ये प्रकार मौजूद हैं और इनसे कैसे छुटकारा पाया जाए
कल्पना कीजिए कि क्या कोई मैलवेयर है जो आपके सभी कीस्ट्रोक्स और माउस क्लिक को रिकॉर्ड करता है और उन्हें किसी तीसरे पक्ष को भेजता है। एक keylogger इस काम को बिना किसी का ध्यान के कर सकता है। हम आपको समझने में आसान तरीके से दिखाएंगे कि कीलॉगर कैसे काम करते हैं और आप उनसे अपनी सुरक्षा कैसे कर सकते हैं।
कीलॉगर क्या है? - परिभाषा
कीलॉगर एक ऐसा सॉफ्टवेयर है जो सभी कीस्ट्रोक्स को रिकॉर्ड कर सकता है। Keyloggers हार्डवेयर के रूप में भी उपलब्ध होते हैं जो की-बोर्ड से जुड़े होते हैं और प्रत्येक प्रविष्टि को लॉग करते हैं। शब्द "कीलॉगर" जर्मन "कीस्ट्रोक लॉगर" (कीस्ट्रोक = कीस्ट्रोक, लॉग करने के लिए = लॉग करने के लिए) में "कीस्ट्रोक लॉगर" से बना है।
यदि कीलॉगर्स का उपयोग हैकर द्वारा मैलवेयर के रूप में किया जाता है, तो वे उनका उपयोग पासवर्ड चुराने, क्रेडिट कार्ड डेटा एक्सेस करने या, उदाहरण के लिए, वेब गतिविधियों के स्क्रीनशॉट लेने के लिए कर सकते हैं। चोरी किए गए डेटा का उपयोग फिर आपराधिक गतिविधियों के लिए किया जाता है।
Keyloggers का उपयोग सॉफ़्टवेयर का परीक्षण करने या कर्मचारी क्या लिख रहे हैं इसे नियंत्रित करने के लिए भी किया जा सकता है। मालवेयर में अंतर यह है कि यूजर्स ने इसके इस्तेमाल के लिए अपनी सहमति दे दी है।
कीलॉगर - प्रकार और प्रकार
कीलॉगर के तीन सामान्य संस्करण हैं: सॉफ़्टवेयर, ब्राउज़र या हार्डवेयर-आधारित कीलॉगर के रूप में।
|
सॉफ़्टवेयर-आधारित कीलॉगर: |
ये कीलॉगर कीबोर्ड ड्राइवर और ऑपरेटिंग सिस्टम के बीच सॉफ्टवेयर के रूप में जुड़े होते हैं। कीबोर्ड ड्राइवर डेटा को सीधे ऑपरेटिंग सिस्टम या कीलॉगर तक पहुंचाता है। उपयोग किए गए सॉफ़्टवेयर के आधार पर, कीबोर्ड प्रविष्टियां संबंधित हार्ड डिस्क पर स्थानीय रूप से सहेजी जाती हैं या डेटा सीधे वेब के माध्यम से प्राप्तकर्ता को भेजा जाता है। सॉफ़्टवेयर-आधारित कीलॉगर्स को अक्सर ट्रोजन जैसे अन्य मैलवेयर के साथ कंप्यूटर में पेश किया जाता है। तब keyloggers का उपयोग मुख्य रूप से फ़िशिंग के लिए किया जाता है, यानी संवेदनशील बैंक डेटा या अन्य महत्वपूर्ण व्यक्तिगत डेटा की डेटा चोरी। |
|
ब्राउज़र-आधारित कीलॉगर: |
Keyloggers को कंप्यूटर पर सॉफ़्टवेयर के रूप में स्थापित करने की आवश्यकता नहीं है। मैलवेयर भी है जो ब्राउज़र प्लग-इन या एक्सटेंशन के रूप में काम करता है और ब्राउज़र के माध्यम से अपराधियों को डेटा भेजता है। |
| हार्डवेयर-आधारित कीलॉगर: | ये लकड़हारा छोटे उपकरण होते हैं जो की-बोर्ड और कंप्यूटर के बीच स्थापित होते हैं। उपकरणों में अक्सर एक यूएसबी इनपुट और आउटपुट होता है। इस प्रकार, कीलॉगर को आसानी से एक यूएसबी केबल से जोड़ा जा सकता है। उपयोग किए गए ऑपरेटिंग सिस्टम की परवाह किए बिना हार्डवेयर कीलॉगर्स का उपयोग किया जा सकता है। उन्हें या तो केबल के माध्यम से पढ़ा जा सकता है या वे रेडियो या WLAN के माध्यम से डेटा को रिसीवर तक पहुंचाते हैं। |
कीलॉगर खतरनाक क्यों हैं?
