Keystroke Logging ve Keylogger Nedir?

Keystroke Logging ve Keylogger Nedir

Keylogger'lar, bir bilgisayarda veya mobil klavyede yazdığınız her şeyin kaydını oluşturarak, Keystroke Logging eylemi için tasarlanmıştır. Bunlar, cihazlarınızı normal şekilde kullanırken bilgisayar etkinliğinizi sessizce izlemek için kullanılır. Keylogger'lar, yazılım geliştirme için geri bildirim gibi meşru amaçlar için kullanılır, ancak suçlular tarafından verilerinizi çalmak için kötüye kullanılabilir.

Keystroke Logging Tanımı

Keylogger kavramı iki tanıma ayrılır:

  1. Keystroke Logging : Klavyenizde basılan her tuş için kayıt tutma.
  2. Keylogger araçları: Tuş vuruşlarınızı kaydetmek için kullanılan cihazlar veya programlar.

Microsoft ürünlerinden kendi işvereninizin bilgisayarlarına ve sunucularına kadar her şeyde keylogger kullanımını bulacaksınız. Bazı durumlarda eşiniz, aldatma şüphelerini doğrulamak için telefonunuza veya dizüstü bilgisayarınıza bir keylogger koymuş olabilir. Daha kötü vakalar, suçluların meşru web sitelerini, uygulamaları ve hatta USB sürücülerine keylogger kötü amaçlı yazılımları yerleştirdiğini göstermiştir.

Kötü niyetli veya meşru kullanımlar için olsun, keylogger'ların sizi nasıl etkilediğinin farkında olmalısınız. İlk olarak, tuş kaydedicilerin nasıl çalıştığına dalmadan önce Keystroke Logging'i daha ayrıntılı olarak tanımlayacağız. O zaman kendinizi istenmeyen gözlerden nasıl koruyacağınızı daha iyi anlayacaksınız .

Keystroke Logging Nasıl Çalışır?

Keystroke Logging, bir bilgisayarda yapılan her tuş vuruşu girişini, genellikle kullanıcının izni veya bilgisi olmadan izleme ve kaydetme eylemidir. Bir "tuş vuruşu", klavyenizdeki bir düğmeyle yaptığınız herhangi bir etkileşimdir.

Tuş vuruşları, bilgisayarlarınızla nasıl "konuştuğunuz"dur. Her tuş vuruşu, bilgisayar programlarınıza ne yapmalarını istediğinizi söyleyen bir sinyal iletir.

Bu komutlar şunları içerebilir:

  • Tuşa basma uzunluğu
  • Tuşa basma zamanı
  • Tuşa basma hızı
  • Kullanılan anahtarın adı

Giriş yapıldığında, tüm bu bilgiler özel bir konuşmayı dinlemek gibidir. Cihazınızla yalnızca “konuştuğunuzu” düşünüyorsunuz, ancak başka bir kişi dinledi ve söylediğiniz her şeyi yazdı. Giderek artan dijital hayatımızla birlikte, cihazlarımızda çok hassas bilgiler paylaşıyoruz.

Kullanıcı davranışları ve özel veriler, kaydedilen tuş vuruşlarından kolayca birleştirilebilir. İnternet bankacılığına erişimden sosyal güvenlik numaralarına kadar her şey bilgisayarlara giriliyor. Sosyal medya, e-posta, ziyaret edilen web siteleri ve hatta gönderilen kısa mesajların tümü son derece açıklayıcı olabilir.

Artık bir Keystroke Logging tanımı oluşturduğumuza göre, bunun tuş kaydediciler aracılığıyla nasıl izlendiğini açıklayabiliriz.

Keylogger Ne İşe Yarar?

Keylogger araçları , Keystroke Logging sürecini otomatikleştirmeye yönelik donanım veya yazılım olabilir. Bu araçlar, her tuş vuruşuyla gönderilen verileri daha sonra geri alınmak üzere bir metin dosyasına kaydeder. Bazı araçlar kopyala-kes-yapıştır panonuza, aramalara, GPS verilerine ve hatta mikrofon veya kamera görüntülerine her şeyi kaydedebilir.

