First things first! Først begynne! Always try to avoid accessing your online accounts from public computers (cyber cafes…etc). Prøver alltid å unngå å få tilgang til elektroniske kontoer fra offentlige datamaskiner (cyber cafes ... etc). With all the keyloggers that may be stuffed in public computers, they pose a serious security risk to users. Med alle tasteloggere som kan være fylt i offentlige datamaskiner, de utgjør en alvorlig sikkerhetsrisiko for brukerne. Keyloggers mean not just trojans, but commercial keyloggers as well. Tasteloggere betyr ikke bare trojanere, men kommersiell tasteloggere også.

What are keyloggers ? Hva er tasteloggere?

Key Loggers are software or hardware tools to that captures the user's keystrokes from keyboard. Key Loggers er programvare eller maskinvare verktøy som fanger brukerens tastetrykk fra tastaturet. It can be useful to determine sources of error in computer systems and is sometimes used to measure employee productivity on certain clerical tasks. Det kan være nyttig å finne ut kilder til feil i datasystemer og er noen ganger brukt for å måle ansattes produktivitet på visse clerical oppgaver. However, keyloggers are widely available on the Internet and can be used by private parties to spy on the computer usage of others hence stealing users private data. Men tasteloggere er allment tilgjengelig på Internett og kan brukes av private selskaper for å spionere på datamaskinen bruksstatistikk andres dermed stjele brukernes private data.

Aim of this post on keyloggers Målet med dette innlegget på tasteloggere

Our aim here is to confuse the keylogger by making it log some gibberish instead of our valid password. Vårt mål er å forvirre keylogger ved å gjøre den log noen vrøvl istedenfor våre gyldig passord. Off course, this is not completely foolproof though. Av kurs, dette er ikke helt idiotsikker skjønt. Nothing is foolproof on the net. Ingenting er idiotsikker på nettet. We only have to make it harder for the hacker.(Note: These are tips I personally follow. If you have better ones, let everyone know by commenting here.) Vi har kun å gjøre det vanskeligere for hacker. (Merk: Dette er tips jeg personlig følger. Hvis du har bedre seg, lar alle vite ved kommenterer her.)

Types of Key Loggers Typer Key Loggers

We'll be dealing with two types of keyloggers; software and hardware keyloggers. Vi skal håndtere to typer tasteloggere, programvare og maskinvare tasteloggere.

1. Software keyloggers on the other hand are much more complex and hence difficult to deal with. Software tasteloggere derimot er mye mer komplisert og dermed vanskelig å takle. Most of them record keystrokes, mouse events, clipboard activity..etc. De fleste av dem posten tastetrykk, mus hendelser utklippstavla aktivitet .. etc. So our best bet is to scramble the keystokes smartly. Så vårt beste alternativet er å krafse på keystokes smart.
2. Hardware keyloggers are much easier to detect. Maskinvare tasteloggere er mye lettere å oppdage. They are mostly attached between the keyboard and the CPU. De er hovedsakelig knyttet mellom tastaturet og CPU. A manual inspection should be enough in most cases. En manuell inspeksjon bør være nok i de fleste tilfeller.

How to confuse and avoid the software keyloggers ? Hvordan forvirre og unngå programvaren tasteloggere?

Let's say we have to enter a password 'jazz'. La oss si vi har å angi et passord "jazz".

1. Click the password box, type any random key. Klikk passord boksen skriver noe tilfeldig tast. Select the entered random key with the mouse and type j. Velg angitt tilfeldig nøkkel med musen, og skriv j. So we entered the first letter of the password. Så vi inn den første bokstaven i passordet.
2. Click the password box, type a random key. Klikke passord boksen skriver en tilfeldig tast. Again click and type a random key. Igjen klikk og skriv en tilfeldig tast. Select the last two letters with your mouse and type the next valid key of your password. Velg de to siste bokstavene med musen, og skriv inn den neste gyldig nøkkel av passordet.

In this case we managed to enter 2 unwanted characters as against one in the first step. I dette tilfellet klarte vi å taste 2 uønskede tegn mot en i første trinn.

Continue in a similar way to finish typing the password. Fortsett på samme måte til slutt å skrive inn passord. You can choose any number of random characters between your password. Du kan velge en rekke tilfeldige tegn mellom passordet.

