Посторонним в

Блог-форум Винни Пуха
 
ФорумФорум  ЧаВоЧаВо  ПоискПоиск  ПользователиПользователи  ГруппыГруппы  РегистрацияРегистрация  ВходВход  

Поделиться | 
 

 Neo’s SafeKeys v3

Предыдущая тема Следующая тема Перейти вниз 
АвторСообщение
Winnie
Admin


Сообщения : 661
Дата регистрации : 2015-06-10

СообщениеТема: Neo’s SafeKeys v3   2016-02-07, 12:33


Перевод описания
http://www.aplin.com.au/neos-safekeys-v3/how-neos-safekeys-v3-works
заимствован из:
http://bezopasnostpc.ru/antivirusi/virtualnaya-klaviatura-i-keylogger-klaviaturnyiy-shpion-ch2
http://bezopasnostpc.ru/antivirusi/virtualnaya-klaviatura-i-keylogger-klaviaturnyiy-shpion-ch3


Neo’s SafeKeys - виртуальная клавиатура и антикейлоггер. Neo’s SafeKeys v3 защищает Вас:
  • от клавиатурных шпионов
  • от регистраторов буфера обмена
  • от логирования экрана
  • от слежения за положением курсора мыши
  • от «скальпирования поля»


Защита от кейлоггеров.

Что такое кейлоггеры?

Существуют два основных типа кейлоггеров (клавиатурных шпионов) — аппаратные и программные.

Аппаратные кейлогеры – аппаратно реализуемые средства, записывающие нажатия клавиш. Они могут находиться внутри клавиш или клавиатурного корпуса (поэтому их почти невозможно обнаружить), или в защитной заглушке между клавиатурой и компьютером (например, в PS2 адаптере или USB адаптере).

Программные кейлоггеры являются программными инструментами, которые обычно регистрируют нажатия клавиш, используя операционную систему для захвата информации о нажатии вами клавиш. Существуют различные уровни вашей системы, на которых они обычно работают:

  • Ядро Windows. «Внутренности» системы Windows могут быть заражены клавиатурными шпионами. С этим очень трудно бороться.
  • Windows «hooks». Windows даёт основанному на «hooks» кейлоггеру заблаговременное предупреждение о каждом нажатии клавиши до того, как сообщение о нажатии дойдёт до конкретного приложения.
  • Пассивные методы. Кейлоггер постоянно «опрашивает» Windows, чтобы увидеть, нажата ли клавиша, и какая клавиша нажата.


Программные кейлоггеры могут быть установлены без вашего ведома и без установки вами какого-либо программного обеспечения. Всё это можно заиметь при посещении взломанного сайта.

Такое положение дел стимулирует вас иметь хороший антивирус и некоторое анти-malware программное обеспечение, но, недавние исследования показали, что могут быть заражения кейлоггерами даже если у вас есть современное антивирусное программное обеспечение. Не существует способа полностью обезопасить себя при использовании клавиатуры.


Как Neo’s SafeKeys v3 обеспечивает защиту от кейлоггеров.

Neo’s SafeKeys v3 обеспечивает хорошую защиту от кейлоггеров.

Добивается он хорошей защиты просто — вы не используете клавиатуру для ввода или управления вашими паролями. Вообще. Никогда.

Это лучший способ победить аппаратные и программные кейлоггеры.

Обратите внимание, что будет более безопасным, если Вы не используете режим ввода – нам известно, что некоторые клавиатурные шпионы могут захватывать введённый текст. Однако если Вы используете режим ввода в сочетании с такой программой, как KeePass, Вам по-прежнему предоставляется хорошая защита.


Защита от Clipboard logger.

Что такое Clipboard loggers (регистраторы буфера обмена)?

Логирование буфера обмена является характерной чертой троянов, вирусов, клавиатурных шпионов и других вредоносных программ. Что бы вы ни скопировали в буфер обмена, его содержимое сохраняется, а затем передаётся трояном / вирусом «плохим парням».

Если вам говорят об инструментах, которые предлагают защиту буфера обмена от логирования, то знайте — если вы используете буфер обмена, то и клавиатурные шпионы могут его использовать. Короче говоря, нет никакого способа, чтобы защитить ваши пароли, если они вырезаются / вставляются через буфер обмена.


Как Neo’s SafeKeys v3 обеспечивает защиту от регистраторов буфера обмена.

SafeKeys eKeys v3 обеспечивает 100% защиту буфера обмена от логирования, никогда не используя буфер обмена. Буфер обмена не используется в передаче ваших паролей. Вообще. Никогда.


Защита от Screen Logger.

Что такое Screen Loggers (логгеры экрана)?

Логирование экрана также являются общей чертой троянов, вирусов, клавиатурных шпионов и других вредоносных программ. Раньше это было достаточной редкостью, но сейчас становится стандартной функцией.