Keylogger'lar, kişisel veya profesyonel BT izleme için meşru kullanımları olan bir gözetim aracıdır. Bu kullanımlardan bazıları etik açıdan sorgulanabilir bir gri alana girer. Ancak, diğer keylogger kullanımları açıkça suçtur.

Kullanımdan bağımsız olarak, keylogger'lar genellikle kullanıcının tamamen bilinçli izni olmadan kullanılır ve keylogger'lar, kullanıcıların normal şekilde davranması gerektiği varsayımı altında kullanılır.

Keylogger Türleri

Keylogger araçları çoğunlukla aynı amaç için oluşturulmuştur. Ancak kullandıkları yöntemler ve form faktörleri açısından önemli farklılıkları vardır.

İşte iki tür keylogger

  1. Yazılım tuş kaydedicileri
  2. Donanım tuş kaydedicileri

Yazılım Keylogger'ları

Yazılım keylogger'ları, cihazınızın sabit diskine yüklenen bilgisayar programlarıdır. Yaygın keylogger yazılım türleri şunları içerebilir:

API tabanlı keylogger'lar , her tuş basımından yazdığınız programa gönderilen sinyaller arasında doğrudan gizlice dinleme yapar. Uygulama programlama arabirimleri (API'ler), yazılım geliştiricilerin ve donanım üreticilerinin aynı "dili" konuşmalarına ve birbirleriyle bütünleşmelerine olanak tanır. API tuş kaydedicileri, klavye API'lerini sessizce engeller ve her tuş vuruşunu bir sistem dosyasına kaydeder.

"Form kapma" tabanlı keylogger'lar , web sitesi formlarına girilen tüm metinleri, siz sunucuya gönderdikten sonra gizlice dinler. Veriler, çevrimiçi olarak web sunucusuna iletilmeden önce yerel olarak kaydedilir.

Çekirdek tabanlı tuş kaydediciler , yönetici düzeyinde izinler için sistemin çekirdeğine doğru ilerler. Bu kaydediciler, sisteminize girilen her şeyi atlayabilir ve sınırsız erişim sağlayabilir.

Donanım Keylogger'ları

Donanım keylogger'ları, cihazınızda yerleşik veya ona bağlı fiziksel bileşenlerdir. Bazı donanım yöntemleri, cihazınıza bağlanmadan bile tuş vuruşlarını izleyebilir. Kısaca, karşı çıkma olasılığınız en yüksek olan keylogger'ları dahil edeceğiz:

Klavye donanımı keylogger'ları , klavyenizin bağlantı kablosuna göre yerleştirilebilir veya klavyenin içine yerleştirilebilir. Bu, yazma sinyallerinizi engellemenin en doğrudan şeklidir.

Gizli kamera tuş kaydedicileri , tuş vuruşlarını görsel olarak izlemek için kütüphaneler gibi genel alanlara yerleştirilebilir.

USB disk yüklü tuş kaydediciler, cihazınıza bağlandıktan sonra tuş vuruşu kaydedici kötü amaçlı yazılımını gönderen fiziksel bir Truva atı olabilir .

Keylogger'ların Kullanım Alanları

Keylogger'ların kullanımlarını açıklamak için şunları göz önünde bulundurmalısınız: Keylogger etkinliği yasal olarak neyle sınırlıdır?

Keylogger kullanımının yasal olarak kabul edilebilir, ahlaki olarak sorgulanabilir veya suç teşkil edip etmediğini dört faktör özetler:

  1. İzin derecesi — keylogger 1) açık ve doğrudan izinle mi? 2) hizmet açısından belirsiz bir dilde gizlenmiş izinle mi, yoksa hiç izinsiz mi kullanılıyor?
  2. Keystroke Logging'in hedefleri — keylogger, bir kullanıcının verilerini kimlik hırsızlığı veya takip etme gibi suç amaçlı kullanımlar için çalmak için mi kullanılıyor?
  3. İzlenen ürünün mülkiyeti — keylogger, kullanımını izlemek için cihaz sahibi veya ürün üreticisi tarafından mı kullanılıyor?
  4. Keylogger kullanımına ilişkin konum tabanlı yasalar — keylogger, tüm geçerli yasalara uygun olarak niyet ve rıza ile mi kullanılıyor?

