Com protegir-se dels registradors de claus a Windows

El Keylogging és una forma reduïda de registre de pulsacions . La pulsació de tecla fa referència a l’enregistrament de les tecles premudes al teclat d’un ordinador. Tot i que no sempre, aquesta tècnica s’utilitza normalment amb finalitats malicioses. El programari utilitzat per a la gravació de pulsacions de tecles s’anomena keylogger o keystroke logger.



Com que s'utilitza principalment amb finalitats malicioses, cal que busqueu maneres de protegir-vos dels registradors de claus i de la seva intenció de destruir la vostra experiència informàtica. Si hi ha instal·lat un keylogger a l’ordinador, enregistrarà totes les pulsacions de tecles que prem el teclat i pot enviar-lo a un usuari remot. Això significa que l'usuari remot pot tenir pràcticament accés al vostre equip juntament amb totes les credencials / contrasenyes i altra informació que sigui fonamental per a vosaltres.

Per això, és important conèixer els registradors de claus i com bloquejar els registradors de claus del vostre sistema operatiu. Si l’ordinador és accessible públicament, també heu de desconfiar dels registradors de claus de maquinari que es connectin a l’ordinador i transmetran les pulsacions de teclat a un usuari remot. Resum ràpid amagar-se 1 Tipus de Keyloggers 2 Protecció contra el registre de claus al Windows 3 KeyScrambler 4 Configuració de KeyScrambler per protecció 5 Un altre programari anti-keylogger per protegir-se

Tipus de Keyloggers

Hi ha diferents tipus de teclats basats en com realitzen la gravació de les tecles premudes. Analitzem els tipus de keyloggers abans d’anar més enllà.

  • Registradors de claus basats en hipervisors
  • Registradors de claus basats en el nucli
  • Registre de claus basat en API
  • Registradors de claus d'injecció de memòria
  • Registradors de claus que agafen formes



Els registradors de claus que agafen formularis són els més habituals per la seva naturalesa basada en web. Aquests keyloggers agafaran les dades que s’introdueixen en un formulari web de qualsevol navegador i fins i tot funcionaran en una connexió segura basada en HTTPS. El navegador no sap sobre el robatori de dades, ja que les dades primer es copien amb el keylogger i després es passen al navegador web.

En aquest article, parlarem específicament de la darrera categoria: els keyloggers que agafen formularis. Si utilitzeu un bon paquet de seguretat a Internet, hauria de contenir un anti-keylogger per advertir-vos que el keylogging es realitza al navegador o al teclat.

Protecció contra el registre de claus al Windows

Tot i que Windows inclou un antivirus bàsic, un tallafoc i un antispyware (Windows Defender), la majoria de formes de registre de claus ja es bloquejaran del sistema, però si teniu dades sensibles, heu de prendre mesures de precaució addicionals per protegir-vos del registre de claus programari maliciós.



Makeuseof dóna un pocs punts bons per prevenir els registradors de claus i mantenir el vostre sistema segur. A continuació, es detallen alguns punts:

  1. Utilitzeu un bon tallafoc: si feu servir el tallafoc de Windows, vigileu el trànsit que surt del sistema.
  2. Utilitzeu un bon antivirus i vigileu els programes sospitosos que s’executen al vostre sistema (continueu comprovant els processos al gestor de tasques).
  3. Instal·leu un gestor de contrasenyes: Lastpass és el gestor de contrasenyes que trieu. Eviteu escriure informació confidencial, com ara contrasenyes, informació de la targeta de crèdit, etc. Utilitzeu el gestor de contrasenyes amb un teclat en pantalla.
  4. Mantingueu el sistema actualitzat mitjançant actualitzacions de Windows per reduir al mínim les vulnerabilitats del programari.

A part d’això, necessitem un programari dedicat per controlar i detectar keyloggers.

KeyScrambler

KeyScrambler és un meravellós programari anti-keylogging gratuït que es pot utilitzar per protegir-se dels keyloggers basats en web. Tot i que podeu tenir una suite de seguretat a Internet completa per protegir-vos de la majoria de les amenaces d'Internet, té un cost. La majoria de les suites de seguretat a Internet no són gratuïtes i són propenses a prendre enormes recursos del sistema mentre funcionen.



L’ús de recursos de KeyScrambler és gairebé insignificant. Fa pocs dies que utilitzo KeyScrambler i he de caure en problemes de rendiment. Hi ha dos executables que s’executen al Gestor de processos. Tots dos prenen entre tres i quatre MB de memòria amb gairebé cap ús del processador.

Configuració de KeyScrambler per protecció



Podeu descarregar KeyScrambler des de aquí . El procediment d’instal·lació és bastant senzill i segueix el procediment d’instal·lació d’aplicacions estàndard a Windows.

M'agrada la manera com KeyScrambler gestiona l'espai de la pantalla. Mentre s’utilitza el teclat en un navegador web, mostrarà una finestra de superposició a la part superior central de la pantalla i, quan acabi d’escriure, la finestra desapareixerà estalviant espai i temps. La finestra de superposició mostra la versió encriptada del text que escriu el teclat. Si un registre de claus està actiu, obtindrà la forma xifrada de prémer la tecla del teclat.

Si es mostra la finestra de superposició, és la confirmació que KeyScrambler funciona i xifra les tecles premudes.

Feu clic amb el botó dret a la icona de la safata del sistema per habilitar o desactivar la funcionalitat de KeyScrambler. També podeu utilitzar la tecla d'accés predeterminat per a aquest propòsit, que és Ctrl + Maj + K. La tecla d'accés directe es pot personalitzar a Opcions a la pestanya General.

També podeu canviar la finestra de superposició a Opcions a la pestanya Visualització.

A la pestanya avançada d’opcions, podeu seleccionar si voleu xifrar o no la clau d’espai i donar suport a l’entrada d’idioma de l’Àsia Oriental.

KeyScrambler xifra les pulsacions de tecles a nivell de controlador, i resulta gairebé impossible que els keygramgers ometin KeyScrambler. La finestra de superposició us mostrarà el text xifrat mentre escriviu. Els keyloggers obtindran el text xifrat que no es podrà llegir per a tothom.

Fa uns dies que utilitzo KeyScrambler i n’estic completament satisfet. És discret i funciona perfectament amb tots els navegadors. L’únic problema que tenia era utilitzar KeyScrambler juntament amb KeePass, un gestor de contrasenyes. Si utilitzeu la funció d’escriptura automàtica de KeePass, KeyScrambler xifrarà el text introduït als quadres de text, de manera que haureu de copiar manualment els camps de text de KeePass i enganxar-los al navegador.

Un altre programari anti-keylogger per protegir-se

Tot i que prefereixo disposar de KeyScrambler juntament amb antivirus i tallafocs bàsics per protegir-me de les amenaces d'Internet, hi ha altres programes que poden fer la mateixa tasca anti-registre. Aquests són alguns dels programes anti-keylogger que podeu revisar i instal·lar si s’adapten millor a les vostres necessitats:

Keylogger Beater: si utilitzeu Firefox com a navegador principal, podeu instal·lar l'extensió Keylogger Beater al Firefox per protegir les dades del formulari que no es registri.

NextGen Anti-keylogger és un altre programari similar a KeyScrambler que pot realitzar operacions similars de anti-keylogging amb una excepció que sembla que no admet Google Chrome. Està disponible per a Internet Explorer, Firefox i Safari.

Com protegir l’ordinador del programari de registre de claus? Comparteix els teus pensaments amb nosaltres als comentaris.