Клавиатурные шпионы
Гуляя по Лондону несколько лет назад, я зашел в Интернет-кафе проверить мою электронную почту, базирующуюся на web. «Всемирная паутина» действительно внушает чувство всемирности, но были вещи, из-за которых я не чувствовал себя уверенно, сидя в этом Интернет-терминале общественного пользования: мне нужно было проверить мои банковские балансы с использованием моей службы оплаты счетов и остаться в уверенности, что мои автоматические депозиты были переведены на мой счет пенсионных накоплений. Компьютеры общественного пользования представляют собой источник опасности, потому что любой жулик может установить на них шпионскую аппаратуру или программу и красть данные у ничего не подозревающих пользователей.
Эти регистраторы данных называются клавиатурными шпионами. Они, в большинстве своем, являются программами (могут быть и аппаратными), которые могут записывать все нажатия клавиш, все, что печатается с клавиатуры, так что, например, все ваши номера счетов, пароли, тексты мгновенных сообщений и текущая информация становятся доступными из записей, сделанных этими программами. Вы можете рассматривать любой компьютер общественного пользования как источник риска для вашей безопасности. Компьютеры в библиотеках, Интернет-кафе, школьные компьютеры, бизнес-киоски в аэропортах и даже используемые совместно рабочие станции в вашем офисе могут быть источником проблем из-за наличия установленных на них программ записи данных.
Они также часто записывают скриншоты и хранят их для использования компьютерными профессионалами по шпионажу. Чаты, электронная почта, письма и мгновенные сообщения хранятся там для тех, кто установил программу — клавиатурного шпиона, чтобы позднее зайти и посмотреть их. Эти данные могут быть зашифрованы в секретный файл на жестком диске или посылаться исходящей почтой через SMTP-машины — скрытые почтовые программы, разработанные, чтобы не оставлять следов того, что было послано. Для похитителей персональных данных и номеров кредитных карт компьютеры общественного пользования содержат несметное богатство возможностей. Некоторые из наиболее популярных программ -клавиатурных шпионов — это eBlaster и Spector от SpectorSoft и Starr от Lopus.
Клавиатурные шпионы передают ваши действия несколькими различными путями:
- Они хранят отчет на компьютере, который наблюдатель может получить в более позднее время.
- Они посылают версию отчета по электронной почте наблюдателю, находящемуся в удаленном месте.
- Если вы работаете в корпоративной сети, файл записи клавиатурного шпиона может быть сохранен на сетевом диске так, что вы даже никогда не увидите этот файл на вашем жестком диске, и ничего не будет послано по электронной почте и не попадет в руки системного администратора.
Используя одну из программ — клавиатурных шпионов, которую мы испытывали, WinWhatWhere, я послал записи на удаленную учетную запись электронной почты. Программа имеет своего собственного почтового клиента, поэтому никаких записей о почтовых потоках и посылке этих данных вовне не могло возникнуть в любом из почтовых клиентов, установленных на моем компьютере.