මේ දෙකේ සම්බන්ධෙ කියන්න කලින් මොනවද මේ කියන එක පැහැදිලි කරන්නම්කො. Cyber-cafe ගැනනම් අමුතුවෙන් විස්තර කරන්න ඕනෙ නෑ නෙ. අපේ රටේ මේවා ගොඩක් ප්රසිද්ධ Net Cafe කියන නමින් තමා. ගෙදර අන්තර්ජාල පහසුකම් නැති වෙලාවට පිහිටට ඉන්නෙ Cyber-cafe තමා.
එතකොට Keylogger ? මේක පොඩි software එකක්. key + log කියන වචන දෙකෙන්ම හැඟවෙන පරිදි මෙයින් කෙරෙන්නේ කීබෝඩ් එකෙන් ටයිප් කරන ලද keystrokes සියල්ල log කර ගැනීම හෙවත් සටහන් කර ගැනීම.
එතකොට Cyber-cafe එකක කොම්පියුටරේකට Keylogger එකක් දැම්මාම මොකද වෙන්නේ? අන්තර්ජාලයේ වෙබ් අඩවි වලට ඇතුලු වෙන්න අපි ටයිප් කරන password ඒ Keylogger එකෙන් සටහන් කරගන්නවා. එතකොට keylogger එක ඒ මැෂින් එකට දාපු කෙනාට අපේ පාස්වර්ඩ් ටික යනවා.
මේක කියන්න සිතු උනේ Cyber-cafe එකක් පවත්වාගෙන යන මගේ මිතුරෙක් කියපු කතාවක් නිසා. “අඩේ මම නං මැෂින් ඔක්කොටම keylogger සෙට් කරලා තියෙන්නෙ. හවසට ඔක්කොම ලොග් ටික මගේ අතේ. !”. ඉතිං මම කිව්වා, “පවු නෙ බං..ඕක නං හොඳ වැඩක් නෙමේ.” ඔහු කියනවා “මම පාස්වර්ඩ් වෙනස් කරන්න යන්නෙ නෑ බං, නිකමට facebook account වලට එහෙම ලොග් වෙලා බලනව විතරයි”.
දැං පේනවනේ Cyber-cafe එකකදි තමන්ගෙ පාස්වර්ඩ් වල අනාරක්ෂිත තත්වය? ලංකාවෙ තියෙන හැම Cyber-cafe එකක්ම මෙහෙම කරනව කියල මම කියන්නෙ නෑ. බොහොම අවංක විදියට Cyber-cafe ව්යාපාර කරගෙන අය ඕනෙතරම් ඉන්නවා. නමුත් ඉඳල හිටල මානසික ලෙඩ්ඩුත් ඉන්න නිසා ප්රවේශම් වෙන එක හොඳයි.ව්යා
දැං ඉතිං මෙහෙමයි කියල හදිස්සියට Cyber-cafe එකකට නොගිහින් ඉන්න බෑ නෙ. ඒ නිසා හදිස්සියේවත් cafe එකකදි පාස්වර්ඩ් එක ගහනවනම් ඒක keyboard එකෙන් ටයිප් නොකර Character Map එකෙන් ගන්න. Windows වලදි නම් Start > All Programs > Accessories > System Tools > Character Map. ලිනක්ස් වලදි නං Applications > Accessories > Character Map.
මෙන්න “නිති ඇසෙන ප්රශ්න”:
1. Keylogger එකක් ඕනෙ කෙනෙකුට දාන්න පුලුවන්ද?
පුලුවන්. Keylogger එක නීතිවිරෝධී විදියට පාවිච්චි කලත්, නීත්යානුකූල Keylogger තියෙනවා. ඒවා තියෙන්නෙ දෙමාපියන්ට තම දරුවා අන්තර්ජාලයෙදි කරන දේවල් track කිරීමේ Parental Control tool එකක් විදියට. Admin privileges තියෙනවනම් පහසුවෙන් keylogger එකක් දාන්න පුලුවන්. සමහර keylogger දවස අවසානයේ ලොග් ෆයිල් එක අපි දෙන ඊමේල් ලිපිනයකට එවීමේ පහසුකම පවා තියෙනවා.
2. Character Map වැඩේ ආරක්ෂිතද?
ඔව් කියලා කියන්න පුලුවන්. Keylogger එක save කරගන්නේ keyboard එකෙන් කොටන එව්වා විතරයි.
