Kuinka suojata tietokone näppäintallentimelta (keylogger)?

Keyloggerit, eli näppäintallentimet, ovat viheliäitä haittaohjelmia. Ne voivat asentua laitteellesi huomaamatta, ja yhtäkkiä kaikki näppäinpainalluksesi lähetetäänkin suoraan verkkorikollisille. Pankkitietosi, salasanasi ja yksityisviestisi voivat kaikki päätyä huomaamattasi ulkopuolisille.

Voit kuitenkin estää tämän. Me kerromme, miten.

Miten keylogger varastaa tietosi?

Keyloggerin toimintaperiaate on aina sama, oli kyseessä sitten keylogger Androidille, iOS:lle tai tietokoneelle. Tekninen toteutus voi kuitenkin vaihdella, ja uhrien kokemukset keyloggereista vaihtelevat. Kyseessä voi olla joko fyysinen laite, joka liitetään esimerkiksi näppäimistön ja tietokoneen usb-portin väliin. Toinen vaihtoehto, jota ei voi nähdä fyysisesti, on haittaohjelmisto, joka kerää näppäintiedot.

Ohjelmistopohjaisilta tallentimilta suojaudutaan samalla tavoin kuin muiltakin haittaohjelmilta. Fyysisiltä keyloggereilta suojautuminen puolestaan vaatii hieman erilaisia taktiikoita. Kyseessä on enemmänkin perinteisen turvallisuuden noudattaminen kuin ohjelmistoturvallisuus.

Fyysiset keyloggerit tallentavat tietonsa yleensä suoraan laitteen sisäiselle muistille, joten käyttöjärjestelmällä ei ole mahdollisuuksia havaita sitä. Joissain tapauksissa laitteessa voi olla myös sisäänrakennettuna esimerkiksi wifi-yhteys, jonka välityksellä laite saattaa lähettää tiedot reaaliajassa sen asentajalle. Fyysinen näppäintallennin kuitenkin näkyy selvästi, joten rikollinen jää herkemmin kiinni, jos käyttäjä rupeaa tarkastelemaan tietokoneensa liitäntöjä.

Verkkorikolliset eivät kuitenkaan ole ainoita, jotka käyttävät keyloggereita. Ylisuojelevat vanhemmat, mustasukkaiset puolisot tai epäluottavaiset työnantajat saattavat turvautua näihin työkaluihin vakoilutarkoituksessa.

Mitkä tiedot voivat vuotaa?

Keylogger ei erottele, mitä tietoja se tallentaa. Se tallentaa lähtökohtaisesti jokaisen tekemäsi näppäinpainalluksen, joten niin verkkopankkitunnuksesi kuin yksityisviestisi ovat vaarassa joutua ulkopuolisen käsiin. On ennen kaikkea keyloggerin asentajasta kiinni, mitä tietoja hän sinusta haluaa.

Keyloggerit ovat pelottavia, sillä valtaosa meistä kirjoittaa jossain vaiheessa tietokoneella asioita, joiden tulisi pysyä salassa. Onneksi keyloggereilta on kuitenkin mahdollista suojautua.

Miten suojautua näppäintallentimelta?

1. Käytä salasananhallintasovellusta

Keylogger voi tallentaa vain sellaisia tietoja, joita kirjoitat. Ne eivät voi päästä käsiksi salasanaasi silloin, kun se täytetään salasanojen hallintasovelluksen kautta. Monissa selaimissa on automaattinen salasanan täyttö, jonka kautta voit valita, millä sivustoilla haluat tallentaa salasanasi. Tällöin näppäintallentimilla ei voida varastaa salasanojasi, mutta täysin turvallista tämäkään ei välttämättä ole.

Jos joku ulkopuolinen saa yhteyden tietokoneeseesi, joko etänä tai fyysisesti, voi hän varsin helposti päästä käsiksi kaikkiin salasanoihisi, jotka selain on tallentanut.

