Keylogger sestavi dnevnik vsega, kar je vtipkano na tipkovnico, da ga pregleda tretja oseba. Keyloggerji se lahko uporabljajo za zakonite namene za odpravljanje težav v omrežjih, analizo produktivnosti zaposlenih ali pomoč organom pregona, na primer; ali pa jih je mogoče uporabiti v nezakonite namene za prikrito vohunjenje ljudi za osebno korist. Keylogger je lahko strojna naprava ali programski program.
Najpogostejši strojni keylogger se priključi v vrata za tipkovnico računalnika in se poveže s kablom tipkovnice. Lahko izgleda kot podaljšek repa ali v drugih primerih majhna cilindrična naprava. Tako ga je enostavno opaziti, če ga iščete, vendar ga programska oprema ne bo zaznala. Modeli so ocenjeni okoli števila pritiskov tipk, ki jih lahko zadržijo, pri čemer so večje zmogljivosti dražje. Model z enim vstopom stane 49 ameriških dolarjev (USD) z zmogljivostjo 128,000 pritiskov tipk.
Ko je dnevnik nameščen, ga je mogoče pridobiti z odpiranjem urejevalnika besedil in vnosom gesla, da se razkrije skriti meni keyloggerja. Kot vsi programi za beleženje tipk s strojno opremo ima omejitev, da zahteva fizični dostop do sistema, vendar ga lahko uporabljajo skrbniki omrežja ali starši za spremljanje družinskega računalnika.
Druga vrsta strojnega keyloggerja je vnaprej nameščena znotraj same tipkovnice na vezju. Te naprave ni mogoče zaznati, razen razstavljanja tipkovnice, vendar zahteva zamenjavo obstoječe tipkovnice. Podoben izdelek za beleženje tipkovnic je mogoče spajkati na vezje katere koli tipkovnice, vendar to zahteva nekaj spretnosti.
Programske beležke tipkovnic se pogosto namestijo z zlonamerno programsko opremo, kot so trojanci, virusi, vohunska programska oprema ali rootkiti. Ti keyloggerji lahko zbirajo pritiske tipk na več načinov, odvisno od zasnove. Nekateri keyloggerji delujejo na ravni jedra; drugi uporabljajo kavelj za ugrabitev sistemskih procesov, ki manipulirajo s keyloggerjem; tretji pa uporabljajo povsem drugačna sredstva. Keylogger, ki je nameščen na daljavo z zlonamernimi sredstvi, na skrivaj pošlje svoje dnevnike osebi, ki je postavila napravo prek internetne povezave.
Nevarnost zlonamernega keyloggerja je, da ujame informacije, preden jih je mogoče šifrirati. Bančna spletna mesta na primer zagotavljajo varno povezavo med vašim računalnikom in spletnim mestom, tako da so vsi podatki med prenosom šifrirani. Vendar, ko vnašate uporabniško ime in geslo, keylogger beleži te pritiske tipk, pri čemer obide vse varnostne ukrepe. Keyloggerji nimajo le zmožnosti ujeti uporabniška imena in gesla, temveč tudi številke kreditnih kartic, številke bančnih računov, zasebna gesla za šifrirane datoteke, finančne evidence, e-pošto in tako naprej.
Keyloggerji so široko dostopni na spletu, vendar so tudi enostavni za pisanje, zaradi česar so resnična grožnja osebni varnosti in enostavno orodje za vse večji problem kraje identitete. Trenutno ni zanesljivega načina, kako se zaščititi pred vsemi oblikami keyloggerjev, vendar obstajajo koraki, s katerimi lahko zmanjšate tveganje.
V svoj sistem namestite vrhunsko protivirusno in protivohunsko programsko opremo, po možnosti programe, ki pomagajo preprečevati keyloggerje in spremljajo dejavnosti beleženja tipkovnic. To ne zagotavlja, da ne boste dobili keyloggerja, pomaga pa s prepoznavanjem in odstranjevanjem znanih podpisov keyloggerja.
Redno preverjajte procese, ki se izvajajo v vašem sistemu, in iščete vse, kar ne sodi. V sistemih Windows® lahko uporabite upravitelja opravil za ogled tekočih procesov. Na voljo so tudi aplikacije tretjih oseb, ki vam ne bodo samo pokazale, kateri procesi se izvajajo, ampak bodo zagotovile neposredno povezavo do informacij na spletu o naravi procesa. Če niste seznanjeni z izvajanjem procesov, je to dobro mesto za začetek seznanitve s tem, kaj bi morali pričakovati, da boste videli v vašem sistemu, in česa ne.
Požarni zid običajno ne zagotavlja zaščite keyloggerja, vendar vas lahko opozori, če poskuša program poslati informacije v internet. Če ustavite to dejanje, lahko preprečite tatu, da bi pridobil dnevnik, in vas opozori na morebitno prisotnost keyloggerja.
Drugi načini za “zmedo” keyloggerja vključujejo tipkanje dodatnih črk ali številk pri vnašanju varnih informacij, nato poudarjanje znakov, ki ne pripadajo, in vnos zakonitega znaka, ki jih nadomesti. Uporabite lahko tudi brskalnik s funkcijo izpolnjevanja obrazcev, ki bo varno hranila uporabniška imena in gesla v vašem sistemu in jih samodejno izpolnila, ko vstopite na spletno mesto, ne da bi vas prisilili v uporabo miške ali tipkovnice. Poleg tega obstajajo programi, ki iščejo keyloggerje, vendar lahko zaznajo tudi legitimne procese, zaradi česar je povprečnemu človeku težko resnično uporabljati ta orodja.