Keylogger là một phần mềm (có thể là phần cứng) giám sát theo dõi toàn bộ hoạt động và ghi lại tất cả quá trình của hệ thống Input từ Keyboard, thậm chí là chụp và quay màn hình mà nó được cài vào. Tuy nhiên, vì chức năng có liên quan đến sự riêng tư nên nó được gán vào nhóm phần mềm do thám, gián điệp. Tùy theo tính chất và mức độ nguy hiểm thì nó có thể được phân thành bốn cấp.
Như vậy từ dạng thứ 2 trở đi là dạng chúng ta quan tâm nhất. Nên sẽ có những biện pháp nhất định để ngăn ngừa và đối phó với Keylogger.
- Thiết lập quyền thật thấp trong việc phân quyền Guest khi máy tính sử dụng chung.
- Không tùy tiện download, mở các tập tin lạ, không rõ nguồn gốc (đặc biệt chú ý các tập tin có đuôi *.exe, *.com, *.bat, *.scr, *.swf, *.zip, *.rar, *.js, *.gif…).
- Tốt nhất là nên xóa đi, hoặc kiểm tra (scan) bằng một chương trình antivirus và một chương trình antispyware, vì nhiều chương trình antivirus chỉ có thể tìm thấy virus, không thể nhận biết spyware-gián điệp.
- Hạn chế vào các trang web lạ, đặc biệt là web "đen", "XXX" vì có thể các trang web này ẩn chứa một loại worm, virus, hoặc là mã độc nào đó có thể âm thầm download và cài đặt.
- Không download chương trình từ các nguồn không tin cậy. Nếu bạn có thể, xem xét chữ ký điện tử, để chắc chắn chương trình không bị sửa đổi.
- Hạn chế download và sử dụng chương trình bẻ khóa Cracks.
- Cài đặt chương trình Anti-Virus mạnh có thể kết hợp với phần mềm Malware/Spyware để phòng tránh.
Tham khảo các phần mềm diệt Virus mạnh tại đây
Norton™ AntiVirus|Bitdefender Antivirus|Kaspersky Lab Antivirus| Webroot SecureAnywhere|AVG Free Antivirus| F-Secure
- Sử dụng chương trình Anti Keylogger để quét các ứng dụng đang chạy trên hệ thống.
Có thể tham khảo Link dưới đây: Keylogger Killer | SpyShelter | Zemana AntiLogger |KeyScrambler | Keylogger Detector | GuardedID | PrivacyKeyboard | Anti-keylogger
- Sử dụng bàn phím ảo để gõ User và Password.
Có thể nói thao tác đặt Password là một trong những khâu quan trọng nhất để bảo mật Tài khoản của một cá nhân. Tuy nhiên, hầu như có một số Anh Chị Em đều chưa quan tâm đúng mức vấn đề này. Họ có thể đặt mật khẩu rất sơ sài, rất dễ đoán.
Mình đã từng nhìn thấy một anh chàng đặt mật khẩu với bằng tên của anh chàng cộng với dãy số huyền thoại 123456789 .Những vấn đề tưởng chừng như không đơn giản nhưng một khi họ cứ ung dung đăng nhập để rồi xuất hiện dòng chữ "Wrong password" thì lúc đó họ mới tá hỏa lên. Ông Bà ta ngày xưa có câu "Mất Bò Mới lo làm chồng" í lộn làm chuồng là như vậy.
Vậy hỏi sao là cách đặt mật khẩu tối ưu, dễ nhớ, ngắn gọn nhưng vẫn đảm bảo tính an toàn cho tài khoản của ban?
- Thứ nhất mật khẩu phải bao gồm chữ cái thường và hoa và số kí tự phải lớn hơn 10
- Thứ hai mật khẩu phải bao gồm số và các kí tự đặt biệt
- Thứ ba, mật khẩu không được trùng với bất cứ tên User mà bạn khởi tạo, không nên dùng năm sinh, số điện thoại của mình làm mật khẩu (đa số ACE đều tạo mật khẩu kiểu như thế này)
Và đây là cách mình đặt mật khẩu cho tài khoản của mình. Giả sử bạn tâm đắc lời hát này:"Anh nghe mùi hương trên tóc quen nồng nàn" và bạn có thể sẽ đặt mật khẩu là nguyên si cái câu này nhưng không dấu.
