Difference between revisions of "What is:Keylogger/it"

From Information Security Terms
Jump to navigation Jump to search
m (FuzzyBot moved page Keylogger/it to What is:Keylogger/it without leaving a redirect: Part of translatable page "Keylogger")
 
(39 intermediate revisions by 2 users not shown)
Line 8: Line 8:
 
Un '''keylogger''', o '''registratore di battitura''', è un programma software o un dispositivo hardware che registra i tasti premuti, cioè quali tasti sono stati premuti sulla tastiera del computer.
 
Un '''keylogger''', o '''registratore di battitura''', è un programma software o un dispositivo hardware che registra i tasti premuti, cioè quali tasti sono stati premuti sulla tastiera del computer.
  
Il sinonimo di keylogger è '''registratore di battitura''', e l'azione che esegue è chiamata '''registrazione dei tasti''' o '''acquisizione da tastiera'''.  
+
Il sinonimo di keylogger è '''registratore di battitura''', e l'azione che esegue è chiamata '''registrazione dei tasti''' o '''acquisizione da tastiera'''.
  
Программный кейлоггер и его аппаратный близнец — аппартный кейлоггер — основаны на двух совершенно различных технологиях регистрации нажатий клавиш на клавиатуре компьютера.
+
Il funzionamento dei keylogger software e delle loro controparti hardware - i keylogger hardware - si basano su due tecnologie completamente diverse, cioè registrano le battute di tasti in modo diverso.
  
При использовании компьютеров в той или иной степени участвуют многие люди, которые исполняют различные роли в процессе обработки информации:
+
Ebbene, gli utenti di PC sono diversi, hanno un ruolo diverso nell'elaborazione delle informazioni. Qualsiasi utente in particolare potrebbe esserlo:
* Разработчик операционной системы;
+
* uno sviluppatore di un sistema operativo;
* Разработчик программного обеспечения;
+
* uno sviluppatore di software;
* Исполнительный директор предприятия;
+
* un amministratore delegato di un'impresa;
* Владелец предприятия;
+
* un imprenditore;
* Администратор компьютерной сети предприятия;
+
* un amministratore di una rete informatica aziendale;
* Администратор компьютера;
+
* un utente di computer con un privilegio amministrativo;
* Пользователь компьютера;
+
* un utente di PC sul posto di lavoro;
* Владелец компьютера;
+
* un utente che possiede il computer;
* Специалист по информационной безопасности;
+
* uno specialista della sicurezza informatica;
* и т.п
+
* ecc.
.
 
Именно перечисленные люди и определяют целесообразность применения кейлоггеров в своей деятельности.
 
  
Общеизвестно, что применение любой технологии способно принести как пользу, так и вред различным участникам процесса обработки информации с применением компьютеров.
+
Sono queste persone a determinare se è ragionevole utilizzare i keylogger nelle loro attività.
  
Где же та тонкая грань, которая способна разграничить легальное и нелегальное применение кейлоггеров?
+
È risaputo che l'uso di qualsiasi tecnologia può essere benefico o dannoso; ciò vale anche per l'elaborazione delle informazioni tramite computer.
  
Ответ прост – только по методу применения! Именно метод их применения позволяет увидеть грань между управлением безопасностью и нарушением безопасности.
+
Dov'è la vaga linea di demarcazione tra l'uso legale e quello illegale dei keylogger?
  
Термин «'''несанкционированное применение'''»  («'''незаконное применение'''») обозначает, что установка кейлоггера произошла без ведома владельца (администратора безопасности) автоматизированной системы или без ведома владельца (администратора) конкретного персонального компьютера.  Именно понятие «несанкционированная деятельность»  связано с понятием «незаконная деятельность» практически во всех странах мира.
+
La risposta è semplice - si potrebbe distinguere solo in base al modo in cui questi keylogger vengono applicati! È il metodo della loro applicazione che permette di vedere la linea di demarcazione tra gestione della sicurezza e violazione della sicurezza.
  
Несанкционированно применяемые кейлоггеры (программные или аппаратные) именуются как '''шпионские программные продукты''' или '''шпионские устройства''' ('''spy program''', '''клавиатурный шпион''').  
+
Il termine '''uso non autorizzato''' ('''uso illegale''') significa che il keylogger è stato installato all'insaputa del proprietario (amministratore di sicurezza) di una rete locale (ad esempio di una società o di un'organizzazione) o di un particolare personal computer. Il concetto di "attività non autorizzata" è molto vicino a quello di "attività illegale" in quasi tutti i paesi del mondo.
  
