Keylogger: cosa sono e come proteggere il PC

Continua la rassegna degli articoli di Abilissimome.it dedicati alla sicurezza informatica e in particolare del PC e dei dati in esso contenuti. Innanzi tutto, inizio col spiegarti che cos’è un programma key-logger.

COSA SONO I PROGRAMMI KEY-LOGGER

Oltre ai virus informatici e alle minacce conosciute come malware, i key-logger sono una delle minacce alla sicurezza più conosciute e temute nei computer di oggi. Il key-logger è un programma nascosto che registra ogni tasto premuto sulla tastiera, trasmettendo poi quanto registrato a chi è interessato a sapere cosa è stato digitato sulla tastiera del mal capitato PC.

Un virus può provocare il crash di un computer, rovinare il suo hard disk oppure danneggiare alcuni file ma un key-logger è espressamente utilizzato per rubare informazioni personali, come password, il numero di carta di credito o qualsiasi altro genere di credenziali personali.

COME PROTEGGERE IL PC DAI KEY-LOGGER

Ci sono molti modi per proteggersi contro i key-logger e assicurarsi di non diventare vittime di un furto di identità o qualsiasi altro problema minore.
Non é mai possibile garantire una difesa efficace al 100%, ma seguendo i passaggi che ora ti illustro qui di seguito, avrai modo di apprendere alcune procedure basilari per proteggere i dati contenuti nel tuo PC nel caso di eventuali intrusioni da parte di eventuali programmi key-logger.

1) Utilizzare un firewall
Un key-logger trasmette le informazioni registrate a terzi al fine di arrecare un danno ovvero, spesse volte, spiare i dati o le credenziali di accesso ai più comuni account personali (Posta elettronica, account di internet banking e codici PIN di carte di credito on-line, password varie).
A meno che non si installi un key-logger sul PC di casa per spiare un familiare, l’invio di informazioni non può che avvenire tramite Internet.
Un firewall serve a bloccare o autorizzare l’uscita in internet di ogni singolo programma.
Avere un firewall installato è una grande difesa contro i key-logger perché nel caso quest’ultimo debba trasmettere, dovrà per forza chiedere il permesso dell’utente che, quindi, verrà negato.
Alcuni software firewall, come ad esempio Zone-Alarm, danno la possibilità di chiudere tutti i dati in entrata e in uscita .
Per chi é poco pratico col PC, l’uso di un firewall può essere difficoltoso e non garantisce protezione totale.
Ritengo però che, anche se configurato in modo automatico, un firewall debba sempre esserci sul pc, soprattutto se si utilizza un sistema diverso da Windows 7 che invece ha un buon firewall integrato.

2) Installare un gestore di password
I key-logger funzionano bene perché sono programmi semplici e compatti.
Registrano solamente le battute sulla tastiera e le trasmettono senza farsi notare.
Le informazioni trasmesse prendono pochissima banda di rete e la fase di registrazione non ha alcun impatto sulle prestazioni del computer.
La maggior parte degli utenti infettati da un key-logger non saprà mai se il proprio computer è spiato dall’esterno.
La debolezza di virus key-logger però è il fatto che non si può registrare ciò che non è digitato.
Questo porta a dire che, per stare più sicuri, si può fare la compilazione automatica dei moduli e delle password.
Tutti i principali browser web hanno questa caratteristica e chiedono di memorizzare le informazioni riferite alla password la prima volta che vi si accede.
Browser come Chrome e Opera hanno la protezione delle login e delle password dietro master password.
Un buon gestore di Password trovo sia LastPass, il gestore di password gratuito.

3) Tenere sistema, programmi e antivirus aggiornati
I key-logger, come la maggior parte dei malware moderni, sono in grado di sfruttare vulnerabilità dei programmi e dei sistemi. In linea generale, i key-logger dovrebbero essere “beccati” dagli antivirus (anche se non è detto).
Bisogna tenere aggiornato anche Windows ma soprattutto plugin del browser come Adobe Flash Player.
Un sito web malintenzionato potrebbe utilizzare un codice (un exploit) per installare un key-logger sul PC.
Gli exploit è un buco su un programma che viene sfruttato per penetrare nel computer.
Microsoft Windows e Mac OS X ricevono regolarmente patch di sicurezza per bloccare questi exploit critici.
Se non si aggiorna il sistema, se si usa una versione vecchia come Internet Explorer 6 o Firefox 2 e se non si aggiorna mai il plugin flash o java o il .net framework, il computer rimarrà aperto ad ogni tipo di attacco!

4) Cambiare password frequentemente
Per la maggior parte degli utenti, le misure di cui sopra forniranno una protezione sufficiente a scongiurare furti di dati e informazioni dai key-logger, ma anche se pensassimo di avere effettuato a puntino tutto quanto fino a qui illustrato, qualche password potrebbe comunque venire prima o poi spiata. Quindi,cambiare la password di frequente ed usare password diverse per i servizi online più importanti é certamente un buon deterrente.
A meno che non si sia attaccati da vicino (se si è presi di mira in modo specifico), la password rubata con un key-logger non verrà utilizzata subito quindi, diciamo che un utente scrupoloso e prudente può cambiare la password ogni due settimane e stare davvero molto tranquillo.

5) In alternativa, per difendersi dai key-logger si può utilizzare un antikey-logger.
KeyScrambler è attualmente considerato, dagli esperti informatici, il miglior antikey-logger, ma non è gratis.
Come detto in un altro post, il miglior antikey-logger gratis è SpyShelter che consiglio di installare se si è preoccupati di questi malware speciali.

6) Come ulteriore alternativa di protezione, si può usare la tastiera virtuale su schermo, scrivendo i nomi login e password cliccando col mouse, senza scrivere nulla. Certamente, quest’ultima ipotesi é interessante magari per chi effettua poche battiture di testo e viceversa, utilizza molto il mouse sul proprio PC.
A onor del vero, di fatto una tastiera su schermo è il miglior antikey-logger.

Quanto qui sopra consigliato aiuterà a proteggervi contro i key-logger diminuendo la loro possibilità di infettare il PC e diminuendo la possibilità di accesso alle vostre informazioni personali e/o ai dati sensibili e password, anche se si venisse controllati.

abilissimome

Graphics designed by Freepik

Aggiungi ai preferiti : Permalink.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.