Yasal Rızaya Dayalı Keylogger Kullanımları

Yasal keylogger kullanımı , onu uygulayan kişi veya kuruluşun şunları yapmasını gerektirir:

  • Verilerin suç amaçlı kullanımını içermez.
  • Ürünün sahibi, üreticisi veya ürünün sahibi olan bir çocuğun yasal vasisi olun.
  • Bulundukları yerin geçerli yasalarına uygun olarak kullanın.

Rıza bu listede özellikle yoktur. Keylogger kullanıcıları, kullanım alanının kanunları gerektirmediği sürece izin almak zorunda değildir. Açıkçası, bu, insanların izlendiklerinin farkında olmadığı kullanımlar için etik olarak sorgulanabilir.

Anlaşmaya bağlı durumlarda, hizmet şartları veya bir sözleşme kapsamında anlaşılır bir dil altında tuş vuruşlarının günlüğe kaydedilmesine izin verebilirsiniz. Bu, herkese açık Wi-Fi kullanmak için "kabul et"i tıkladığınız her zaman veya bir işverenin sözleşmesini imzaladığınız zamanları içerir.

Keylogger'lar için bazı yaygın meşru kullanımlar şunlardır:

  • BT sorun giderme — kullanıcı sorunlarıyla ilgili ayrıntıları toplamak ve doğru şekilde çözmek için.
  • Bilgisayar ürünü geliştirme — kullanıcı geri bildirimlerini toplamak ve ürünleri geliştirmek için.
  • İş sunucusu izleme — web sunucularında yetkisiz kullanıcı etkinliğini izlemek için.
  • Çalışan gözetimi — şirket mülkünün güvenli kullanımını günün her saatinde denetlemek için.

Yasal keylogger'ların günlük yaşamınızda fark ettiğinizden daha fazla olduğunu görebilirsiniz. Neyse ki, izleyen taraf erişim istediyse, verilerinizi kontrol etme gücü genellikle sizin elinizdedir. İstihdam dışında, isterseniz keylogger'lara izin vermeyi reddedebilirsiniz.

Yasal Etik Olarak Belirsiz Keylogger Kullanımları

Rıza dışı yasal keylogger kullanımı daha tartışmalıdır. İzlenenlerin güvenini ve mahremiyetini ihlal etse de, bu tür bir kullanım muhtemelen bölgenizdeki yasaların sınırları dahilinde çalışır.

Başka bir deyişle, bir keylogger kullanıcısı, sahip olduğu veya ürettiği bilgisayar ürünlerini izleyebilir. Hatta yasal olarak çocuklarının cihazlarını da izleyebilirler. Ancak kendi mülkiyetleri dışındaki cihazları denetleyemezler. Bu, ilgili herkes için sorunlara neden olabilecek biraz gri bir alan bırakır.

Kişiler ve kuruluşlar, izin alınmadan keylogger'ları aşağıdakiler için kullanabilir:

  • Çocukların ebeveyn denetimi — çocuklarını çevrimiçi ve sosyal etkinliklerinde korumak için.
  • Bir eşin izlenmesi — hile kanıtı için kullanıcının sahip olduğu bir cihazda etkinlik toplamak için.
  • Çalışan üretkenliğini izleme — çalışanların şirket zamanını kullanmasını izlemek için.

Bir sözleşme veya hizmet şartları içinde yasal jargon altında saklanan rıza bile sorgulanabilir. Ancak bu, yasallık sınırını da açıkça geçmemektedir.