3. මැෂින් එකේ Keylogger එකක් රන්වෙනවද කියල බලාගන්න පුලුවන් ද?
වැඩේ එච්චර ලේසි නෑ. මොකද මම දන්න ජනප්රිය Parental Control keylogger එකක් තියෙනවා, ඉන්ස්ටෝල් වෙනකොට අහනවා run වෙන exe file එකට කැමති නමක් දෙන්න පුලුවන්. ඒ නිසා ඉතින් වැඩේ ලේසි වෙන්නෙ නෑ.
ඔන්න මගපෙන්වීම අහවරයි. ප්රවේශම් වීම ඔබට බාරයි. කොහේහරි cafe එකක keylogger එකක් තිබිලා ඔබට හමුවුනොත්, ඒ ගැන cafe හිමියාට විරෝධය පලකරලා, දන්න අයටත් එතැන ගැන අනතුරු අඟවන එක හොඳයි. මොකද වංචාව හොඳ දෙයක් නෙමෙයි.
සැලකිය යුතුයි
මොනා කරත් හොදම වැඩේ Linux Live CD එකක් වගේ අරගෙන ගිහින් ඒකෙන් boot කරලා වැඩ කරන එක, නැතිනම් USB එකක Linux දාගෙන යන එක. ඒක ගොඩක් හොදයි, කොහොම කරත් අපිට කියන්න බෑනේ මොන මොනවා ඕවාගේ දාල තියනවාද කියලා.
ඔව් ඔව්.. මට අමතක උනා මේ option එක ගැන කියන්න. මේ වැඩේ කරනවනං බොහොම ආරක්ෂිතයි.
අන් අයගේ දැනගැනීම පිණිස: Puppy Linux, Slax, DSL වගේ portable linux distribution එකක් USB pen එකකට ඉන්ස්ටෝල් කරලා පාවිච්චි කරන්න පුලුවනි.
තැන්කු අයියා.
අයිය දන්නවනේ මටත් වෙච්ච වැඩේ.
හැබැයි අයියේ මම කළේ Notepad එකක save කරන් ගිහිල්ලා copy කරල paste කරන එක.
මං හිතන්නේ ඔයාගෙ පාස්වර්ඩ් එකට වෙන්න ඇත්තේ මෙහෙම දෙයක් නෙමේ. වැරදීමකින් remember me දාලා තියෙන්න ඇති. ඒකෙන් වෙන කෙනෙක් ලොග් වෙන්න ඇති
එළ එළ. හොඳ ලිපියක්. එහෙනං cafe යනකොට ලිනක්ස් සරණං ගඡඡාමි.
මේ වගේ දෙයක් මටත් වුනා…එදා ඉඳන් මම නම් Username එකයි passward එකයි දෙන්නේ දෙකේම මුලටයි මැදටයි අගටයි වැරදි අකුරු 3ක් හෝ 4ක් බැගින් type කරලා…..අන්තිමට වැරදි අකුරු ටික mouse එකෙන් select කරලා delete කරනවා…..එතකොට keylogger එකෙ save වෙන්නේ delete button එක press කලා කියලා විතරයි….කොහෙන් select කරලා කොහෙන් delete කලාද කොයිතරම් අකුරු delete කලාද කියලා හොයාගන්න බෑ……
පැටලෙන්නෙ නෑද්ද? :D
මට නං එක හුස්මට password එක ගැහැව්වෙ නැතොත් පැටලෙනවා
අපෝ….මෙව්වා අපේ එව්වා එක්ක මුට්ටු වෙන්න බෑනේ අප්පා.
හැබැයි මිත්රයා, පාස්වරඩ් ඒක අනුමාන කරන්න පුළුවන් එකක් නම් ශබ්ද කෝෂයේ ලේසියෙන් ඇහිඳ ගන්න පුළුවන් නම් හා !@#$% වැනි සංකේත යොද්රා නැත්තනම් ඒක ශක්තිමත් එකක් නෙමේ වගේම ඇතැම් විට ඔය keyloggerවලටත් පුළුවන් වෙන්න පුළුවන් රහස් පදයේ අකුරු කිහිපයක් වැරදි හෝ වැරදි වුණත් හදුනා ගන්න එහෙම.
mouse එකෙන් select කරලා right click -> delete. එතකොට delete කළාද කියලවත් හොයාගන්න බැහැ.
