Получить демо-доступ
Получить демо-доступ
Подтвердите, что вы не робот

Кейлоггер: умный сервис на страже кибербезопасности компании

#Информационная безопасность
Кейлоггер (клавиатурный шпион) — программное обеспечение или аппаратное устройство, регистрирующее различные действия пользователя — нажатия клавиш на клавиатуре компьютера, движения и нажатия клавиш мыши и т. д.

Кейлоггер практически невозможно заметить: он работает как составной элемент ОС в фоновом режиме. Сегодня расскажем о том, насколько законно использовать такое ПО в компании, какие задачи можно решить с его помощью, а также рассмотрим самые популярные кейлоггеры.

Виды клавиатурных шпионов

На основе гипервизора

Теоретически это часть вредоносного ПО. Оно работает под управлением операционной системы, но не затрагивает ее.

На основе ядра

Такие кейлоггеры сложно внедрить, обнаружить и удалить с ПК. Клавиатурных шпионов не выявят даже антивирусы, специальные сканеры и другие приложения. Их часто внедряют в операционную систему, чтобы получить доступ к аппаратным средствам.

Удалить программу может только человек с правами доступа администратора. Кейлоггеры получают доступ к любой информации, которая была набрана на клавиатуре и сохранена в ОС.

На основе API

У программ есть API-крючки для перехвата информации, набранной на клавиатуре. Как только пользователь нажмет клавишу, шпион запишет информацию. API-кейлоггеры в Windows изучают активность клавиатуры с помощью функции перехвата.

На основе перехвата трафика

Задача таких клавиатурных шпионов — фиксация нажатий клавиатуры путем перехвата трафика. Действия пользователя отслеживаются посредством интернет-мониторинга. Шпионы перехватывают информацию и при HTTPS шифровании.

Анализаторы пакетов (снифферы)

Это приложения для просмотра трафика, перехвата исходящих и входящих сетевых пакетов данных, информации о RFC и другой информации. Шпионы перехватывают сетевой трафик и получают пароли без шифрования.

Удаленные программные кейлоггеры

Удаленную связь «администратор-кейлоггер» можно установить следующими способами:

  • сохранить информацию через http-протокол или на FTP-сервер;
  • отправить данные по smtp на электронную почту администратора;
  • передать информацию по беспроводной сети с помощью Bluetooth, Wi-Fi, WiMAX или CSD, GPRS, EDGE, EV-DO, HSPA.
Связанные функциональные дополнения

Большинство клавиатурных шпионов перехватывают информацию как с клавиатуры, так и при поступлении из других источников. К ним относятся:

  • буфер обмена;
  • активные окна;
  • просмотренные сайты;
  • файлы;
  • подключения к интернету;
  • веб-камеры;
  • принтеры;
  • сообщения мессенджеров и т.д.

Например, программа ИНСАЙДЕР с заданной периодичностью делает скриншоты экрана и считывает графическую информацию с ПК.

2.gif

Аппаратные клавиатурные шпионы

На основе микропрограмм

Чтобы аппаратные кейлоггеры считывали клавиатурные события на уровне BIOS, их оснащают функциональными кодами программных клавиатурных шпионов.

На основе встроенных элементов

Они записывают нажатия клавиш с помощью серии устройств, которые расположены между клавиатурой и компьютером. Если необходимо организовать скрытый мониторинг, устройства размещают внутри клавиатуры. В результате клавиатурный шпион становится незаметным. Преимущество аппаратных кейлоггеров заключается в независимости от ОС, которая установлена на компьютере. Сервис не мешает работать программам, к тому же его невозможно обнаружить. Сегодня есть аппаратные кейлоггеры, управлять которыми можно по беспроводной связи.

Беспроводная клавиатура и сниффер

Задача снифферов — сбор пакетов данных, которые беспроводная клавиатура передает приемнику. Чтобы обеспечить беспроводную связь между двумя устройствами, не всегда используют шифрование. Поэтому передача необходима, чтобы увеличить скорость перехвата и декодировать полученные данные.

Накладные клавиатурные кнопки

Их используют злоумышленники. Например, такие клавиши перехватывают в банкоматах PIN-коды банковских карт.

Акустический кейлоггер

С помощью акустического криптоанализа можно мониторить звуки, которые появляются при введении символов. Если клавиши на клавиатуре будут издавать различные тональные сигналы, кейлоггеры отреагируют на изменение акустических тонов, определят время между нажатиями клавиш, запишут иную контекстную информацию.

Единственным недостатком этого метода можно назвать большой объем записи. Чтобы корректно распознать и расшифровать данные, необходимо не менее 1000 символов.

Использование электромагнитных излучений

Клавиатурные шпионы перехватывают электромагнитное излучение от клавиатуры на расстоянии 20 м. При этом подключать дополнительные устройства к клавиатуре не нужно. У метода есть один недостаток — высокая стоимость оборудования.

