Клавиатурный шпион - кейлоггер. Широко открытыми глазами. Часть 2.

Родительская категория: Блоговая информация
Категория: Информационная безопасность
Опубликовано 18 Январь 2015
Автор: HandyCat
Просмотров: 2321

Клавиатурный шпион - кейлоггер. Правовые основы. Аппаратный и програмный кейлоггер.

Данной статьей мы продолжаем цикл о клавиатурных шпионах или кейлоггерах.
Во второй части рассматриваются следующие вопросы:
1. Правовые основы использования клавиатурных шпионов.
2. Различия между аппаратным и програмным кейлоггером, удаленный кейлоггер - плюсы и минусы, решение проблеммы выбора.

1. Правовые основы использования клавиатурных шпионов.
Многих пользователей кейлоггеров интересует вопрос: «Как использование программы для слежения согласуется с законом?». Действительно, наблюдение за людьми - весьма «скользкая» тема. Изложенное ниже относится к style="text-align: justify;">Скачать кейлоггерюридическим аспектам использования программы клавиатурного шпиона в Российской Федерации (в других странах ситуация может отличаться). Кейлоггер может использоваться юридическим лицом - фирмой либо конкретным гражданином. Коммерческие компании очень часто используют кейлоггер для наблюдения за сотрудниками.Отношения сотрудника и организации, его нанявшей, регулируются трудовым договором и трудовым законодательством. Использование систем мониторинга в отношении персонала законно в рабочее время и на рабочих местах. Работодатель имеет право (явно или неявно) разделить то, что относится работе и то, что относится к частной жизни, неприкосновенность которой охраняется Конституцией. Сотрудник должен быть заведомо информирован, что его действия регистрируются, и должен подписать соответствующий документ (например, трудовой договор, куда включены соответствующие положения). Если наблюдение осуществляется без этих условий, то это нарушение закона. Кроме того, собранные подобным образом доказательства не могут быть законно использованы. Кроме коммерческих компаний, любой пользователь может установить клавиатурный шпион на собственный компьютер. На своей собственной машине вы можете устанавливать любое ПО, в том числе и программы для скрытого наблюдения. Можно не извещать других пользователей вашего компьютера о ведущемся за ними наблюдении. Если же вы устанавливаете кейлоггер на чужом компьютере, а его хозяин об этом не знает, то вы нарушаете закон!  

2. Различия между аппаратным и програмным кейлоггером, удаленный кейлоггер - плюсы и минусы, решение проблеммы выбора.
Изучая кейлоггеры, сразу же сталкиваемся с двумя основными видами клавиатурных шпионов: 
-Програмный клавиатурный шпион.
-Аппаратный кейлоггер.
В чем между ними разница и чему отдать предподчтение?
Програмный кейлоггер - это програмный продукт. Для того, чтобы кейлоггер начал работать, программу необходимо запустить на машине пользователя. Это можно сделать самому, а можно воспользоваться различными способами удаленной установки. В настоящее время появилось даже определения клавиатурному шпиону с возможностью удаленной установки - удалённый кейлоггер.
Удобство програмного кейлоггера:
-Возможность выбора. В интернете можно легко найти качественный програмный продукт по доступным ценам либо бесплатно.
-Расширенные возможности кейлоггера. Кроме нажатия клавиш кейлоггер, чаще всего будет осуществлять дополнительный мониторинг: Например, известный кейлоггер The Rat! следит за буфером обмена, делаtт скриншоты, выполняет функции сниффера, находит у пользователя на компе и передает хозяину необходимые файлы и т.п. 
-Обработка лога. Удобство изучения полученной кейлоггером информации. Не просто текстовый файл, а лог с включенной обработкой информации, сохранение лога в вордовском формате либо в виде HTML страницы и т.д.
-Возможность удаленной установки, то есть установки на ПК без физического доступа к нему. В качестве примера снова приведем удаленный кейлоггер The Rat!, который является одним из немногих клавиатурных шпионов, обладающих данной возможностью. Подробности удаленной установки будут рассмотрены в следующих частях.
-Получение поддержки и консультации со стороны производителя программы.
Необходимо отметить, что главной проблеммой програмного кейлоггера является возможность его детекта с помощью специальных программ. Частенько кейлоггер определяется антивирусом как вирус или потенциально опасное програмное обеспечение. Однако данный вопрос решаем различными способами. От внесения программы в доверительные приложения, до простого выбора из числа всевозможных шпионов того, который умеет хорошо маскироваться. 
Аппаратный кейлоггер представляет собой электронное оборудование - хард, девайс, железо. Это набор микросхем, который необходимо внедрить в компьютер пользователя, действия которого отслеживаются. Он может быть в виде микросхемы, впаянной в материнскую плату либо в клавиатурный блок, но чаще всего - в виде переходника для клавиатуры.
Аппаратный кейлоггер:
-Для установки необходим прямой и непосредственный физический доступ к компьютеру. Это основной минус аппаратного кейлоггера.
-Не обнаруживается специальным програмным и антивирусным програмным обеспечением.
-При установке нет необходимости знать пароль входа в систему - достаточно вставить переходник либо впаять микросхему.
-Возможность обнаружения при визуальном осмотре. Большая сложность, иногда невозможность установки на переносной компьютер - ноутбук, нетбук, планшетник и т.п.
-Отсутствие дополнительных функций. Только перехват нажатия клавишь. Никакого буфера обмена, снэпшотов, сниффинга либо вытягивания файлов.
-Лог обычно в виде текстового файла, что усложняет анализ лога.
-Ограниченный выбор. В Интернете можно в основном найти стандартные решения одного производителя, перепродаваемые различными фирмами.
Как сделать выбор зависит от целей применения кейлоггера, компьютерного уровня пользователя (может заметить переходник-кейлоггер), а также от возможности физического доступа к компьютеру.

Шаблоны joomla скачать здесь