Turvallisin vaihtoehto on käyttää kolmannen tahon salasanojen hallintasovellusta. Tällainen on esimerkiksi NordVPN:n oma NordPass-salasanaohjelma, joka suojaa salasanat ja täyttää ne automaattisesti. Ihmisillä on nykyään käytössä valtavasti erilaisia käyttäjätilejä, joista jokaiseen kannattaa turvallisuuden kannalta luoda oma salasanansa. Salasanojen muistaminen voi kuitenkin olla työlästä, ja tällöin kolmannen tahon hallintasovellukset voivat auttaa.

Huomaa kuitenkin, että salasanasi pysyvät turvassa vain, jos tietokoneellasi ei vielä ole keyloggeria silloin, kun syötät salasanasi hallintaohjelmistoon.

2. Pidä ohjelmistosi ajantasalla

Helpoin tapa torjua keylogger-ohjelmistoja on estää niiden asentaminen heti kättelyssä. Keylogger on haittaohjelma siinä missä virukset ja madotkin, joten siltä suojautumiseen pätevät samanlaiset konstit. Pitämällä ohjelmistosi ajantasaisena voit suojautua hyökkäyksiltä, joissa käytetään tietoturva-aukkoja.

Uudet ohjelmistot kannattaa pääsääntöisesti ladata aina heti. Varsinkin, jos kyse on turvallisuuspäivityksestä, on oman turvallisuuden kannalta syytä päivittää ohjelmisto välittömästi. Verkkorikolliset voivat nopeallakin aikataululla hyödyntää tietoturva-aukkoja, kun he sellaisen löytävät.

3. Ota Threat Protection käyttöön

Threat Protection on NordVPN:n ominaisuus, joka tarjoaa suojan monenlaisilta verkkouhilta. Threat Protection muun muassa tunnistaa haittaohjelmat ennen kuin ehdit ladata ne laitteellesi, joten se auttaa jopa ohjelmistopohjaisten näppäintallentimien torjumisessa.

Threat Protection estää lisäksi pääsyn haitallisille verkkosivuille ja estää seurannan sekä häiritsevät mainokset. Threat Protection laitetaan päälle NordVPN-sovelluksen asetuksista. Se suojaa toimiasi myös silloin, kun VPN-yhteys ei ole käynnissä.

4. Pysy valppaana

Keyloggerit asentuvat yleensä tietokoneellesi jonkun ohjelmiston mukana. Ne vaativat käyttäjältä joitain toimia, ja vain harvinaisissa tilanteissa ne asentuvat ilman, että käyttäjä voi tätä havaita.

Pysymällä valppaana voit ehkäistä monia haittaohjelmia, mukaan lukien näppäintallentimia. Tarkista aina linkit kahteen kertaan, äläkä lataa tietokoneellesi mitään epäilyttävää. Noudata yleistä varovaisuutta kaikissa tilanteissa.

5. Vaihda salasanasi usein

Jos keylogger on kaikista toimistasi huolimatta päässyt tietokoneellesi, on ensimmäinen askel vaihtaa kaikki salasanat. Salasanojen vaihtaminen säännöllisesti voi auttaa suojautumaan keyloggerilta myös silloin, kun sellaisen olemassaolosta ei tiedä. Salasanojen säännöllisen vaihtamisen lisäksi on tärkeää, että samaa salasanaa ei käytä useassa paikassa. Myös monivaiheinen tunnistautuminen ehkäisee tilien luvatonta käyttöä.

6. Lisää uusi turvataso käyttämällä VPN:ää

Parhaat tulokset saadaan yhdistämällä kaikki yllä mainitut toimenpiteet. Saat erinomaisen suojan verkossa, kun käyttää lisäksi VPN:ää. Se salaa kaiken tietoliikenteesi ulkopuolisilta sekä internet-palveluntarjoajaltasi.

NordVPN suojaa sinua netissä surfatessasi. Palvelun kuuluu myös Threat Protection-ominaisuus, joka tunnistaa automaattisesti vaaralliset verkkosivustot ja varoittaa sinua niistä etukäteen. Parhaan turvan netissä saa yhdistämällä erilaisia tietoturvaratkaisuja.