Kriminal Keylogger Kullanımları

Yasadışı keylogger kullanımı , kötü amaçlı kullanımlar lehine rıza, kanunlar ve ürün sahipliğini tamamen göz ardı eder. Siber güvenlik uzmanları, keylogger'ları tartışırken genellikle bu kullanım durumuna atıfta bulunur.

Suç amaçlı kullanıldığında, keylogger'lar hassas bilgilerinizi yakalamanız için kötü niyetli casus yazılım görevi görür. Keylogger'lar, şifreler veya finansal bilgiler gibi verileri kaydeder ve daha sonra suç amaçlı istismar için üçüncü taraflara gönderilir.

Keylogger'ların aşağıdaki amaçlarla kullanıldığı durumlarda suç niyeti geçerli olabilir:

  • Eski bir eş, arkadaş veya başka bir kişi gibi rızası olmayan bir kişiyi takip edin.
  • Bir eşin çevrimiçi hesap bilgilerini çalın - sosyal medya etkinliğini veya e-postalarını gözetlemek için.
  • Kredi kartı numaraları ve daha fazlası gibi kişisel bilgileri ele geçirin ve çalın .

Sınır suç bölgesine girildiğinde, keylogger'lar kötü amaçlı yazılım olarak kabul edilir. Güvenlik ürünleri, tüm kullanıcı durumu spektrumunu hesaba katar, bu nedenle keşfedilen keylogger'ları acil tehditler olarak etiketlemeyebilirler. 

Tuş Kaydı Neden Bir Tehdittir?

Keylogger tehditleri, hassas verilerin toplanmasıyla ilgili birçok sorundan gelebilir.

Bilgisayarınızın klavyesine yazdığınız her şeyin kaydedildiğinin farkında değilseniz, istemeden aşağıdakileri açığa çıkarabilirsiniz:

  • Şifreler.
  • Kredi kartı numaraları.
  • iletişim.
  • Mali hesap numaraları.

Bunun gibi hassas bilgiler, reklamcılar ve suçlular da dahil olmak üzere üçüncü taraflar için oldukça değerlidir. Bu veriler toplanıp saklandıktan sonra hırsızlık için kolay bir hedef haline gelir.

Veri ihlalleri: Meşru kullanım durumlarında bile kaydedilmiş tuş günlüklerini açığa çıkarabilir. Bu veriler, güvenli olmayan veya denetlenmeyen bir aygıt aracılığıyla veya bir kimlik avı saldırısı yoluyla yanlışlıkla kolayca sızdırılabilir. Daha yaygın sızıntılar, kötü amaçlı yazılım veya başka yollarla doğrudan bir suç saldırısıyla meydana gelebilir. Toplu keylogging verileri toplayan kuruluşlar, bir ihlalin ana hedefleri olabilir.

Keylogger'ların suç amaçlı kullanımı: Bilgilerinizi kolayca toplayabilir ve kullanabilir. İndirme yoluyla veya başka yollarla size kötü amaçlı yazılım bulaştırdıktan sonra , zaman çok önemlidir. Hassas verilerinizin ele geçirildiğini bile anlamadan hesaplarınıza erişebilirler.

Keylogger Enfeksiyonları Nasıl Tespit Edilir

Bu noktada, muhtemelen "keylogger'ınız olup olmadığını nasıl anlarsınız?" diye merak ediyorsunuzdur. Özellikle keylogger'larla savaşmak başlı başına bir zorluk olduğundan. Sonunda istenmeyen Keystroke Logging yazılımı veya donanımı bulursanız, bunları cihazınızda keşfetmek kolay olmayabilir.

Yazılım yardımı olmadan keylogger'ları tespit etmek zor olabilir Kötü amaçlı yazılımlar ve çeşitli potansiyel olarak istenmeyen uygulamalar (PUA'lar), sisteminizin kaynaklarının çoğunu tüketebilir. Güç kullanımı, veri trafiği ve işlemci kullanımı fırlayarak bir enfeksiyondan şüphelenmenize neden olabilir. Keylogger'lar, yavaş işlemler veya aksaklıklar gibi her zaman fark edilir bilgisayar sorunlarına neden olmaz.

