Tuş Kaydedici Nedir?

Paylaş
Copied to clipboard!
Tuş Kaydedici Nedir?
Bu makaleyi dinleyin
00:00 / 00:00

Basitçe açıklarsak,  tuş kaydedici, bir bilgisayarın tüm klavye hareketlerini bir yazılım programı ya da donanım cihazıyla yakalamak için tasarlanmış bir araçtır. Bu tuş takımı kaydetme eylemine keylogging ya da keystroke logging de denir. Tuş kaydediciler yasadışı olmamasına rağmen kullanımları genellikle kötü niyetli faaliyetlerle ilişkilendirilir.  


Tuş Kaydedicilerin Olumlu Kullanım Alanları

Yasadışı faaliyetlerde kullanılmasına rağmen tuş kaydedicilerin birkaç olumlu kullanım alanı da bulunmaktadır. İyi amaçla kullanılırsa, ebeveynlerin çocuklarının bilgisayar başında yaptıklarını izlemesine ya da işverenlerin çalışanların çalışma saatleri içinde bilgisayarlarını nasıl kullandıklarını belirlemelerini sağlayabilir. Ancak bunun, çalışanın rızası ile yapılması gerektiğini vurgulamak gerekir. Bir tuş kaydedici aynı zamanda işletim sistemi arızalarında şifreleri ve diğer bilgileri korumak (kaydetmek) için kullanılabilir (ancak bunu yapmanın daha iyi yolları da bulunmaktadır). Buna ek olarak, tuş hareketleri kaydetme işlemi son zamanlarda bilim insanları tarafından benimsenmiş ve insanların yazma sürecinin araştırılmasında bir araç olarak kullanılmaktadır.  


Tuş Kaydedicilerin Olumsuz Kullanımları

İsminden de anlaşılacağı gibi tuş kaydedicinin amacı, hedefteki bilgisayarın her bir klavye hareketinin kaydını tutmaktır, ki bu kendi başına kötü birşey değildir.  Ancak maalesef, bir tuş kaydedicinin en genel kullanımı kötü niyetli faaliyetler içindir. Tuş kaydedici programlar siber suçlular tarafından, kredi kartı bilgileri, şifreler, kişisel e postalar, banka bilgileri, sürücü belgesi numarası gibi kişisel bilgilerin çalınması amacıyla yaygın olarak kullanılmaktadır. 


Tuş Kaydedicilerin Türleri

Daha önce de bahsedildiği gibi yazılım versiyonu ve donanım versiyonu olmak üzere iki tür tuş kaydedici bulunmaktadır. Yazılımsal ve donanımsal tuş kaydedicilerin karşılaştırması yapılırken bu ikisi arasındaki farkların anlaşılması önemlidir. En yaygın kullanılanı yazılımsal tuş kaydediciler olmasına rağmen, donanımsal tuş kaydedicilerin de nasıl çalıştığının kavranması gerekir. 


Donanımsal Tuş Kaydediciler

  • Genellikle bir bilgisayara ya da dizüstüne fiziksel olarak bağlanan küçük bir çip ya da kablodan oluşur

  • Çoğu donanımsal tuş kaydedici kolaylıkla çıkarılabilir

  • Çip ya da kablo çıkarıldıktan sonra bile eşgüdümlü bir bilgisayar programı ile izleyerek bilgi toplamaya devam edebilir

  • Çalışanlarını takip etmek isteyen işletmelerin genellikle bu tipteki tuş kaydedicileri kullanır.

  • Yazılımsal tuş kaydedicilerin aksine, donanımsal tuş kaydedicilerin aygıt yazılımı versiyonları bilgisayarın BIOS’una bağlı olabilir ve bilgisayar açılır açılmaz kayıt yapmaya başlayabilir

  • Kablosuz tuş kaydedici yoklayıcılar, kablosuz klavyeler ve bilgisayar arasındaki iletişime engel olabilirler


Yazılımsal Tuş Kaydediciler

Maalesef, yazılımsal tuş kaydedicileri fark etmek çok daha zordur. Farklı metodlar ve teknikler içeren çok farklı kategoriler bulunmasına rağmen, genel olarak aşağıdakileri dikkate alabiliriz:

  • Genellikle bilgisayarınıza bir korsan tarafından gizlice yüklenmiş bir yazılımdan oluşmaktadır. Bilgisayara direkt olarak (phishing saldırısı ile) ya da uzaktan yüklenmiş olabilir. 

