksesi näppäinlukijoiden käyttötarkoituksia sinun on pohdittava: Mihin näppäinlukijoiden toiminta on rajattu laillisesti?

Neljä tekijää määrittää, onko näppäinlukijan käyttö laillisesti hyväksyttävää, moraalisesti kyseenalaista vai rikollista:

1. Suostumuksen aste — käytetäänkö näppäinlukijaa 1) selkeällä ja suoralla suostumuksella, 2) lupa on piilotettu palveluehtojen epäselvään kielenkäyttöön vai 3) lupaa ei ole lainkaan?
2. Näppäinpainallusten tallentamisen tavoitteet — käytetäänkö näppäinlukijaa käyttäjän tietojen varastamiseen rikollisiin tarkoituksiin, kuten identiteettivarkauksiin tai häirintään?
3. Valvottavan tuotteen omistus — käyttääkö laitteen omistaja tai tuotteen valmistaja näppäinlukijaa sen käytön valvomiseen?
4. Näppäinlukijan käyttöä koskevat sijaintiin perustuvat lait — käytetäänkö näppäinlukijaa tarkoituksella ja suostumuksella kaikkien voimassa olevien lakien mukaisesti?

Näppäinlukijan käyttö laillisella suostumuksella

Näppäinlukijan laillinen käyttö edellyttää, että sitä käyttävä henkilö tai organisaatio:

• Ei käytä tietoja rikollisiin tarkoituksiin.
• On tuotteen omistaja, valmistaja tai tuotteen omistavan lapsen laillinen huoltaja.
• Käyttää sitä oman sijaintinsa voimassa olevien lakien mukaisesti.

Suostumus puuttuu selvästi tästä luettelosta. Näppäinlukijan käyttäjien ei tarvitse hankkia suostumusta, elleivät käyttöalueen lait vaadi sitä. On selvää, että tämä on eettisesti arveluttavaa silloin, kun ihmiset eivät ole tietoisia siitä, että heitä tarkkaillaan.

Suostumuksellisissa tapauksissa voit sallia näppäinpainallusten tallentamisen selkeällä kielellä käyttöehdoissa tai sopimuksessa. Tämä pätee esimerkiksi aina, kun napsautat "hyväksyn", kun haluat käyttää julkista Wi-Fi-verkkoa, tai kun allekirjoitat työnantajasopimuksen.

Seuraavassa on joitakin näppäinlukijoiden yleisiä laillisia käyttötarkoituksia:

• IT-vianmääritys — kerätä tietoja käyttäjien ongelmista ja ratkaista ne tarkasti.
• Tietokonetuotteiden kehittäminen — käyttäjäpalautteen kerääminen ja tuotteiden parantaminen.
• Yrityspalvelimien valvonta — luvaton käyttäjän toiminta verkkopalvelimilla.
• Työntekijöiden valvonta — yrityksen omaisuuden turvallisen käytön valvominen vuorokauden ympäri.

Saatat huomata, että laillisia näppäinlukijoita on jokapäiväisessä elämässäsi enemmän kuin uskoitkaan. Onneksi valta hallita tietojasi on usein sinun käsissäsi, jos valvova osapuoli on pyytänyt pääsyä. Työsuhteen ulkopuolella voit halutessasi yksinkertaisesti kieltäytyä myöntämästä lupaa näppäinlukijoille.

Oikeudellisesti ja eettisesti epäselvät näppäinlukijan käyttötarkoitukset

Ei-suostumuksellinen laillinen näppäinlukijan käyttö on kyseenalaisempaa. Vaikka se loukkaa tarkkailtavien luottamusta ja yksityisyyttä, tämäntyyppinen käyttö toimii todennäköisesti alueesi lakien rajoissa.

Toisin sanoen näppäinlukijan käyttäjä voi valvoa omistamiaan tai valmistamiaan tietokonetuotteita. He voivat jopa valvoa laillisesti lastensa laitteita. Mutta he eivät voi valvoa laitteita, jotka eivät ole heidän omistuksessaan. Tämä jättää hieman harmaata aluetta, joka voi aiheuttaa ongelmia kaikille osapuolille.

Ilman suostumusta ihmiset ja organisaatiot voivat käyttää näppäinlukijoita:

• Lasten vanhempien valvonta — suojellakseen lastaan heidän verkko- ja sosiaalisessa toiminnassaan.
• Puolison seuranta — keräämään toimintaa käyttäjän omistamalla laitteella todisteeksi pettämisestä.
• Työntekijöiden tuottavuuden seuranta — työntekijöiden yritysajan käytön valvonta.

Jopa suostumus, joka on piilotettu juridisen slangin alle sopimuksessa tai käyttöehdoissa, voi olla kyseenalainen. Tämäkään ei kuitenkaan nimenomaisesti ylitä laillisuuden rajaa.