Yazılım keylogger'larını algılamak ve kaldırmak, bazı antivirüs programları tarafından bile zor olabilir. Casus yazılım kendini gizlemede iyidir. Genellikle normal dosyalar veya trafik olarak görünür ve ayrıca potansiyel olarak kendini yeniden yükleyebilir. Keylogger kötü amaçlı yazılımı bilgisayar işletim sisteminde, klavye API düzeyinde, bellekte veya çekirdek seviyesinin kendisinde bulunabilir.

Donanım keylogger'larını fiziksel inceleme olmadan tespit etmek muhtemelen imkansız olacaktır. Güvenlik yazılımınızın bir donanım keylogging aracı bulamama ihtimali çok yüksektir. Ancak, cihaz üreticinizin yerleşik bir donanım keylogger'ı varsa, ondan kurtulmak için tamamen yeni bir cihaza ihtiyacınız olabilir.

Neyse ki, bilgisayarınızı keylogger'lardan korumayı mümkün kılan yollar var.

  • Yazılım tuş kaydedicilerini algılama: İster ücretsiz ister daha kapsamlı bir toplam güvenlik paketi seçin , sisteminizin ve cihazlarınızın tam taramasını yapmak isteyeceksiniz.
  • Donanım keylogger'larını algılama: Şanslı olabilirsiniz ve üzerinde kötü amaçlı materyal bulunan bir USB sürücünüz veya harici sabit sürücünüz olabilir. Bu durumda, cihazı elle çıkarmanız yeterlidir. Dahili bir donanım keylogger'ı, keşfetmek için bir cihaz sökme işlemi gerektirir. Üreticinin şüpheli bir şey içerip içermediğini sormak için satın almadan önce cihazlarınızı araştırmak isteyebilirsiniz.

Tuş Kaydı Nasıl Engellenir

Bir keylogger'ın nasıl tespit edileceğini bilmek, güvenlik için yalnızca ilk adımdır. Proaktif koruma, cihazlarınızı keylogger'dan uzak tutmak için kritik öneme sahiptir:

  • Kabul etmeden önce daima hizmet şartlarınızı veya sözleşmeleri okuyun. Kaydolmadan önce neyi kabul ettiğinizi bilmelisiniz. Yüklemeyi planladığınız yazılımla ilgili kullanıcı geri bildirimlerini araştırmak da bazı yararlı rehberlik sağlayabilir.
  • Tüm cihazlarınıza internet güvenlik yazılımı yükleyin. Kötü amaçlı keylogger'lar genellikle aygıtlara yazılım biçiminde girerler.  Anti-Virus gibi bir güvenlik yazılımı paketiniz varsa, enfeksiyonlara karşı koruma sağlayan aktif bir kalkanınız olur.
  • Güvenlik programlarınızın en son tehditler konusunda güncellendiğinden emin olun. Güvenliğinizin, bunları doğru şekilde algılaması için bilinen tüm keylogger tanımlarına sahip olması gerekir. Birçok modern ürün, keylogger kötü amaçlı yazılımlarına ve diğer tehditlere karşı koruma sağlamak için otomatik olarak güncellenir.
  • Mobil ve bilgisayar cihazlarınızı denetimsiz bırakmayın. Bir suçlu, cihazınızı çalabilir veya bir anlığına ele geçirebilirse, ihtiyaç duydukları tek şey bu olabilir. Keylogger'ların implante edilmesini önlemeye yardımcı olmak için cihazlarınıza tutun.
  • Diğer tüm cihaz yazılımlarını güncel tutun. İşletim sisteminiz, yazılım ürünleriniz ve Web tarayıcılarınızın tümü en son güvenlik yamalarıyla güncel olmalıdır. Bir güncelleme sunulduğunda, mümkün olan en kısa sürede indirip yüklediğinizden emin olun.
  • Bilmediğiniz USB sürücüleri veya harici sabit sürücüler kullanmayın. Pek çok suçlu, sizi alıp kullanmaya ikna etmek için bu cihazları halka açık yerlerde bırakır. Bilgisayarınıza veya mobil cihazınıza bağlandıktan sonra sızabilir ve günlüğe kaydetmeye başlayabilirler.

