Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

KeyScrambler - anti-keylogger

KeyScrambler est un outil de protection anti-keylogger vous permettant de saisir des données très confidentielles (identifiants, mots de passe, comptes bancaires, etc.) en les chiffrant (cryptant) en temps réel, rendant toute capture par un Keylogger inefficace.

01.01.2012 - Révision 23.08.2020 - Révision mineure 18.11.2020. Auteur : Pierre Pinard.

Chaque frappe au clavier que vous faites (dans l'une des boîtes ou l'un des formulaires de saisie des applications répertoriées dans les paragraphes suivants) est cryptée en temps réel par KeyScrambler (Personal, Professional ou Premium) pour protéger vos informations, privées ou non, des keyloggers (connus ou inconnus).

L'affichage en temps réel du chiffrement est un pur gadget, de la poudre aux yeux. KeyScrambler utilise à la fois le chiffrement à clé symétrique standard et à clé asymétrique. L'algorithme utilisé pour le chiffrement à clé symétrique est Blowfish (128 bits). L'algorithme pour la clé asymétrique est RSA (1024 bits).

Une fois la saisie terminée, la donnée est envoyée en clair dans le champ de saisie de l'application utilisée (que ferait le destinataire d'une information dans un chiffrement qu'il ne connaît pas ?).

On a donc évité un keylogger, mais rien n'empêche un spyware, dont un password stealer, de faire son œuvre, ou un proxy de tout voir passer ou un Deep Paket Inspection (DPI) ou un Deep Content Inspection (DCI), en fonction de la « qualité » de la cible, de tout analyser.

Donc :

  • Ce qui sort sur le Web n'est pas plus protégé avec que sans KeyScrambler et, par exemple, l'usurpation d'identité n'est pas évitée.

  • Ce qui reste dans l'appareil n'est pas plus protégé avec que sans KeyScrambler et, s'il s'agit de documents ultras confidentiels (journalistes d'investigations, chercheurs, avocats, médecins, contrats, secrets défense, etc.) et toutes informations confidentielles qui ne doivent pas être accessibles à tous, ils doivent être encryptés.

Dans les 2 cas, il faut chiffrer le contenu, ce qui peut être fait de manière très simple et rapide avec des outils gratuits comme 7ZIP. Si le contenu chiffré doit être envoyé à un destinataire, il doit l'être par un canal, par exemple par courriel, et la clé de chiffrement/déchiffrement ne doit surtout pas être envoyée par le même canal, mais doit être envoyée au même destinataire par un autre canal, par exemple par SMS).

Autre protection contre les keyloggers : les gestionnaires de mots de passe. Lorsque vous vous identifiez, le mot de passe associé à votre identifiant est fourni automatiquement pas votre gestionnaire de mots de passe. Il n'y a aucune frappe au clavier et, s'il y a un keylogger, il ne voit rien. Toutefois, la première fois que le système accède au gestionnaire de mots de passe, il faut saisir le mot de passe principal protégeant le gestionnaire de mots de passe.

Astuce : les keyloggers enregistrent les frappes au clavier dans l'ordre des frappes. Si votre mot de passe est « Papa aime maman », saisissez « Maman » puis tapez sur la touche Début et saisissez « Papa aime », vous avez bien saisi « Papa aime maman », mais le keylogger a capturé « MamanPapa aime ». C'est un peu plus difficile à faire avec un document top secret de 1000 pages !

Il existe quelques keyloggers qui ne regardent pas les frappes au clavier, mais les caractères transmis par le noyau (kernel) de Windows à l'application. Comme les autres, ces keyloggers ne survivent pas aux antivirus et antimalwares.

Enfin, tous les bons antivirus (comme Kaspersky ou Bitdefender) et les bons antimalwares (comme Malwarebytes ou Emsisoft) détruisent tous les keyloggers.



Pour le particulier qui cherche tout simplement à protéger ses paiements lors d'achats en ligne, KeyScrambler ne sert à rien puisque l'organisme de paiement utilisera un clavier virtuel suivi d'une double authentification beaucoup plus forte qu'un cryptage purement local et ignoré lors de l'envoi des données.


Mais... qu'est-ce qu'un keylogger ? Lire Keylogger.

