IEやFirefoxで入力情報を暗号化してキーロガーの脅威を無くすプラグイン-KeyScrambler - 適宜覚書-Fragments

IEやFirefoxで入力情報を暗号化してキーロガーの脅威を無くすプラグイン-KeyScrambler

      2017/03/03

注意書き

問題のある対処であるという指摘を頂いています。ここだけ手をうっても仕方ないし、バランスに著しく欠けるということです。冒頭に書いておいた方がこれから読む人は目を通すと思うので、前もって注意書きしておきます。指摘について詳細は文末に纏めてあります。

本文

f:id:dacs:20080629183136p:image

Keyloggers: KeyScrambler Encrypts Browser Keystrokesの超訳。

Windows only: If you've got that paranoid feeling that something's monitoring what you type into your web browser?like a private email or online banking login?protect yourself from keyloggers with free browser plug-in KeyScrambler. Operating as a layer between your keyboard and your web browser, KeyScrambler encrypts your key strokes and decrypts them as they are placed into the browser, so that a keylogger would only intercept the encrypted stream, not the actual text?essentially gibberish instead of your personal information. KeyScrambler Personal (the free version) is available as a plug-in for Firefox and Internet Explorer; pay-for upgrades from $30 to $45 extend its key scrambling technology to other applicatons such as Outlook, Quicken, and more. For another free keylogger evasion app that works beyond the browser, check out Anti Keylogger Shield. Thanks for the tip, theNitwit!

Keyloggers: KeyScrambler Encrypts Browser Keystrokes

Windows専用。Webブラウザから入力(例えばプライベートなメールの内容とかオンラインバンキングの認証情報とか)を行っていると何かが覗き見しているような猜疑心が沸き起こる状況なら、WebブラウザのKeyScramblerというフリーなプラグインでキーロガーから身を守ると良い。KeyScramblerはキーボード入力とWebブラウザの間のレイヤーとして動作し、まずキーストロークを暗号化、ブラウザに届いたところで復号化する。こうなるとキーロガーは、実際の文字列ではなく暗号化されたストリームしか(つまり、個人情報は入手できず、役に立たない意味不明の内容のみしか)傍受出来ない。KeyScrambler Personal(フリー版)はFirefoxやInternet Explorerのプラグインとして利用可能になっている。有償($30から$45)でアップグレードすると、暗号化できるアプリケーション(例えばOutlook、Quickenなど)を増やすことが出来る。Webブラウザ下で動作する他のアンチスパイロガーのソフトとしてはAnti Keylogger Shieldが挙げられる。このTipを教えてくれてありがとうtheNitwitさん!

コメント

貼る画像間違えた。自分で検証が済んでない場合こういうのがあるけど、まずいやね。自分も使うつもりなので検証結果を後で以下に追記。

[読み物][software][security]よく知らないけど、ロガーがグローバルフック掛けてたらまだしも、OSのAPI叩いてたら防ぎようがないんじゃ?教えてえろい人。

はてなブックマーク - Robin's Egg Blue / 2008年06月29日

恐らくご指摘通りと思います。といっても直観的にそうと思うだけですが…。自分もえろい人の目に止まって詳しい話を教えてもらいたいです。とりあえず関係していそうな情報で「動的API検査方式によるキーロガー検知方式」という論文がありました。

ただ、本筋の流れとしては、恐らく第一に悪質なアプリに侵入させない。第二に不本意にも侵入を許したとしてもDetect(検出)するという防御がまず先にあります。これだけで、侵入後を想定して使うというのは怖すぎます。どれかをもって決め手になるかというとならないので泥縄式に多層防御にしていくしかないのではないでしょうか?

[セキュリティ]このプラグインを偽装したプラグインが怖い/←これくらいは見破れるくらいのリテラシがあればそもそもいらないかも

はてなブックマーク - はてブ教室 / 2008年06月29日

ごもっともです。耳が痛い。セキュリティ対策にグーと紹介したら実はマルウェアそのものだった…とかいうと洒落ならない。かといって、ひっかからないという自信を持てるほど自分に過信出来ないし…。

[セキュリティ][マルウェア][キーロガー][不安ビジネス]ナンセンス。Webブラウザのtext fieldに入力された文字列を盗む手口の方が実装も簡単なのだから、こんなところだけ気にするのは尻を隠して頭隠さず。観念的にわかり易い部分だけ対処してしまうというよくある話。

はてなブックマーク - HiromitsuTakagiのブックマーク / 2008年06月29日

い…一刀両断orzそれはそれとして尻を隠して頭隠さずには噴いた。自虐じゃなく、「ああ、なるほど。表現お上手ね」と。

適宜覚書-Fragmentsは、筆者が興味をもった様々な情報やネタを筆者が忘れても後で思い出せるよう覚書として公開するBlogです。Google Chrome拡張、Facebook、Google、Twitter、Windows、各種Webアプリなどを扱うことが多いです。この覚書が、もし何かお役立ちになれば幸いです。

 - Tips, Webブラウザ, Windows, セキュリティ , , , ,