Keylogger

Cosa sono e come difendersi

 

 

scheda modificata: Ottobre 2014

Cosa è un keylogger software

Un keylogger (software) è un programma che tiene traccia di quello che facciamo nel nostro computer, soprattutto (ma non solo) focalizzato sulle password che utilizziamo (password di qualsiasi tipo). I Keylogger più avanzati sono anche in grado di scattare istantanee del desktop a intervalli prefissati, oppure quando clicchiamo con i tasti del mouse.

 Il keylogger salverà poi i dati acquisiti in un file di log che verrà inviato con varie modalità a chi vuole accedere ai nostri dati.
 

 
 

Come può un keylogger installarsi su un computer?

Un keylogger non si può autoinstallare su un computer, c'è bisogno di qualcuno che ce lo metta.

Quel qualcuno è in genere il proprietario del computer stesso, sia in maniera inconsapevole (per esempio cliccando su allegati di email, oppure provando programmi dalla provenienza sospetta), sia in maniera consapevole: per esempio utilizzando software per la protezione dei minori, o programmi per monitoraggio e sorveglianza del proprio computer (in genere per essere sicuri che ci accede al nostro computer non compia azioni illegali o comunque da noi non approvate).

 

 
 

Ma addirittura esistono keylogger legali? Come è possibile?

Un programma che abbia funzione di keylogger può essere legittimamente sul proprio computer, dunque esistono in commercio vari keylogger con queste caratteristiche, sia gratuiti che a pagamento (questi ultimi sono assai più potenti): nessuno ci può impedire di sorvegliare il nostro computer, per esempio per la protezione dei bambini (per verificare che non si mettano nei guai).
Questi keylogger avanzati sono in grado di registrare tutto quello che viene battuto da tastiera, la clipboard, l'audio, il video, i siti internet visitati, possono prendere schermata, in pratica tengono traccia di ogni cosa venga fatta con il nostro computer.

 

 
 

Ma se copio e incollo le password evito il keylogger?

No. Un buon keylogger esegue un monitoraggio costante della clipboard, e copiare e incollare le password non evita la cosa minimamente.
 

 
 

Come ci si può difendere da un keylogger?

Vediamo qualche suggerimento utile, da utilizzare in caso di dubbi (per esempio quando siamo su un pc sospetto):

  • Non utilizzare la tastiera per digitare password, ma usare un programma apposito con una tastiera virtuale, come Oxynger Keyshield (che possiamo avviare da una chiavetta USB). La tastiera virtuale di Windows (o qualcosa di non protetto) non va bene, perché è facilmente aggirata.
  • Ci sono software che criptano i dati inviati dalla tastiera, come Zemana AntiKeylogger free: in genere questi software sono efficaci per quanto riguarda la tastiera (non proteggono dagli screenshot).
  • Le tastiere virtuali e zone protette in alcuni antivirus (Kaspersky, Comodo e altri) in genere sono efficaci, ma nessuna di quelle che ho provato ha una protezione al livello di Oxyger Keyboard (non proteggono dagli screenshot, o lo fanno parzialmente).
  • I keylogger più avanzati scattano un'istantanea del desktop (screenshot) ad ogni clic del mouse; dunque il tastierino virtuale utilizzato da alcune banche online all'interno del browser non protegge più di tanto (perché l'area del browser non viene oscurata, dunque si vede perfettamente dagli screenshot quale tasto viene cliccato. Se non altro in questi casi viene utilizzato anche un token con un codice da utilizzare una sola volta, che rende -per nostra più fortuna- molto difficile l'utilizzo dei nostri dati).