Un keylogger costruisce un log di tutto digitato in una tastiera per essere esaminati da un terzo. I keylogger possono essere utilizzati per scopi legittimi per la risoluzione delle reti, analizzare la produttività dei dipendenti, o per l'applicazione della legge, per esempio, o possono essere usate per scopi illegittimi surrettiziamente a spiare le persone per interessi personali. Un keylogger può essere un dispositivo hardware o un programma software.

Le spine più comuni keylogger hardware alla porta della tastiera del computer, la connessione al cavo della tastiera. Può sembrare una coda estensione o in altri casi, un piccolo dispositivo di forma cilindrica. Questo lo rende facile da individuare, se cercato, ma non sarà rilevabile dal software. I modelli sono un prezzo di circa il numero di tasti che possono contenere, con maggiore capacità di essere più costoso. Un modello ingresso costa $ 49 US Dollars (USD) con una capacità di 128. 000 combinazioni di tasti.

Una volta installato, il log è recuperabile attraverso l'apertura di un word processor e di inserimento di una password per rivelare un menù nascosto keylogger. Come tutti i keylogger hardware, è la limitazione di richiedere l'accesso fisico al sistema, ma potrebbe essere utilizzato dagli amministratori di rete o dai genitori per monitorare il computer di famiglia.

Un altro tipo di hardware keylogger è preinstallato all'interno della tastiera stessa sul circuito. Questo dispositivo è inosservabile smontaggio blocco della tastiera, ma richiede che sostituisce la tastiera esistente. Un prodotto simile keylogging può essere saldato al circuito di qualsiasi tastiera, ma questo richiede una certa abilità.

keylogger software sono spesso installate attraverso il malware come Trojan, virus, spyware e rootkit. Questi keylogger in grado di raccogliere i tasti attraverso una serie di metodi, a seconda del design. Alcuni lavori keylogger a livello di kernel, altri usano un gancio di dirottare i processi di sistema che manipolano il keylogger e altri ancora l'uso del tutto diversi mezzi. Un keylogger che viene installato in modalità remota tramite mezzi maligni invia segretamente i suoi log per la persona che ha piantato il dispositivo tramite una connessione Internet.

Il pericolo di un keylogger "maligno" che intrappola le informazioni prima che possa essere codificato. Per esempio, i siti web bancari fornire una connessione sicura tra il computer e il sito web in modo che tutti i dati vengono crittografati in transito. Tuttavia, come si digita un nome utente e la password, il keylogger registra i tasti premuti, bypassando ogni e tutte le misure di sicurezza. Keylogger non solo hanno la capacità di intercettare i nomi utente e password, ma numeri di carta di credito, numeri di conto bancario, passphrase privati per i file crittografati, documenti finanziari, e-mail e così via. Keylogger sono ampiamente disponibili, ma sono anche facili da scrivere, facendone una vera e propria minaccia per la sicurezza personale e di uno strumento facile per il crescente problema del furto d'identità. In questo momento non c'è modo sicuro per proteggersi contro ogni forma di keylogger, ma ci sono passaggi che è possibile adottare per ridurre i rischi.

Installazione top-notch anti-virus e anti-spyware sul vostro sistema, preferibilmente programmi che aiutano a prevenire i keylogger e guardare per le attività di keylogging. Questo non garantisce che non si ottiene un keylogger, ma aiuta riconoscendo e rimuovendo le firme keylogger conosciuti.

Controllare regolarmente i processi in esecuzione sul vostro sistema alla ricerca di qualcosa che non appartiene. In sistemi Windows ® è possibile utilizzare Task Manager per visualizzare i processi in esecuzione. Applicazioni di terze parti sono disponibili anche che non solo mostra che i processi in esecuzione, ma fornirà un link diretto alle informazioni in linea per quanto riguarda la natura del processo. Se si ha familiarità con i processi in esecuzione, questo è un buon posto per cominciare a familiarizzare con ciò che si dovrebbe aspettare di vedere nel proprio sistema, e ciò che non dovrebbe.

Un firewall generalmente non prevede keylogger protezione, ma può avvisare l'utente se un programma sta tentando di inviare le informazioni a Internet. Con l'arresto di questa azione è possibile evitare che un ladro il recupero di un registro, e di essere messi al corrente della possibile presenza di un keylogger.

altri metodi per 'confondere' un keylogger comprendono digitare lettere o numeri aggiuntivi quando l'immissione di informazioni sicure, quindi evidenziare i caratteri che non appartengono e inserendo un carattere legittimo di sostituirsi ad esse. È anche possibile utilizzare un browser con una forma-funzione di riempimento che non mancherà di tenere i nomi utente e password in modo sicuro sul proprio sistema, e compilare in automatico quando si entra in un sito, senza costringere a utilizzare il mouse o la tastiera. Inoltre, ci sono programmi che eseguono la scansione di keylogger, ma in grado di rilevare i processi di affidamento, nonché, rendendo difficile per la persona media per rendere reale l'uso di questi strumenti.