Другие виды клавиатурных шпионов

Оптическое наблюдение — это не кейлоггер. Но его тоже можно использовать, чтобы считывать пароли и PIN-коды. Злоумышленники таким способом перехватывают информацию с помощью скрытых камер наблюдения.

2.gif

Клавиатурный шпион: законно или нет

Многие пользователи считают такое ПО вредоносным и ассоциируют его с преступностью, ведь установку кейлоггера можно рассматривать как вторжение в частное пространство. Однако применение таких программ не нарушает законодательство.

Кейлоггеры полезны работодателям. С помощью шпионов руководители могут узнать, что делают их сотрудники в течение дня: программы формируют детальные отчеты о продуктивности персонала.

Также кейлоггеры защищают настройки приватности и сохраняют пароли и данные, которые могут быть утеряны из-за сбоев в работе компьютера.

Кейлоггеры для Windows и macOS позволяют:

  1. Контролировать, сколько времени работник проводит за ПК.

  2. Выявить, какие сайты и приложения сотрудники используют чаще всего.

  3. Отслеживать активность персонала в онлайн-режиме.

  4. Анализировать продуктивность сотрудников.

  5. Вести удаленный онлайн-мониторинг использования компьютера и телефона.

2.gif

Функционал кейлоггера решает разные задачи

Разработчики предлагают разные версии программ-шпионов. Чтобы выбрать оптимальный вариант, нужно составить список необходимых функций и исключить лишнее.

10 лучших кейлоггеров для ПК

Рассмотрим популярные программы-кейлоггеры.

Iwantsoft Free Keylogger

Кейлоггер с функцией скриншотов отслеживает любую активность пользователей. ПО фиксирует нажатие клавиш и контент в буфере, контролирует посещение сайтов, логирует действия в программах. Кейлоггер подходит для рабочего и домашнего использования. С его помощью работодатели защитят компанию от утечек информации.

3.jpg

ПО работает в фоновом режиме и остается незаметным для пользователей. Только установщик может применить специальную комбинацию клавиш и вписать пароль, чтобы программа перестала быть невидимой.

Сервис блокирует нежелательные сайты и приложения, когда пользователь вписывает определенные ключевые слова.

Best Free Keylogger

Полностью незаметный для пользователей мониторинговый инструмент отслеживает нажатия, сетевую активность, URL, копируемые файлы. Что делает программа:

  1. Записывает нажатия.

  2. Контролирует активность и расписание.

  3. Логирует чаты и пароли.

  4. Мониторит буфер обмена, использование приложений.

  5. Делает скриншоты.

  6. Контролирует почту, USB, FTP, LAN.

  7. Защищает пароли.

  8. Очищает логи в авторежиме.

best-free-keylogger-big-1.png

Windows Keylogger

Это всемирно известный клавиатурный шпион.

Полезные функции:

  1. Опция Easy Read, которая позволяет быстро просматривать нажатия.

  2. Фильтр логов.

  3. Возможность контролировать действия определенных пользователей в конкретных приложениях.

  4. Установка даты для удаления в авторежиме.

5.jpg

Spyrix Keylogger

Бесплатный инструмент для логирования клавиш записывает и отслеживает любые нажатия. Шпион может делать скриншоты активных программ с определенной частотой.

6.png

Полезные функции:

  1. Возможность оставаться незаметным для антивирусов.

  2. Логирование нажатий.

  3. Удаленный мониторинг с помощью безопасного аккаунта.

KidLogger Free

Эту программу можно назвать личным автоматизированным дневником руководителя, с помощью которого он контролирует сотрудников.

Полезные функции:

  1. С помощью GPS программа отслеживает, где находится компьютер или ноутбук.

  2. Инструмент записывает нажатия и сохраняет скриншоты.

  3. Кейлоггер оснащен опцией отслеживания веб-истории.

  4. В версии для Windows программа может записывать разговоры.

  5. У кейлоггера есть опция тайм-трекинга.

  6. В версиях для Windows и MAC ПО ведет мониторинг чатов.

  7. Кейлоггер подходит для отслеживания телефонов с операционной системой Android, iOS, BlackBerry, MAC OS X по координатам или Wi-Fi.

  8. Программа контролирует все SMS с номерами и именами абонентов.

7.png

Revealer Keylogger Free

Кейлоггер для Windows активируется при запуске ОС. Скрытую от юзеров программу защищает пароль. Скриншоты и уведомления на e-mail в бесплатной версии недоступны. Также кейлоггер не фиксирует IP-адреса.

8.jpg

Полезные функции:

  1. ПО мониторит переписку в Skype, GTalk, Facebook и т.д.

  2. Инструмент Keystroke Recorder записывает пароли и текстовые сообщения.

  3. Опция Password Protection защищает программу от доступа посторонних лиц.

  4. В платной версии у программы есть функция скриншотов.

Refog Free Keylogger

Главное преимущество бесплатного кейлоггера — простота и удобство. Со многими шпионскими программами сложно разобраться из-за множества опций, а этот инструмент доступен большинству пользователей.