Combien de fois par an avez-vous besoin de saisir des choses totalement confidentielles et secrètes (brevets, etc.) en ayant une peur panique d'un keylogger ? Vous êtes doté d'un antivirus comme Kaspersky et d'un antimalware comme Malwarebytes ? Donc rien à craindre en matière de keylogger. Leurs virtualisations vous mettent à l'abri. Il n'est donc pas bon d'empiler des outils de sécurité, ce qui est toujours une très mauvaise idée qui réduit/maltraite la sécurité.

Et, pour transmettre vos documents, il faut les chiffrer, ce que ne fait pas KeyScrambler qui ne fait que masquer localement une saisie à un hypothétique keylogger.

Note : Avant la version 3.0 de KeyScambler, il s'agissait d'une nébuleuse d'extensions (Plug-ins) aux applications acceptant ce type d'extensions. Depuis la version 3.0, c'est une application et il n'y a plus de plug-in (HTML5 et abandon de tous les plug-ins fin 2016).

KeyScrambler - Navigateurs supportés

KeyScrambler (toutes versions : free, pro, premium) crypte tout ce que vous tapez dans un navigateur: tous les sites Web, vos informations bancaires et d'achat en ligne, les numéros de carte de crédit, les termes de recherche, Java, Flash, les formulaires PDF, les boîtes de dialogue du navigateur, les mots de passe principaux du navigateur, les e-mails du navigateur, Facebook, LinkedIn, Twitter et beaucoup plus.

Octobre 2020 :

Advanced Browser, AM Browser, Amigo, AOL Desktop, AOL Explorer, AOL 9, Avant (Lite & Ultimate), Avast SafeZone, Avast Secure Browser, AVG Browser, Avira Scout, Basilisk, Brave, Browser7, Cent, Citrio, Chromium Secure, Cliqz, Comodo Dragon, Comodo IceDragon, CometBird, Crazy Browser, Chromodo, Cyberfox, Dissenter, Dooble, Epic, Falkon, Flock, Green Browser, IceCat, Internet Explorer, Iridium, K-meleon, Lunascape, Maxthon, Maxthon Nitro, Min, MSN Explorer, MyPal, Netscape, Opera Gx (All Editions), Opera Neon, Orca Browser, Otter Browser, Palemoon, Pirate Browser, Puffin Secure Browser, QIP Surf, QupZilla, RockMelt, Safari for Windows, Seamonkey, SlimBoat, SlimBrowser, SlimJet, Sogou, SR Iron Browser, Superbird, 360 Browser (Firefox version), 360 Browser (Chrome version), TheWorld Browser, TOR browser, Torch, UC Browser, Vivaldi, WaterFox, Whale Browser, WhiteHat Aviator, Yahoo Browser et Yandex Browser.

KeyScrambler - Navigateurs supportés

Octobre 2020 - Versions pro et premium :

AIM, AIM Pro, The Bat!, The Bat! Voyager, Barca, Becky! Mail, BitMessage, BitWise, CryptoCat Digsby, EssentialPIM, eM Client, Eudora, Franz, Forte Agent, FossaMail, Foxmail, Gadu-gadu, Garena+, Gajim, Gmail Notifier, GoogleTalk, ICQ, Instantbird, IncrediMail, InfoSelect, Jitsi, LiveChat, Live(MSN) Messenger, Lotus Notes, MailBird, Mail.ru Agent, Miranda, MySpace IM, Opera Mail, Outlook Express, PalTalk, Pegasus, Pidgin, PIMOne, PopPeeper, Psi, PocoMail, Postbox, QIP 2012, Raidcall, Ricochet, RnQ, Simp Lite, Simp Pro, Sunbird, TeamSpeak, Telegram, Tixati, Trillian, Truly Mail, WeChat, WikMail, Windows Live Mail, Windows Live Messenger, Windows Mail, Wire (Pro and Premium), XChat, XFire, YahElite et Yahoo! Messenger.