So the keylogger will log something like: Så keylogger vil logge omtrent slik:
[click]b[click]j[click]g[click]m[click]a[click]v[click] z[click]t[click]c[click]z [klikk] b [klikk] j [klikk] g [klikk] m [klikk] a [klikk] v [klikk] z [klikk] t [klikk] c [klikk] z

Note how we used unwanted mouse clicks so that a mouse click is recorded before the random letters also. Merk hvordan vi brukt uønsket museklikk slik at et museklikk er registrert før tilfeldige bokstaver også. You can also experiment entering the password in the reverse order, infact any order. Du kan også forsøk å skrive inn passordet i motsatt rekkefølge, infact eventuelle pålegg.

This method can be used for entering the username too, since most banks have account numbers as username. Denne metoden kan brukes for å angi brukernavnet også, fordi de fleste banker har kontonummer som brukernavn. If you are suffering from some keylogger phobia, use this technique while typing the url too. Hvis du lider av noen keylogger fobi, bruk denne teknikken mens skrive webadressen også.

Another way is utilizing the browser's search bar or address bar to camouflage the password. En annen måte er å utnytte webleserens søk bar eller adresselinjen til camouflage passordet.
For eg. For f.eks. Click the password box and type a letter of the password. Klikk boksen Passord og skriver inn en bokstav i passordet. Now click the browser's address bar or search bar and type some unwanted letters. Nå klikker du på nettleserens adressefelt eller søk bar og skriver noen uønskede bokstaver. Alternate between the password box and address/search bar till you finish. Veksle mellom boksen Passord og adresse / search bar kassaskuff du er ferdig. The result will be the same as the former method. Resultatet vil bli den samme som tidligere metoden.

How to find the hardware keyloggers ? Hvordan finne maskinvaren tasteloggere?

Hardware key loggers are easy to find. Maskinvarenøkkelen loggers er enkle å finne. They are devices which is attached in between keyboard and cpu junction. De er enheter som er koblet mellom tastaturet og CPU veikryss. If you are really suspicious about them just check the back side of cpu and find if something is fishy. Hvis du virkelig mistenkelig om dem bare se baksiden av CPU og finne om noe Fishy. The images will give you a better idea. Bildene vil gi deg en bedre ide.

Feeling secure? Føler du deg sikker? Well, this sort of stuff may not work against the really smart keyloggers. Vel, denne typen ting kanskje ikke fungere mot de virkelig smarte tasteloggere. Yeah, the one's that also take a screenshot when a keystroke or mouse event is detected. Ja, det er det også ta et skjermbilde ved et tastetrykk eller musebevegelser hendelse blir oppdaget.
There's is a solution for that too, but it is cumbersome. Det er en løsning for det også, men det er besværlig. Take a Live CD of any of the Linux distributions. Ta en Live-CD med noen av Linux-distribusjoner. Insert and use ( and hope Linux will detect the hardware so you can start surfing; I have read Ubuntu Linux is good.). Sett inn og bruke (og håper Linux gjenkjenne hardware slik at du kan begynne å surfe, jeg har lest Ubuntu Linux er bra.). Even if you can successfully access from the Live CD, don't forget to use the above tips to workaround the hardware keylogger. Selv om du kan få tilgang fra Live CD, ikke glem å bruke tipsene ovenfor til løsningen hardware keylogger.

Again as I mentioned in the beginning, always try to avoid dealing with confidential data from Public Computers. Igjen som jeg nevnte i begynnelsen, prøver alltid å unngå å håndtere konfidensielle data fra offentlige datamaskiner. What are the precautions you take? Hva er de forholdsregler du tar? Do you know a better technique? Kjenner du en bedre måte? Feel free to comment…. Gjerne kommentar ....

This post was contributed by Vijeesh from Dette innlegget var bidratt med Vijeesh fra Tech Xpress Tech Xpress , it is a Technology Blog committed to writing on the Web, Software and related News. Det er en teknologi-blogg forpliktet til å skrive på Internett, programvare og relaterte nyheter. So what are you waiting for? Så hva venter du på? Enrich your 'tech life' and get rid of annoyances with tips & tricks from Tech Xpress. Berike 'tech liv ", og bli kvitt annoyances med tips og triks fra Tech Xpress.