මාත් මෙච්චර කල් කළේ ඔය මක මක ලියන එක තමයි. ඒත් ඉන්දරේ කිව්ව වගේ එක දිගට ගහගෙන ගියෙ නැති වුණාම අමාරුයි. හොඳම වැඩේ ඉතින් පෙන් එකේ දාගෙන ගිහින් copy/paste කරන එක තමා. අපේ පාස්වඩ් character map එකේ ගගහ හිටියොත් විනාඩි 15ක් විතර යයි! :D
ඉතා වැදගත් ලිපියක්
බොහොම ස්තුතියි !
Portable firefox වගේ භාවිතා කරත් keylogger වල බලපෑම ඇති වෙන්න පුළුවන්ද?
පුලුවන් පුලුවන්.
මොකද browser එකේ නෙමේ අවුල. අපි ඒ මැෂින් එකේ කීබෝඩ් එකේ ඔබන හැම key එකක්ම log කරගන්නවා. ඇතැම් keyloggers මගින් password field විශේෂයෙන් හඳුනාගෙන ඒවා වෙන් කර දැක්වීමට තරම් functionality වලින් යුක්තයි.
portable linux OS එකකින් බූට් කරලා නෙට් ගියොත් නං ගොඩ
“portable browser” එක ඇතුලෙ Password කලින් Save කරල තියල පාවිච්චි කලොත් ෂේප් නෙ!
Type නොකර :)
තැන්කුයු කිව්ව මේක පලකලාට…. හැබැයි මම් දැන් අවුරුදු 3 විතර කැෆේ 1 පැත්තකටවත් ගියේ නැ. තව මොන මොන දෙවල් ඔවැ හංගල තියෙන්වද දන්නේ නැ… D:
හංගලා තියන හැම එකම බලන්න යන්න එපා..අසභ්යය එව්ව තියෙන්නත් පුළුවන්… :)
අන්තිමට රජතුමා දැන ගත්තාම කැෆේ ලංකාවේ තිබිලාත් හමාරයි! :D
මාත් ටිකක් මේක ගැන දැන් හොයල බැලුව. Anti Keylogger වැඩසටහන් එහෙම තියෙනව කීපයක්ම. ඒත් කැෆේ වලදි මේව දාන්න හැකියාවක් නෑ නේද? මං එකක් දාලා බැලුව ඒකෙන් ටයිප් කරද්දි අහඹු අකුරු ගොඩක් ස්වයංක්රීයව දානව. එතකොට ලොග් එකේ තියෙන්නෙ අපි ටයිප් කරන ඒව නෙවෙයි. වෙනමම අකුරු තොගයක්. ගොඩක් සාර්ථකයි. ඒත් මේක දාන්න හැකියාවක් තියෙනවද?
cafe වල admin priv නැති නිසා දාන්න නං බැරිවෙයි නේද?
නම් වශයෙන් කියන්න පුළුවන්දෝ?
Free නම් එලෙළම තමා!
ඒක තමයි ලොකුම අවුල. දැනට ලැබුණු ඒව නම් නොමිලේ දෙන ඒව නෙවෙයි.
ට්රයි කරන්න ඕන නම් මෙන්න: http://download.cnet.com/Keystroke-Interference/3000-2092_4-10964584.html
හැම Antivirus එකකින්ම මේ keyloggers අල්ලනවා….ඒත් cafe එකේ තියන virus guard එකේ මේ programme එක allow කරලා තියනවානම් අපිට කරන්න දෙයක් නැතිවෙනවා…
මගේ දෙමව්පියන්ටත් තව නෑ කෙනෙකුටත් මගෙන් උදව්වක් අවශ්ය වුණා, ඒකට මට දැනට කල්පනා වෙලා තිබ්බේ Remote Desktop ක්රමයක් ගැන. ඔයාගේ ලිපිය නිසා නිවැරදි අයිඩියාව ආවා, බොහොම ස්තුතියි!
ඉතා වැදගත් ලිපියක්, මේ වගේ ඒවා දිගටම ලියන්න.
ගොං වැඩ නම් කරන්න එපා!…
නිදහසට ජය වේවා!… :D
නිදහස කෙසේ තිබුණත් සිදු වු/සිදු වෙන දෙයක් නිසායි අවශ්ය වෙලා තිබ්බේ ඒ මිස “ගෝං” වැඩකට නෙමේ.
