Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Döşeme Stili Ana Akış
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu

    Donanımsal Key logger çözümleri ve güvenlik

    14 yıl
    3,3b
    1
    7
    Diğer
    Genel Yayın Yönetmeni

    Dijitalleşen dünya ve güvenlik

    Bu gün Internet üzerinden gerçekleştirdiğimiz bankacılık, e-posta kontrolü, anında mesajlaşma yazılımları ile sohbet gibi işlemlerin hepsi belirlediğimiz şifrelerle koruma altındalar ve bizim dışımızda kimse bu özel bilgilerimize erişemez(?). Aslında konu dijital ortam olunca kesin bir güvenlik genelde mümkün olmuyor, 3. şahıslar sizin için özel olan ve şifre ile korunan alanlara şifreyi bilmiyorlarsa giremezler demek daha doğru olacaktır.

    Birinin şifrenizi ele geçirebilmesi bir kaç yol var. Bu meraklı kişinin şifrelerinizi ele geçirebilmesi için ya siz klavyeden giriş yaparken elinizi takip etmesi ya da "key logger" olarak tabir edilen programlardan birini, haberiniz yokken bilgisayarınıza yükleyip yazdıklarınızı kayıt altına alması gerekli. Tabi açılışı şifrelenmiş bir bilgisayarınız varsa, üçüncü şahısların sizden habersiz yazılım yüklemeleri oldukça güç ve belirtmekte yarar var güncel virüs tarama programlarının çoğu bu tip yazılımları tanıyarak kullanıcıları uyarmaktalar. Yani bilgisayarınızın açılışını şifrelemek ve güncel bir virüs programı kullanmak, bu tip istenmeyen durumlardan korunmanızı büyük ölçüde sağlayacaktır. Peki bütün bunları yaptınız diyelim sonuç olarak, tamamen güvendemisiniz diyebilirmiyiz? -Ne yazık ki bu sorunun cevabı hayır, hâlâ tam olarak güvende değilsiniz.

    Donanımsal Key logger çözümleri

    Üçüncü kişilerin, klavye ile girdiğiniz bütün yazışmaları kayıt altına almalarını sağlayacak bir yol daha var, donanımsal key logger çözümleri. Bu cihazlar, klavye ile bilgisayar arasına bir kaç dakika içinde monte edilerek, büyün yazışmaları haftalar boyunca kayıt altında tutabiliyorlar. Boyutları o kadar küçük ve o kadar dikkat çekmeyecek şekilde dizayn edilmişler ki, kurbanın bu tür bir cihazla kayıt altına alındığını anlaması için ya çok şanslı ya da bu donanımlardan haberdar olması gerekli. Bu kayıt cihazlarının direk klavye ile tümleşik olanlarıda bulunmakta (alttaki klavye resmi)


    donanımsal key logger çözümleri

    Yukarıdaki resimde yer alan ürünler, herhangi bir dönüştürücü yada ek değiller. Bu ürünler bilgisayar ile klavye arasına takılarak, klavyeden girilen her bilgiyi kayıt altına almayı amaçlayan donanımsal "key logger" çözümleri. 128KB'dan 2MB'a kadar bellekleri bulunabilen cihazlar, herhangi bir ek güç girişine ihtiyaç duymadan, bilgisayardan sağladıkları enerji ile çalışabiliyorlar. 128KB'lık versiyonlar 3 hafta boyunca yazılanları kayıt altına alabiliyorken, 2MB hafızaya sahip olanları 52 hafta boyunca yazdıklarınızı kayıt altına alabiliyorlar.


    Klavye ile bütünleşik key logger çözümü; Security Keyboard

    Donanımsal key logger çözümlerinin yazılım yoluyla algılanması mümkün olmuyor. Eğer cihazın içindeki bilgiye ulaşılmak istenirse herhangi bir yazı editörünün açılıp (word, notepad benzeri) önceden cihaz için belirlenmiş şifrenin yazılması yeterli. Key logger, yazı editörü vasıtası ile kullanıcı ile irtibat kurarak kayıtlı bilgilerin sayfaya yazılmasından, içersindeki bilgilerin silinmesine kadar bir çok görevi yerine getirebiliyor.