Rikolliset näppäinlukijan käyttötarkoitukset

Laittomassa näppäinlukijan käytössä jätetään täysin huomiotta suostumus, lait ja tuotteen omistusoikeus vilpillisen käyttötarkoituksen hyväksi. Kyberturvallisuusasiantuntijat viittaavat yleensä tähän käyttötapaukseen puhuessaan näppäinlukijasta.

Kun näppäinlukijoita käytetään rikollisiin tarkoituksiin, ne toimivat haitallisina vakoiluohjelmina, joiden tarkoituksena on kaapata luottamuksellisia tietoja. Näppäinlukijat tallentavat tietoja, kuten salasanoja tai taloudellisia tietoja, jotka sitten lähetetään kolmansille osapuolille rikollista hyväksikäyttöä varten.

Rikollista tarkoitus voi olla kyseessä silloin, kun näppäinlukijoita käytetään seuraaviin tarkoituksiin:

• Henkilön kyttääminen ilman tämän suostumusta — kuten ex-kumppania, ystävää tai muuta henkilöä.
• Puolison verkkotilitietojen varastaminen — sosiaalisen median toiminnan tai sähköpostien vakoileminen.
• Henkilökohtaisten tietojen sieppaaminen ja varastaminen — kuten luottokorttinumerot ja muut.

Kun raja on ylitetty rikolliselle alueelle, näppäinlukijoita pidetään haittaohjelmina. Tietoturvatuotteet ottavat huomioon koko käyttäjätapausten kirjon, joten ne eivät välttämättä leimaa löydettyjä näppäinlukijoita välittömiksi uhkiksi. Samoin kuin mainosohjelmien kohdalla, tarkoitus voi olla täysin epäselvä.

Miksi näppäinpainallusten tallennus on uhka

Näppäinlukijoiden aiheuttamat uhat voivat johtua monista arkaluonteisten tietojen keräämiseen liittyvistä seikoista.

Kun et ole tietoinen siitä, että kaikki tietokoneen näppäimistölle kirjoittamasi tiedot tallennetaan, saatat vahingossa paljastaa:

• Salasanoja.
• Luottokortin numeroita.
• Viestintää.
• Pankkitilien numerot.

Tällaiset arkaluonteiset tiedot ovat erittäin arvokkaita kolmansille osapuolille, kuten mainostajille ja rikollisille. Kun nämä tiedot on kerätty ja tallennettu, niistä tulee varkauden helppo kohde.

Tietomurrot voivat paljastaa tallennetut näppäinpainallusten tallennukset, jopa laillisissa käyttötapauksissa. Nämä tiedot voivat helposti vuotaa tahattomasti suojaamattoman tai valvomattoman laitteen kautta tai tietojenkalasteluhyökkäyksen kautta. Yleisempiä vuotoja voi tapahtua suoralla rikollisella hyökkäyksellä haittaohjelmilla tai muilla keinoilla. Massoittain näppäinlukutietoja keräävät organisaatiot voivat olla ensisijaisia kohteita tietomurroille.

Näppäinlukijoiden rikollinen käyttö voi kerätä ja hyödyntää tietojasi yhtä helposti. Kun haittaohjelma on tarttunut asemaasi lataamalla tai muulla tavoin, aika on ratkaiseva tekijä. Ne voivat päästä käsiksi tileihisi ennen kuin edes tiedät, että luottamukselliset tietosi ovat vaarantuneet.

Miten havaita näppäinlukijatartunnat?

Tässä vaiheessa ihmettelet luultavasti, "mistä tiedät, onko sinulla näppäinlukija?" Etenkin, kun näppäinlukijoiden torjunta on haaste sinänsä. Jos päädyt ei-toivottuun näppäinpainallusten tallennusohjelmistoon tai -laitteistoon, sinun ei välttämättä ole helppo löytää sitä laitteestasi.

Näppäinlukijoita voi olla vaikea havaita ilman ohjelmiston apua. Haittaohjelmat ja erilaiset mahdollisesti ei-toivotut sovellukset (potentially unwanted applications, PUA) voivat kuluttaa paljon järjestelmän resursseja. Virrankulutus, tietoliikenne ja prosessorin käyttö voivat kasvaa nopeasti, mikä saa sinut epäilemään tartuntaa. Näppäinlukijat eivät aina aiheuta havaittavia tietokoneongelmia, kuten hitaita prosesseja tai häiriöitä.

Jopa joidenkin virustorjuntaohjelmien voi olla vaikea havaita ja poistaa ohjelmistopohjaisia näppäinlukijoita. Vakoiluohjelmat ovat hyviä piilottamaan itsensä. Se esiintyy usein tavallisina tiedostoina tai tietoliikenteenä, ja se voi myös mahdollisesti asentaa itsensä uudelleen. Näppäinlukijahaittaohjelmat voivat sijaita tietokoneen käyttöjärjestelmässä, näppäimistön API-tasolla, muistissa tai syvällä itse ytimessä.

