Staðreyndin er sú að vilji einhver einhverra hluta vegna fylgjast með starfsemi á einstaka tölvu er með lítilli fyrirhöfn og jafnvel án tilkostnaðar hægt að sækja hugbúnað sem skrásetur hvert einasta slag á lyklaborðið og vistar þær upplýsingar í skrá eða sendir viðkomandi í tölvupósti.
Ein besta lýsing á lyklaritum sem ég hef fundið er eftirfarandi
Lyklaborðsgangriti, stundum kallað lyklariti (e. keylogger), lyklaslagariti (e. keystroke logger), eða kerfisvakti (system monitor), er vélbúnaður eða lítið forrit sem skrásetur öll slög notenda á lyklaborðið. Ef um er að ræða vélbúnað, þá er lyklarita lítill tengill á stærð við rafhlöðu sem tengir lyklaborð notenda við aðra tölvu. Þar sem útbúnaður svipar til venjulegs lyklaborðstengils, þá er nokkuð einfalt fyrir mann að njósna um hegðun notandans, jafnvel fela svona búnað „fyrir allra augum“. Meðan notandinn pikkar á lyklaborðið safnar útbúnaðurinn saman öllum áslætti og vistar á örlitlum hörðum diski. Síðar þarf sá sem kom njósnabúnaðinum fyrir, að koma aftur og fjarlæga búnaðinn á staðnum til þess að geta nálgast upplýsingarnar sem búnaðurinn hefur safnað saman. Keylogger-forrit þarf ekki að hafa aðgang að tölvu notandans á staðnum.
(Heimild: Grundvöllur trausts og trúnaðar í rafrænum viðskiptum)
Vert er að hafa í huga að lyklaritar eru háþróaður hugbúnaður og þeir hæfustu, ef svo má að orði komast, geta tekið skjámyndir og jafnvel fylgst með og skráð hreyfingar músarinnar. Lyklaritar eru boðnir til sölu víðsvegar á Netinu en einnig er hægt verða sér úti um ókeypis útgáfur. Ég kem ekki til með að segja hvar.
Til hvers eru lyklaritar?
Lyklaritar eru einfaldlega verkfæri til að fylgjast með starfsemi tölvunotenda, oftast án þess að þeir séu meðvitaðir um að verið sé að fylgjast með þeim. Lyklaritar þurfa ekki endilega að vera hagnýttir í óæskilegum tilgangi og t.a.m. kemur slíkur hugbúnaður að góðu gagni við að greina villur í hugbúnaðarkerfum eða til að kanna hvernig tölvunotendur hagnýta ólík kerfi eða kerfiseiningar. Oftar en ekki eru lyklaritar þó notaðir til þess að afla á ólögmætan hátt upplýsinga sem síðan eru notaðar til að tölvuþrjótar getið náð tökum á viðkomandi tölvukerfi, stolið viðkvæmum upplýsingum eða framkvæmt skemmdarverk á einstaka vefjum eða jafnvel heilu tölvu- eða netkerfunum.
Hvernig er lyklaritum komið fyrir?
Með nokkurri einföldun má segja að til séu tvær leiðir til að koma lyklaritum fyrir í tölvu. Annars vegar handvirkt og þá annað hvort með eða án vitneskju tölvunotandans. Hins vegar í gegnum annan hugbúnað, s.s. vírusa eða trójuhesta. Ég er nokkuð öruggur um að í þeim tilfellum sem ég þekki til þá var fyrri leiðin notuð, þ.e. hugbúnaðurinn var settur handvirkt inn á tölvu viðkomandi kennara án þeirra vitneskju.
Til þess að setja hugbúnað inn á tölvu þarf aðgang að viðkomandi tölvu og augljóslega nokkurra mínútna næði til að framkvæma verknaðinn, þ.e. þegar það er gert í óþökk notenda. Eins og dæmin sanna geta slíkar aðstæður hæglega skapast í kennslustofu eða á vinnusvæði kennara.
Varnir gegn lyklaritum
Fyrir það fyrsta er mikilvægt að kennarar og auðvitað allir aðrir tölvunotendur séu meðvitaðir um þær hættur sem leynast þegar upplýsingatæknin er annars vegar. Lyklaritar eru ágætt dæmi um lúmskan hugbúnað sem erfitt er að greina og fæstir vilja trúa að einhver muni hagnýta.
Lyklariti er ein þessara óværa sem getur verið einstaklega erfitt að greina eftir að henni hefur verið plantað. Hefðbundnar forvarnir eins og t.d. vírusvarnir veita yfirleitt takmarkaða vörn við lyklaritum enda ekki hannaðar til að kljást við þess háttar kvikindi. Það er helst að upp um notkun þeirra kemst þegar afleiðingarnar verða ljósar og þá er það stundum of seint. Forvarnir eru engu að síður árangursríkasta leiðin til að stemma stigum við lyklaritum og þar spilar heilbrigð skynsemi stóra rullu.
Hér fara nokkur heilræði:
- Skildu aldrei við tölvu sem þú ert innskráð/ur í þannig að aðrir hafi aðgang að henni. Einföld leið til að læsa tölvu tímabundið, t.d. þegar þú þarft að bregða þér frá, er að styðja á CTRL + ALT + DEL lyklana og velja “Lock this computer” (ath. Windows). Læsist þá vélin og þarf að slá inn notandanafn og lykilorð til að opna aftur.
- Vandaðu valið á lykilorðum og skiptu reglulega um lykilorð. Hafðu í huga að það getur reynst hættulegt að nota tölvur á opinberum stöðum t.d. hótelum eða netkaffihúsum þar sem óprúttnir aðilar gætu hæglega hafa komið fyrir lyklaritum eða öðrum óæskilegum hugbúnaði.
- Láttu strax vita ef grunur um einhverskonar misnotkun á þinni tölvu eða tölvukerfinu vaknar hjá þér. Kerfisstjórar eiga að þekkja til þessara hluta og vita hvað skal til bragðs taka.
Eins og ég sagði í upphafi þessa pistils þekki ég tvö dæmi þar sem lyklaritar voru notaðir til að veiða notandanöfn og lykilorð kennara hér á landi. Vafalítið eru þau fleiri. Þetta er því miður raunveruleg ógn og mikilvægt að vera vakandi gagnvart henni.
