Vad är tangentloggning och tangentloggare?

Tangentloggare skapas för att genomföra tangentloggning, skapa register över allt du skriver in på en dators eller mobils tangentbord. Dessa används för att tyst övervaka din datoraktivitet medan du använder dina enheter som vanligt. Tangentloggare används i legitima syften som återkoppling för programvaruutvecklare men kan missbrukas av brottslingar för att stjäla din data.

Definition av tangentloggning

Konceptet tangentloggare faller inom två definitioner:

1. Tangentloggning: registrering av varje tangent som trycks in på ditt tangentbord.
2. Tangentloggarverktyg: enheter eller program som används för att logga dina tangenttryckningar.

Tangentloggare används i allt från Microsoft-produkter till din egen arbetsgivares datorer och servrar. I vissa fall kan din partner ha lagt in en tangentloggare på din telefon eller laptop för att bekräfta sina misstankar om otrohet. Värre fall har visat att brottslingar har lagt in skadliga tangentloggarprogram på legitima webbplatser, appar och även USB-enheter.

Oavsett om det finns illvilliga avsikter eller legitima användningsområden bör du känna till hur tangentloggare påverkar dig. Först och främst ska vi definiera tangentloggning ytterligare innan vi går på djupet om hur tangentloggare fungerar. Då blir det lättare för dig att förstå hur du kan skydda dig mot oönskad insyn.

Så här fungerar tangentloggning

Tangentloggning är en spårningsåtgärd som registrerar varje tangenttryckning som görs på en dator, ofta utan användarens medgivande eller vetskap. En "tangenttryckning" är bar en interaktion du gör med en knapp på ett tangentbord.

Tangenttryckningar är hur du "talar" med din dator. Varje tangenttryckning skickar en signal som talar om för datorprogrammet vad du vill att det ska göra.

Dessa kommandon kan inkludera:

• Tangenttryckningens längd
• Tid för tangenttryckningen
• Tangenttryckningens hastighet
• Namn på tangenten som användes

När all denna information loggas blir det som att lyssna på en privat konversation. Du tror att du bara "pratar" med din enhet, men en annan person lyssnar och skriver ner allt som du säger. Allteftersom våra liv blir mer digitala delar vi mängder av mycket känslig information på våra enheter.

Användarbeteende och privat data kan lätt samlas in från loggade tangenttryckningar. Allt från bankåtkomst online till personnummer matas in på datorer. Sociala medier, e-post, webbplatser som har besökts och även SMS kan vara mycket avslöjande.

Nu när vi har etablerat en definition av tangentloggning kan vi förklara hur detta spåras genom tangentloggare.

Vad gör en tangentloggare?

Tangentloggarverktyg kan antingen vara maskinvara eller programvara som ska automatisera processen för tangentloggning. Dessa verktyg registrerar data som skickas med varje tangenttryckning i en textfil som ska hämtas vid ett senare tillfälle. Vissa verktyg kan registrera allt på i dina urklipp, samtal, GPS-data och till och med mikrokamera- eller kamerabilder.

Tangentloggare är avlyssningsverktyg med legitima användningsområden för personlig eller professionell IT-övervakning. En del av dessa användningsområden finns i etiskt tveksamma gråzoner. Andra användningar av tangentloggare är dock direkt kriminella.

Oavsett användning körs tangentloggare ofta utan användarens medvetna samtycke och tangentlogagre används under antagandet att användare ska bete sig som vanligt.

Typer av tangentloggare

Tangentloggarverktyg tas till stor del fram för ett och samma syfte. Men de har viktiga skillnader när det gäller metoderna de använder och deras formfaktor.

Här är två former av tangentloggare

1. Programvarutangentloggare
2. Maskinvarutangentloggare

Programvarutangentloggare

Programvarutangentloggare är datorprogram som installeras på din enhets hårddisk. Vanliga typer av programvarutangentloggare är:

API-baserade tangentloggare som direkt tjuvlyssnar mellan signalerna som skickas från varje knapptryckning till programmet som du använder. API:er (application programming interfaces) gör det möjligt för programvaruutvecklare och maskinvarutillverkare att prata samma "språk" och interagera med varandra. API-tangentloggare fångar upp tangentbords-API:er och loggför varje tangenttryckning i en systemfil.

