Кейлоггер: продвинутый инструмент для безопасности бизнеса

Клавиатурный шпион, или кейлоггер — это программа или аппаратное устройство, которое регистрирует нажатия клавиш, движение мыши и другие действия пользователя за компьютером. Технология работает незаметно в фоновом режиме, как часть операционной системы. В этой статье мы разберем, законно ли использовать такое программное обеспечение в компании, какие задачи бизнеса оно решает, а также представим обзор самых популярных клавиатурных шпионов.

Виды кейлоггеров

1. На основе гипервизора. Технически это часть вредоносного ПО, которое работает под управлением операционной системы устройства, но не затрагивает ее.
2. На основе ядра. Их крайне сложно внедрить, обнаружить и удалить с компьютера. Такие кейлоггеры трудно выявить даже с помощью антивирусного ПО, специализированных программ-сканеров и других приложений. Эти клавиатурные шпионы часто внедряют в операционную систему для получения доступа к аппаратным средствам. Только пользователи с правами администратора могут удалить такую программу. Кейлоггеры получают доступ к любым данным, которые сотрудник набирает на клавиатуре и тем самым сохраняет в операционной системе.
3. На основе перехвата трафика. Задача таких шпионов — регистрировать нажатия клавиш путем интернет-мониторинга. Кейлоггеры получают доступ к информации в том числе и при HTTPS-шифровании.
4. На основе API. У таких программ-шпионов есть веб-крючки для перехвата текста, который пользователь вводит на клавиатуре. Когда он нажимает клавишу, кейлоггер записывает данные.
5. Анализаторы пакетов (снифферы). Эти программы предназначены для перехвата исходящих и входящих сетевых пакетов данных, информации о RFC и других компонентов. Они отлавливают трафик и получают пароли без шифрования.
6. Удаленные шпионы. Связь «администратор-кейлоггер» можно настроить несколькими способами:
7. сохранить информацию через HTTP-протокол или на FTP-сервер;
8. отправить данные по SMTP на электронную почту администратора;
9. передать информацию по беспроводной сети с помощью Bluetooth, Wi-Fi, WiMAX или CSD, GPRS, EDGE, EV-DO, HSPA.

Почти все современные программы-шпионы перехватывают данные как с клавиатуры, так и из других источников — буфера обмена, активных окон, открытых сайтов, интернет-соединения, веб-камеры, офисной оргтехники, личных переписок в мессенджерах. Например, программа ИНСАЙДЕР периодически делает снимки экрана и считывает графическую информацию с компьютера.

Аппаратные клавиатурные шпионы

1. На основе микропрограмм. Аппаратные кейлоггеры используют функциональные коды программных клавиатурных шпионов, что позволяет считывать действия на клавиатуре на уровне BIOS.
2. На основе встроенных элементов. Они регистрируют нажатия клавиш с помощью устройств, которые устанавливают между клавиатурой и компьютером. Их можно встроить даже внутрь кнопок — это сделает программу невидимой и откроет возможности скрытого наблюдения. Главное достоинство аппаратных кейлоггеров — они не зависят от работы операционной системы и их невозможно обнаружить. Сегодня также существуют программы с беспроводным управлением.
3. Беспроводная клавиатура и сниффер. Задача снифферов — собирать пакеты данных, которые клавиатура передает на приемник. Для обеспечения беспроводной связи между устройствами иногда используют незашифрованное соединение. Таким образом, передача необходима для увеличения скорости перехвата и декодирования полученных данных.
4. Накладные клавиатурные кнопки. Их широко используют мошенники для перехвата PIN-кодов банковских карт в банкоматах.
5. Акустический кейлоггер. Акустический криптоанализ позволяет отслеживать определенные звуки, которые возникают при вводе символов. Если клавиши клавиатуры издают разные тональные сигналы, кейлоггеры реагируют на их изменение, определяют время между нажатиями клавиш и записывают дополнительную контекстную информацию. Единственный недостаток это вида кейлоггеров — большой объем записи данных. Для корректного распознавания и расшифровки полученной информации нужно не менее 1000 символов.
6. Перехват через электромагнитные излучения. Клавиатурные шпионы получают доступ к электромагнитным волнам, которые исходят от компьютера на расстоянии 20 метров. Это не требует подключения дополнительного оборудования. Недостаток этого метода — высокая стоимость.
7. Оптическое наблюдение. Не относится к кейлоггингу, но его также можно использовать для перехвата паролей и PIN-кодов. Злоумышленники применяют этот метод для кражи информации с помощью скрытых камер видеонаблюдения.

