От кейлоггера к мониторингу.

1 комментарий

Первые программы, перехватывающие нажатия клавиш (кейлоггеры), появились ещё в 90-е годы. Они были весьма примитивны и выполняли одну единственную функцию — запись в лог-файл всей последовательности нажатий клавиш.  Позже они научились периодически отправлять этот файл на e-mail и надёжно прятаться в системе (в Windows 9x это было не сложно). К 2000 году насчитывалось уже более 300 различных программ-кейлоггеров. К 2002 году эти программы начинают специализироваться. Например, появляется платная программа для слежения за своими партнёрами — Loverspy, наделавшая немало шума в прессе.  Кроме того, основной целью подобных программ становятся не нажатые клавиши, а сетевая деятельность пользователя, в основном — e-mail переписка. К 2005 году число различных программ-кейлоггеров уже превысило 6000 и они условно разделились на две группы по способу применения: одни стали хакерскими инструментами или частью вирусов, другие  — законным инструментом, не подвергающим их пользователя юридической ответственности. Иными словами, для программ-шпионов нашлись законные способы использования:

  • наблюдение за действиями собственных детей в интернете для их защиты (parental control software);
  • наблюдение за другими пользователями собственного компьютера (personal monitoring software);
  • наблюдение за собственными подчинёнными с целью увеличения их производительности (employee monitoring software);
  • отслеживание службой безопасности фактов набора на клавиатуре критичных словосочетаний, являющихся коммерческой тайной;
  • правомерное проведение анализов и расследований инцидентов с использование персональных компьютеров;
  • проведение исследований, связанных с определением точности, оперативности и адекватности реагирования персонала на внешние воздействия;
  • слежение пользователями за собственными действиями с целью сбора статистики и оптимизации своего труда.

Появились программы, защищающие пользователей от незаконных кейлоггеров и антишпионские модули в антивирусных программах. Кроме программных решений появились и аппаратные. Это маленькие устройства, встраиваемые в клавиатуру, системный блок или между ними, которые способны перехватывать и сохранять всю информацию, набираемую на клавиатуре. Такие устройства очень сложно обнаружить, а для их установки нет необходимости даже включать компьютер.

hardware keylogger

Чуть позже исследования учёных показали, что даже эти устройства не обязательны, так как до 96% информации, набранной с клавиатуры, можно восстановить, имея аудиозапись звуков, издаваемых клавиатурой при наборе текста. С ростом популярности социальных сетей и программ для обмена сообщениями в этих сетях, функции для перехвата такого рода общения появились и в современных программах для мониторинга. В настоящее время тенденции развития подобных программ снова меняются. Интернет становится всё более мобильным, а мобильные устройства — всё более функциональными. Современные телефоны оснащены мощными процессорами, быстрым подключением к интернету, датчиками GPS-позиционирования, что делает их мишенью программ для слежения. Например, уже существуют программы для защиты телефонов от кражи, которые периодически сообщают владельцу своё точное местонахождение.

 

Перехват сообщений icq — одна из первых функций, появившихся в программах Mipko. Основные сложности, связанные с ней — обилие разнообразных (в том числе низкокачественных) клиентских приложений-болталок для общения по протоколу ICQ.

Похожие записи: