Uhvaćeni na delu

Da li vaša deca ili supruga provode sate na Internetu? Činjenica da čak i u našem okruženju postoji trend rasta broja osoba koje su u kompjuterskom smislu pismene, kao i današnji poremećen sistem vrednosti ostavljaju mesta za sumnju u mlade (pa i stare) s obzirom na uticaje kojima su izloženi (dovoljno je da desetak minuta provedete pod ženskim nadimkom na nekom chatu). S druge strane, koliko biste platili da na svom računaru vidite plan poslovanja uspešne konkurentske firme? Sve odgovore dobijate uz „špijunski” program Perfect Keylogger (u daljem tekstu PK). Pošto skriveno nadgledanje duboko zalazi u polemiku o pravima i slobodama ljudi, moguće je uključiti opciju koja će korisniku prikazati poruku koja mu jasno stavlja do znanja da je njegov rad praćen. Iz istog razloga ovaj program preporučujemo samo u vaspitno-produktivne svrhe. Opomenuto ovom porukom, bez koje moralne norme idu do đavola, vaše dete manje će igrati Warcraft a više spremati Excel, vaši podređeni manje će zevati kroz prozor a više provoditi vreme uz ono za šta su plaćeni.

Keyloggeri su posebna vrsta programa koji svi funkcionišu po sličnom principu. Oni zapisuju sve radnje na instaliranom računaru i na pregledan način prikazuju šta korisnici pri njegovoj upotrebi rade: aplikacije koje pokreću, tastere koje pritiskaju, šifre koje upisuju pod zaštićenim karakterima. Zbog prirode ovog posla, imperativ je da program bude neprimetan ili bar da je onemogućeno da ga korisnik (kojeg ste prethodno upozorili da ga nadgledate) svesno izbriše sa računara. Pri instalaciji se zato pojavljuje „stealth” opcija, koja ne kreira ni programsku grupu ni prečicu, pa čak ni proces u listi procesa u task menadžeru. Pristup programu vršiće se kombinacijom tastera koju ste unapred odredili, pri čemu se pojavljuje ikonica u Systrayu.

PK „uhvaćene” informacije beleži uredno, po kategorijama. Logovi su vremenski podeljeni po danima u kalendaru, razvrstani u kategoriju web sajtova, chatova, pritisnutih tastera (keypress) i snimaka ekrana (screenshot). Praćenje svake od ovih kategorija uključuje se po želji. Sajtovi su prikazani kroz listu posećenih adresa. Lista pritisnutih tastera pokazaće sve tastere koje je korisnik pritiskao tokom rada kompjutera. Prilikom četovanja, program hvata i ono što je „suprotna strana” rekla, a ne samo korisnik, i to prezentuje u chat formi, skoro verno preslikanoj i veoma lakoj za čitanje (podržani su AOL, ICQ, MSN i Yahoo chat), dok se npr. Java pristup krstarici iz browsera ne prepoznaje kao chat. U tom slučaju morate se osloniti na kombinaciju pregleda pritisnutih tastera i skrin-šotova. Ova poslednja kategorija je praktično automatski screen capture alat koji preslikava prikaz monitora u fajl. Pošto ova tehnika vrlo brzo može da smanji raspoloživ prostor na hard disku izlažući program riziku da bude otkriven, slike je moguće uzimati u odabranom vremenskom periodu, različitog kvaliteta. Kako će i najosnovniji prikaz ekrana „odraditi posao”, grebovanje slike sa minimalnim kvalitetom, iako daje strahovito zamućenu sliku, omogućava da slike sa monitora visoke rezolucije stanu u dvadesetak kilobajta.

