我正在考虑创建一个屏幕键盘以防止击键记录程序。主要的问题是我发现有一类keloggers,称为截图键记录器,每次点击鼠标键时都可以截取屏幕截图。
出于这个原因,我觉得我创建屏幕键盘的方法并不能防止这类键盘记录器。有没有一种方法可以对应用程序进行编码,不允许截取屏幕截图,或者如果未经他的许可将这些屏幕截图用于警告用户?
修改
我假设只有用户出现在房间里。因此,我并不是想防止其他用户使用数码相机拍照。我只想防止屏幕截图键盘记录。
答案 0 :(得分:1)
这是Trusted Computing可能解决的问题,但不是您可能尝试部署此问题的任何系统。除了屏幕截图,请记住,如果设备或代码片段可以进行本地访问,屏幕截图是获取该数据的一种方式。另一种方法是接收数据通过内存或其他处理途径通过系统。完全防止是一件非常困难的事情。
答案 1 :(得分:1)
如果你是那种偏执狂,以至于你不相信你正在研究的电脑,我会强烈建议你介绍" factor"在身份验证中。
" Google身份验证器"是一个开源的双因素"安全系统(如RSA令牌的软件版本)。这意味着用户必须在智能手机上运行它,但这意味着如果没有手机,即使他们已成功嗅探用户名和密码,他们也无法登录。 Google" Google身份验证器"。
其他双因素方法涉及将一次性登录代码发送到一个'手机(必须再次使用),使用硬件令牌密钥或一次性密码列表。
如果您想使用它,我实际上创建了一个特定于Apache的端口:https://code.google.com/p/google-authenticator-apache-module/