“Form grabbing”-baserade tangentloggare tjuvlyssnar på all text som matas in i webbplatsformulär när du skickar den till servern. Data registreras lokalt innan den överförs online till en webbserver.

Kärnbaserade tangentloggare tar sig in i systemets kärna för att skaffa behörighet på administratörsnivå. Dessa loggare kan åsidosätta och få obegränsad åtkomst till allt som matas in i ditt system.

Maskinvarutangentloggare

Maskinvarutangentloggare är fysiska komponenter som har byggts in eller anslutits till din enhet. Vissa maskinvarumetoder kan spåra tangenttryckningar utan att ens vara anslutna till din enhet. I korthet är det dessa tangentloggare som du mest sannolikt kommer att stöta på:

Tangentloggare i tangentbordsmaskinvara kan placeras i linje med tangentbordskabeln eller byggas in i själva tangentbordet. Detta är den mest direkt formen för att fånga in dina skrivsignaler.

Dolda kameratangentloggare kan placeras på offentliga platser som bibliotek för att visuellt spåra tangenttryckningar.

USB-laddade tangentloggare kan vara fysiska trojaner som levererar skadlig tangentloggarprogramvara när den har anslutits till din enhet.

Användningsområden för tangentloggare

För att förklara användningsområden för tangentloggare måste du överväga: vad är tangentloggaraktivitet lagligen begränsad att göra?

Fyra faktorer avgör om tangentloggaranvändning är lagligt acceptabel, moraliskt tveksam eller kriminell:

1. Grad av samtycke — används tangentloggaren med 1) tydligt och direkt samtycke, 2) är behörigheten dold i obskyrt spårk i användarvillkoren eller 3) finns inget tillstånd alls?
2. Målen för tangentloggning — används tangentloggaren för att stjäla användarens data i kriminella syften, såsom identitetsstöld eller stalking?
3. Ägarskap för produkten som övervakas — används tangentloggaren av enhetens ägare eller produkttillverkaren för att övervaka dess användning?
4. Platsbaserade lagar om tangentloggaranvändning — används tangentloggaren med avsikt och i enlighet med alla gällande lagar?

Lagliga samtyckta användningsområden för tangentloggare

Laglig användning av tangentloggare kräver att personen eller företaget som implementerar den att:

• Inte använda data på ett kriminellt sätt.
• Vara ägare, tillverkare av produkten eller laglig förmyndare för ett barn som äger produkten.
• Användning ska ske i enlighet med gällande lagar på den plats de befinner sig på.

Noterbart är att samtycke inte finns på listan. Tangentloggare måste inte erhålla samtycke om inte lagen i området som användningen sker i kräver det. Detta är naturligtvis etiskt tveksamt för användningsområden där människor inte görs medvetna om att de övervakas.

I fall med samtycke kan du tillåta tangentloggning när det beskrivs tydligt i användarvillkoren eller kontraktet. Detta inbegriper alla tillfällen som du klickar på "acceptera" för att använda offentligt Wi-Fi eller när du skriver under ett anställningsavtal.

Här följer några vanliga legitima användningar av tangentloggare:

• IT-felsökning — för att samla in information om problem och lösa dem på rätt sätt.
• Utveckling av datorprodukter — för att samla in användaråterkoppling och förbättra produkter.
• Övervakning av företagsservrar — för att hålla utkik efter ej auktoriserad användaraktivitet på webbservrar.
• Medarbetarövervakning — för att övervaka säker användning av företagsegendom under arbetstid.

Du kan hitta lagliga tangentloggare i ditt vardagsliv på fler ställen än du trodde. Som tur är ligger ofta kontrollen över din data i dina egna händer om den övervakande parten har bett om åtkomst. Om det inte gäller en anställning kan du helt enkelt neka tillstånd till tangentloggare om du så vill.