Законно ли это

Такое программное обеспечение принято считать вредоносным: многие люди связывают его с преступностью и рассматривают установку кейлоггера как вторжение в личное пространство и попытку кражи персональных данных. Однако использование этих сервисов не противоречит законодательству.

Внедрение клавиатурных шпионов выгодно для компаний. С ними руководители могут узнать, чем занимаются сотрудники на рабочем месте. Например, ИНСАЙДЕР производит поиск по фразам и подсвечивает инциденты.

Кроме того, кейлоггеры защищают настройки приватности, сохраняют авторизационные данные и другую информацию, которую можно потерять из-за сбоев в работе компьютера.

Кейлоггеры позволяют:

• контролировать количество времени, которое сотрудники проводят за компьютером;
• определять самые часто используемые сайты и приложения;
• отслеживать активность персонала в режиме онлайн;
• анализировать продуктивность команд;
• осуществлять удаленный онлайн-мониторинг компьютера и мобильных устройств.

Разработчики предлагают различные версии программ-шпионов. Для выбора оптимального решения следует определить необходимые функции и исключить лишние варианты. Рассмотрим топ самых популярных кейлоггеров на современном рынке.

10 лучших кейлоггеров

ИНСАЙДЕР

Кейлоггер — один из инструментов многопрофильного сервиса ИНСАЙДЕР. Помимо широкого набора функций по мониторингу работы сотрудников, программа предлагает следующие возможности:

1. Отображение всего, что пользователи пишут на различных ресурсах — социальных сетях, электронной почте и офисных ресурсах.
2. Анализ собранных текстов по ключевым фразам для выявления запрещенных словосочетаний и формирования отчетов для руководителей.

Кейлоггер работает следующим образом: начала система собирает информацию о нажатиях клавиш во всех программах. Затем ИНСАЙДЕР создает отчет, в котором можно увидеть все, что сотрудник писал ранее. Сервис отслеживает упоминания ключевых слов — например, имен начальников или клиентов компании.

Возможности кейлоггера ИНСАЙДЕР:

• улучшение дисциплины сотрудников благодаря наличию системы мониторинга;
• возможность восстановления утраченных логинов, паролей и других текстовых данных;
• анализ микроклимата в коллективе и выявление конфликтов;
• сбор доказательств в неправомерных ситуациях.

Iwantsoft Free Keylogger

Шпион с функцией создания скриншотов позволяет отслеживать любую активность пользователей. Он фиксирует нажатия клавиш, содержимое буфера, посещение сайтов и действия в программах. Этот инструмент подходит для использования как в рабочих, так и в личных целях. Начальство может применять его для защиты своих компаний от утечек информации.

Программа работает в фоновом режиме и остается незаметной для пользователей. Права на отключение скрытого режима есть только у администратора, который может использовать специальную комбинацию клавиш и ввести пароль. Сервис закрывает доступ к сайтам и приложениям, если сотрудник использует ключевые слова.

Best Free Keylogger

Незаметный для пользователей инструмент мониторинга отслеживает нажатия кнопок, сетевую активность, URL-адреса и скопированные файлы. Сервис также предлагает следующие функции:

• контроль активности и следование расписанию;
• логирование чатов и паролей;
• отслеживание буфера обмена и приложений;
• создание скриншотов;
• контроль электронной почты, USB-подключения, FTP, LAN;
• защита паролей;
• автоматическая очистка логов.

Windows Keylogger

Одно из самых популярных решений на рынке.