Nhưng điểm yếu của loại mật khẩu này là nó quá dài, nhiều khi có những diễn đàn không cho phép đặt mật khẩu dài kiểu như vậy, hãy thử tưởng tượng bạn gõ mật khẩu kiểu ấy bằng bàn phím ảo thì quả là cực hình. Vậy thì ta thử tách những kí tự đầu tiên trên bài hát "Anmhttqnn".
Sau đó ta điểm thêm một vài kí tự đặc biệt bằng cách dùng phím Alt + Num phím số bên tay phải của bàn phím. Bạn có thể tham khảo các kí tự đặc biệt tại đây mình chọn kí tự ♂ (Alt + 11) chèn vào phía sau chữ A mật khẩu lúc này là "A♂nmhttqnn"
Thấy hai kí tự tt mình chèn phím số vào là 8 (mình chèn sau), tương tự nn mình chèn phím số vào là 5 (mình chèn trước) mật khẩu nóng hổi lúc này đáp ứng đầy đủ ba điều kiện của mình đưa ra "A♂nmhtt8q5nn"
2. Thao tác gõ phím kết hợp End, Home"A♂nmhtt8q5nn" là mật khẩu cuối cùng mà mình chọn nhưng quan trọng nhất phát súng quyết định vẫn là thao tác gõ để qua mặt những tay gián điệp Keylogger.
- Chỉ dùng Phím Home (có thể tùy biến theo cách của bạn)
Dùng Home một lần: q5nn Home Shift a Alt + 11 nmhtt
Dùng Home 2 lần: q5nn Home nmht88 Home Shift a Alt + 11
- Dùng kết hợp Home & End: nmhtt Home Shift a Alt + 11 End 8q5nn
Chốt lại cách tạo mật khẩu và thao tác gõ mật khẩu như mình đã hướng dẫn sẽ thách thức bất cứ kẻ gián điệp Keylogger nào bởi vì hai phím End và Home không được ghi lại trong Keylog, nếu có ghi lại được thì chỉ là dòng chữ vô thưởng vô phạt ở cuối mỗi đoạn Log là {Numpad.Return}nên sẽ không biết vị trí ngắt ở đâu. Các bạn yên tâm mật khẩu như kiểu này là tối thượng nhất, an toàn nhất, tối ưu nhất và nhanh nhất.
Chúc ACE sớm tìm ra cho mình một đoạn mật khẩu tối ưu, ngắn gọn, dễ nhớ và an toàn nhất.
Bài viết có tham khảo nguồn thông tin tại trang Wikipedia
- Cấp 1: Keylogger thông thường; chạy công khai, có thông báo cho người bị theo dõi, đúng với mục đích giám sát.
- Cấp 2: Keylogger nguy hiểm; chạy ngầm, hướng đến mục đích do thám nhiều hơn (nguy hại đến các thông tin cá nhân như là tài khoản cá nhân, mật khẩu, thẻ Visa).
- Cấp 3: Keylogger loại rất nguy hiểm; ẩn giấu hoàn toàn theo dõi trên một phạm vi rộng, mục đích do thám rõ ràng.
- Cấp 4: Keylogger cực kỳ nguy hiểm, mang tính chất nghiêm trọng thường được mang theo bởi các trojan-virus cực kỳ khó tháo gỡ, là loại keylogger nguy hiểm nhất. Chính vì vậy (và cũng do đồng thời là "đồng bọn" của trojan-virus) nó thường hay bị các chương trình Anti Virus phát hiện, tiêu diệt và cách ly.
Như vậy từ dạng thứ 2 trở đi là dạng chúng ta quan tâm nhất. Nên sẽ có những biện pháp nhất định để ngăn ngừa và đối phó với Keylogger.