Они фотографируют экран, как правило, только вокруг указателя мыши, либо через определенные промежутки времени, либо каждый раз, когда вы щёлкаете мышкой.

У Screen Loggers существует три способа как сделать скриншот:
  • Они могут дистанционно управлять клавишей Print Screen. (Это почти никогда не происходит на практике, так как пользователи будут видеть скриншоты в буфере обмена или мерцание клавиатуры, а логирование будет замечено. Но это ещё технически возможно)
  • Они программным способом делают скриншот элемента управления (кнопка, текстовое поле и т.д.), который находится под указателем мыши с помощью команд Windows API.
  • Они программным способом делают скриншот рабочего стола с помощью команд Windows API. (Многие не могут делать скриншоты прозрачного окна такого, как Neo’s SafeKeys – оно всегда, по крайней мере, на 1% прозрачно).


Как Neo’s SafeKeys v3 обеспечивает защиту от логгеров экрана.
  • Neo’s SafeKeys v3 отключает клавишу Print Screen, когда он работает.
  • Neo’s SafeKeys v3 имеет новые возможности для защиты от скриншотов того, что находится под указателем мышки — невидимый защитный слой. Что это такое? Он работает следующим образом:
    Защитный слой обеспечивает буфер между мышью и кнопками SafeKeys. Поэтому, когда Screen Loggers сфотографируют указатель мыши, они фотографируют защитный слой, а не кнопки SafeKeys. На экране логгера будет только зелёный прямоугольник и никаких ключей. Таким образом, вы будете защищены от этого второго типа логгеров экрана.
  • SafeKeys всегда, по крайней мере, на 1% прозрачный. Почему? Скриншоты рабочего стола, сделанные с использованием наиболее распространенных ОС Windows команд, не «видят» прозрачные окна. Поэтому SafeKeys полностью невидим для вирусов / троянов, использующих эти методы. И не имеет значения степень прозрачности - 30% или 99%.


Заметьте, что некоторые логгеры экрана всё-таки смогут снимать SafeKeys — они используют другой метод захвата, способный обойти прозрачность и защитный слой. От этих видов экранных логгеров обеспечивает защиту скрытый режим мыши.


Защита положения курсора мыши.

Что такое регистрация курсора мыши?

Прежде чем регистрация экрана начала становиться стандартной функцией, регистрация положения курсора мыши иногда применялась против людей, использующих экранные клавиатуры на банковских сайтах.

Как это работает? Каждый раз, когда вы нажимаете на кнопку мыши, координаты курсора вашей мыши захватываются вирусом/трояном. Поскольку, на банковских сайтах экранная клавиатура каждый раз имеет одинаковую высоту/ширину, регистратор с довольно хорошей степенью достоверности будет знать, какие клавиши нажимались на экране.


Как Neo’s SafeKeys v3 защищает от регистраторов курсора мыши.

Каждый раз, когда Neo’s SafeKeys v3 запускается, он начинает работать в другом, случайном месте экрана и имеет различные, случайные размеры виртуальной клавиатуры.

С помощью кнопки «Resize SafeKeys» размеры клавиатуры и её положение изменяются случайным образом.


Защита от «скальпирования поля»

Что такое скальпирование поля?

«Скальпирование поля» — термин, применяемый для описания методики, используемой довольно многими коммерческими клавиатурными шпионами, чтобы захватить ваши пароли непосредственно из поля ввода пароля.

Как это работает? Используя команды API Windows, программы могут запросить у Windows список средств управления в программе (таких, как кнопки, текстовые окна и графические средства управления). Благодаря этому, они знают о всех текстовых окнах в программе. Затем они спрашивают Windows, есть ли у текстовых окон маска пароля (то есть если есть пароль, скрытый звёздочками «****»). Самое неприятное в этом — они могут даже заставить Windows выдать им пароль – пароль, находящийся под маской «****» .


Как Neo’s SafeKeys v3 обеспечивает защиту от «скальпирования поля».

Neo’s SafeKeys никогда не хранит ваш реальный пароль, скрывающийся под маской пароля «****». Он держит ваш пароль безопасно запертым «за кулисами». Клавиатурные шпионы / вирусы/ трояны могут получить разве что только строку, состоящую из звёздочек.


Другие особенности Neo’s SafeKeys.

Перетаскивание паролей

Neo’s SafeKeys передаёт ваш пароль, когда вы перетащите пароль из Neo’s SafeKeys в окно программы (например, FireFox), где этот пароль должен быть.

Как бы вы не вводили пароль, вы не используете буфер обмена или методы вырезания и вставки, клавиатурные шпионы не могут захватить ваш пароль в процессе перетаскивания. Одним словом — мы не видели клавиатурных шпионов, которые могут делать захват пароля в процессе перетаскивания. Мы даже не знаем, как это могло бы быть достигнуто.


