การติดตามการเปลี่ยนการเน้นหัวข้อของคำถามเป็น "ฉันจะตรวจจับตัวบันทึกการกดแป้นพิมพ์ในวิธีที่เชื่อถือได้ได้อย่างไร" คำตอบของฉันด้านล่างส่วนใหญ่ไม่เกี่ยวข้อง ในระยะสั้นฉันไม่เชื่อว่าคุณสามารถตรวจจับการกดแป้นพิมพ์ในวิธีที่เชื่อถือได้ มีวิธีการบางอย่างในการตรวจสอบบางส่วนของพวกเขาตอบโต้บางอย่างเพื่อ จำกัด ประสิทธิภาพของพวกเขาและวิธีที่จะหลีกเลี่ยงพวกเขาและฉันพูดถึงบางส่วนในคำตอบที่ค่อนข้างเก่าด้านล่าง แต่ไม่มีวิธีที่เชื่อถือได้ในการตรวจสอบพวกเขา ได้อ่านที่บทความวิกิพีเดียเกี่ยวกับวิธีการ keylogging และตอบโต้
ไม่ใช่ปัญหาง่าย
ซอฟแวร์การล็อคกุญแจ
การข้ามซอฟต์แวร์ที่รับรหัสในขณะที่กดและปล่อยแป้นสามารถทำได้โดยใช้แป้นพิมพ์บนหน้าจอหรือตัดและวางจากข้อมูลบนหน้าจอ แต่จะไม่ทำงานกับซอฟต์แวร์ที่ทำงานในระดับต่ำกว่า (ในบางจุดที่ระบบปฏิบัติการต้อง ป้อน "ปุ่มกดจำลอง" ไปยังแอปพลิเคชันที่รอการป้อนข้อมูล)
ความเสี่ยงสามารถลดลงได้อีกโดยใช้ระบบปฏิบัติการที่มีโอกาสน้อยกว่าที่จะเป็นเป้าหมายสำหรับการโจมตีด้วยซอฟท์แวร์ keylogging
หากสิ่งนี้สำคัญและฮาร์ดแวร์ไม่มีความชัดเจนของอุปกรณ์บันทึกให้ทำการบูทระบบปฏิบัติการที่เป็นที่รู้จัก (เช่นซีดีหรือดีวีดีสดที่ตรวจสอบแล้ว) ซึ่งมีค่าควรพิจารณาหากเจ้าของฮาร์ดแวร์ / เครือข่ายอนุญาตสิ่งนี้และซีดี / ดีวีดี มีแอพพลิเคชั่นที่คุณต้องการและคุณรู้ว่าจำเป็นต้องมีการตั้งค่าพารามิเตอร์ (รหัสผ่านและข้อมูลอาจติดอยู่ในแท่ง USB เข้ารหัสในระบบ Unix-like เพื่อไม่ให้มีการเรียกใช้ไฟล์) การใช้ฮาร์ดแวร์ / ซอฟต์แวร์ของคุณเองปฏิบัติตามแนวทางด้านความปลอดภัยที่ดีและสร้างใหม่อย่างสม่ำเสมอจากสื่อที่สะอาดเชื่อถือได้และตรวจสอบแล้วเป็นอีกทางหนึ่ง
กลไกที่แนะนำมีจุดมุ่งหมายเพื่อลดความเสี่ยงของการมีซอฟต์แวร์ keylogging ในระบบ หาก keylogger เข้าสู่ระบบนโยบายไฟร์วอลล์ที่แข็งแกร่งอาจตรวจพบ keylogger ที่พยายามส่งข้อมูลกลับไปยัง 'เจ้าของ' ผ่านเครือข่าย แต่มักจะถือว่าการมีส่วนร่วมด้วยตนเองเป็นภาระในกระบวนการไฟร์วอลล์ (เช่นการปรับระบบเพื่อให้แอปพลิเคชันเฉพาะสามารถใช้พอร์ต IP และที่อยู่เฉพาะ) ในที่สุดเช่นเดียวกับ keylogger ในระบบบางสิ่งที่ได้รับการพิมพ์อาจจะมองเห็นได้หากข้อมูลถูกส่งผ่านเครือข่ายหรือความสมบูรณ์ทางกายภาพของระบบไฟล์ที่ถูกบุกรุก วิธีบรรเทาเหล่านี้จะเกินขอบเขตของคำถามนี้ แต่ต้องรวมเมื่อพิจารณาการใช้งานและความสมบูรณ์ของระบบ อย่างไรก็ตามการตรวจสอบเครือข่ายสามารถแสดงว่ามีการส่งข้อมูลที่ละเอียดอ่อนหรือไม่และยังช่วยระบุการส่งสัญญาณที่ไม่คาดคิด
รหัสผ่านแบบใช้ครั้งเดียวการเปลี่ยนรหัสผ่านอย่างรวดเร็วหากพวกเขาอาจถูกบุกรุกการใช้ซอฟต์แวร์ตรวจจับ keylogging (ซอฟต์แวร์ที่สแกนเครื่องคอมพิวเตอร์ที่กำลังมองหาลายเซ็นของซอฟต์แวร์ keylogging ที่รู้จักกัน) ก็เป็นวิธีการรับมือที่เป็นไปได้เช่นกัน
ฮาร์ดแวร์และคีย์ล็อกอื่น ๆ
ขณะที่อยู่นอกขอบเขตของคำถามของคุณคุณจำเป็นต้องรับภาระเหล่านี้ พวกเขารวมถึงการสังเกตของเครือข่ายกระแสอุปกรณ์ที่เชื่อมต่อระหว่างแป้นพิมพ์และพีซีมากกว่าที่ไหล่สอดแนม, กล้องวิดีโอ, อะคูสติกหรือแม่เหล็กไฟฟ้าหรือการสั่นสะเทือนตรวจสอบ (เช่นดูTEMPESTมาตรการ) หรือการตรวจสอบของเนื้อหา RAM สำหรับข้อมูลถ้ามีคนที่มีความสนใจ เพียงพอในสิ่งที่คุณอาจพิมพ์ การตรวจจับช่วงเหล่านี้จากเรื่องง่ายไปไม่ได้
ทั่วไป
มีบทความที่เป็นประโยชน์เกี่ยวกับWikipedia เกี่ยวกับวิธีการ keylogging และวิธีการแก้ไขที่คุ้มค่ากับการอ่าน