Szpieg w komputerze. Porównanie najlepszych keyloggerów dla Windowsa
Dane te są następnie przesyłane przez zainfekowany komputer na zdalny serwer kontrolowany przez cyberprzestępców. Tam są analizowane, a potem wykorzystywane do wyłudzeń oraz kradzieży w internecie. Oprócz programów rejestrujących pracę klawiatury mamy także keyloggery hardware'owe.
Wierzcie lub nie, ale istnieją także keyloggery, które instalujemy w komputerze świadomie, a ich zadaniem wcale nie jest kradzież danych. Są zaliczane do kategorii oprogramowania monitorującego. Na myśl przychodzą tu przede wszystkim dwie funkcje: kontrola rodzicielska oraz śledzenie aktywności pracowników.
Ta pierwsza kwestia jest oczywista: rodzice chcą wiedzieć, co ich dziecko robi w internecie. Mogą w takiej sytuacji zainstalować program blokujący dostęp do kontrowersyjnych witryn albo skorzystać właśnie z keyloggera. Ta druga metoda jest bardziej dyskretna, bo nieletni nie widzi w przeglądarce żadnych blokad.
Monitorowanie pracowników to dużo bardziej kontrowersyjna sprawa. Pracodawcy coraz częściej narzekają, że ich podwładni - zamiast wykonywać swoje obowiązki - spędzają czas np. na Facebooku grając w głupie gry. Wprowadzane są zakazy, ale ich egzekwowanie jest bardzo trudne.
Dlatego właściciele firm coraz częściej sięgają po aplikacje monitorujące, w tym keyloggery. Czy jest to legalne? W polskim prawie nie ma dokładnych przepisów określających dopuszczalny zakres takiej inwigilacji. Kontrolować wolno, ale nie można naruszać przy tym dóbr osobistych pracownika i jego prywatności.
Płatne i darmowe
Programy monitorujące dzielimy na płatne i darmowe. Wśród tych drugich najciekawsza propozycja to Free Keylogger. Śledzi on całą aktywność użytkownika, w tym pracę na klawiaturze, zawartość schowka systemowego oraz historię przeglądarki internetowej.
Aplikacja działa zarówno na pojedynczym komputerze, jak i w ramach sieci LAN (jeśli mamy uprawnienia administracyjne). Działalność programu jest całkowicie ukryta przed oczami osoby korzystającej z peceta. Free Keyloggera nie da się także po prostu wyłączyć jak każdej innej usługi.
Interfejs tego niewielkiego programu zawiera kilka opcji, którym należy się przyjrzeć przed rozpoczęciem pracy z Free Keyloggerem. Po lewej stronie znajdziemy kalendarz. Wybieramy datę i klikamy jedno z poleceń niżej. Pozwala to zapoznać się z historią aktywności z danego dnia.
Po prawej mamy ustawienia startowe oraz te dotyczące niewidzialności. Free Keylogger może pracować jak zwykła aplikacja i być widoczny w systemie. Wariant ten przydaje się np. podczas testowania programu. W opcjach ustalamy też skrót klawiszowy, który przywraca program z trybu niewidzialności.
Ostatnia rzecz to Used Tools. Da się tu włączać i wyłączać poszczególne moduły monitorujące (klawiatura, schowek, internet). Obok znajduje się także przycisk umożliwiający dezinstalację programu.
Kolejną darmową propozycją jest Refog Free Keylogger. Oferuje podobne funkcje co Free Keylogger: monitoruje klawiaturę, schowek oraz internet. Na osobnej liście wyświetla wiadomości wpisywane w komunikatorach. Dodatkowo zapamiętuje uruchomione programy.
Mimo dużej popularności Refog nie cieszy się zbyt dobrą opinią. Użytkownicy narzekają, że nie zapisuje uderzeń w klawisze w grach komputerowych. Darmowa edycja nie obsługuje także do końca funkcji niewidzialności. Ikona aplikacji pojawia się w zasobniku systemowym przy każdym uruchomieniu komputera.
Dużą lepszą alternatywą jest Revealer Keylogger Free. Nie oferuje on co prawda dodatkowych funkcji takich jak monitorowanie aktywności internetowej. Ma prosty interfejs, z którym poradzi sobie nawet stawiający dopiero pierwsze kroki w sieci rodzic.