- Phòng ngừa:
- Thiết lập quyền thật thấp trong việc phân quyền Guest khi máy tính sử dụng chung.
- Không tùy tiện download, mở các tập tin lạ, không rõ nguồn gốc (đặc biệt chú ý các tập tin có đuôi *.exe, *.com, *.bat, *.scr, *.swf, *.zip, *.rar, *.js, *.gif…).
- Tốt nhất là nên xóa đi, hoặc kiểm tra (scan) bằng một chương trình antivirus và một chương trình antispyware, vì nhiều chương trình antivirus chỉ có thể tìm thấy virus, không thể nhận biết spyware-gián điệp.
- Hạn chế vào các trang web lạ, đặc biệt là web "đen", "XXX" vì có thể các trang web này ẩn chứa một loại worm, virus, hoặc là mã độc nào đó có thể âm thầm download và cài đặt.
- Không download chương trình từ các nguồn không tin cậy. Nếu bạn có thể, xem xét chữ ký điện tử, để chắc chắn chương trình không bị sửa đổi.
- Hạn chế download và sử dụng chương trình bẻ khóa Cracks.
- Phòng Chống:
- Cài đặt chương trình Anti-Virus mạnh có thể kết hợp với phần mềm Malware/Spyware để phòng tránh.
Tham khảo các phần mềm diệt Virus mạnh tại đây
Norton™ AntiVirus|Bitdefender Antivirus|Kaspersky Lab Antivirus| Webroot SecureAnywhere|AVG Free Antivirus| F-Secure
- Sử dụng chương trình Anti Keylogger để quét các ứng dụng đang chạy trên hệ thống.
Có thể tham khảo Link dưới đây: Keylogger Killer | SpyShelter | Zemana AntiLogger |KeyScrambler | Keylogger Detector | GuardedID | PrivacyKeyboard | Anti-keylogger
- Sử dụng bàn phím ảo để gõ User và Password.
Để gọi bàn Phím ảo ra đối với Win 7 và Xp bạn nhấn tổ hợp phím Windown + R rồi gõ "osk" sau đó nhấn phím Enter. Win 8 mình chưa xài nên không biết nhưng cũng có thể làm được theo cách này.
Cách này đặt biệt rất hữu hiệu cho dù Keylogger có ba đầu sáu tay thì cũng không thể biết mình nhấn phím gì vì mình sử dụng thao tác chuột để nhấn, nên chương trình Keylog không thể nhận dạng được trừ khi phải gặp dạng Keylogger chụp và quay màn hình, tuy nhiên vì đây là dạng rất chuyên nghiệp nên rất ít khi gặp trường hợp này. Nếu như có gặp thì mình sẽ hướng dẫn các bạn đến thao tác đặt mật khẩu và cách gõ mật khẩu sử dụng phím Home và phím End trong bàn phím đây là thao tác tối thượng có thể qua mặt bất cứ Keylogger nào từ xoàng xĩnh nhất cho đến chuyên nghiệp nhất.
Cách này đặt biệt rất hữu hiệu cho dù Keylogger có ba đầu sáu tay thì cũng không thể biết mình nhấn phím gì vì mình sử dụng thao tác chuột để nhấn, nên chương trình Keylog không thể nhận dạng được trừ khi phải gặp dạng Keylogger chụp và quay màn hình, tuy nhiên vì đây là dạng rất chuyên nghiệp nên rất ít khi gặp trường hợp này. Nếu như có gặp thì mình sẽ hướng dẫn các bạn đến thao tác đặt mật khẩu và cách gõ mật khẩu sử dụng phím Home và phím End trong bàn phím đây là thao tác tối thượng có thể qua mặt bất cứ Keylogger nào từ xoàng xĩnh nhất cho đến chuyên nghiệp nhất.
- Cài Đặt Password
Có thể nói thao tác đặt Password là một trong những khâu quan trọng nhất để bảo mật Tài khoản của một cá nhân. Tuy nhiên, hầu như có một số Anh Chị Em đều chưa quan tâm đúng mức vấn đề này. Họ có thể đặt mật khẩu rất sơ sài, rất dễ đoán.