Несанкционированное применение, как правило, связано с незаконной деятельностью. Как правило, несанкционированно устанавливаемые шпионские программные продукты имеют возможность конфигурирования и получения «скомплектованного» исполняемого файла, который при инсталляции не выводит никаких сообщений и не создает окон на экране, а также имеют встроенные средства доставки и дистанционной установки сконфигурированного модуля на компьютер пользователя, то есть процесс инсталлирования происходит без непосредственного физического доступа к компьютеру пользователя и зачастую не требует наличия прав администратора системы.  
+
I keylogger non autorizzati (sia software che hardware) sono denominati '''dispositivi di spionaggio''' o '''spyware''' ('''software di spionaggio''', '''programma di spionaggio''', '''keylogger''').
  
Термин «'''санкционированное применение'''» («'''законное применение'''») обозначает, что установка кейлоггера произошла с ведома владельца (администратора безопасности) автоматизированной системы или с ведома владельца (администратора) конкретного персонального компьютера. Санкционированно применяемые кейлоггеры (программные или аппаратные) именуется англ. '''employee monitoring software''', '''parental control software''', '''access control software''', '''personnel security programs''' и т. п. Как правило, санкционированно устанавливаемые программные продукты требуют физического доступа к компьютеру пользователя и обязательного наличия прав администратора для его конфигурирования и инсталляции.  
+
Il loro uso non autorizzato è solitamente associato ad attività illegali. Di norma, i prodotti spyware per uso non autorizzato sono in grado di configurare e ricevere un file eseguibile in bundle, che non visualizza messaggi né apre finestre durante l'installazione. Inoltre, questi prodotti dispongono di strumenti integrati che possono fornire e installare a distanza un modulo preconfigurato sul computer dell'utente, vale a dire che il processo di installazione avviene senza accesso fisico diretto al computer dell'utente e spesso non richiede privilegi amministrativi.
  
== Цели применения ==
+
Il termine '''uso autorizzato''' ('''uso legittimo/legale''') significa che il keylogger è stato installato con la conoscenza del proprietario (amministratore di sicurezza) di una rete locale (ad esempio di una società o di un'organizzazione) o di un particolare personal computer. I keylogger legalmente utilizzati (software o hardware) sono di solito indicati come '''software di monitoraggio dei dipendenti''', '''software di controllo parentale''', '''software di controllo dell'accesso''', '''programmi di sicurezza del personale''', ecc. Di norma, tali prodotti software richiedono l'accesso fisico al computer dell'utente e l'amministratore deve avere il privilegio amministrativo di configurarli e installarli.
  
Санкционированное применение кейлоггеров позволяет владельцу (администратору безопасности) автоматизированной системы или владельцу (администратору) компьютера:
+
== A cosa servono ==
* определить все случаи набора на клавиатуре критичных слов и словосочетаний, передача которых третьим лицам приведет к материальному ущербу;
 
* иметь возможность получить доступ к информации, хранящейся на жестком диске компьютера, в случае потери логина и пароля доступа по любой причине (болезнь сотрудника, преднамеренные действия персонала и т. д.);
 
* определить (локализовать) все случаи попыток перебора паролей доступа;
 
* проконтролировать возможность использования персональных компьютеров в нерабочее время и выявить, что набиралось на клавиатуре в данное время;
 
* исследовать компьютерные инциденты;
 
* проводить научные исследования, связанные с определением точности, оперативности и адекватности реагирования персонала на внешние воздействия;
 
* восстановить критическую информацию после сбоев компьютерных систем.
 
  
Применение модулей, включающих в себя кейлоггер, разработчиками коммерческих программных продуктов, позволяет последним:  
+
L'uso autorizzato dei keylogger consente al proprietario (amministratore di sicurezza) di una rete locale di computer o al proprietario (amministratore) di un computer:
* создавать системы быстрого поиска слов (электронные словари, электронные переводчики);
+
* identificare tutti i casi in cui vengono digitate parole o frasi critiche (cioè quelle la cui divulgazione a terzi porterà a perdite materiali);
* создавать программы быстрого поиска фамилий, фирм, адресов (электронные телефонные книги)
+
* essere in grado di accedere alle informazioni memorizzate sul disco rigido del computer se la password di accesso viene persa per qualsiasi motivo (malattia del dipendente, azioni deliberate del personale, ecc;)
 +
* identificare prontamente (localizzare) tutti i casi di attacchi di forza bruta;
 +
* verificare se i personal computer aziendali sono utilizzati al di fuori dell'orario di lavoro e, in caso affermativo, identificare ciò che è stato digitato in quel momento;
 +
* indagare sugli incidenti informatici;
 +
* condurre ricerche scientifiche per determinare quanto siano state accurate, efficienti e adeguate le reazioni del personale alle influenze esterne;
 +
* recuperare le informazioni critiche dopo i guasti dei sistemi informatici.
  
