I keylogger sono in genere dei software che registrano ciò che viene digitato da tastiera, rendendolo poi disponibile su file di testo o inviandoli ad un computer remoto, nel caso al keylogger sia associato un trojan. La pericolosità di questo strumento deriva dalla sua capacità di rendere disponibili password e numeri di carte di credito a chi monitora il keylogger stesso: in questo senso sono perciò dei pericolosi virus.
In tempi più recenti, il keylogger è diventato uno strumento di controllo parentale: un genitore (o un datore di lavoro) può così trarre informazioni sull’utilizzatore del pc, quando non vi sia la possibilità di controllarlo di persona. In ogni caso, tutto ciò limita fortemente l’utilizzo di una macchina e la privacy dell’utente.
Il caso più subdolo è quello in cui un ignaro utente si trovi ad accedere su Facebook da un computer condiviso (magari pubblico) o a fare un piccolo acquisto su eBay. Nonostante si prendano le dovute precauzioni, come la cancellazione di cronologia e il logout prima di arrestare il sistema, è altissima la probabilità che qualcun altro abbia introdotto di nascosto un keylogger magari disabilitando l’antivirus.
Proteggersi dal keylogger: semplici trucchi di sicurezza
Nella maggior parte dei casi risulta impossibile affidarsi a strumenti anti-keylogger, poiché i computer condivisi hanno limitazioni e sono amministrati da altri. Molti siti superficiali non fanno altro che suggerire soluzioni del genere, che vanno bene solo per chi è proprietario del computer a rischio.
Ma se ci si trova altrove, come spesso capita, in un pc non proprio, esistono banali accorgimenti che rendono molto difficile se non impossibile il furto di password tramite keylogger. Eccone elencati alcuni:
- Utilizzare una tastiera virtuale su schermo (versione portabile, che non richiede installazione). La digitazione avviene tramite mouse, e molti keylogger non sono in grado di monitorarla.
- Usare password incomplete: ad esempio, per la password amicogeek si digitino soltanto i primi e gli ultimi 3 caratteri, in modo da avere amieek. Dopodiché ci si posizioni con il mouse al centro della parola e si inseriscano i caratteri restanti. Questa tecnica è rapida ed efficace, in quanto pochissimi keylogger sono in grado anche di rilevare la posizione del cursore in una casella di testo.
- Utilizzare la precedente tecnica in maniera ripetuta. In questo modo, se il keylogger fosse in grado di rilevare uno spostamento del cursore, diventerà molto complesso per il malintenzionato riuscire a ricostruire la sequenza esatta di caratteri.
Con i precedenti accorgimenti, sarà possibile usare Facebook o un conto PayPal ovunque, con un rischio bassissimo di incorrere in furti di password o dati riservati.
Leggi anche come realizzare il crack per un programma in pochi semplici passi