  • En yaygın yazılımsal tuş kaydediciler sadece bilgisayarın klavye hareketlerini kaydeder ancak daha gelişmiş versiyonları ekran görüntüsü ve pano kayıtları da alabilir.

  • Daha az yaygın olan yazılımsal tuş kaydediciler ise Javascript (web sitelerine yerleştirilmiş), API’lar (bir uygulama içinde çalışır) ve web sitesi formları (web formuna verilen bilgileri kaydeder) temellidir. 


Donanımsal bir Tuş Kaydediciyi Engellemek

Özellikle evinizin güvenli ortamında donanımsal bir tuş kaydedicinin kurbanı olma ihtimaliniz çok düşüktür. Ancak halka açık yerlerde bu halen bir olasılıktır. Donanımsal bir tuş kaydedici çalışmak için genellikle bir USB portu kullanacağından, ana savunma noktanız kullandığınız bilgisayarın USB portlarını arada bir kontrol etmektir. 

Şifre gibi hassas bilgi girişi yaparken tuş kaydediciyi yanıltmak için eğer varsa farenizi de kullanabilirsiniz. Örneğin şifrenizin son karakterini ilk olarak yazıp, kursörün yerini değiştirerek geri kalanı yazabilirsiniz. Bu durumda tuş kaydedici, son karakteri ilk karaktermiş gibi kaydedecektir. Yazarken metni seçip yerini değiştirmek de bir opsiyon olabilir. Bu ve bunun gibi diğer yanıltıcı yazma tekniklerinin farklı versiyonlarını deneyebilirsiniz. Ancak genelde pek de fonksiyonel değillerdir ve ekran ya da fare hareketlerini de takip eden daha sofistike tuş kaydedicilere karşı işe yaramayabilirler. 


Yazılımsal Tuş Kaydedicileri Engellemek

  • Yazılımsal tuş kaydedicileri fark etmek daha zordur ancak iyi bir antivirüs programı yüklemek sizi güvende tutabilir

  • Tuş kaydedicileri engellemek için tasarlanmış yazılımları yüklemek de işe yarayabilir zira bunlar özellikle tuş kaydedici saldırılarını fark etmek, ortadan kaldırmak ve önlemek için tasarlanmıştır

  • E posta ekleri ve bağlantıları konusunda dikkatli olun. Bilinmeyen kaynaklardan gelen reklam ve web sitesi bağlantılara tıklamaktan kaçının

  • Yazılım uygulamalarınızı ve işletim sisteminizi güncel tutun 

  • İnternet bankacılığı ya da para içeren diğer faaliyetlerde bulunan kullanıcıların özellikle dikkatli olması gerekmektedir. (kripto para uzmanları ve alım satım yapanlar dahil)


Bir Tuş Kaydedici Nasıl Fark Edilir ve Kaldırılır?

Yazılımsal bir tuş kaydediciyi fark etmenin en kolay yolu görev yöneticisinden hangi işlemlerin çalıştığını kontrol etmektir. Eğer farklı gözüken bir program varsa, online bir arama yapmanız ve bunun meşru bir programdan mı yoksa bilinen bir tuş kaydediciden mi olup olmadığını ortaya çıkarmanız gerekir. Buna ek olarak bilgisayarınızdan dışarı giden trafiği incelemek de iyi bir fikir olabilir. 

Yazılımsal bir tuş kaydediciden kurtulmak kolay değildir ancak yapılabilir. Öncelikle sisteminize tuş kaydedici engelleyici bir program yüklemeli ve tuş kaydediciyi kaldırıp kaldırmadığını kontrol etmelisiniz. Eğer bilgisayarınız halen tuhaf davranmaya devam ediyor ve programın işe yaramadığını düşünüyorsanız, işletim sisteminizi formatlamanız ve yeniden yüklemeniz gerekmektedir. 

Loading