KeyScrambler - Clients de messagerie et de messagerie instantanée / VoIP  reconnus

Octobre 2020 - Versions pro et premium :

iTunes, Songbird, Spotify et Vudu To Go

KeyScrambler - Programmes médias reconnus

Octobre 2020 - Versions pro et premium :

Steam, Epic Games Launcher, MineCraft, League of Legends... Battle.net client, Diablo 3, EA Origin, EVE-Online, Facebook Gameroom, Garena, GoG Galaxy, itch.io, Orion for MineCraft, NCSoft Launcher 2, OSBuddy, Pirates of the Burning Sea, PlanetSide, Runescape, RuneLite, Station Launcher (EverQuest, EverQuest 2, Star Wars Galaxy, Vanguard), Starcraft 2, Steam Chat, Turbine Launcher (Dungeons, Dragons Online, Lord of the Rings Online), UPlay Store (Pro and Premium), World of Warcraft. Bodog Poker, Carbon Poker, CD Poker, ChiliPoker, Doyle's Room, Everest Poker, Full Tilt Poker, Hollywood Poker, Microgaming Network, Pacific Poker, PartyPoker, PlayersOnly Poker, PokerRoom, PokerStars, Titan Poker, 24h Poker, UltimateBet Poker et VC Poker.

KeyScrambler - Jeux en ligne reconnus

Octobre 2020 - Versions pro et premium :

ArchiCrypt Safe, AnyPassword, AnyPassword Pro, DataViz Passwords Plus, EasyPass, Encryptr, Enpass, eWallet, F-Secure KEY, Handy Safe, IDGuard Desktop, Kaspersky Password Manager, KeePassXC, KeeWeb, LastPass for Applications, Last Pass Pocket, Master Password, Norton Identity Safe, Passwerd, Password Agent, Password Agent 64-bit, Password Boss PasswordCoffer, Password Corral, Password Depot, Password Manager XP, Passwords Max, Password Safe, Password Tote 3.x, Password Tote 4, Password Vault, RoboForm, Safe In Cloud, SafeWallet, SignupShield, Spb Wallet, SplashID Safe, Steganos Password Manager, Sticky Password, PWGen, Subsembly Wallet, ToolWiz Password Safe, TurboPasswords, TypeItIn, and Whisper.

KeyScrambler - Gestionnaires de mots de passe reconnus

Octobre 2020 - Versions pro et premium :

Notepad++, NotePad2, Sublime Text, EditPad (Lite & Pro), DocPad, EditPlus, EmEditorNotePad, MetaPad, Standard Notes (Premium), TextPad, The Journal, UltraEdit et WordPad.

KeyScrambler - Editeurs de texte reconnus

Octobre 2020 - Versions pro et premium :

7-Zip, WinRAR, WinZip, Bandizip (Pro et Premium), FilZip, IZArc, PeaZip, PKZip, PowerArchiver, SecureZip, SecureZip Express et TUGZip.

KeyScrambler - Compresseurs (Zip…) reconnus

Octobre 2020 - Versions premium :

Windows logon, Domain logon, Network logon, Command prompt (Windows 7 et suivants), Microsoft Management Console (MMC), PowerShell, User Account Control (UAC) prompts et Windows Terminal.

KeyScrambler - Outils et informations d'identification Windows:

Octobre 2020 - Versions premium :

Zoom, Slack, Microsoft Teams, Hipchat, Adobe Connect, Amazon Chime, Bluejeans, Fuze, Facebook Workplace, Go2Meeting Suite, Join.me, Mattermost, Rocket.chat, Skype for Business (Lync), Teamspeak 3, Vonage Business, WebEx Meetings, WebEx Teams et Zoho Meeting.

KeyScrambler - Programmes de réunion d'équipe et de messagerie

Octobre 2020 - Versions premium :

Armory, Bitcoin, Bitcoin-Qt, Exodus Wallet, Atomic Wallet, DIVI Desktop, FairyWallet, Dogecoin, Electrum, Guarda, Ledger Live, Litecoin, Nexus Wallet (Premium), Nxt, Peercoin, Multibit et tous les portefeuilles Qt-based.

KeyScrambler - Portefeuilles de crypto-monnaie

Octobre 2020 - Versions premium :

Dropbox, Google Drive, OneDrive, iCloud (Premium), SkyDrive, SkyDrive Pro, SpiderOak, Tresorit et Wuala.