Несанкционированное применение кейлоггеров (в том числе аппаратных или программных продуктов, включающих в себя кейлоггер в качестве модуля) позволяет злоумышленнику:  
+
Gli sviluppatori di prodotti software commerciali possono utilizzare i moduli contenenti i keylogger per molti scopi, tra cui i seguenti:
* перехватывать чужую информацию, набираемую пользователем на клавиатуре;
+
* sviluppare sistemi di ricerca rapida delle parole (ad esempio dizionari elettronici, traduttori elettronici);
* получить несанкционированный доступ к логинам и паролям доступа в различные системы, включая системы типа «банк-клиент»;
+
* sviluppare programmi per la ricerca rapida di nomi, aziende, indirizzi (ad es. elenchi telefonici elettronici)
* получить несанкционированный доступ к системам криптографической защиты информации пользователя компьютера — парольным фразам;
 
* получить несанкционированный доступ к авторизационным данным кредитных карточек;
 
  
== Классификация кейлоггеров ==
+
L'uso non autorizzato di keylogger (compresi i prodotti hardware o software con un modulo di keylogging) consente ad un aggressore di farlo:
=== Классификация по типу ===
+
* intercettare le informazioni di altre persone digitate sulla tastiera;
 +
* ottenere l'accesso non autorizzato ai nomi utente e alle password che le persone utilizzano per accedere a vari sistemi, compresi i sistemi bancari-clienti;
 +
* ottenere l'accesso non autorizzato alla protezione crittografica delle informazioni degli utenti del computer (passphrase);
 +
* ottenere l'accesso non autorizzato ai dati di autorizzazione della carta di credito;
  
'''Программные кейлоггеры''' принадлежат к той группе программных продуктов, которые осуществляют контроль над деятельностью пользователя персонального компьютера. Первоначально программные продукты этого типа предназначались исключительно для записи информации о нажатиях клавиш клавиатуры, в том числе и системных, в специализированный журнал регистрации (лог-файл), который впоследствии изучался человеком, установившим эту программу. Лог-файл мог отправляться по сети на сетевой диск, FTP-сервер в сети Интернет, по электронной почте и т. д.
+
== Classificazione dei keylogger ==
 +
==== Classificazione secondo il tipo ====
  
В настоящее время программные продукты, сохранившие «по старинке» данное название, выполняют много дополнительных функций — это перехват информации из окон, перехват кликов мыши, перехват буфера обмена, «фотографирование» снимков экрана и активных окон, ведение учёта всех полученных и отправленных e-mail, отслеживание файловой активности и работы с системным реестром, запись заданий, отправленных на принтер, перехват звука с микрофона и изображения с веб-камеры, подключенных к компьютеру и т. д.  
+
I '''software keylogger''' appartengono al gruppo di prodotti software che esercitano il controllo sulle attività di un utente di PC. Inizialmente, i prodotti software di questo tipo erano destinati esclusivamente alla registrazione dei tasti premuti sulla tastiera, compresi i tasti di sistema, e al salvataggio di questi dati in un file di registro speciale, che è stato successivamente studiato dalla persona che ha installato questo programma. Il file di log poteva essere inviato in rete ad un'unità di rete, ad un server FTP in Internet, ad un indirizzo e-mail, ecc.  
  
'''Аппаратные кейлоггеры''' представляют собой миниатюрные приспособления, которые могут быть прикреплены между клавиатурой и компьютером или встроены в саму клавиатуру. Они регистрируют все нажатия клавиш, сделанные на клавиатуре. Процесс регистрации абсолютно невидим для конечного пользователя. Аппаратные кейлоггеры не требуют установки какой-либо программы на компьютере, чтобы успешно перехватывать все нажатия клавиш. Когда аппаратный кейлоггер прикрепляется, абсолютно не имеет значения, в каком состоянии находится компьютер — включенном или выключенном. Время его работы не ограничено, так как он не требует для своей работы дополнительного источника питания.  
+
Ma oggi i prodotti software che hanno mantenuto il nome di "keylogger" svolgono molte funzioni aggiuntive, come l'intercettazione di informazioni da finestre, i clic del mouse, il contenuto degli appunti, la realizzazione di screenshot dello schermo e delle finestre attive, la registrazione di tutte le e-mail ricevute e inviate, il tracciamento dell'attività dei file e delle modifiche nel registro di sistema, la registrazione delle attività inviate alla stampante, l'intercettazione del suono da un microfono e delle immagini da una webcam, ecc.  
  
Объёмы внутренней энергонезависимой памяти данных устройств позволяют записывать до 20 миллионов нажатий клавиш, причём с поддержкой юникода. Данные устройства могут быть выполнены в любом виде, так что даже специалист не в состоянии иногда определить их наличие при проведении информационного аудита. В зависимости от места прикрепления аппаратные кейлоггеры подразделяются на внешние и внутренние.  
+
I '''keylogger hardware''' sono dispositivi in miniatura che possono essere posizionati tra la tastiera e il computer o integrati nella tastiera stessa. Essi registrano tutti i tasti premuti sulla tastiera. Il processo di keylogging è completamente invisibile per l'utente del PC. I keylogger hardware non richiedono l'installazione di alcun software sul PC di destinazione per intercettare con successo tutte le digitazioni. Quando un keylogger hardware è collegato, non importa se il computer è acceso o spento. Una volta installato, un keylogger hardware può funzionare per un tempo illimitato, poiché non richiede una fonte di alimentazione aggiuntiva.
  
