First things first! Перші речі першим! Always try to avoid accessing your online accounts from public computers (cyber cafes…etc). Завжди намагайтеся уникати доступу до вашої онлайн рахунків державних комп'ютерів (кібер-кафе і т.д. ...). With all the keyloggers that may be stuffed in public computers, they pose a serious security risk to users. При всіх клавіатурних шпигунів, які можуть бути опудала в громадських комп'ютерах, які вони створюють серйозну загрозу безпеці для користувачів. Keyloggers mean not just trojans, but commercial keyloggers as well. Клавіатурних шпигунів на увазі не лише Троян, але комерційний, а клавіатурних шпигунів.

What are keyloggers ? Які клавіатурних шпигунів?

Key Loggers are software or hardware tools to that captures the user's keystrokes from keyboard. Ключові Логгери є програмні або апаратні засоби, що фіксує натиснення клавіш користувачем з клавіатури. It can be useful to determine sources of error in computer systems and is sometimes used to measure employee productivity on certain clerical tasks. Вона може бути корисна для визначення джерел помилок в комп'ютерних системах та іноді використовується для оцінки продуктивності праці на деяких канцелярських завдань. However, keyloggers are widely available on the Internet and can be used by private parties to spy on the computer usage of others hence stealing users private data. Разом з тим, клавіатурних шпигунів, широко доступні в Інтернеті і може використовуватися приватними особами, щоб шпигуни за комп'ютером використання третіми особами, отже, крадіжку особистих даних користувачів.

Aim of this post on keyloggers Мета цього посту по клавіатурних шпигунів

Our aim here is to confuse the keylogger by making it log some gibberish instead of our valid password. Наша мета тут полягає в тому, щоб заплутати keylogger, зробивши його реєстрації деяких тарабарщини замість нашого правильний пароль. Off course, this is not completely foolproof though. Звичайно, це не зовсім зрозумілий, хоча. Nothing is foolproof on the net. Нічого не зрозумілий по мережі. We only have to make it harder for the hacker.(Note: These are tips I personally follow. If you have better ones, let everyone know by commenting here.) Ми тільки що робить його важким для хакера. (Примітка: Ці поради я особисто стежити. Якщо у вас є кращі, нехай люди знають за коментуючи тут.)

Types of Key Loggers Види Ключові Логгери

We'll be dealing with two types of keyloggers; software and hardware keyloggers. Ми будемо мати справу з двома типами клавіатурних шпигунів; програмне забезпечення та апаратні засоби клавіатурних шпигунів.

1. Software keyloggers on the other hand are much more complex and hence difficult to deal with. Програмне забезпечення клавіатурних шпигунів, з іншого боку, набагато більш складним і, отже, важко боротися. Most of them record keystrokes, mouse events, clipboard activity..etc. Більшість з них запис натискань клавіш, миші події, буфер обміну, діяльність т.д. .. So our best bet is to scramble the keystokes smartly. Таким чином, наші найкращі ставки на сутичку з keystokes ловко.
2. Hardware keyloggers are much easier to detect. Обладнання клавіатурних шпигунів набагато легше піддаються виявленню. They are mostly attached between the keyboard and the CPU. Вони в основному надає між клавіатурою й процесора. A manual inspection should be enough in most cases. Керівництво інспекції має бути достатньо, у більшості випадків.

How to confuse and avoid the software keyloggers ? Як ввести в оману і уникнути клавіатурних шпигунів програмне забезпечення?

Let's say we have to enter a password 'jazz'. Скажімо, ми повинні ввести пароль "джаз".

1. Click the password box, type any random key. Натисніть пароля введіть будь-який випадковий ключ. Select the entered random key with the mouse and type j. Виберіть вступив випадковий ключ мишкою та виду j. So we entered the first letter of the password. Таким чином, ми увійшли в першу літеру пароля.
2. Click the password box, type a random key. Виберіть пароль, введіть довільний ключ. Again click and type a random key. Знову натисніть та введіть довільний ключ. Select the last two letters with your mouse and type the next valid key of your password. Виберіть останні два листи з допомогою миші та введіть наступний дійсний ключ пароля.

In this case we managed to enter 2 unwanted characters as against one in the first step. У цьому випадку нам вдалося запровадити 2 небажаних символів, а в отношении одного на першому кроці.

Continue in a similar way to finish typing the password. Продовжуйте в тому ж шляху, щоб завершити введення пароля. You can choose any number of random characters between your password. Ви можете вибрати будь-яку кількість випадкових символів між вашим паролем.