कीलॉगिंग खतरनाक है यदि उपयोगकर्ता यह नहीं जानते हैं कि उनकी सभी प्रविष्टियां पीसी पर दर्ज की जा रही हैं। बैंक डेटा, क्रेडिट कार्ड डेटा, पासवर्ड या संचार डेटा अनजाने में तीसरे पक्ष को हस्तांतरित किया जा सकता है।
चुराए गए डेटा का उपयोग अपराधियों द्वारा इंटरनेट पर आपकी ओर से सामान ऑर्डर करने या अन्य अपराधियों को एक्सेस बेचने के लिए किया जा सकता है। यह भी संभव है कि कीलॉगिंग रैंसमवेयर हमले से पहले हो जिसके साथ उपयोगकर्ताओं को ब्लैकमेल किया जाता है।
कीलॉगर स्वयं खतरनाक होते हैं क्योंकि आमतौर पर मैलवेयर का पता नहीं चलता है या बहुत देर से पता चलता है। क्योंकि कीलॉगर के बावजूद, कंप्यूटर सिस्टम आमतौर पर प्रदर्शन या कार्यात्मक हानि के बिना किसी भी नुकसान के सामान्य रूप से काम करना जारी रखता है।
कीलॉगर्स की उत्पत्ति आपराधिक नहीं थी
भले ही उपयोगकर्ताओं के लिए इस पर विश्वास करना कठिन हो, keyloggers का मूल उद्देश्य आपराधिक नहीं था। अनुसंधान संस्थान विशेष रूप से कंप्यूटर सिस्टम में इनपुट को शोध और सुधारने के लिए कीलॉगर्स का उपयोग करना चाहते थे।
आज, कीलॉगर्स का उपयोग न केवल हैकर्स द्वारा किया जाता है, बल्कि संदिग्ध जीवनसाथी या माता-पिता द्वारा भागीदारों या बच्चों की निगरानी के लिए भी किया जाता है। हालांकि, कीलॉगर का उपयोग करने वाले प्रत्येक व्यक्ति को पता होना चाहिए: उपयोगकर्ता की सहमति के बिना, कीलॉगिंग एक आपराधिक अपराध है।
जानकारी:
आपराधिक संहिता की धारा 202ए के अनुसार डेटा की जासूसी करना एक आपराधिक अपराध है। यदि किसी कंपनी में कीलॉगर का उपयोग किया जाता है, तो कर्मचारियों या कार्य परिषद की सहमति आवश्यक है।
कीलॉगर मेरे कंप्यूटर पर कैसे आता है?
Keyloggers कंप्यूटर पर अलग-अलग तरीकों से आ सकते हैं।
|
सॉफ्टवेयर विशेष रूप से स्थापित है |
उदाहरण के लिए, यदि आप किसी सार्वजनिक कंप्यूटर या रेंटल कंप्यूटर का उपयोग करते हैं, तो हो सकता है हैकर्स ने पहले से एक कीलॉगर स्थापित किया हो। इन कंप्यूटरों पर सभी डेटा प्रविष्टियां दर्ज की जाती हैं। |
|
मैलवेयर को अन्य मैलवेयर के साथ कंप्यूटर पर लोड किया जाता है: |
यदि आप अविश्वसनीय वेबसाइटों से डाउनलोड करते हैं या यदि आप संक्रमित ई-मेल अटैचमेंट खोलते हैं, तो इनमें ट्रोजन हो सकते हैं जो अंततः आपके कंप्यूटर पर एक कीलॉगर स्थापित करते हैं। |
|
कीलॉगर को संक्रमित ऑनलाइन विज्ञापनों के माध्यम से ब्राउज़र में लोड किया जाता है: |
ब्राउज़र एक्सटेंशन के रूप में ट्रोजन को संक्रमित पॉप-अप विज्ञापनों के माध्यम से भी स्थापित किया जा सकता है, आमतौर पर एक प्रच्छन्न ब्राउज़र प्लग-इन के रूप में। |
|
सॉफ़्टवेयर-आधारित कीलॉगर आपके कंप्यूटर पर किसी तृतीय पक्ष द्वारा स्थापित किया गया है: |
चाहे ईर्ष्यालु जीवनसाथी हो या बॉस। तृतीय पक्षों के लिए आपकी जानकारी के बिना कीलॉगर स्थापित करना संभव है। |