'''Акустические кейлоггеры''' представляют собой аппаратные устройства, которые вначале записывают звуки, создаваемые пользователем при нажатии на клавиши клавиатуры компьютера, а затем анализирующие эти звуки и преобразовывающие их в текстовый формат.
+
Il volume della memoria interna non volatile di questi dispositivi permette di registrare fino a 20 milioni di battute, anche con il supporto Unicode. Questi dispositivi sono disponibili in molte forme, cosicché anche uno specialista a volte non riesce a rilevare un dispositivo di questo tipo durante una verifica delle informazioni. A seconda del luogo in cui sono collegati, i keylogger hardware possono essere esterni ed interni.
  
=== Классификация по месту хранения лог-файла ===
+
I '''keylogger acustici''' sono dispositivi hardware che registrano i suoni dei tasti che vengono premuti sulla tastiera, analizzano questi suoni e li convertono in testo.
* жёсткий диск;
 
* оперативная память;
 
* реестр;
 
* локальная сеть;
 
* удалённый сервер;
 
  
=== Классификация по методу отправки лог-файла ===
+
==== Classificazione in base alla posizione di memorizzazione del file di log ====
 +
* HDD;
 +
* RAM;
 +
* registro;
 +
* una rete locale;
 +
* server remoto;
 +
 
 +
==== Classificazione mediante l'invio del file di registro ====
 
* E-mail;
 
* E-mail;
* FTP или HTTP (в интернете или локальной сети);
+
* FTP o HTTP (nella rete locale o in Internet);
* любой вариант беспроводной связи (радиодиапазон, IrDA, Bluetooth, WiFi и т. п. для приборов в непосредственной близости, либо, в продвинутых системах, для преодоления воздушного зазора и утечки данных из физически изолированных систем).
+
* qualsiasi connessione wireless (radio, IrDA, Bluetooth, WiFi, ecc. per i dispositivi nelle immediate vicinanze, o, nei sistemi avanzati, sono utilizzati per superare i vuoti d'aria e consentire la fuga di dati da sistemi fisicamente isolati).
+
 
=== Классификация по включению в сигнатурные базы ===
+
==== Classificazione in base alla presenza in banche dati di firme ====
Сигнатуры известных кейлоггеров уже включены в сигнатурные базы основных известных фирм-производителей антишпионских программных продуктов и антивирусных программных продуктов.  
+
Le firme (piccole clip di codice) di noti keylogger sono già incluse nei database delle firme di rinomati produttori di antispyware e antivirali.
 +
 
 +
Alcuni keylogger sconosciuti, le cui firme non sono incluse nei database delle firme, probabilmente rimarranno sconosciuti per una serie di ragioni:
 +
* I keylogger (moduli di keylogging) possono essere sviluppati sotto l'egida di varie organizzazioni governative;
 +
* i keylogger (moduli di keylogging) possono essere incorporati nel nucleo di un sistema operativo proprietario dai suoi sviluppatori;
 +
* i keylogger possono essere sviluppati in un numero limitato (ad esempio in una o più copie) per svolgere un compito specifico, relativo al furto di informazioni critiche dal computer di un utente (ad esempio, prodotti software utilizzati da hacker professionisti). Questi prodotti spyware possono essere leggermente modificati keylogger open source prelevati da Internet e compilati dall'aggressore, il quale modifica la firma del keylogger;
 +
* i keylogger commerciali, in particolare quelli inseriti come moduli in prodotti software aziendali, sono molto raramente inseriti in banche dati di firme di noti produttori di anti-spyware e/o antivirus. Di conseguenza, se una versione completamente funzionante di questo prodotto software si diffonde in Internet, i criminali informatici possono trasformarlo in un prodotto spyware che non viene rilevato con i comuni antispyware o antivirali;
 +
* keylogger, che sono moduli per l'intercettazione dei tasti premuti sul computer di un utente, inclusi nei programmi antivirus. Prima che i dati delle firme vengano inseriti nel database dei virus, questi moduli sono sconosciuti. Un esempio sono i virus di fama mondiale che negli ultimi anni hanno creato molti problemi, incorporando un modulo per l'intercettazione delle digitazioni e l'invio delle informazioni ricevute a Internet.
  
