Keyloggere - lydløse avlyttere på tastaturet
En keylogger er enkelt forklart et verktøy som registrerer alt som skrives på et tastatur. Selv om det egentlig bare er programvare eller maskinvare som logger tastetrykk, har det lenge hatt et rykte knyttet til nettkriminalitet. Keyloggernes historie og bruksområder viser imidlertid at de ikke alltid bare har en ondsinnet funksjon.
De første keyloggerne dukket opp allerede da PC-ene var i sin spede begynnelse. På 1970-tallet eksperimenterte amerikanske etterretningsorganisasjoner med enkle enheter koblet til elektriske skrivemaskiner for å overvåke hva som ble skrevet. På den tiden var ikke målet bare spionasje, men også å studere sikkerheten til sensitiv informasjon.
I dag kommer de fleste keyloggere i form av programvare. De kan kjøre lydløst i bakgrunnen, registrere hvert tegn som skrives, lagre det i en fil eller sende det til en ekstern server. Slike verktøy kommer ofte inn på datamaskiner via ondsinnede e-postvedlegg, phishing-nettsteder eller infiserte USB-stasjoner. I den cyberkriminelle verdenen brukes keyloggere for det meste til å stjele passord, kredittkortopplysninger eller private meldinger.
I tillegg til programvare finnes det også maskinvare-tasteloggere. De enkleste er små adaptere som kobles mellom tastaturet og datamaskinen. Mer avanserte modeller kan bygges direkte inn i tastaturer eller bærbare datamaskiner, noe som gjør dem nesten umulige å oppdage for den gjennomsnittlige brukeren. Disse enhetene brukes ikke bare av kriminelle - noen ganger brukes de også i bedriftsmiljøer eller i forskningsprosjekter der man studerer skrivevaner og ergonomi.
Det er verdt å merke seg at keyloggere ikke alltid brukes med onde hensikter. Systemadministratorer og sikkerhetseksperter kan bruke dem til penetrasjonstesting eller sårbarhetsanalyse. I noen tilfeller overvåker bedrifter de ansattes aktivitet - ideelt sett innenfor lovens grenser og med forhåndsvarsel. Det hender også at foreldre installerer slike verktøy for å overvåke barnas atferd på nettet, selv om denne praksisen ofte utløser heftige debatter om personvern.
Det er ikke enkelt å oppdage en keylogger. Programvareversjoner kan kjøre som skjulte systemprosesser, ofte under navn som ser ut som legitime filer. Noen skjuler seg i drivere eller bruker rootkit-teknikker for å holde seg usynlige. Antivirus- og antispionvareprogrammer kan hjelpe, men effektiviteten avhenger i stor grad av oppdaterte signaturdatabaser. Maskinvare-tasteloggere er enda vanskeligere å finne - med mindre du fysisk inspiserer porter og enheter, vil du kanskje aldri legge merke til dem.
Beskyttelse mot keyloggere krever en lagdelt tilnærming. For det første må du være forsiktig når du åpner filer eller klikker på lenker. For det andre må du holde operativsystemet og sikkerhetsprogramvaren oppdatert. For det tredje bør du bruke flerfaktorautentisering, slik at selv om passordet ditt blir stjålet, er det ikke nok til å få tilgang. Til slutt, utfør sensitive handlinger, for eksempel nettbank, kun på enheter du stoler på.
Keyloggere befinner seg fortsatt i en gråsone mellom legitim overvåking og regelrett krenkelse av personvernet. Effektiviteten, skjultheten og den enkle distribusjonen sikrer at de vil forbli en del av cybersikkerhetslandskapet i lang tid fremover. I de rette hendene kan de bidra til å beskytte systemer. I feil hender utgjør de en farlig trussel mot alle som bruker en datamaskin.