Aplikacje monitorujące
Poza bezpłatnymi programami do dyspozycji mamy wiele komercyjnych aplikacji, których ceny wahają się zazwyczaj od 50 do 100 dolarów (150-300 zł). Popularny, wysoko oceniany pakiet to np. System Surveillance Pro. Bez problemu loguje on uderzenia w klawisze, ma także wiele dodatkowych funkcji.
System Surveillance Pro zapisuje informacje o rozmowach przez komunikatory internetowe, uruchamianych programach i odwiedzanych stronach WWW. Program wykonuje także automatyczne zrzuty ekranu w ustalonych odstępach czasu. Zrzuty te później można przejrzeć, aby dokładniej sprawdzić, co robiono na komputerze.
Dodatkowo System Surveillance Pro potrafi blokować wybrane serwisy internetowe (na podstawie czarnej listy URL-i lub podanych słów kluczowych). Wbudowany moduł planowania pracy (harmonogram) automatycznie włącza i wyłącza usługę w określonych godzinach.
Jest to przydatne np. wtedy, gdy pracownicy mają w środku dnia przerwę obiadową, podczas której mogą napisać prywatnego maila czy sprawdzić Facebooka. System Surveillance Pro automatycznie wysyła wiadomości na skrzynkę mailową właściciela komputera lub administratora, zawierające raporty o aktywności.
Do tego dochodzi zaawansowany tryb niewidzialności. Program jest całkowicie niewidoczny podczas pracy. Nie można go wyłączyć ani usunąć z systemu. Nie jest też widoczny Menedżerze zadań. Dostęp do aplikacji jest możliwy wyłącznie przez polecenie Uruchom w Menu Start, po podaniu hasła.
Druga interesująca, płatna propozycja nazywa się Elite Keylogger. Tutaj również mamy do dyspozycji 7 dni za darmo, a potem musimy zapłacić 79 dol. Aplikacja może pracować w trybie widocznym lub niewidocznym. Wszelkie ustawienia są oczywiście chronione definiowanym przy pierwszym uruchomieniu hasłem.
Elite Keylogger cechuje się rozbudowanym, ale nadal przejrzystym logiem zdarzeń. Zapisane ciągi uderzeń w klawisze są prezentowane w formie listy zawierającej informacje o tym, w jakiej aplikacji tekst został wpisany i kto był jego autorem (podawana jest nazwa użytkownika Windows).
Do tego dochodzi automatyczne wykonywanie zrzutów ekranu wg ustalonego harmonogramu, śledzenie programów wraz z datami ich włączenia, wyłączenia i czasem pracy czy zapisywanie aktywności internetowej. Interfejs jest przejrzysty, prosty w obsłudze, a sam program potrzebuje minimum zasobów systemowych.
Na co zwrócić uwagę?
Wybierając keyloggera (niezależnie od tego, czy jest to program omówiony powyżej, czy jakiś zupełnie inny) warto przyjrzeć się przede wszystkim jego trybowi niewidzialności. Najlepsze programy tego typu oferują następujące funkcje i cechy:
- folder instalacyjny programu jest niewidoczny,
- dostęp do ustawień jest chroniony hasłem,
- aplikacja nie jest widoczna w Menu Start,
- aplikacja jest ukryta w menu Dodaj/usuń programy w Panelu sterowania oraz na listach specjalistycznych programów do dezinstalacji,
- aplikacja pracuje w tle bez ikony w zasobniku systemowym, uruchamia się razem z systemem.
Dodatkowo:
- usługa wysyła automatyczne raporty e-mailowe oraz pozwala na ustalenie godzinowego harmonogramu pracy,
- monitoruje komunikatory dwustronnie (zapisywane są wypowiedzi obu rozmówców).
Jak widać większość z tych funkcji jest oferowana wyłącznie przez oprogramowanie płatne. Darmowe alternatywy dysponują jedynie podstawowymi opcjami. Rejestrują dane, ale da się je wytropić w systemie (np. we Free Keyloggerze program można wywołać wciskając przypadkiem zdefiniowaną kombinację klawiszy).
Komercyjne usługi są przeznaczone przede wszystkim dla biznesu. Pracownik, który wie, że jest monitorowany, może próbować wyłączyć keyloggera. Wtedy przydają się solidne zabezpieczenia. W dużej firmie, gdzie logów jest codziennie kilkadziesiąt czy więcej, nieodzowne są także np. automatyczne raporty mailowe.