Неизвестные кейлоггеры, чья сигнатура не включена в сигнатурные базы, зачастую никогда не будут в них включены по различным причинам:
+
== Protezione da keylogger non autorizzati ==
* кейлоггеры (модули), разрабатываемые под эгидой различных правительственных организаций;
 
* кейлоггеры (модули), которые могут создаваться разработчиками различных закрытых операционных систем и включаться ими в состав ядра операционной системы;
 
* кейлоггеры, которые разработаны в ограниченном количестве (часто только в одной или нескольких копиях) для решения конкретной задачи, связанной с похищением критической информации с компьютера пользователя (например, программные продукты, применяемые злоумышленниками-профессионалами). Данные шпионские программные продукты могут представлять собой немного видоизмененные открытые исходные коды кейлоггеров, взятые из сети Интернет и скомпилированные самим злоумышленником, что позволяет изменить сигнатуру кейлоггера;
 
* коммерческие, особенно включенные в качестве модулей в корпоративные программные продукты, которые очень редко вносятся в сигнатурные базы известных фирм-производителей антишпионских программных продуктов и/или антивирусных программных продуктов. Это приводит к тому, что опубликование злоумышленниками в сети Интернет полнофункциональной версии данного программного продукта может способствовать превращению последнего в шпионский программный продукт, который не обнаруживается антишпионскими программными продуктами или антивирусными программными продуктами;
 
* кейлоггеры, представляющие собой модули для перехвата нажатий клавиш на компьютере пользователя, включаемые в состав программ-вирусов. До внесения сигнатурных данных в вирусную базу данные модули являются неизвестными. Пример — всемирно известные вирусы, натворившие много бед в последние годы, имеющие в своем составе модуль перехвата нажатий клавиатуры и отправки полученной информации в сеть Интернет.
 
  
== Методы защиты от несанкционированно установленных кейлоггеров ==
+
Protezione contro i keylogger software non autorizzati, che sono "noti", cioè le sue firme sono incluse nelle banche dati delle firme:
 +
* utilizzo di software antispyware e/o di prodotti software antivirus di rinomati produttori con aggiornamento automatico delle banche dati delle firme.
  
Защита от «известных» несанкционированно установленных программных кейлоггеров:  
+
Protezione da keylogger software non autorizzati "sconosciuti":
* использование антишпионских программных продуктов и/или антивирусных программных продуктов известных производителей с автоматическим обновлением сигнатурных баз.
+
* utilizzo di prodotti software anti-spyware e/o prodotti software antivirus di rinomati produttori che utilizzano i cosiddetti analizzatori euristici (comportamentali) per contrastare i prodotti spyware, cioè non necessitano di una base di firme.
 +
* uso di programmi che criptano i dati inseriti dalla tastiera. Inoltre, è possibile utilizzare tastiere che eseguono tale crittografia a livello hardware.
  
Защита от «неизвестных» несанкционированно установленных программных кейлоггеров:  
+
La protezione contro i keylogger software non autorizzati, sia "noti" che "sconosciuti", include l'utilizzo di prodotti anti-spyware e/o antivirus di rinomati sviluppatori. Questi prodotti contrastano i prodotti spyware per mezzo di:
* использование антишпионских программных продуктов и/или антивирусных программных продуктов известных производителей, которые для противодействия шпионским программным продуктам используют так называемые эвристические (поведенческие) анализаторы, то есть не требующие наличия сигнатурной базы.
+
* database di firme costantemente aggiornato dei prodotti spyware; oppure
* использование программ, шифрующих вводимые с клавиатуры данные, а также применение клавиатур, осуществляющих такое шифрование на аппаратном уровне;
+
* analizzatori euristici (comportamentali) che non richiedono una base di firma.
  
Защита от «известных» и «неизвестных» несанкционированно установленных программных кейлоггеров включает в себя использование антишпионских программных продуктов и/или антивирусных программных продуктов известных производителей, которые для противодействия шпионским программным продуктам используют:  
+
La protezione contro i keylogger hardware non autorizzati include:
* постоянно обновляемые сигнатурные базы шпионских программных продуктов;
+
* ispezioni approfondite esterne ed interne dei sistemi informatici;
* эвристические (поведенческие) анализаторы, не требующие наличия сигнатурной базы.
+
* l'utilizzo di tastiere virtuali.  
  
Защита от несанкционированно установленных аппаратных кейлоггеров:
+
==== I segni principali che gli sviluppatori hanno incluso un modulo di keylogging in un prodotto software ====
* тщательные внешний и внутренний осмотры компьютерных систем;
 
* использование виртуальных клавиатур;
 
 
=== Основные признаки того, что keylogging модуль включен в состав программного продукта его разработчиками и на что следует обращать внимание ===
 
  
Если в программный продукт встроена функциональная возможность подсказывать вам варианты написания набираемого слова по нескольким нажатым клавишам — знайте, это keylogging модуль выполняет свою работу.
+
Se un prodotto software ha una funzionalità integrata che richiede opzioni per la digitazione della parola dopo pochi tasti, significa che un modulo di keylogging fa il suo lavoro.
  
