キーロガーから保護するために、スクリーン キーボードを作成することを考えていました。主な問題は、マウス ボタンがクリックされるたびに画面のスクリーンショットを取得できる、スクリーンショット キー ロガーと呼ばれるケロガーのカテゴリがあることを発見したことです。
このため、スクリーン キーボードを作成するという私のアプローチでは、このカテゴリのキーロガーを防ぐことができないと感じています。スクリーンショットの撮影を許可しない、またはユーザーの許可なしにスクリーンショットが撮影された場合にユーザーに警告するアプリケーションをコーディングする方法はありますか?
編集
ユーザーだけが部屋にいると仮定しています。したがって、他のユーザーが自分のデジタル カメラで写真を撮らないようにするつもりはありません。スクリーンショットのキーロガーから保護したいだけです。
作業中のコンピューターを信頼できないほど偏執的である場合は、認証に「要素」を導入することを強くお勧めします。
「Google Authenticator」は、オープンソースの「2 要素」セキュリティ システムです (RSA トークンのソフトウェア バージョンのようなものです)。これは、ユーザーが自分のスマートフォンで実行する必要があることを意味しますが、電話を持っていない場合、ユーザー名とパスワードを盗聴できたとしても、ログインできないことを意味します。Google の「Google 認証システム」。
他の 2 要素方式では、ハードウェア トークン キーまたは 1 回限りのパスワードのリストを使用して、1 回限りのログイン コードを携帯電話 (これも保持する必要があります) に送信します。
使用する場合は、実際にこれの Apache 固有のポートを作成しました: https://code.google.com/p/google-authenticator-apache-module/
これはTrusted Computingで対処できる可能性がある問題ですが、これを展開しようとしている可能性が高いシステムでは対処できません。スクリーンショット以外に、デバイスまたはコードの一部がローカル アクセスできる場合、スクリーンショットはそのデータを取得する 1 つの方法であることを覚えておいてください。もう 1 つの方法は、メモリまたはシステムを介した他の処理手段を通過するデータを取得することです。完全に防ぐことは非常に難しいことです。