So the keylogger will log something like: Так keylogger журналу буде щось на кшталт:
[click]b[click]j[click]g[click]m[click]a[click]v[click] z[click]t[click]c[click]z [кнопка] б [кнопка] J [кнопка] G [кнопка] м [кнопка] в [кнопка] V [кнопка] Z [кнопка] T [кнопка] C [кнопка] Z

Note how we used unwanted mouse clicks so that a mouse click is recorded before the random letters also. Зверніть увагу, як ми використовували небажаних кліків мишки, щоб миші реєструється до випадкових літер також. You can also experiment entering the password in the reverse order, infact any order. Ви можете також експериментувати введення пароля в зворотному порядку, фактично будь-яке замовлення.

This method can be used for entering the username too, since most banks have account numbers as username. Цей метод може бути використаний для введення імені користувача занадто, оскільки більшість банків мають номери рахунків, як ім'я користувача. If you are suffering from some keylogger phobia, use this technique while typing the url too. Якщо ви страждає від деяких keylogger фобії, використання цього методу при введенні адреси теж.

Another way is utilizing the browser's search bar or address bar to camouflage the password. Іншим способом є використання браузера рядок пошуку або адресному рядку, щоб замаскувати пароль.
For eg. Наприклад. Click the password box and type a letter of the password. Клацніть на полі пароль і введіть літеру пароля. Now click the browser's address bar or search bar and type some unwanted letters. Тепер натисніть кнопку браузера адресну рядок пошуку або бар і вигляд деяких небажаних листів. Alternate between the password box and address/search bar till you finish. Альтернативні між пароль коробку і адресу / пошук бару до завершення. The result will be the same as the former method. Результат буде таким же, як перший метод.

How to find the hardware keyloggers ? Як знайти апаратних клавіатурних шпигунів?

Hardware key loggers are easy to find. Апаратного ключа лесозаготовітелі легко знайти. They are devices which is attached in between keyboard and cpu junction. Вони являють собою пристосування, яка надає між клавіатурою й CPU з'єднання. If you are really suspicious about them just check the back side of cpu and find if something is fishy. Якщо ви дійсно підозрілих про них просто перевірити звороті процесора і, якщо знайдете що-то тьмяний. The images will give you a better idea. Зображення дасть вам більш повне уявлення.

Feeling secure? Відчуваючи себе безпечно? Well, this sort of stuff may not work against the really smart keyloggers. Ну, такого роду речі можуть не працювати проти дійсно розумних клавіатурних шпигунів. Yeah, the one's that also take a screenshot when a keystroke or mouse event is detected. Так, той, до якого також зробити знімок, коли клавіш або миші разі виявлення.
There's is a solution for that too, but it is cumbersome. В Там це рішення, для цього теж, але це складніше. Take a Live CD of any of the Linux distributions. Візьміть Live CD якої-небудь із дистрибутивів Linux. Insert and use ( and hope Linux will detect the hardware so you can start surfing; I have read Ubuntu Linux is good.). Включити і використовувати (і, сподіваюся, Linux буде виявляти апаратні так що ви можете почати серфінг; Я прочитав Ubuntu Linux є хорошим.). Even if you can successfully access from the Live CD, don't forget to use the above tips to workaround the hardware keylogger. Навіть якщо ви успішно доступ з Live CD, не забудьте використовувати вищевказані поради для обходу апаратної keylogger.

Again as I mentioned in the beginning, always try to avoid dealing with confidential data from Public Computers. Знову ж таки, як я вже говорив на початку, завжди намагаюся уникати, що стосуються конфіденційної інформації із загальнодоступних комп'ютерах. What are the precautions you take? Які запобіжні заходи, які Ви приймаєте? Do you know a better technique? Чи знаєте ви, що краще техніку? Feel free to comment…. Не соромтеся коментувати ....

This post was contributed by Vijeesh from Ця посада була надана Vijeesh с Tech Xpress Технологія Xpress , it is a Technology Blog committed to writing on the Web, Software and related News. Це технологія блог скоєно в письмовій формі через Інтернет, програмного забезпечення та пов'язаних з ним Новини. So what are you waiting for? Так чого ж ви чекаєте? Enrich your 'tech life' and get rid of annoyances with tips & tricks from Tech Xpress. Розширте можливості свого 'Технологія життя "і позбутися від раздражала з порадами І трюки з технічної Xpress.