我相信每个 Unix/Linux 用户都希望自己的计算机没有键盘记录器。我相信如果没有某种操作系统级别的支持,这是不可能完成的。这个想法是按键仅发送到主动接受用户输入的进程,并且用户应该知道进程身份。 Unix/Linux 是否已经具有针对键盘记录器的此类(或其他类型)安全功能?
答案1
这个问题基于两个错误的前提。
一个错误的前提是键盘记录程序是一种特别常见或令人震惊的恶意软件类型。它们不是:窥探键盘输入既不比窥探其他东西(浏览器存储的私人文件、密码和 cookie、浏览历史记录等)更容易,也不是特别有用(为什么要读取用户输入的内容并弄清楚它是如何发送到的)应用程序,而不是读取所有整齐存储的具有明确名称的文件?)。使用键盘记录器的唯一一点是它是否是位于键盘和计算机之间的实际物理设备。有些恶意软件因为传统而被称为“键盘记录器”,但实际上它只是窥探和报告的恶意软件。结果是,没有理由把重点放在键盘记录器上而不是其他恶意软件上——这就像在过马路时抬头仰望,以防飞机坠落到你身上:更好地左右观察汽车。
另一个错误的前提是“按键仅发送到主动接受用户输入的进程”。这假设了一个非常简单的系统设计视图。获取应用程序的输入涉及多个过程。您可以将它们分类为“系统”进程:通常有 X 服务器、窗口管理器和终端仿真器(如果应用程序是文本模式的话)。但该列表是可扩展的:您可以运行任何对热键做出反应的应用程序,您可以运行您自己的键盘宏应用程序,例如 Autokey 或 Xbindkeys,您可以运行会话记录应用程序等。韦兰是传统 X11 窗口界面的拟议替代品,旨在创建一条从输入到应用程序的路径,但这还不太成熟,因为 Wayland 设计不适合需要永久访问输入的应用程序。
如果您想防范恶意软件,确保它不读取键盘输入是最不用担心的。确保它不读取您的文件是一个更大的问题。唯一真正的解决方案是不要在您的帐户上运行恶意软件。做到这一点的主要方法是只安装您信任的软件。特别是,坚持使用来自知名发行版的软件。这并不能保证它没有恶意软件,但它确实意味着该软件更有可能至少经过一些审查,并且至少如果发现恶意软件,您可能会发现。
如果需要运行不受信任的软件,请在虚拟机中运行。然后它与您的主环境隔离(例如,您应该禁用剪贴板集成)带来的不便与您获得的额外安全性相匹配。