    Designrem'in üretmiş olduğu ve dünyanın ilk USB klavyeler için geliştirilmiş key logger'ı olan (yukarıdaki resimde, en sağdaki ürün) Keyphantom USB, firmware güncellemeye dahi izin vermekte. Böylece Key logger, ileride çıkabilecek algılama yöntemlerine karşı bir nevi şimdiden hazır oluyor. (Ürünün kullanım demosu için buraya tıklayınız)

    Ürünlerin fiyatları ise 199$'dan (128KB bellek), 349$'a (2MB bellek) kadar çıkabiliyor. Ürünün kayıt altına alabildiği bilgi miktarı arttıkça, fiyatıda o oranda artmakta.

    Key loggerlar sadece şifre çalmayamı yarar? Korunma yolları varmı?

    Peki bu ürünler hep kötü amaçlaramı hizmet ediyorlar? -Tabiki hayır! Key logger'lar vasıtası ile şirketiniz çalışanlarını kontrol altında tutabilir ve iş saatlerinde nelerle uğraştıklarına bakabilirsiniz. Ya da çocuklarınızın hangi sitelere girdiğini, arkadaşları ile ne tip sohbetler yaptıklarını öğrenmenizde mümkün. Son günlerde ebeveynler çocuklarının Interneti ne yönde kullandığı konusunda daha duyarlılar. Bir diğer kullanım alanı ise okullarda eğitim için kullanılan bilgisayarlara, bu tip donanımlar veya yazılımlar yerleştirilerek öğrencilerin dersler esnasında neler yaptıkları da izlenebilir. Tabi bunun yazılımsal yollada yapılması mümkün fakat güncel virüs tarayıcıları ve anti spyware yazılımları bu tip kayıt programlarından rahatsızlık duymaktalar. Basit bir tarama işlemi ile kayıt altında tutmak istediğiniz kişinin key logger'dan kurtulması mümkün olmakta.

    Peki donanımsal çözümlerden nasıl kurtulacağız? Aslına bakarsanız, ister donanımsal ister yazılımsal olsun key loggerlar şu an için fare hareketlerini kayıt altına alamıyorlar. Eğer şirketteki veya Internet cafe gibi herkese açık bir bilgisayarı kullanarak sizin için özel bir alana erişecekseniz, Microsoft Windows ile gelen On screen keybord fonksiyonunu kullanarak sanal bir klavye yardımıyla şifre girişlerinizi yapabilirsiniz. Bu yöntem biraz yavaş olacaktır zira her harf için sanal klavye üzerindeki tuşlara bir kere tıklamak gerekmekte, fakat güvenilmez bir ortamda hızlı olmanızın ne kadar fayda sağlıyacağı tartışılır.

    Unutmadan eklemek istiyorum, bu donanımsal key logger'ların 2006 yılı içersinde PCI slotuna takılan versiyonlarınında piyasaya sürülmesi planlanmakta. Yani çok dikkatli olmanız da herkese açık olan bir bilgisayarda güvende olmanızı sağlamayacaktır. Bu yüzden sizin için değerli olan alanların şifrelerini kullanırken, bulunduğunuz yere göre çeşitli önlemler almanızda fayda var. En azından çok mecbur kalmadıkça bu tip alanlara başka bilgisayarlardan erişmemek çok daha mantıklı bir çözüm olacaktır.



    Yorum Yaz Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    Yorumlar (2) Yorum Yaz Forumda Gör
    guenen (Gönen ) 14 yıl
    güzel yazı olmuş, eline sağlık.. evde bu tarz şeyler mümkün olmasada internet kafe gibi ortamlarda gerek yazılımsal gerel donaımsal (türkiyede pek mümküm gözükmesede) keyloggerlara karşı dikkatli olmalıyız



    edit: 7. seferde anca yollıyabildim sql sağolsun
    ensartas (ensar taş) 14 yıl
    gerçekten çok önemli bir yazı sonuna kadar okudum aslında sitelerin çoğunun artık sanal klavye kullanması gerekir ne kadar yavaş olursa olsun en azından güvenilir bir yöntem tabi böyle bir şey ile uğraşmayıp çalarlarsa çalsınlar diyorsanız ayrı mesele yazı için teşekkürler speed-step
    Yorum Yaz Forumda Yanıtla
    Nasıl eklemek istersiniz? Üye Girişi Yaparak
    Sorgu:
    Önceki ve Sonraki İçerikler
    Alternatif Görünümler Geri Bildirim