Användningsområden för tangentloggare som är juridiskt och etiskt tveksamma

Laglig användning av tangentloggare utan samtycke är klart tveksamt. Även om det gör intrång i din integritet att bli övervakad kan denna typ av användning vara laglig i ditt område.

Med andra ord kan en tangentloggare användas av ägaren eller tillverkaren för att övervaka datorprodukter. De kan även övervaka sina barns enheter helt lagligt. Men de får inte övervaka enheter som faller utanför deras ägarskap. Detta blir lite av en gråzon som kan orsaka problem för alla inblandade.

Utan samtycke kan personer och företag använda tangentloggare till:

• Föräldraövervakning av barn — för att skydda barn i deras online- och sociala aktiviteter.
• Spårning av en partner — för att samla in aktiviteter på en enhet som användaren äger som bevis för otrohet.
• Övervakning av anställdas produktivitet — för att hålla koll på vad anställda gör under arbetstid.

Även samtycke som har begravts under juridisk jargong i ett kontrakt eller användarvillkor kan vara tveksamt. Men detta går inte heller tydligt över gränsen för vad som är lagligt.

Kriminella användningsområden för tangentloggare

Olaglig användning av tangentloggare struntar helt i samtycke, lagar och produktägarskap för skändlig användning. Cybersäkerhetsexperter hänvisar ofta till det här användarfallet när de diskuterar tangentloggare.

När de används i kriminella syften fungerar tangentloggare som spionprogram som ska fånga in känslig information. Tangentloggare registrerar data som lösenord eller finansiell information, som sedan skickas till tredje parter för kriminell exploatering.

Kriminella avsikter kan tillämpas i fall där tangentloggare används till att:

• Övervaka en person som inte gett sitt samtycke — såsom en ex-partner, vän eller annan individ.
• Stjäla en partners info till ett online-konto — för att spionera på aktivitet på social medier eller e-post.
• Fånga in och stjäla personlig info — såsom kreditkortsnummer med mera.

När gränsen till det kriminella territoriet har korsats anses tangentloggare vara skadlig programvara. Säkerhetsprodukter ska spänna över hela spektrumet av användarfall, så de kan inte märka tangentloggare som omedelbara hot. På samma sätt som annonsprogram kan avsikten vara tvetydig.

Därför är tangentloggning ett hot

Hoten med tangentloggare kan komma från många problem vid insamlingen av känslig data.

När du inte känner till att allt du skriver på datorns tangentbord registreras kan du oavsiktligt exponera dina:

• Lösenord.
• Betalkortsnummer.
• Kommunikationer.
• Finansiella kontonummer.

Känslig information som denna är mycket värdefull för tredje parter, inklusive annonsörer och kriminella. När den samlats in och lagrats blir denna data en enkel måltavla för stöld.

Dataintrång kan exponera sparade tangentloggar, även i fall där användningen är legitim. Denna data kan lätt läckas oavsiktligen via en osäker eller oövervakad enhet eller genom ett nätfiskeangrepp. Vanligare läckor kan förekomma genom en direkt kriminell attack mot skadlig programvara eller andra medel. Företag som samlar in mängder av tangentloggningsdata kan vara primära mål för intrång.

Kriminell användning av tangentloggare kan lätt samla in och exploatera din information. När du väl har blivit infekterad med skadlig programvara via obeställd programinstallation eller andra medel är tiden avgörande. Brottslingarna kan komma åt dina konton innan du ens insett att de olovligen skaffat sig tillgång till känsliga data om dig.

Så här upptäcker du infektioner med tangentloggare

Nu undrar du säkert, "hur vet man att det finns en tangentloggare på enheten?" Särskilt som det är en utmaning i sig själv att bekämpa tangentloggare. Om du nu får oönskad tangentloggningsprogramvara eller -maskinvara är det inte helt enkelt att upptäcka den på din enhet.

Tangentloggare kan vara svåra att upptäcka utan programvarustöd. Skadlig programvara och potentiellt oönskade applikationer (PUA) kan sluka en stor del av systemets resurser. Strömkonsumtion, datatrafik och processoranvändning kan öka rejält, vilket gör att du kan misstänka en infektion. Tangentloggare orsakar inte alltid märkbara datorproblem, mer som långsamma processer och glitchar.