Mình đã từng nhìn thấy một anh chàng đặt mật khẩu với bằng tên của anh chàng cộng với dãy số huyền thoại 123456789 .Những vấn đề tưởng chừng như không đơn giản nhưng một khi họ cứ ung dung đăng nhập để rồi xuất hiện dòng chữ "Wrong password" thì lúc đó họ mới tá hỏa lên. Ông Bà ta ngày xưa có câu "Mất Bò Mới lo làm chồng" í lộn làm chuồng là như vậy.
Vậy hỏi sao là cách đặt mật khẩu tối ưu, dễ nhớ, ngắn gọn nhưng vẫn đảm bảo tính an toàn cho tài khoản của ban?
- Thứ nhất mật khẩu phải bao gồm chữ cái thường và hoa và số kí tự phải lớn hơn 10
- Thứ hai mật khẩu phải bao gồm số và các kí tự đặt biệt
- Thứ ba, mật khẩu không được trùng với bất cứ tên User mà bạn khởi tạo, không nên dùng năm sinh, số điện thoại của mình làm mật khẩu (đa số ACE đều tạo mật khẩu kiểu như thế này)
Và đây là cách mình đặt mật khẩu cho tài khoản của mình. Giả sử bạn tâm đắc lời hát này:"Anh nghe mùi hương trên tóc quen nồng nàn" và bạn có thể sẽ đặt mật khẩu là nguyên si cái câu này nhưng không dấu.
Nhưng điểm yếu của loại mật khẩu này là nó quá dài, nhiều khi có những diễn đàn không cho phép đặt mật khẩu dài kiểu như vậy, hãy thử tưởng tượng bạn gõ mật khẩu kiểu ấy bằng bàn phím ảo thì quả là cực hình. Vậy thì ta thử tách những kí tự đầu tiên trên bài hát "Anmhttqnn".
Sau đó ta điểm thêm một vài kí tự đặc biệt bằng cách dùng phím Alt + Num phím số bên tay phải của bàn phím. Bạn có thể tham khảo các kí tự đặc biệt tại đây mình chọn kí tự ♂ (Alt + 11) chèn vào phía sau chữ A mật khẩu lúc này là "A♂nmhttqnn"
Thấy hai kí tự tt mình chèn phím số vào là 8 (mình chèn sau), tương tự nn mình chèn phím số vào là 5 (mình chèn trước) mật khẩu nóng hổi lúc này đáp ứng đầy đủ ba điều kiện của mình đưa ra "A♂nmhtt8q5nn"
2. Thao tác gõ phím kết hợp End, Home"A♂nmhtt8q5nn" là mật khẩu cuối cùng mà mình chọn nhưng quan trọng nhất phát súng quyết định vẫn là thao tác gõ để qua mặt những tay gián điệp Keylogger.
- Chỉ dùng Phím Home (có thể tùy biến theo cách của bạn)
Dùng Home một lần: q5nn Home Shift a Alt + 11 nmhtt
Dùng Home 2 lần: q5nn Home nmht88 Home Shift a Alt + 11
- Dùng kết hợp Home & End: nmhtt Home Shift a Alt + 11 End 8q5nn
Chốt lại cách tạo mật khẩu và thao tác gõ mật khẩu như mình đã hướng dẫn sẽ thách thức bất cứ kẻ gián điệp Keylogger nào bởi vì hai phím End và Home không được ghi lại trong Keylog, nếu có ghi lại được thì chỉ là dòng chữ vô thưởng vô phạt ở cuối mỗi đoạn Log là {Numpad.Return}nên sẽ không biết vị trí ngắt ở đâu. Các bạn yên tâm mật khẩu như kiểu này là tối thượng nhất, an toàn nhất, tối ưu nhất và nhanh nhất.
Chúc ACE sớm tìm ra cho mình một đoạn mật khẩu tối ưu, ngắn gọn, dễ nhớ và an toàn nhất.
Bài viết có tham khảo nguồn thông tin tại trang Wikipedia
Đăng nhận xét