9.jpg

Полезные функции:

  1. Кейлоггер записывает все нажатия и пароли.

  2. Программа сохраняет отправленные и полученные сообщения.

  3. ПО фиксирует открытые сайты.

  4. Кейлоггер контролирует входы и выходы из системы.

  5. Программа следит за чатами и голосовыми сообщениями.

  6. Инструмент показывает, какие игры и приложения открывают пользователи.

  7. Кейлоггер делает скриншоты экрана.

Ardamax Keylogger

Это простая программа фиксирует любую активность и сохраняет информацию в лог-файле. Его можно просмотреть как текстовый документ или веб-страницу.

10.png

Полезные функции:

  1. Кейлоггер записывает все нажатия, в которые входят скрытые символы.

  2. Программа сохраняет историю сетевой активности и фиксирует открытые сайты во всех браузерах.

  3. Кейлоггер оснащен функцией записи с веб-камеры. С его помощью можно делать скриншоты.

  4. Программа отправляет логи на почту, что упрощает удаленный мониторинг.

  5. Функция записи голоса по микрофону в реальном времени позволяет сохранять аудиофайлы в сжатом виде.

  6. С помощью кейлоггера можно вести визуальное наблюдение, делать скриншоты и сохранять их в логе.

  7. Программа мониторит чаты в ICQ, Skype, AIM и т.д.

Actual Keylogger

Это инструмент для слежения, который проверяет активность пользователей и помогает руководителю узнать, что делают сотрудники в его отсутствие. Кейлоггер мониторит открытые и закрытые программы, нажатия, веб-сайты. Также ПО делает скриншоты и копирует информацию в буфер.

ardamax-keylog

Полезные функции:

  1. Кейлоггер предоставляет информацию об активных и закрытых приложениях.

  2. Программа логирует нажатия.

  3. ПО отслеживает любую активность, которая связана с печатью документов.

  4. Кейлоггер позволяет просматривать историю браузера.

  5. Программа делает скриншоты в заданное время.

  6. ПО шифрует файлы любой активности.

Кейлоггер в системе ИНСАЙДЕР

Кейлоггер – одна из составных частей системы мониторинга работы персонала и контроля рабочих мест ИНСАЙДЕР.

Возможности кейлоггера в ИНСАЙДЕР

Кейлоггер отображает все, что писали работники в разных программах:

  • Соцсетях ВКонтакте, Facebook, Одноклассники и т.д.

  • Электронной почте (сюда включена также веб-почта Mail.ru, Yandex.ru, Gmail.ru и др.)

  • Офисных программах (1C, Microsoft Office и т.д.).

Все собранные тексты анализируются по ключевым словам. Система выявляет «запрещенные» словосочетания и формирует отчет для руководителя.

19otchert-keylogger.jpg

Как устроен кейлоггер в программе ИНСАЙДЕР

  • Сначала система собирает информацию о нажатиях клавиш во всех программах.

  • Затем ИНСАЙДЕР составляет отчет с отображением нажатых клавиш. Таким образом, вы сможете видеть все, что сотрудник писал ранее.

  • Вы можете отследить упоминание сотрудниками любого ключевого слова (например, имени начальника или клиента компании).

20otchet-keylogger.jpg

Преимущества кейлоггера ИНСАЙДЕР

Повышение дисциплины сотрудников

Сам факт наличия ИНСАЙДЕР улучшает дисциплину сотрудников, снижает желание заниматься посторонними делами. Вряд ли кто-нибудь будет проводить рабочие часы за перепиской с друзьями или обсуждением последних сплетен, зная, что все это будет известно начальнику.

Восстановление утраченные текстовых данных

Благодаря логированию нажатий клавиш, вы можете восстанавливать важные утраченные текстовые данные, например, пароли/логины, когда-либо отправленные по почте/мессенджеру сообщения и т.п.

Анализ микроклимата в коллективе

Мониторинг переписок сотрудников позволит анализировать микроклимат в коллективе, выявлять и купировать конфликтные ситуации.

Доказательства

Если вы подозреваете, что ваши подчиненные сотрудничают с конкурентами и сливают конфиденциальную информацию, у вас будут неопровержимые доказательства.


Получите демодоступ

Какой кейлоггер выбрать

Сегодня работодатели предпочитают использовать специальные комплексные сервисы для контроля сотрудников, такие как ИНСАЙДЕР, а не отдельные устройства для слежения за нажатиями клавиатуры. Программы контролируют множество других параметров и позволяют комплексно подходить к управлению персоналом.

Иногда сотрудники копируют конфиденциальную информацию, чтобы использовать коммерческую тайну в корыстных целях. Также они могут неэффективно расходовать время, которое необходимо посвятить работе. Кейлоггеры помогают избежать неприятных ситуаций. Кроме того, такое ПО упрощает сотрудничество с фрилансерами.