Keylogging модули являются неотъемлемой частью современных мессенджеров, текстовых редакторов, словарей, программ по проверке орфографии, программ по переключению раскладок клавиатуры и т.д.
+
I moduli di keylogging sono parte integrante dei moderni messaggeri istantanei, editor di testo, dizionari, correttori ortografici, programmi di cambio di layout della tastiera, ecc.
  
Опасность подобных программных продуктов заключается в том, что официально они не относятся к вредоносным, так как выполняют очень нужные функции для пользователей компьютеров. Но в отличие от программных продуктов, предназначенных для родительского контроля или мониторинга сотрудников, все функции которых открыто объявляются их производителями (разработчиками), о побочных функциях подобных программ зачастую молчат даже их разработчики и производители…. А эти продукты также могут быть использованы злоумышленниками, если они имеют доступ к их настройке без вашего ведома.
+
Il pericolo di tali prodotti software risiede nel fatto che non sono ufficialmente considerati dannosi, in quanto svolgono funzioni molto necessarie per gli utenti di computer. Ma a differenza dei software per il controllo parentale o il monitoraggio dei dipendenti, dove tutte le funzioni sono annunciate apertamente dai loro produttori (sviluppatori), gli utenti non sono a conoscenza delle funzioni secondarie di questi programmi apparentemente benigni - anche i loro sviluppatori e produttori spesso non ne parlano... Ciononostante, i criminali informatici possono utilizzare le funzioni di keylogging di questi prodotti, se riescono a configurare questo software a vostra insaputa.

Latest revision as of 08:10, 6 February 2020

Other languages:
Bahasa Indonesia • ‎Bahasa Melayu • ‎Deutsch • ‎English • ‎Tiếng Việt • ‎Türkçe • ‎español • ‎français • ‎italiano • ‎português • ‎русский • ‎العربية • ‎فارسی • ‎हिन्दी • ‎中文 • ‎日本語 • ‎한국어

Cos'è un keylogger

Ci sono molte informazioni sui keylogger sul Web, ma è davvero difficile trovare articoli che spieghino in dettaglio le numerose sfumature dello sviluppo e dell'uso dei keylogger.

Questo è il motivo per cui è stato scritto questo articolo.

Un keylogger, o registratore di battitura, è un programma software o un dispositivo hardware che registra i tasti premuti, cioè quali tasti sono stati premuti sulla tastiera del computer.

Il sinonimo di keylogger è registratore di battitura, e l'azione che esegue è chiamata registrazione dei tasti o acquisizione da tastiera.

Il funzionamento dei keylogger software e delle loro controparti hardware - i keylogger hardware - si basano su due tecnologie completamente diverse, cioè registrano le battute di tasti in modo diverso.

Ebbene, gli utenti di PC sono diversi, hanno un ruolo diverso nell'elaborazione delle informazioni. Qualsiasi utente in particolare potrebbe esserlo:

  • uno sviluppatore di un sistema operativo;
  • uno sviluppatore di software;
  • un amministratore delegato di un'impresa;
  • un imprenditore;
  • un amministratore di una rete informatica aziendale;
  • un utente di computer con un privilegio amministrativo;
  • un utente di PC sul posto di lavoro;
  • un utente che possiede il computer;
  • uno specialista della sicurezza informatica;
  • ecc.

Sono queste persone a determinare se è ragionevole utilizzare i keylogger nelle loro attività.

È risaputo che l'uso di qualsiasi tecnologia può essere benefico o dannoso; ciò vale anche per l'elaborazione delle informazioni tramite computer.

Dov'è la vaga linea di demarcazione tra l'uso legale e quello illegale dei keylogger?

La risposta è semplice - si potrebbe distinguere solo in base al modo in cui questi keylogger vengono applicati! È il metodo della loro applicazione che permette di vedere la linea di demarcazione tra gestione della sicurezza e violazione della sicurezza.

Il termine uso non autorizzato (uso illegale) significa che il keylogger è stato installato all'insaputa del proprietario (amministratore di sicurezza) di una rete locale (ad esempio di una società o di un'organizzazione) o di un particolare personal computer. Il concetto di "attività non autorizzata" è molto vicino a quello di "attività illegale" in quasi tutti i paesi del mondo.

I keylogger non autorizzati (sia software che hardware) sono denominati dispositivi di spionaggio o spyware (software di spionaggio, programma di spionaggio, keylogger).

Il loro uso non autorizzato è solitamente associato ad attività illegali. Di norma, i prodotti spyware per uso non autorizzato sono in grado di configurare e ricevere un file eseguibile in bundle, che non visualizza messaggi né apre finestre durante l'installazione. Inoltre, questi prodotti dispongono di strumenti integrati che possono fornire e installare a distanza un modulo preconfigurato sul computer dell'utente, vale a dire che il processo di installazione avviene senza accesso fisico diretto al computer dell'utente e spesso non richiede privilegi amministrativi.