KeyScrambler - Programmes de stockage dans le cloud:

Octobre 2020 - Versions premium :

Keybase, BitLocker, PGP Desktop, VeraCrypt, TrueCrypt, GPG, Advanced Encryption Package, ArchiCrypt Live, ArchiCrypt Live To Go, ArchiCrypt Easy Encryption, AxCrypt, B-Folders, BestCrypt, BestCrypt Traveller, BitLocker To Go, BoxCryptor, Cryptainer LE, Cryptainer PE, CryptoForge, CryptoHeaven, Cypherix LE, Cypherix PE, DiskCryptorm, DriveCrypt, EncryptStick, File Encryption XP, File Waster, Folder Lock, GPG4Win, GPG4USB, HandySafe Pro Desktop, Kruptos 2 Professional, LockNote, MikroLock, mSecure, Paragon Encrypted Disk, RSA SecurID, SafeHouse Explorer, SafeNet Authentication Client, SafeNet MobilePass(Premium), SecureIT, Steganos Privacy Suite, Steganos Safe, ToolWiz bSafe, WinAuth.

KeyScrambler - Programmes de cryptage

Octobre 2020 - Versions premium :

Windows File Explorer, Directory Opus, PowerDesk, FreeCommander, Total Commander, Xyplorer et Xplorer2.

KeyScrambler - Gestionnaires de fichiers

Octobre 2020 - Versions premium :

MS Office Accounting, Quickbooks, Quicken, MS Money, TurboTax, Ebay Desktop, GnuCash, WebMoney Keeper Classic, H&R Block At Home, QuickTax, Schwab Streetsmart Edge (Premium), TaxAct, TaxCut, TopBanking et You Need A Budget.

KeyScrambler - Programmes financiers et fiscaux

Octobre 2020 - Versions premium :

FileZilla, PuTTY, OpenVPN Client, Bitvise Tunnelier, CuteFTP Lite, CuteFTP Home, CuteFTP Pro, FlashXFP, FTPRush, KiTTY, MobaXTerm, MobaXTerm Portable, MinTTY, SecureCRT, SecureFx, TeraTerm Pro, WinSCP, XFTP, XManager et XShell.

KeyScrambler - Programmes réseau / terminal

Octobre 2020 - Versions premium :

Word, Excel, PowerPoint, LibreOffice, OpenOffice, Access, Ashampoo Office, Atlantis Word Processor, Dramatica Pro, DiaryOne, EverNote, FinalDraft, Frontpage, Groove, InfoPath, Jot+ Notes, KeyNote, Lotus Symphony, MagicNotes, Microsoft Works, MovieMagic Screenwriter, OneNote, Outline 4D, OpenOffice, Papyrus Autor, Papyrus Office, Presentations, Publisher, Quattro Pro, Simplenote, Softmaker Office, StarOffice, Turtl, WordPerfect, WPS Writer, WPS Presentation, WPS Spreadsheet, WPS Cloud Service et YeahWrite.

KeyScrambler - Programmes de bureau et de productivité

Version de KeyScrambler :

Personal: Free

Pro

Premium

74 Browsers:

KeyScrambler OK

KeyScrambler OK

KeyScrambler OK

71 Email and IM/VoIP clients:

KeyScrambler OK

KeyScrambler OK

4 Media programs:

KeyScrambler OK

KeyScrambler OK

48 Online Games:

KeyScrambler OK

KeyScrambler OK

50 Password Managers:

KeyScrambler OK

KeyScrambler OK

14 Text Editors:

KeyScrambler OK

KeyScrambler OK

12 Zip programs:

KeyScrambler OK

KeyScrambler OK

Windows Tools and Credentials:

KeyScrambler OK

19 Team Meeting and Messaging programs:

KeyScrambler OK

20+ Cryptocurrency Wallets:

KeyScrambler OK

9 Cloud Storage programs:

KeyScrambler OK

45 Encryption programs:

KeyScrambler OK

7 File Managers:

KeyScrambler OK

15 Finance and Tax programs:

KeyScrambler OK

20 Network/Terminal programs:

KeyScrambler OK

39 Office and Productivity programs:

KeyScrambler OK

Personal:
Gratuit

Pro :
$29.99 pour une installation sur jusqu'à 3 appareils

Premium :
$44.99 pour une installation sur jusqu'à 3 appareils

KeyScrambler - Comparaison des versions

Outils d'investigations


#Ailleurs sur le Web#