我正在考虑创建一个屏幕键盘来防止键盘记录程序。主要问题是我发现有一类keloggers,称为screenshot key loggers,每次点击鼠标按钮时都能截取屏幕截图。
出于这个原因,我觉得我创建屏幕键盘的方法并不能防止此类键盘记录器。是否有一种编码不允许截取屏幕截图的应用程序的方法,或者在未经用户许可的情况下向用户发出警报?
编辑
我假设只有用户出现在房间里。因此,我并不是要防止其他用户使用他们的数码相机拍照。我只想防止屏幕截图键盘记录器。
问问题
381 次
2 回答
1
这是可信计算可以解决的问题,但不是在您可能尝试为其部署此功能的任何系统上。除了屏幕截图,请记住,如果设备或一段代码可以进行本地访问,那么屏幕截图是获取该数据的一种方式。另一种方法是让数据通过内存或系统的其他处理途径。完全预防是一件非常困难的事情。
于 2013-03-21T17:13:03.010 回答
1
如果您是那种偏执狂,以至于您无法信任您正在使用的计算机,我强烈建议您在身份验证中引入“因素”。
“Google Authenticator”是一个开源的“双因素”安全系统(如 RSA 令牌的软件版本)。这意味着用户必须在他们的智能手机上运行它,但这意味着如果一个人没有手机,即使他们成功地嗅到了用户名和密码,他们也无法登录。谷歌“谷歌身份验证器”。
其他 2 因素方法包括使用硬件令牌密钥或一次性密码列表将一次性登录代码发送到手机(再次必须持有)。
如果您想使用它,我实际上创建了一个特定于 Apache 的端口:https ://code.google.com/p/google-authenticator-apache-module/
于 2013-03-21T17:20:00.657 回答