Keylogger gradi zapisnik svega što je upisano na tipkovnicu kako bi ga treća strana pregledala. Keyloggeri se mogu koristiti u legitimne svrhe za rješavanje problema na mrežama, analizu produktivnosti zaposlenika ili za pomoć provođenju zakona, na primjer; ili se mogu koristiti u nelegitimne svrhe za potajno špijuniranje ljudi za osobnu korist. Keylogger može biti hardverski uređaj ili softverski program.
Najčešći hardverski keylogger priključuje se u priključak tipkovnice računala, spajajući se na kabel tipkovnice. Može izgledati kao produžni rep ili u drugim slučajevima mali cilindrični uređaj. To olakšava uočavanje, ako se traži, ali ga softver neće moći otkriti. Modeli se cijene oko broja pritisaka na tipke koje mogu držati, a veći kapaciteti su skuplji. Model s jednim ulazom košta 49 američkih dolara (USD) s kapacitetom od 128,000 pritisaka na tipke.
Jednom instaliran, zapisnik se može dohvatiti otvaranjem programa za obradu teksta i unosom lozinke kako bi se otkrio skriveni izbornik keyloggera. Kao i svi hardverski keyloggeri, ima ograničenje zahtijevajući fizički pristup sustavu, ali ga mogu koristiti mrežni administratori ili roditelji za nadzor obiteljskog računala.
Druga vrsta hardverskog keyloggera unaprijed je instalirana unutar same tipkovnice na pločici. Ovaj uređaj se ne može otkriti jer ne može rastaviti tipkovnicu, ali zahtijeva zamjenu postojeće tipkovnice. Sličan proizvod za keylogging može se zalemiti na pločicu bilo koje tipkovnice, ali to zahtijeva određenu vještinu.
Softverski keyloggeri se često instaliraju putem zlonamjernog softvera poput trojanaca, virusa, špijunskog softvera ili rootkita. Ovi keyloggeri mogu prikupljati pritiske tipki na različite načine, ovisno o dizajnu. Neki keyloggeri rade na razini kernela; drugi koriste udicu za otmicu procesa sustava koji manipuliraju keyloggerom; a treći se služe posve drugačijim sredstvima. Keylogger koji se instalira na daljinu putem zlonamjernih sredstava potajno šalje svoje zapise osobi koja je postavila uređaj putem internetske veze.
Opasnost od zlonamjernog keyloggera je da zarobljava informacije prije nego što se mogu šifrirati. Na primjer, web-mjesta bankarstva pružaju sigurnu vezu između vašeg računala i web-mjesta tako da su svi podaci šifrirani tijekom prijenosa. Međutim, dok upisujete korisničko ime i lozinku, keylogger bilježi te pritiske tipki, zaobilazeći sve sigurnosne mjere. Keyloggeri ne samo da imaju sposobnost zarobljavanja korisničkih imena i lozinki, već i brojeva kreditnih kartica, brojeva bankovnih računa, privatnih zaporki za šifrirane datoteke, financijskih zapisa, e-pošte i tako dalje.
Keyloggeri su široko dostupni online, ali ih je također lako pisati, što ih čini stvarnom prijetnjom osobnoj sigurnosti i jednostavnim alatom za rastući problem krađe identiteta. U ovom trenutku ne postoji siguran način da se zaštitite od svih oblika keyloggera, ali postoje koraci koje možete poduzeti da smanjite rizik.
Instalirajte vrhunski antivirusni i anti-špijunski softver na svoj sustav, po mogućnosti programe koji pomažu u sprječavanju keyloggera i pazite na aktivnosti keylogginga. To ne jamči da nećete dobiti keylogger, ali pomaže prepoznavanjem i uklanjanjem poznatih potpisa keyloggera.
Redovito provjeravajte procese koji se izvode na vašem sustavu tražeći sve što ne pripada. U sustavima Windows® možete koristiti Task Manager za pregled pokrenutih procesa. Dostupne su i aplikacije trećih strana koje ne samo da će vam pokazati koji se procesi izvode, već će pružiti izravnu vezu s informacijama na mreži o prirodi procesa. Ako niste upoznati s pokrenutim procesima, ovo je dobro mjesto za početak upoznavanja s onim što biste trebali očekivati u svom sustavu, a što ne.
Vatrozid obično ne pruža zaštitu od keyloggera, ali vas može upozoriti ako program pokušava poslati informacije na Internet. Zaustavljanjem ove radnje možete spriječiti lopova da dohvati zapisnik i biti upozoren na moguću prisutnost keyloggera.
Druge metode za ‘zbunjivanje’ keyloggera uključuju upisivanje dodatnih slova ili brojeva prilikom unosa sigurnih informacija, zatim isticanje znakova koji ne pripadaju i unos legitimnog znaka da ih zamijeni. Također možete koristiti preglednik s funkcijom popunjavanja obrazaca koja će sigurno čuvati korisnička imena i lozinke na vašem sustavu i automatski ih popunjavati kada uđete na web-mjesto, bez prisile na korištenje miša ili tipkovnice. Osim toga, postoje programi koji traže keyloggere, ali mogu otkriti i legitimne procese, što otežava prosječnoj osobi stvarnu upotrebu ovih alata.