Još davne 1998. smo se prvi put susreli s tzv. "KeyLogger" zlonamjernim softwareom kojim zlonamjernik može pratiti točno sve što smo utipkali našom tipkovnicom.
U međuvremenu je internet doživio tada neslućenu evoluciju, ali su i prijetnje zlonamjernika evoluirale.
Danas internetom kolaju phishing mailovi koji našim nedovoljnim oprezom mogu pogrešnim klikom na neki link ili otvaranje privitka instalirati na naše računalo trojanskog virusa koji u sebi nosi i instalaciju tzv. KeyLogger zlonamjernog sofwarea, i koji logove šalje onome koji na želi zlo.
Kako to izgleda? Što se vidi u logovima naše tipkovnice?
Pojednostavit ćemo maksimalno. Ovo bi bio najjednostavniji log našeg korištenja tipkovnice i miša upisom u neku od internetskih tražilica:
facebook/klik/"username"/klik/"password"/klik
Ovaj redak, ako ga prati "KeyLogger" software instaliran na našem računalu, promptno dolazi zlonamjernicima koji više nego jednostavno dolaze do našeg korisničkog imena i lozinke za ulaz na Facebook.
Zamislimo što se može dogoditi nekoj tvrtki ako na taj način zlonamjernici dođu u posjed pristupu našem poslovnom sustavu, ERP-u, CRM-u ili HR management aplikaciji. Čak i da koristimo VPN client za povezivanje, sve se može otkriti.
Da ne spominjemo praćenje punog sadržaja naših poruka na instant messaging aplikacijama poput Vibera, Messengera, Whatsappa, Signala, Telegrama i sličnih.
Instalacija "KeyLogger" zlonamjernog softwarea je danas gotovo neprimjetna te je stoga nužno poduzeti nekoliko ključnih mjera za sprječavanje takvih probijanja naših računa:
1. Uvijek moramo pripaziti na sve emailove koji nam dolaze, posebno neočekivane i one koji nas traže da kliknemo na ponuđeni link ili na privitak. To su standardne karakteristike phishing mailova.
2. Investirajmo u visokokvalitetni software za otkrivanje zlonamjernika (ponovno preporučamo Bitdefender ili Kaspersky)
3. Pokušajmo više koristiti virtualnu tipkovnicu, iako to nije potpuno sigurno rješenje
4. Pri upisu u polja "Username" i "Password" napravite trik i u polje "Username" upišite par znakova, zatim se klikom miša prebacite na "Password" ali samo s nekoliko znakova, onda se ponovno mišem vratite na završetak u polju "Username" i na kraju tako i u polju "Password".
Pročitajte više o Keylogger aplikacijama na ovom linku:
https://enterprise.comodo.com/what-is-a-keylogger.php
No, Keylogger aplikacije imaju i svoju pozitivnu i vrlo korisnu stranu i koriste se pri praćenju osoba s disgrafijom, odnosno, poremećajem u pisanju.
Ono što nas posebno zabrinjava jest pojava javnih ponuda aplikacija, kakva je i na priloženoj slici (https://keyboardtracer.com/), kojom se ova funkcionalnost praćenja korištenja tipkovnice nudi javno poslovnim subjektima i fizičkim osobama kako bi mogli pratiti što rade njihovi zaposlenici, što rade supružnici, što im rade djeca.
Nemojmo koristiti ovakve aplikacije s prethodno navedenim svrhama jer ćemo imati ozbiljne probleme s GDPR-om.
Ako poslodavac vrši ovakvo praćenje zaposlenika, mora ispoštovati obveze iz članka 43. Zakona o radu, obveze uključivanja ovakvog nadzora zaposlenika u interne akte i ugovore o radu, obveze dobivanja suglasnosti radničkog vijeća te obveze provođenja postupka Procjene učinka na zaštitu podataka iz članka 35. GDPR-a s obzirom na Odluku AZOP-a o uspostavi i javnoj objavi popisa vrsta postupaka obrade koje podliježu zahtjevu za procjenu učinka na zaštitu podataka
https://azop.hr/aktualno/detaljnije/odluka-o-uspostavi-i-javnoj-objavi-popisa-vrsta-postupaka-obrade-koje-podli
gdje treba posebno obratiti pozornost na točku 13).
Da zaključimo, nemojte ni pomišljati koristiti praćenje pisanja tipkovnicama zaposlenika. Nikako ne može proći kao obrada koja je nužna i razmjerna svrhi i time bi se izravno kršilo jedno od temeljnih načela GDPR-a iz članka 5. kojim se nalaže da svaka obrada osobnih podataka mora biti zakonita i poštena.