මුලින් “තාත්තෙක්” වුණ කාලෙක තේරෙවි එතකොට.
ලිපියේ ලියන්න අමතක වෙච්ච කාරණාවක් මේක.
මේ දවස්වල ගොඩක් තැන් වලින් අහන්න ලැබෙනවා “අනේ මගේ mail account එක හැක් කරලා..” නැත්තං “facebook එක හැක් කරලා..” වගේ කතා.
මේවා දැන් වැඩිවෙන්න හේතුව මේ keyloggers භාවිතය වැඩිවීම වෙන්නැති.
ඔව් කැෆේවල විතරක් නෙවෙයි. කැම්පස් වල ලැබ්වල පවා මේවා දාලා තිබීමේ සම්භාවිතාවක් තියෙනවා. තමන්ගෙ නොවන මැසිමක් නම් හැම වෙලේම තමන්ගෙ ආරස්සාව තමන්ම සලසගන්න ඕන.
ඉන්දරේට, මේ රිප්ලයි වල අපේ අවතාර අල වෙලා. පොඩ්ඩක් බලන්න :D
ඉන්ද්රනාම හොඳ මාතෘකාවක් එළියට අරගෙන තියෙන්නේ. බලන්න comment වලින් හොඳ විසඳුම් එළියට එනවා. ලයිව් ලිනක්ස් එකක් පාවිච්චි කරනවට වඩා ලේසි නැද්ද Portable VirtualBox?
http://www.4shared.com/file/56961837/d163edfe/Portable-VirtualBox__32Bit_.html?s=1
මම නම් හිතන්නේ cafe වල keylogger පාවිච්චි කිරීම නීති විරෝධීයි.
vbox වැඩේ නං හරියයිද කියලා ෂුවර් නෑ, මොකද එතකොට keystrokes ටික guest OS එකට කලින් host OS එකෙන් handle කරනවා නේද? එතකොට keylogger එකට අහුවෙනවනේ…
ආයෙ දෙකක් නෑ, නීතිවිරෝධී නං තමා.
virtualbox හරියනේ නෑ, හොදම දේතමයි මම කලින් කිවුවා වගේ LiveCD or USB Boot OS (Linux)
ඇයි මේ විදිහ?
http://blog.indranama.com/2009/09/cyber-cafe-and-keylogger/#comment-1520
නෙට්කැෆේ වලට certification ක්රමයක් හදන්න බැරිවෙයිද? මේක ආරක්ෂිත කැෆේ එකක් වගේ මොනවහරි certification එකක් දෙන්න පුළුවන් නම් කිසි බයක් නැතුව වැඩ කරගන්න පුළුවන්නෙ. :D
හොද ලිපියක්
වටිනා ලිපියක් , , ලිපිය ලියපු ඔබටත් comment දාලා තවත් තොරතුරු ලබා දීපු සැමටත් බොහොම ස්තූතියි
An excellent article. Ape rate inna samahara un manasika rogiyo.
Found this software which matches the idea posted by Malinthe earlier.
http://lifehacker.com/364143/avoid-keyloggers-with-neos-safekeys
It’s portable and won’t require installation.
Good article…. Thanks
වැදගත් කරුනු කියල දුන්නට thanx!
@Malintha මොන සහතිකද හරියට නීතියක් වත් නැති තියෙන නීතිත් ක්රියාත්මක වෙන්නෙ නැති එකේ. තමාගෙ ආරක්ෂාව තමා විසින්ම සලසා ගත යුතු වෙනව. :D
වඩා යෝග්ය ක්රම කියා මම හිතන්නේ Sinhala හෝ Portable Firefox එකක් ගෙන එයට අවශ්ය වන ඇඩෝනත් දාලා, Lasspass නම් ඇඩෝනයත් දාලා එයට රහස්පද සුරකින්නට දාලා Automatic Logging in ඒකත් සක්රිය කර Pen Drive එකක්ට දානවා. Notepad ගෝණුවක Lastpass රහස්පදය දාලා සුරකිනවා. ඒ ගෝණුව Zip කරන්නත් පුලුවන් රහස්පදයක් එක්ක. ඒ විදිහ තමා සුරක්ෂිත ( Linux Live CD දාන්න හෝ USB Portable Linux දුවන්න බැරි මැෂිමක වින්ඩෝස් උඩම).
කියන්නෙ මහා එපාම කරපු දෙයක්. කැෆේ වල මෙහෙම කතන්දර වෙනවා කියල දැනගත්තෙත් මේ පෝස්ට් එකෙන්. මීට පස්සේ ප්රවේසම් වෙන්න ඕනෙ. කැෆේ ගිහින් මට හරියන විදියට මැසිම හදාගන්න කොට පැයක් හමාරක් ඉවරයි. :D . ඊට වඩා හොඳයි prepaid broadband. linux live version එකක් නම් නිතරම ළඟ තියෙනවා. ඒත් ඒකට වඩා සිම්පල් ප්ලෑන් එකක් ඇත්තේම නැද්ද?.
ඔය බින්කුගේ ක්රමේ ගැන කට්ටිය මොකද කියන්නේ?
සෑහෙන්ට වටිනා කියන ලිපියක්…
හොද මාතෘකාවක්, තම තමන්ගෙ ආරක්ශාව ගැන වැඬිපුර සැලකිලිමත් වෙන්න බැරියෑ දැන්වත්..
Key-logging behind web mail scam
http://news.bbc.co.uk/2/hi/technology/8294714.stm
Gmail, Yahoo හා Hotmail passward මේ වනවිට 30,000ක් මේ වනවිට සොරකම් කර තිබෙනවා…
Key-logging behind web mail scam
http://news.bbc.co.uk/2/hi/technology/8294714.stm
පසුගියදා සිදුවූ passward දඩයමට අනුව බොහෝ දෙනෙකුට Gmail, Yahoo, Hotmail Passward ලෙස තිබී ඇත්තේ 12345 බව පැවසෙනවා….මෙමඟින් හමුවූ දිගම passward එකට අකුරු 30ක් තිබී ඇති අතර එක අකුරක් පමණක් තිබූ passward එකක්ද ඒ අතර තිබිල තියනවා…..
http://www.pcpro.co.uk/news/security/352243/12345-most-popular-stolen-hotmail-password
Gmail, Yahoo හා Hotmail passward මේ වනවිට 30,000ක් මේ වනවිට සොරකම් කර තිබෙනවා…
http://news.bbc.co.uk/2/hi/technology/8292928.stm
Hotmail Passward 10,000 ක් හොරකම් කරලල තියනවා කියලා Microsoft මුදලාලි මුලින්ම කිව්වා….
http://news.bbc.co.uk/2/hi/technology/8291268.stm
මගෙ ලඟ තියෙන එකෙන්
keystrokes typed
clipboard
chat/IM activity
screenshots
websitevisited
computer Activity
program Activity
ඔක්කොම බලා ගන්න පුලුවන්.ඉතින් copyකරලා paste කලාට වැඩක් නෑ නොවැ?
මේකත් සාර්ථකයි
http://gcsampath.blogspot.com/2009/08/useful-keyboard.html
මට තේරෙන්නෙ නෑ!..
Windows එක්ක එන On-Screen Keyboard එකට වඩා මේකෙ ඇති වාසිය මොකක්ද?
මට පේන විදිහට අවාසියි වගේ!!
copy-paste කරද්දි clip board monitor කරන ඒවට අහු වෙනව නෙ!!!
මගෙ ළඟ තියෙන keylogger එකෙන්,
Windows Character Map වලදී clipboard හා screenshots විදියටත්
Windows On-Screen Keyboard වලදී keystrokes typed විදියටත් අහුවෙනවා.
ඒ වුනාට ඉහත සඳහන් එකෙන් කුමන විදියකටවත් අහුවුනේ නෑ.(එහෙම වෙන්නෙ ඇයි කියලනම් දන්නේ නෑ)
හැබැයි වෙන keyloggers වලට අහුවෙනවද දන්නේ නෑ? එහෙම වෙනවනම් Comment එකක් දාන්න.
මේකට සරල විසදුමක් තියෙනවා
Kaspersky වල තියෙන On Screen KeyBoard එක මේවටමයි හදල තියෙන්නේ
ඒ වගේම මේ link එකේ වෙනත් විසදුම් තියෙනවා
මේව මම භාවිත කරල නම් නෑ
පොඩ්ඩක් Check කරලම පාවිච්චියට ගන්න