Programvarutangentloggare kan vara svåra att upptäcka och ta bort även för antivirusprogram. Spionprogram är bra på att gömma sig. De visar sig ofta som normala filer eller trafik och kan även potentiellt installera sig självt på nytt. Skadlig programvara med tangentloggning kan döljas i datorns operativsystem, i tangentbordets API, i minnet eller i själva systemkärnan.

Maskinvarutangentloggare är troligen omöjliga att upptäcka utan fysisk inspektion. Det är mycket troligt att ditt säkerhetsprogram inte kan upptäcka en maskinvarutangentloggare. Men om din enhetstillverkare har en inbyggd maskinvarutangentloggare kan du behöva en helt ny enhet för att bli av med den.

Som tur är finns det sätt som gör det möjligt att skydda din dator från tangentloggare.

• Upptäcka programvarutangentloggare: oavsett om du väljer ett kostnadsfritt eller mer omfattande övergripande säkerhetspaket måste du köra en fullständig skanning av ditt system och dina enheter.
• Upptäcka maskinvarutangentloggare: du kan ha tur och bara ha en USB-enhet eller extern hårddisk som har skadligt innehåll. I sådana fall kan du helt enkelt avlägsna enheten för hand. Om det är en intern maskinvarutangentloggare måste du öppna upp enheten för att upptäcka den. Det kan vara bra att undersöka din enhet innan du köper den och fråga om tillverkaren har inkluderat något misstänkt?

Så här förhindrar man tangentloggning

Att veta hur man upptäcker en tangentloggare är bara första steget mot trygghet. Proaktivt skydd är avgörande för att hålla dina enheter fria från tangentloggare:

• Läs alltid användarvillkoren eller kontraktet innan du accepterar. Du bör veta vad du samtycker till innan du skriver under. Att leta upp användaråterkoppling om programvara du planerar att installera kan också ge lite hjälp.
• Installera internetsäkerhetsprogram på alla dina enheter. Skadliga tangentloggare tar sig generellt sett in i enheter i form av programvara. Om du har ett säkerhetsprogrampaket som Kaspersky Premium har du en aktiv sköld som skyddar mot infektioner.
• Se till att dina säkerhetsprogram är uppdaterade för de senaste hoten. Din säkerhet måste ha varje känd definition av tangentloggare för att kunna detektera dem ordentligt. Många moderna produkter uppdateras automatiskt för att skydda mot skadliga tangentloggare och andra hot.
• Lämna inte dina mobila och datorenheter oövervakade. Det kan räcka om en brottsling kan stjäla din enhet eller lägga vantarna på den för ett ögonblick. Håll koll på dina enheter för att förhindra att tangentloggare läggs in.
• Håll all annan programvara på enheten uppdaterad. Ditt operativsystem, programvaruprodukter och webbläsare bör vara uppdaterade med de senaste säkerhetspatcharna. När en uppdatering erbjuds ska du se till att ladda ner och installera den så snart som möjligt.
• Använd inte obekanta USB-enheter eller externa hårddiskar. Många kriminella lämnar dessa enheter på offentliga platser för att locka dig till att ta dem och använda dem. När de kopplas in till din dator eller mobila enhet kan de infiltrera och börja logga.

Oavsett hur du tar dig an skydd mot tangentloggare är det bästa förvaret att installera en bra produkt som skyddar mot spionprogram och skyddar mot skadliga tangentloggare. Att använda en komplett internetsäkerhetslösning med starka funktioner för att övervinna tangentloggning är en pålitlig väg mot säkerhet.

Kasperskys Internet Security fick två AV-TEST-utmärkelser för bästa prestanda och skydd för en internetsäkerhetsprodukt 2021. I alla tester visade Kasperskys Internet Security enastående prestanda och skydd mot cyberhot.

Relaterade artiklar:

• Vad är ett botnät?
• Vad är en säkerhetsöverträdelse?
• Hur upptäcker man spionprogram för att skydda sin integritet?