کیلاگر(keylogger)،به نرمافزارهایی گفته میشود که کلیدهای فشردهشده بر روی صفحه کلید را ذخیره میکنند به صورتی که میتوان از آن، اطلاعات تایپ شدهٔ کاربران از قبیل رمزهای عبور آنها را سرقت کرد.
از کیلاگرها میتوان برای یافتن منابع اشکالات استفاده کرد و نحوه ارتباط کاربران و سیستم و نحوه انجام کار و پیشرفت آن را در بعضی کارهای اداری مورد بررسی قرار داد.کیلاگرها بطور گسترده در اینترنت در دسترس هستند.
کاربرد
کیلاگرها را میتوان هم به صورت نرمافزاری و هم به صورت سختافزاری مورد استفاده قرار داد.ابزار سختافزاری عموما به ۳ شکل در دسترس هستند:
ابزاری که به کابل صفحهکلید متصل میشوند
ابزاری که داخل صفحهکلید قرار میگیرند
ابزاری که همانند قطعات معمول صفحهکلید هستند و جایگزین آنها میگردند
نوع اول به راحتی قابل شناسایی و نصب است ولی نوع دوم و سوم نیاز به دسترسی بیشتر به صفحه کلید دارند و به راحتی قابل شناسایی نسیتند.
یک روش ساده برای مقابله با کی لاگرها
کی لاگرهای نرمافزاری معمولاً در سطوح پایین سیستمعامل کار میکنند،بدین معنی که از اتفاقات سطح بالا مانند فوکوس روی برنامههای مختلف بی اطلاع هستند و تنها کلیه کلیدهای فشرده شده را استخراج میکنند.فرض میشود شما در رایانهای در حال کار هستید که برنامه کی لاگر در آن فعال و غیر قابل کشف است.
به عنوان مثال در یک کافی نت از اینترنت استفاده میکنید.برای جلوگیری از دزدیده شدن نام و گذرواژه هایتان به ازای هر حرفی که در فیلد کاربر یا گذرواژه تایپ میکنید،روی قسمت دیگری از صفحه کلیک کنید تا فوکوس از روی جعبه متن برداشته شود،سپس تعدادی کلید را به صورت تصادفی فشار دهید.
پس از این کار،حرف بعدی از نام یا گذرواژه تان را وارد کنید.این کار را تا وارد کردن کامل مشخصات ادامه دهید.با انجام این روش ساده،آنچه در برنامه کی لاگر ذخیره میشود،تعداد زیادی حروف تصادفی است.
گرچه اطلاعات شما نیز در این حروف قرار دارد، اما کشف آنها بسیار مشکل است.این روش نمیتواند مانع کیلاگرهایی شود که در سطوح بالاتر فعالیت میکنند یا مستقیماً مقادیر داخل فیلدها را میخوانند.