Il termine uso autorizzato (uso legittimo/legale) significa che il keylogger è stato installato con la conoscenza del proprietario (amministratore di sicurezza) di una rete locale (ad esempio di una società o di un'organizzazione) o di un particolare personal computer. I keylogger legalmente utilizzati (software o hardware) sono di solito indicati come software di monitoraggio dei dipendenti, software di controllo parentale, software di controllo dell'accesso, programmi di sicurezza del personale, ecc. Di norma, tali prodotti software richiedono l'accesso fisico al computer dell'utente e l'amministratore deve avere il privilegio amministrativo di configurarli e installarli.

A cosa servono

L'uso autorizzato dei keylogger consente al proprietario (amministratore di sicurezza) di una rete locale di computer o al proprietario (amministratore) di un computer:

  • identificare tutti i casi in cui vengono digitate parole o frasi critiche (cioè quelle la cui divulgazione a terzi porterà a perdite materiali);
  • essere in grado di accedere alle informazioni memorizzate sul disco rigido del computer se la password di accesso viene persa per qualsiasi motivo (malattia del dipendente, azioni deliberate del personale, ecc;)
  • identificare prontamente (localizzare) tutti i casi di attacchi di forza bruta;
  • verificare se i personal computer aziendali sono utilizzati al di fuori dell'orario di lavoro e, in caso affermativo, identificare ciò che è stato digitato in quel momento;
  • indagare sugli incidenti informatici;
  • condurre ricerche scientifiche per determinare quanto siano state accurate, efficienti e adeguate le reazioni del personale alle influenze esterne;
  • recuperare le informazioni critiche dopo i guasti dei sistemi informatici.

Gli sviluppatori di prodotti software commerciali possono utilizzare i moduli contenenti i keylogger per molti scopi, tra cui i seguenti:

  • sviluppare sistemi di ricerca rapida delle parole (ad esempio dizionari elettronici, traduttori elettronici);
  • sviluppare programmi per la ricerca rapida di nomi, aziende, indirizzi (ad es. elenchi telefonici elettronici)

L'uso non autorizzato di keylogger (compresi i prodotti hardware o software con un modulo di keylogging) consente ad un aggressore di farlo:

  • intercettare le informazioni di altre persone digitate sulla tastiera;
  • ottenere l'accesso non autorizzato ai nomi utente e alle password che le persone utilizzano per accedere a vari sistemi, compresi i sistemi bancari-clienti;
  • ottenere l'accesso non autorizzato alla protezione crittografica delle informazioni degli utenti del computer (passphrase);
  • ottenere l'accesso non autorizzato ai dati di autorizzazione della carta di credito;

Classificazione dei keylogger

Classificazione secondo il tipo

I software keylogger appartengono al gruppo di prodotti software che esercitano il controllo sulle attività di un utente di PC. Inizialmente, i prodotti software di questo tipo erano destinati esclusivamente alla registrazione dei tasti premuti sulla tastiera, compresi i tasti di sistema, e al salvataggio di questi dati in un file di registro speciale, che è stato successivamente studiato dalla persona che ha installato questo programma. Il file di log poteva essere inviato in rete ad un'unità di rete, ad un server FTP in Internet, ad un indirizzo e-mail, ecc.

Ma oggi i prodotti software che hanno mantenuto il nome di "keylogger" svolgono molte funzioni aggiuntive, come l'intercettazione di informazioni da finestre, i clic del mouse, il contenuto degli appunti, la realizzazione di screenshot dello schermo e delle finestre attive, la registrazione di tutte le e-mail ricevute e inviate, il tracciamento dell'attività dei file e delle modifiche nel registro di sistema, la registrazione delle attività inviate alla stampante, l'intercettazione del suono da un microfono e delle immagini da una webcam, ecc.

I keylogger hardware sono dispositivi in miniatura che possono essere posizionati tra la tastiera e il computer o integrati nella tastiera stessa. Essi registrano tutti i tasti premuti sulla tastiera. Il processo di keylogging è completamente invisibile per l'utente del PC. I keylogger hardware non richiedono l'installazione di alcun software sul PC di destinazione per intercettare con successo tutte le digitazioni. Quando un keylogger hardware è collegato, non importa se il computer è acceso o spento. Una volta installato, un keylogger hardware può funzionare per un tempo illimitato, poiché non richiede una fonte di alimentazione aggiuntiva.

Il volume della memoria interna non volatile di questi dispositivi permette di registrare fino a 20 milioni di battute, anche con il supporto Unicode. Questi dispositivi sono disponibili in molte forme, cosicché anche uno specialista a volte non riesce a rilevare un dispositivo di questo tipo durante una verifica delle informazioni. A seconda del luogo in cui sono collegati, i keylogger hardware possono essere esterni ed interni.

I keylogger acustici sono dispositivi hardware che registrano i suoni dei tasti che vengono premuti sulla tastiera, analizzano questi suoni e li convertono in testo.