Laitteistopohjaisia näppäinlukijoita on todennäköisesti mahdotonta havaita ilman fyysistä tarkastusta. On hyvin todennäköistä, että tietoturvaohjelmistosi ei edes pysty havaitsemaan laitteiston näppäinlukijatyökalua. Jos laitevalmistajallasi on kuitenkin sisäänrakennettu laitteistopohjainen näppäinlukija, saatat tarvita kokonaan uuden laitteen vain päästääksesi siitä eroon.

Onneksi on olemassa keinoja, joilla voit suojata tietokoneesi näppäinlukijoilta.

• Ohjelmistopohjaisten näppäinlukijoiden havaitseminen: Valitsetpa sitten ilmaisen tai kattavamman kokonaisturvapaketin, haluat suorittaa järjestelmän ja laitteiden täyden skannauksen.
• Laitteistopohjaisten näppäinlukijoiden havaitseminen: Saatat olla onnekas ja sinulla on vain USB-asema tai ulkoinen kiintolevy, jossa on haitallista materiaalia. Siinä tapauksessa voit yksinkertaisesti poistaa laitteen käsin. Sisäinen laitteistopohjainen näppäinlukija vaatisi laitteen purkamisen, jotta se löytyisi. Sinun kannattaa tutkia laitteita ennen ostamista ja kysyä, onko valmistaja sisällyttänyt niihin mitään epäilyttävää.

Näppäinlukijoiden estäminen

Näppäinlukijan havaitseminen on vasta ensimmäinen askel kohti turvallisuutta. Ennakoiva suojaus on ratkaisevan tärkeää, jotta laitteesi pysyvät vapaina näppäinlukijoista:

• Lue aina käyttöehdot tai mahdolliset sopimukset ennen niiden hyväksymistä. Sinun tulisi tietää, mihin suostut ennen kuin teet sopimuksen. Asennettavaksi aiottujen ohjelmistojen käyttäjäpalautteiden tutkiminen voi myös antaa hyödyllisiä ohjeita.
• Asenna internetin tietoturvaohjelmisto kaikkiin laitteisiisi. Haitalliset näppäinlukijat kulkeutuvat laitteisiin yleensä ohjelmiston muodossa. Jos käytössäsi on Kaspersky Premiumin kaltainen tietoturvapaketti, sinulla on aktiivinen suojaus tartuntoja vastaan.
• Varmista, että tietoturvaohjelmasi on päivitetty uusimpiin uhkiin. Tietoturvallasi on oltava kaikki tunnetut näppäinlukijamääritykset, jotta ne voidaan havaita kunnolla. Monet nykyaikaiset tuotteet päivittyvät automaattisesti suojaamaan näppäinlukijahaittaohjelmilta ja muilta uhkilta.
• Älä jätä mobiili- ja tietokonelaitteitasi valvomatta. Jos rikollinen voi varastaa laitteesi tai saada sen käsiinsä edes hetkeksi, se voi riittää. Pidä kiinni laitteistasi, jotta voit estää näppäinlukijoiden istuttamisen.
• Pidä kaikki muut laiteohjelmistot ajan tasalla. Käyttöjärjestelmän, ohjelmistotuotteiden ja verkkoselaimien tulee olla ajan tasalla uusimpien tietoturvakorjausten kanssa. Kun päivitystä tarjotaan, lataa ja asenna se mahdollisimman pian.
• Älä käytä tuntemattomia USB-asemia tai ulkoisia kiintolevyjä. Monet rikolliset jättävät näitä laitteita julkisille paikoille houkutellakseen sinut ottamaan ja käyttämään niitä. Kun ne on kytketty tietokoneeseen tai mobiililaitteeseen, ne voivat tunkeutua ja aloittaa tietojen tallentamisen.

Riippumatta siitä, miten lähestyt näppäinlukijatorjuntaa, paras puolustuskeino on asentaa hyvä vakoiluohjelmien torjuntaohjelma, joka suojaa näppäinlukijahaittaohjelmia vastaan. Täydellisen Internet-tietoturvaratkaisun käyttäminen, jossa on vahvat ominaisuudet näppäinlukijoita vastaan, on luotettava tie turvallisuuteen.

Kaspersky Internet Security on saanut kaksi AV-TEST-palkintoa Internet-tietoturvatuotteen parhaasta suorituskyvystä ja suojauksesta vuonna 2021. Kaspersky Internet Security osoitti kaikissa testeissä erinomaista suorituskykyä ja suojaa verkkouhkia vastaan.

Aiheeseen liittyviä artikkeleita:

• Mikä on tietoturvaloukkaus?
• Miten havaita vakoiluohjelmat yksityisyyden suojaamiseksi?