| हार्डवेयर-आधारित कीलॉगर एक छोटे मॉड्यूल के रूप में स्थापित है: | यह संस्करण मुख्य रूप से औद्योगिक जासूसी के लिए उपयोग किया जाता है और निजी व्यक्तियों को कम प्रभावित करता है। |
आमतौर पर, कीलॉगर इंटरनेट से डाउनलोड की गई फ़ाइलों के माध्यम से फैलते हैं। उदाहरण के लिए, स्मार्टफोन के किसी ऐप में कीलॉगर भी हो सकता है। कीबोर्ड ऐप्स के लिए कीलॉगर इंटरनेट कंपनियों में "लोकप्रिय" हैं। इन सबसे ऊपर, आपको अपनी प्रविष्टियों का क्या होता है यह देखने के लिए डेटा सुरक्षा प्रावधानों को बहुत ध्यान से पढ़ना चाहिए।
कीलॉगर ढूंढें और निकालें
मैलवेयर के रूप में Keyloggers आपके ऑपरेटिंग सिस्टम में गहराई से बस सकते हैं, उदाहरण के लिए इंटरफ़ेस स्तर पर या कर्नेल में। नतीजतन, कीलॉगर्स को आम लोगों के लिए मैन्युअल रूप से ढूंढना मुश्किल होता है। कीलॉगर्स की खोज को इस तथ्य से और अधिक कठिन बना दिया जाता है कि ये छोटे मैलवेयर प्रोग्राम शायद ही कंप्यूटर के संचालन में कोई असामान्यताएं पैदा करते हैं। इसके अलावा, कीलॉगर्स को मैन्युअल रूप से हटाने से अक्सर मदद नहीं मिलती है। क्योंकि इनमें से कई मैलवेयर प्रोग्राम बाद में खुद को फिर से इंस्टॉल कर लेते हैं।
हार्डवेयर-आधारित कीलॉगर ढूंढना आसान होता है। यहां आप कीबोर्ड और कंप्यूटर के बीच कनेक्शन की जांच कर सकते हैं। यदि आप एक विशिष्ट उपकरण देखते हैं, तो उसे हटा दें। विशेष रूप से सार्वजनिक कीबोर्ड के साथ, इनपुट डिवाइस पर बदली हुई कुंजियों या असामान्यताओं पर ध्यान दें।
यहां बताया गया है कि आप सॉफ़्टवेयर-आधारित कीलॉगर्स को अनमास्क करने के लिए क्या कर सकते हैं:
|
खिड़कियाँ: |
कार्य प्रबंधक खोलें और चल रही प्रक्रियाओं की तलाश करें: यहां ऐसी प्रविष्टियां हो सकती हैं जो संदिग्ध लगती हैं और आपको ज्ञात नहीं हैं। इन प्रविष्टियों को रोका या हटाया जा सकता है। हालाँकि, आपको इस पद्धति का उपयोग केवल तभी करना चाहिए जब आपके पास तकनीकी ज्ञान हो और महत्वपूर्ण प्रक्रियाओं को अनजाने में समाप्त न करें, जो आपके कंप्यूटर को नुकसान पहुंचा सकती हैं। |
|
फ़ायरवॉल की जाँच करें: |
यह देखने के लिए कि कहीं कोई संदिग्ध प्रविष्टि तो नहीं है, अपने फ़ायरवॉल के गतिविधि लॉग की जाँच करें। क्योंकि keyloggers को किसी तरह अपना डेटा नेटवर्क पर आपराधिक प्राप्तकर्ताओं को भेजना होता है। ये डेटा पैकेट आपके फ़ायरवॉल द्वारा पंजीकृत हैं। |
| अपने पीसी को एंटीवायरस प्रोग्राम से स्कैन करें: | अप-टू-डेट एंटीवायरस प्रोग्राम कीलॉगर्स को ट्रैक करने और हटाने का एक बहुत ही सुरक्षित तरीका है। आप कंप्यूटर को स्कैन कर सकते हैं और संक्रमित फ़ाइलों को संगरोध या हटा सकते हैं। |
कीलॉगर्स से खुद को बचाने के 9 टिप्स
कीलॉगिंग से स्वयं को प्रभावी ढंग से बचाने के कई तरीके हैं।