Classificazione in base alla posizione di memorizzazione del file di log

  • HDD;
  • RAM;
  • registro;
  • una rete locale;
  • server remoto;

Classificazione mediante l'invio del file di registro

  • E-mail;
  • FTP o HTTP (nella rete locale o in Internet);
  • qualsiasi connessione wireless (radio, IrDA, Bluetooth, WiFi, ecc. per i dispositivi nelle immediate vicinanze, o, nei sistemi avanzati, sono utilizzati per superare i vuoti d'aria e consentire la fuga di dati da sistemi fisicamente isolati).

Classificazione in base alla presenza in banche dati di firme

Le firme (piccole clip di codice) di noti keylogger sono già incluse nei database delle firme di rinomati produttori di antispyware e antivirali.

Alcuni keylogger sconosciuti, le cui firme non sono incluse nei database delle firme, probabilmente rimarranno sconosciuti per una serie di ragioni:

  • I keylogger (moduli di keylogging) possono essere sviluppati sotto l'egida di varie organizzazioni governative;
  • i keylogger (moduli di keylogging) possono essere incorporati nel nucleo di un sistema operativo proprietario dai suoi sviluppatori;
  • i keylogger possono essere sviluppati in un numero limitato (ad esempio in una o più copie) per svolgere un compito specifico, relativo al furto di informazioni critiche dal computer di un utente (ad esempio, prodotti software utilizzati da hacker professionisti). Questi prodotti spyware possono essere leggermente modificati keylogger open source prelevati da Internet e compilati dall'aggressore, il quale modifica la firma del keylogger;
  • i keylogger commerciali, in particolare quelli inseriti come moduli in prodotti software aziendali, sono molto raramente inseriti in banche dati di firme di noti produttori di anti-spyware e/o antivirus. Di conseguenza, se una versione completamente funzionante di questo prodotto software si diffonde in Internet, i criminali informatici possono trasformarlo in un prodotto spyware che non viene rilevato con i comuni antispyware o antivirali;
  • keylogger, che sono moduli per l'intercettazione dei tasti premuti sul computer di un utente, inclusi nei programmi antivirus. Prima che i dati delle firme vengano inseriti nel database dei virus, questi moduli sono sconosciuti. Un esempio sono i virus di fama mondiale che negli ultimi anni hanno creato molti problemi, incorporando un modulo per l'intercettazione delle digitazioni e l'invio delle informazioni ricevute a Internet.

Protezione da keylogger non autorizzati

Protezione contro i keylogger software non autorizzati, che sono "noti", cioè le sue firme sono incluse nelle banche dati delle firme:

  • utilizzo di software antispyware e/o di prodotti software antivirus di rinomati produttori con aggiornamento automatico delle banche dati delle firme.

Protezione da keylogger software non autorizzati "sconosciuti":

  • utilizzo di prodotti software anti-spyware e/o prodotti software antivirus di rinomati produttori che utilizzano i cosiddetti analizzatori euristici (comportamentali) per contrastare i prodotti spyware, cioè non necessitano di una base di firme.
  • uso di programmi che criptano i dati inseriti dalla tastiera. Inoltre, è possibile utilizzare tastiere che eseguono tale crittografia a livello hardware.

La protezione contro i keylogger software non autorizzati, sia "noti" che "sconosciuti", include l'utilizzo di prodotti anti-spyware e/o antivirus di rinomati sviluppatori. Questi prodotti contrastano i prodotti spyware per mezzo di:

  • database di firme costantemente aggiornato dei prodotti spyware; oppure
  • analizzatori euristici (comportamentali) che non richiedono una base di firma.

La protezione contro i keylogger hardware non autorizzati include:

  • ispezioni approfondite esterne ed interne dei sistemi informatici;
  • l'utilizzo di tastiere virtuali.

I segni principali che gli sviluppatori hanno incluso un modulo di keylogging in un prodotto software

Se un prodotto software ha una funzionalità integrata che richiede opzioni per la digitazione della parola dopo pochi tasti, significa che un modulo di keylogging fa il suo lavoro.

I moduli di keylogging sono parte integrante dei moderni messaggeri istantanei, editor di testo, dizionari, correttori ortografici, programmi di cambio di layout della tastiera, ecc.

Il pericolo di tali prodotti software risiede nel fatto che non sono ufficialmente considerati dannosi, in quanto svolgono funzioni molto necessarie per gli utenti di computer. Ma a differenza dei software per il controllo parentale o il monitoraggio dei dipendenti, dove tutte le funzioni sono annunciate apertamente dai loro produttori (sviluppatori), gli utenti non sono a conoscenza delle funzioni secondarie di questi programmi apparentemente benigni - anche i loro sviluppatori e produttori spesso non ne parlano... Ciononostante, i criminali informatici possono utilizzare le funzioni di keylogging di questi prodotti, se riescono a configurare questo software a vostra insaputa.