Il
"Keylogger" ha conosciuto in quest’ultimi tempi una crescita evolutiva
considerevole al pari passo dello sviluppo tecnologico e delle tecniche
di programmazione.
Il Keylogger è un accessorio (software o hardware) che,
una volta installato su un PC, è capace di monitorare le azioni
che vengono compiute da un utente (documenti; e-mail; attività di
chat; rinominazione files e cartelle; indirizzi web ecc...)
La principale funzione del Keylogger è registrare la sequenza dei
tasti che vengono adoperati durante l'utilizzo quotidiano del PC
in questione.
I dati acquisiti vengono salvati in files pronti per essere visionati
o archiviati.
Questi dispositivi permettono, quindi, di verificare quali azioni
sono state portate a termine con il PC, soprattutto se si ha il
sospetto che questo sia stato usato per finalità illecite, improprie
o, comunque, a nostro danno.
Va sottolineato come questi strumenti vadano utilizzati solamente
da chi ne ha titolo e soprattutto nel rispetto della legge. Le normative
vigenti ancora non sono chiare, almeno per quanto riguarda i rapporti
personali e la legge sulla privacy (il marito che vuole controllare
la moglie o viceversa; il capo e l’impiegato; ecc…), ma se il PC
è vostro avete diritto e titolo di installare un Keylogger.
Al momento esistono due tipologie di Keyloggers:
- Keylogger Hardware: Micro-circuiti praticamente
“invisibili” connessi al cavo di comunicazione tra la tastiera e
il computer, oppure all'interno della tastiera stessa.
- Keylogger Software: Programmi altrettanto “invisibili”
in grado di controllare e salvare la sequenza di tasti che viene
digitata dall'utente od effettuare screenshots delle attività in
corso.
I Keylogger Hardware sono tra i più sicuri ed insidiosi poiché,
una volta installati sul PC, il sistema non è in grado di accorgersi
della loro presenza. Ma non solo: essendo perfettamente mimetizzati
fra i cavi di connessione posteriori o all’interno della tastiera,
neanche l’utente è in grado di accorgersene. Salvo accurate ed esperte
ispezioni.
I Keylogger Software sono invece dei programmi che necessitano di
installazione e restano in esecuzione, captando ogni tasto che viene
digitato, per poi trasmettere il rapporto ad un computer remoto
o salvarlo in un file permettendone la lettura in un secondo momento.
Alcuni Keyloggers sono in grado di effettuare degli screenshots,
vale a dire vere e proprie fotografie delle schermate delle attività
sul PC.
I Keyloggers Software sono però i più vulnerabili. Se volete difendervi
o scoprire se qualcuno abbia installato un programma di controllo
sul vostro computer, vi sono vari software adatti allo scopo (alcuni
antivirus riescono a individuarli).
La tipologia di questi programmi è denominata Anti-Keylogger,
capace di intercettare tutti i tentativi di logging dei tasti premuti
da parte dell'utente. Questi software non adoperano un database
(come i tradizionali antivirus), ma un'avanzata tecnologia euristica
che permette il riconoscimento e la neutralizzazione del Keylogger
Software (ma non tutti i problemi hanno la stessa soluzione...).
Altri Keyloggers possono installarsi su un PC grazie a Worms
o Trojans diffusi via Internet. Spesso il loro scopo è
intercettare le passwords, numeri di carte di credito ed informazioni
personali per poi trasmetterle a chissà quale computer remoto.
I Keylogger rappresentano una vera minaccia alla sicurezza dei sistemi
informatici personali o uniti in rete.
E’ possibile che in questo momento ci sia qualcuno o qualcosa che
registra ogni nostra azione sul PC....
Però, in contrapposizione a quanto detto prima, i Keyolggers con
le loro funzioni possono anche essere utili e preziosi, apportando
notevoli vantaggi di sicurezza e di controllo, come ad esempio:
il monitoraggio delle attività dei minori in rete, l'intercettazione,
il backup e l'acquisizione dei dati, operazioni di contro-spionaggio
informatico ed effettuare registrazioni delle nostre stesse attività.
Ad ogni modo, forse, è veramente possibile che in questo momento
ci sia qualcuno o qualcosa che registra ogni nostra azione sul PC....
Ettore Gasparini
EGI Security General Manager
(WebArticolo 2005) |