Режим «инъекция»

Некоторые программы не принимают пароли перетаскиванием — к ним относятся некоторые программы, такие как KeePass 2.* (KeePass 1.* принимает drag'n'drop пароли), Roboform, Opera, Excel и World Of Warcraft.

Для таких случаев Neo’s SafeKeys v3 имеет режим «инъекция», который позволяет перемещать ваши пароли в эти программы методом Drag'n'Drop вполне безопасно. Обратите внимание на то, что более безопасно, если вы не используете режим «инъекция». Мы были проинформированы, что некоторые клавиатурные шпионы могут при этом захватывать текст. Однако если вы используете режим «инъекция» в сочетании с программой такой, как KeePass, вам по-прежнему предоставляется хорошая защита.


Различные методы ввода пароля

Как вы видите, есть несколько способов, используя которые вы можете ввести пароли, используя Neo’s SafeKeys:
  • Стандартный ввод (Standard Entry) – кликайте на экране кнопки клавиатуры, набирая свой пароль, до перетаскивания в целевую программу.
    Защита: отлично.
  • Ввод наведением (Hover Entry) — для набора пароля наводите курсор мыши на экране на кнопки клавиатуры.
    Защита: бриллиант.
  • Скрытая мышь (Hidden Mouse) и ввод наведением (Hover Entry) - мышь будет превращена в маленькую точку серого цвета, в то время как Вы наводите курсор мыши на экране на кнопки клавиатуры для набора пароля.
    Защита: безумно высока.


Пароль и видимый текст

Если вы хотите, вы можете использовать SafeKeys в качестве портативного «блокнота». Если маска пароля отключена, вы сможете видеть всё, что вы вводите, и вы можете использовать Neo’s SafeKeys, чтобы написать короткую записку с помощью экранной клавиатуры или с помощью скремблирования на клавиатуре. Это предоставит вам некоторую защиту для записок, которые вы пишете.


Изменение раскладки экранной клавиатуры.

С помощью настройки в меню Keyboard Layout можно импортировать новые экранные раскладки клавиатуры. Вы можете создать свою собственную раскладку.

Обратите внимание, что Neo’s SafeKeys v3 сохраняет настройки (но НЕ ваши пароли) в файле NSKconfig.ini. Создайте копию этого файла (с новым именем), а затем редактируйте этот файл.

Кнопки отсортированы по ряду, слева направо, нижний и верхний регистр. Просто замените символы, которые вы хотите изменить, а затем импортируйте, используя опцию на «Keyboard Layout» меню.

Если вы отправите нам по электронной почте раскладку для определенного языка, мы будем рады разместить это на сайте, чтобы другие люди могли её использовать.


Предназначение кнопок на панели инструментов.

Возможности ввода с помощью мыши.

Стандартный ввод (Standard Entry)
Используя этот режим, с помощью мыши щёлкайте по экранным клавишам, чтобы ввести пароль.

Ввод наведением (Hover Entry)
Используя этот режим, наведите курсор на экранную клавишу и удерживайте наведение в течение некоторого времени, чтобы ввести символ пароля. Задержка при наведении может быть установлена от 0,5 с до 2,5 с.

Некоторые клавиатурные шпионы способны делать скриншоты каждый раз, когда вы щёлкаете мышью. Используйте этот режим, чтобы победить этот вид кейлоггера.

Скрытая мышь (Hidden Mouse) и ввод наведением (Hover Entry)
В этом режиме курсор мыши меняется на маленькую точку серого цвета. Используя этот режим, наведите курсор мыши в виде серой точки на экранную клавишу в течение некоторого времени, чтобы ввести символ. Задержка при наведении до срабатывания и записи символа может быть установлена от 0,5 с до 2,5 с.

Некоторые клавиатурные шпионы могут делать скриншоты через определенные промежутки времени (щёлкаете ли вы мышью или нет), этот способ "скрывает" курсор мыши при наведении его на символы клавиатуры на экране.

Этот режим также поможет защитить вас от посторонних глаз (людей, подсматривающих через плечо, чтобы увидеть то, что вы набираете).


Опции.

Режим инъекции (Injection Mode)
В этом режиме вы можете использовать Neo’s SafeKeys v3 с программами, которые обычно не принимают перетаскивания — это означает, что теперь вы можете быть защищены при вводе мастер паролей KeePass и Roboform, а также при использовании Opera, Excel, World Of Warcraft и других.

Звуковой сигнал ввода при наведении (Beep on hover entry)
При использовании режимов «ввод наведением» (Hover Entry) или «скрытая мышь и ввод наведением», компьютер подаст звуковой сигнал, когда выбранный на экране символ будет введён.

Хранить пароль после перетаскивания (Keep password after drag-n-drop)
Если эта опция включена, весь текст в поле пароля остаётся после того, как пароль был перетащен в другое приложение.