Возможности:

• опция Easy Read для быстрого просмотра нажатий;
• фильтр логов;
• возможность контролировать действия конкретных пользователей в определенных приложениях;
• автоматическое удаление в установленную дату.

Spyrix Keylogger

Бесплатный клавиатурный шпион регистрирует и отслеживает все нажатия клавиш. Умеет делать снимки экрана выбранных программ через заданные интервалы времени.

Возможности:

• невидимость для антивирусов;
• фиксирование нажатий;
• удаленный мониторинг через безопасный аккаунт.

KidLogger Free

Сочетает функции кейлоггера с автоматизированным дневником руководителя, с помощью которого он отслеживает деятельность своих сотрудников.

Возможности:

• GPS-трекинг местоположения устройства;
• запись нажатий клавиш и сохранение скриншотов;
• контроль посещений веб-сайтов;
• запись разговоров (в версии для Windows);
• учет рабочего времени;
• мониторинг чатов (в версиях для Windows и MAC);
• возможность отслеживания телефонов по координатам или Wi-Fi (для устройств на Android, iOS, BlackBerry и MacOS);
• контроль всех SMS с указанием номеров и имен абонентов.

Revealer Keylogger Free

Кейлоггер для Windows запускается вместе с операционной системой и защищен паролем. Бесплатная версия не поддерживает скриншоты и уведомления по электронной почте. Однако кейлоггер все равно отслеживает переписку в Skype, GTalk, Facebook и других сервисах.

Встроенный Keystroke Recorder записывает пароли и текстовые сообщения, а опция Password Protection предотвращает доступ посторонних пользователей. Платная версия также включает функцию создания скриншотов.

Refog Free Keylogger

Бесплатный кейлоггер, отличительной чертой которого является простота и удобство для широкого круга пользователей.

Возможности:

• запись всех нажатий, отслеживание ввода паролей;
• сохранение отправленных и полученных сообщений;
• мониторинг открытия веб-страниц;
• контроль входа и выхода из системы;
• отслеживание чатов и голосовых сообщений;
• отображение используемых приложений;
• создание снимков экрана.

Ardamax Keylogger

Простая программа, которая фиксирует все действия и сохраняет информацию в файл журнала. Его можно открыть как текстовый документ или веб-страницу.

Возможности:

• запись всех нажатий, включая скрытые символы;
• сохранение истории сетевого взаимодействия и открытия сайтов во всех браузерах;
• мониторинг веб-камеры, создание скриншотов;
• запись голоса с микрофона в режиме реального времени и сохранение аудиофайлов в сжатом виде;
• отправка логов на электронную почту.

С помощью Ardamax можно осуществлять визуальное наблюдение и делать скриншоты. Программа отслеживает чаты в ICQ, Skype, AIM и других сервисах.

Actual Keylogger

Программа отслеживает действия пользователей и позволяет руководителю узнать, чем занимаются сотрудники в его отсутствие. Кейлоггер анализирует активные и закрытые приложения, нажатия клавиш и веб-сайты, которые посещает человек. Кроме того, сервис делает снимки экрана и сохраняет информацию в буфере обмена.

Возможности:

• контроль активных и закрытых приложений;
• регистрация нажатий клавиш;
• отслеживание печати документов;
• просмотр истории браузера;
• создание скриншотов в заданные интервалы времени;
• шифрование файлов с данными о деятельности пользователей.

Какой кейлоггер выбрать

Сегодня многие компании выбирают специализированные комплексные инструменты, такие как ИНСАЙДЕР, вместо отдельных устройств для отслеживания нажатий клавиш. Эти программы контролируют множество других аспектов и обеспечивают целостный подход к управлению персоналом.

Иногда сотрудники могут копировать конфиденциальную информацию с целью использования коммерческой тайны в личных интересах. Кроме того, они могут нерационально распределять рабочее время. Комплексные решения с кейлоггером, такие как ИНСАЙДЕР, помогают предотвратить подобные ситуации. Помимо этого, сервис значительно упрощает взаимодействие с фрилансерами и удаленным персоналом. Чтобы убедиться в этом, советуем воспользоваться двухнедельной триал-версией программы.