Keylogger'lar Nedir ve Nasıl Tespit Edilir?
Temeller
Tuş kaydı veya yaygın adıyla keylogging, bir bilgisayar sisteminde yapılan tüm klavye girişlerini yakalama eylemidir. Bu, yazılım tabanlı bir program veya keylogger olarak bilinen bir donanım cihazı aracılığıyla yapılabilir. Keylogger'lar kendi başlarına mutlaka yasa dışı değildir, ancak kullanımları sıklıkla kötü amaçlı faaliyetlerle ilişkilendirilir. Bir bilgisayardaki her tuşa basmayı; parola, kredi kartı bilgileri veya diğer hassas bilgiler olsun fark etmeksizin kaydedecek şekilde tasarlanırlar. Bu nedenle keylogger'lar ciddi bir güvenlik riski oluşturabilir ve dikkatli kullanılmalıdır.
Keylogger Kullanmanın İyi ve Kötü Yönleri
İyi
Kötü amaçlarla sıkça kullanılıyor olsalar da, keylogger'ların bazı faydalı kullanım alanları vardır. Örneğin ebeveynler, çocuklarının bilgisayar aktivitelerini takip etmek için keylogger kullanabilir; işverenler ise çalışanların iş saatlerindeki bilgisayar kullanımını, çalışanların rızasıyla izleyebilir. Ayrıca işletim sistemi çökmesi durumunda parolalar gibi önemli verileri kaydetmek için keylogger'lar kullanılabilir, ancak bunun için daha güvenli yöntemler mevcuttur. Bilim insanları da yazma süreçlerini incelemek için tuş kaydını araştırma aracı olarak kullanmıştır.
Kötü
Bir keylogger, hedef bilgisayarda yapılan tüm tuş vuruşlarını kaydetmek için tasarlanmıştır. Bu bazı durumlarda faydalı olsa da, sıklıkla kötü niyetli amaçlarla kullanılır. Siber suçlular, kurbanlarından kredi kartı bilgileri, parolalar, kişisel e-postalar, banka giriş bilgileri, ehliyet numaraları ve diğer gizli veriler dahil olmak üzere hassas bilgileri almak için sık sık keylogger programlarını kullanırlar.
Keylogger Türleri
İki temel keylogger türü vardır: yazılım ve donanım. Yazılım ve donanım keylogger'ları karşılaştırırken aralarındaki farkı anlamak önemlidir. Yazılım tabanlı keylogger'lar daha yaygın olsa da, donanım keylogger'larının nasıl çalıştığını da bilmek önemlidir.
Donanım
Donanım keylogger'ları genellikle bilgisayara veya dizüstüye fiziksel olarak bağlanan küçük bir çip veya kablodan oluşur. Çoğu donanım keylogger'ı kolayca çıkarılabilir, ancak çip veya kablo çıkarılsa bile toplanan veriler eşleyen bir bilgisayar programı ile incelenebilir. Bu nedenle, çalışanlarını izlemek isteyen şirketler sıklıkla donanım keylogger'larını tercih eder. Yazılım keylogger'larının aksine, donanımın firmware (gömülü yazılım) versiyonları bilgisayarın BIOS'una takılabilir ve bilgisayar açılır açılmaz veri kaydetmeye başlayabilir. Ayrıca kablosuz keylogger dinleyicileri, kablosuz klavyeler ile bilgisayar arasındaki iletişimi yakalayabilir.
Yazılım
Öte yandan yazılım keylogger'ları tespit etmek daha zordur. Genellikle bir bilgisayara hacker tarafından gizlice kurulan bir yazılım programı şeklindedir. Bu, programın doğrudan hedef bilgisayara indirilmesi (ör. kimlik avı saldırıları aracılığıyla) veya uzaktan yapılması yoluyla gerçekleştirilebilir. En yaygın yazılım keylogger'ları sadece klavye etkinliğini kaydederken, ekran görüntüsü alabilen ve pano (clipboard) verilerini kaydeden modifiye sürümleri de vardır. Daha az yaygın yazılım keylogger türleri arasında Javascript tabanlı olanlar (web sitelerine enjekte edilen), API tabanlı olanlar (bir uygulama içinde çalışan) ve web formları (web formlarına gönderilen verileri kaydeden) bulunur.
Keylogger Nasıl Tespit Edilir ve Kaldırılır
Bilgisayarınızın bir yazılım keylogger ile enfekte olduğunu düşünüyorsanız, tespit etmek ve kaldırmak için atabileceğiniz birkaç adım vardır. Sistem süreçlerini (process) kontrol etmek iyi bir başlangıçtır. Olağandışı bir şey görürseniz, bunun meşru bir program mı yoksa bir keylogger mı olduğunu belirlemek için araştırma yapın. Ayrıca giden ağ trafiğinizi izlemek de tavsiye edilir. Bir keylogger bulursanız, onu kaldırmak her zaman kolay olmayabilir. Anti-keylogger yazılımları işe yarayabilir; işe yaramazsa, sistemi formatlayıp işletim sistemini yeniden kurmak genellikle en iyi çözümdür.
Donanım Keylogger'dan Nasıl Korunulur?
Evde bir donanım keylogger ile karşılaşma ihtimali düşüktür ancak kamusal alanlarda mümkündür. Bu keylogger'lar genellikle bir USB portuna takılır, bu yüzden basit bir önlem olarak bilgisayarı kullanmadan önce USB çevresini kontrol etmek faydalıdır. Hassas bilgi girmeniz gerekiyorsa, potansiyel bir keylogger'ı yanıltmak için bazı teknikler vardır. Örneğin, parolanızın son karakterini önce yazıp sonra farenizle imleci parolanın başına taşıyabilirsiniz. Bir diğer seçenek ise yazarken metni değiştirmektir. Ancak bu teknikler kusursuz değildir ve ekran veya fare etkinliğini yakalayabilen daha gelişmiş keylogger'lara karşı etkili olmayabilir.
Yazılım Keylogger'dan Nasıl Korunulur?
Yazılım keylogger'larını tespit etmek zor olabilir, ancak onları önlemek için yapabileceğiniz birkaç şey vardır. Bilgisayarınıza güvenilir bir antivirüs yazılımı kurmak korunmanın etkili yollarından biridir. Ayrıca keylogger'ları tespit edip kaldırmak için özel olarak tasarlanmış anti-keylogger yazılımları da kurabilirsiniz.
E-posta ekleri ve bağlantılara dikkat etmek, reklamlara tıklamamak ve bilinmeyen web sitelerini ziyaret etmemek önemlidir. Yazılım uygulamalarınızı ve işletim sisteminizi güncel tutmak da keylogger'lara karşı korunmada gereklidir.
İnternet bankacılığı veya kripto para ticareti gibi para içeren çevrimiçi işlemler yapıyorsanız özellikle dikkatli olmalısınız.
Sonuç
Keylogger'lar bazı durumlarda, örneğin ebeveynlerin çocuklarını veya işverenlerin çalışanlarını (rıza ile) izlemeleri gibi, faydalı bir araç olabilir. Ancak sıklıkla siber suçlular tarafından kurbanlardan hassas bilgileri almak için kötü amaçla kullanılırlar. Yazılım ve donanım dahil olmak üzere keylogger türlerinin farkında olmak ve bunları tespit edip önlemek için önlemler almak önemlidir. Keylogger'lara karşı korunmak için güvenilir bir antivirüs yazılımı kurmayı, şüpheli e-posta ekleri ve bağlantılara dikkat etmeyi ve yazılımları ile işletim sistemlerini güncel tutmayı düşünün.