Keylogger korumasına nasıl yaklaşırsanız yaklaşın, en iyi savunma, keylogging kötü amaçlı yazılımlarına karşı koruma sağlayan iyi bir casus yazılım önleme ürünü kurmaktır. Keylogging'i yenmek için güçlü özelliklere sahip eksiksiz bir internet güvenlik çözümü kullanmak, güvenliğe giden güvenilir bir yoldur.


İlginizi Çekebilecek Makaleler
Uçaklarda Bulunan Wi-Fi Verilerinizi Sızdırıyor Olabilir Mi?
Siber Güvenlik

Uçaklarda Bulunan Wi-Fi Verilerinizi Sızdırıyor Olabilir Mi?

Ekim 26, 2021 9:53

Güvenlik uzmanlarına göre uçaktayken internete bağlanmak kişisel verilerinizi riske atıyor olabilir. Bir İngiliz uydu...

Lockbit Fidye Yazılımı
Siber Güvenlik

Lockbit Fidye Yazılımı

Ekim 26, 2021 7:27

LockBit Tanımı LockBit fidye yazılımı, fidye ödemesi karşılığında kullanıcıların bilgisayar sistemlerine erişimini engellemek için...

Winrar Yazılımında Kritik Bir Güvenlik Açığı Tespit Edildi
Siber Güvenlik

Winrar Yazılımında Kritik Bir Güvenlik Açığı Tespit Edildi

Ekim 25, 2021 12:18

Windows için  kullanılan WinRAR’ın (dosya arşivlemeye yarayan program) deneme sürümünde, uzak bir saldırgan tarafından...

Evil Twin Attack-Şeytani İkiz Saldırısı Nedir?
Siber Güvenlik

Evil Twin Attack-Şeytani İkiz Saldırısı Nedir?

Ekim 25, 2021 10:42

Günümüzde kablolu ağlardan daha çok kablosuz ağlar hayatımızın her anında karşımıza çıkmaktadır. Kablolu ağlara...

Typosquatting Nedir?
Siber Güvenlik

Typosquatting Nedir?

Ekim 25, 2021 7:34

Typosquatting, bir arama motoru kullanmak yerine web tarayıcılarına yanlış bir URL yazan internet kullanıcılarını hedef alan...

Cisco SD-WAN Güvenlik Hatası, Kök Kod Yürütülmesine İzin Veriyor
Siber Güvenlik

Cisco SD-WAN Güvenlik Hatası, Kök Kod Yürütülmesine İzin Veriyor

Ekim 24, 2021 10:26

CVE-2021-1529 olarak izlenen yüksek önemdeki hata, bir işletim sistemi komut enjeksiyon hatasıdır. Cisco SD-WAN...

Bozuk Kimlik Doğrulama
Siber Güvenlik

Bozuk Kimlik Doğrulama

Ekim 23, 2021 1:38

İşletmenizin kullanıcı kimliğine bürünme riski altında olup olmadığını ve bu konuda ne yapılması gerektiğini...

HTTP İstek Kaçakçılığı
Siber Güvenlik

HTTP İstek Kaçakçılığı

Ekim 23, 2021 11:56

HTTP istek kaçakçılığı, bir web sitesinin bir veya daha fazla kullanıcıdan alınan HTTP istek...

OS Komut Enjeksiyonu
Siber Güvenlik

OS Komut Enjeksiyonu

Ekim 22, 2021 10:41

OS komut enjeksiyonu ayrıca kabuk enjeksiyonu olarak da bilinir, bir saldırganın bir uygulamayı çalıştıran...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.