- इंटरनेट पर केवल प्रतिष्ठित स्रोतों से फ़ाइलें डाउनलोड करें: अन्य मैलवेयर की तरह, keyloggers मुख्य रूप से कंप्यूटर, लैपटॉप या स्मार्टफोन पर विचारहीन उपयोगकर्ताओं के माध्यम से आते हैं। अपराधी मुख्य रूप से कीलॉगर्स को वितरित करने के लिए इंटरनेट का उपयोग करते हैं।
- विज्ञापन अवरोधक का उपयोग करें: ब्राउज़र में विज्ञापन अवरोधक पॉपअप के माध्यम से कीलॉगर की अवांछित स्थापना को रोकते हैं।
- केवल संबंधित निर्माता के ऐप स्टोर से ब्राउज़र एक्सटेंशन का उपयोग करें: अपराधी ब्राउज़र में कीलॉगर स्थापित करने के लिए ब्राउज़र प्लग इन का तेजी से उपयोग कर रहे हैं।
- ऐप्स या सॉफ़्टवेयर इंस्टॉल करने से पहले, डेटा सुरक्षा नियम पढ़ें: उदाहरण के लिए, नियम और शर्तों में एक मार्ग हो सकता है जिसके साथ आप कीलॉगर के उपयोग के लिए सहमति देते हैं।
- एक एंटी-वायरस प्रोग्राम का उपयोग करें: एक अप-टू-डेट एंटी-वायरस प्रोग्राम आपको कीलॉगर की अवांछित स्थापना के बारे में चेतावनी दे सकता है और डेटा को तीसरे पक्ष को प्रेषित होने से भी रोक सकता है। वायरस प्रोग्राम का चयन करते समय, सुनिश्चित करें कि कीलॉगर्स से सुरक्षा सेवाओं में सूचीबद्ध है। अच्छे एंटीवायरस प्रोग्राम में ब्राउज़र सुरक्षा होती है। अन्य बातों के अलावा, यह आपको कीलॉगर को ब्राउज़र एक्सटेंशन के रूप में स्थापित करने से रोकता है।
- अपना फ़ायरवॉल कॉन्फ़िगर करें: आप यह सुनिश्चित करने के लिए फ़ायरवॉल का उपयोग कर सकते हैं कि केवल चयनित अनुप्रयोगों की ही इंटरनेट तक पहुंच है। यह कीलॉगर्स को रिकॉर्ड किया गया डेटा भेजने से रोकेगा।
- अपनी नोटबुक या कंप्यूटर के लिए हमेशा एक उपयोगकर्ता लॉक का उपयोग करें: इस तरह आप तीसरे पक्ष को अनजाने में अपने डिवाइस तक पहुंच प्राप्त करने से रोकते हैं और उदाहरण के लिए, वहां एक कीलॉगर स्थापित करने में सक्षम होते हैं।
- पासवर्ड मैनेजर का उपयोग करें: एक पासवर्ड मैनेजर आपको कीलॉगर से ही नहीं बचाता है, लेकिन टूल कीलॉगर्स को एक्सेस डेटा की जासूसी करने से रोकता है। आपको उन्हें हर बार दर्ज करने की आवश्यकता नहीं है।
- सार्वजनिक या साझा उपकरणों का उपयोग करते समय सावधान रहें: उदाहरण के लिए, सार्वजनिक कंप्यूटर पर बैंक विवरण या अन्य संवेदनशील व्यक्तिगत डेटा दर्ज करने से बचें। अवांछित हार्डवेयर के लिए कीबोर्ड या माउस की भी जांच करें। यदि आप अनिश्चित हैं, तो आपको इन उपकरणों का उपयोग नहीं करना चाहिए।
जैसा कि आप देख सकते हैं, सबसे अच्छा keylogger सुरक्षा प्रौद्योगिकी और सामान्य ज्ञान से आता है।
निष्कर्ष: बहुत देर होने से पहले कीलॉगर की रोकथाम
चूंकि कीलॉगर आमतौर पर तभी खोजे जाते हैं जब मैलवेयर पहले ही स्किम्ड इनपुट डेटा प्रसारित कर चुका होता है, इसलिए आपको सबसे ऊपर सावधानी बरतनी चाहिए। यह वह जगह है जहाँ आपकी अपनी सतर्कता और एक विश्वसनीय एंटीवायरस प्रोग्राम मदद करता है।