Pretpostavimo da kompjuteru-žrtvi ne možete fizički da pristupite (npr. računar u drugom gradu). PK omogućava inkorporiranje svoje instalacije u bilo koji izvršni fajl. Dovoljno je taj fajl putem Interneta proslediti željenoj osobi, i uporedo sa originalnim programom instaliraće se vaša sofisticirana bubica. Sva podešavanja koja ste namestili na svom računaru važiće i na udaljenom računaru. Umesto preko Interneta, fajl možete proslediti i preko bilo kog drugog medija, kao što je CD.

Povratnu informaciju možete dobiti na dva načina. Prvi, za mnoge korisnike praktičniji način, jeste slanje izveštaja na vašu email adresu. Nažalost, čak ni sa preporučenom email adresom koju smo otvorili na www.runbox.com, PK nije uspeo da uruči pošiljku (probali smo još Yahoo i Gmail). Pretpostavljamo da je greška u određivanju SMTP servera, međutim ni autodetekcija podešavanja (preko npr. All In One Keyloggera, www.relytec.com) nije urodila plodom. Drugi način koji je uspešno sproveden u delo je upload preko FTP servera. Većina korisnika nije upoznata sa FTP transferom iako je procedura jednostavna. Lako prateći uputstva, opet na programom preporučenom web hosting sajtu www.0catch.com, otvorili smo nalog na koji su logovi uspešno stizali. Da biste ih preuzeli, možete da koristite sam sajt ili bilo koji FTP klijent (u našem slučaju Total Commander), što je brži način. Veoma važno je da podesite intervale u kojima će se slati logovi na Mail/FTP server. U slučaju da veza sa Internetom nije dostupna, neće biti prijavljena nijedna greška, a fajlovi će se preneti pri sledećem uspostavljanju veze.

Nažalost, keyloggeri predstavljaju posebnu kategoriju malicioznih programa, pa će ovog puta antivirus program raditi protiv vas. Svaki bolji antivirus biće u stanju da otkrije program. Zbog toga se stalno pojavljuju nove verzije keyloggera ali, na sreću, ili na žalost, skoro istovremeno sa apdejtovanjem antivirusnih baza podataka. Opcija automatskog isključivanja antivirus programa prilikom instalacije nije prevarila Avast (u našem slučaju) pri uključenom skeniranju u realnom vremenu. Pored ovog problema, od velikog je značaja pravilno podešavanje programa. Ako je konekcija sa Internetom spora i nestalna, rizikujete da logove većeg gabarita nikada ne primite, ili da stižu sa zakašnjenjem. Pažljivo oko primetiće prevelik protok poslatih podataka, te treba pravilno izabrati šta će se i kad beležiti (npr. samo kada je računar povezan na Internet). Vodite računa, sa udaljenog računara više nije moguće pokrenuti novu instalaciju na daljinu (udaljena instalacija moguća je samo sa originalne lokacije). Korisna opcija koju bismo voleli da vidimo (pogledajte Powered Keylogger, www.eltima.com/products/powered-keylogger) ovde je izostavljena: markiranje vašeg USB fleša za neprimetan transfer logova odmah po priključivanju na računar! Stvari sada postaju nešto gore. Pri internet transferu program je gutao neke reči, nije slao uporedo listu tastera i web sajtova, nije neprekidno slao izveštaje na vreme. Da li je bilo problema sa dial-up konekcijom (sa kojom smo testirali remote mogućnosti) ili sa hostom FTP servera, nije lako utvrditi. Nažalost, u neregistrovanoj verziji daljinska instalacija je čak onemogućena! Takođe, udaljeni računar je umeo da se resetuje bez vidnih razloga. Zato PK ne možemo bezrezervno da preporučimo. Može uspešno da se koristi, ali morate sami da testirate različita podešavanja, dok je cena nešto niža od sličnih ostvarenja.

Na kraju, jedna napomena: poznato je da ljudi govore i ono što ne misle. Razmislite da li ćete osuditi osobu koju špijunirate, jer to što ste videli i nije bilo namenjeno vašim ušima, odnosno očima. Zapitajte se pre svega – ne radite li vi isto?

Ognjen POPOVIĆ