Если это не разрешено, то текст будет удалён после каждого перетаскивания.


Вид.

Маска пароля (Password Mask)
Эта функция переключает маску пароля. Если маска пароля включена (по умолчанию), то Ваш пароль скрывается за символами *.

Например, если введённый пароль «password123!» и маска пароля включена, то вы увидите «************» в поле пароля. Если маска пароля отключена, вы увидите «password123!».

Очевидно, что держать маску пароля отключенной не очень безопасно, методом «скальпирования поля» ваш пароль может быть украден.

Однако, если маска пароля отключена, Neo’s SafeKeys будет регистрировать нажатия клавиш tab и enter. Таким образом, вы потенциально можете ввести небольшую памятку, используя только экранную клавиатуру.

(Если маска пароля отключена, и у вас есть более чем одна строка в поле пароля и / или символов табуляции … Когда вы включите маску пароля, произойдет следующее: Neo’s SafeKeys откажется от всего текста, кроме первой строки, также откажется от любых символов табуляции, и спрячет оставшийся текст за символами *).

Прозрачность (Transparency)
Для удобства, вы можете установить прозрачность Neo’s SafeKeys от 30% до 99% прозрачности.


Портабельная версия

Рекомендуется скачивать портабельную версию:
Она не нуждается в установке. Сохранив её на флэшке, можно использовать виртуальную клавиатуру в общественных местах, например, в интернет-кафе. Разархивируйте скачанную папку. Запустите из неё файл Neo’s SafeKeys v3.exe (для удобства лучше создать ярлык этого файла на рабочем столе).

Для начала потренируйтесь набирать символы пароля на клавиатуре при нажатой кнопке маски пароля (Show/hide the password masking), чтобы было видно, что набирается. Попробуйте сначала работать при нажатой кнопке Standard Entry (режим стандартного ввода). Набранный на виртуальной клавиатуре пароль или его маску необходимо сначала выделить, затем нажать на выделенном левую кнопку мыши, при этом появляется перечёркнутый кружок. Тащите этот кружок, не отпуская, в поле, где должен быть пароль, и только там отпустите кнопку мыши. Если не удаётся перетащить пароль в нужное приложение, то используйте режим инъекции. Он работает безотказно.

Примечания.
  • Последнее обновление программы 2010 год (v3.1.4) и 2012 (v3.1.5). Возможно в Windows 7 инсталлируемую программу придётся запускать в режиме совместимости с Windows XP SP3. В то же время портабельные версии работают без проблем.
  • При запуске в Windows 7 программа иногда вылетает с сообщением: "Run-time error '91': Object variable or With block variable not set". Закрываю программу и повторно запускаю её.
Вернуться к началу Перейти вниз
Посмотреть профиль http://free.userboard.net
Winnie
Admin


Сообщения : 661
Дата регистрации : 2015-06-10

СообщениеТема: Virtual Keyboards VS Keyloggers   2017-02-21, 05:21

https://www.raymond.cc/blog/how-to-beat-keyloggers-to-protect-your-identity/ (2014)

Результаты тестирования 5 виртуальных клавиатур, против 12 коммерческих кейлоггеров.


Некоторые кейлоггеры делают скриншоты по клику мыши, и таким образом можно фиксировать символы, набираемые на виртуальных клавиатурах. Neo’s SafeKeys решает этот вопрос заменой кликов наведением курсора мыши, а Oxynger KeyShield маскирует и клики:

Вернуться к началу Перейти вниз
Посмотреть профиль http://free.userboard.net
Winnie
Admin


Сообщения : 661
Дата регистрации : 2015-06-10

СообщениеТема: Version 3.1.5   2017-05-22, 16:14

Доступна для скачивания версия 3.1.5 (portable).
http://www.aplin.com.au/neos-safekeys-v3/future-beta-versions

Релиз датирован 2012-м годом если что.

В версии 3.1.5 добавлена опция вкл./откл. скрытия клавиатуры в момент начала перетаскивания пароля. Управление опцией - в разделе Options. В предыдущих версиях скрытие клавиатуры было постоянно включено, теперь скрытие включено по умолчанию. Но если поставить галочку Hide Neo's SafeKeys on Drag Drop, то это скрытие будет отключено.
Вернуться к началу Перейти вниз
Посмотреть профиль http://free.userboard.net
Спонсируемый контент




СообщениеТема: Re: Neo’s SafeKeys v3   

Вернуться к началу Перейти вниз
 
Neo’s SafeKeys v3
Предыдущая тема Следующая тема Вернуться к началу 
Страница 1 из 1

Права доступа к этому форуму:Вы не можете отвечать на сообщения
Посторонним в :: Инструментарий интернетов :: Средства безопасности (Tails, JonDo...)-
Перейти: