KeyScrambler : protection anti-keylogger. Chiffrage gratuit des données saisies au clavier (identifiants, mots de passe, etc.) rendant toute capture inefficace.

cr  01.01.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Chaque frappe au clavier que vous faites (dans l'une des boîtes ou l'un des formulaires de saisie des applications répertoriées dans les paragraphes suivants) est cryptée en temps réel par KeyScrambler (Personal, Professional ou Premium) pour protéger vos informations, privées ou non, des keyloggers (connus ou inconnus).

L'affichage en temps réel du chiffrement est un pur gadget, de la poudre aux yeux. KeyScrambler utilise à la fois le chiffrement à clé symétrique standard et à clé asymétrique. L'algorithme utilisé pour le chiffrement à clé symétrique est Blowfish (128 bits). L'algorithme pour la clé asymétrique est RSA (1024 bits).

Une fois la saisie terminée, la donnée est envoyée en clair dans le champ de saisie de l'application utilisée (que ferait le destinataire d'une information dans un chiffrement qu'il ne connaît pas ?).

On a donc évité un keylogger, mais rien n'empêche un spyware, dont un password stealer, de faire son œuvre, ou un proxy de tout voir passer ou un Deep Paket Inspection (DPI) ou un Deep Content Inspection (DCI), en fonction de la « qualité » de la cible, de tout analyser.

Donc :

• Ce qui sort sur le Web n'est pas plus protégé avec que sans KeyScrambler et, par exemple, l'usurpation d'identité n'est pas évitée.

• Ce qui reste dans l'appareil n'est pas plus protégé avec que sans KeyScrambler et, s'il s'agit de documents ultras confidentiels (journalistes d'investigations, chercheurs, avocats, médecins, contrats, secrets défense, etc.) et toutes informations confidentielles qui ne doivent pas être accessibles à tous, ils doivent être encryptés.

Dans les 2 cas, il faut chiffrer le contenu, ce qui peut être fait de manière très simple et rapide avec des outils gratuits comme 7ZIP. Si le contenu chiffré doit être envoyé à un destinataire, il doit l'être par un canal, par exemple par courriel, et la clé de chiffrement/déchiffrement ne doit surtout pas être envoyée par le même canal, mais doit être envoyée au même destinataire par un autre canal, par exemple par SMS).

Autre protection contre les keyloggers : les gestionnaires de mots de passe. Lorsque vous vous identifiez, le mot de passe associé à votre identifiant est fourni automatiquement pas votre gestionnaire de mots de passe. Il n'y a aucune frappe au clavier et, s'il y a un keylogger, il ne voit rien. Toutefois, la première fois que le système accède au gestionnaire de mots de passe, il faut saisir le mot de passe principal protégeant le gestionnaire de mots de passe.

Astuce : les keyloggers enregistrent les frappes au clavier dans l'ordre des frappes. Si votre mot de passe est « Papa aime maman », saisissez « Maman » puis tapez sur la touche Début et saisissez « Papa aime », vous avez bien saisi « Papa aime maman », mais le keylogger a capturé « MamanPapa aime ». C'est un peu plus difficile à faire avec un document top secret de 1000 pages !

Il existe quelques keyloggers qui ne regardent pas les frappes au clavier, mais les caractères transmis par le noyau (kernel) de Windows à l'application. Comme les autres, ces keyloggers ne survivent pas aux antivirus et antimalwares.

Enfin, tous les bons antivirus (comme Kaspersky ou Bitdefender) et les bons antimalwares (comme Malwarebytes ou Emsisoft) détruisent tous les keyloggers.

Mais... qu'est-ce qu'un keylogger ? Lire Keylogger.

Combien de fois par an avez-vous besoin de saisir des choses totalement confidentielles et secrètes (brevets, etc.) en ayant une peur panique d'un keylogger ? Vous êtes doté d'un antivirus comme Kaspersky et d'un antimalware comme Malwarebytes ? Donc rien à craindre en matière de keylogger. Leurs virtualisations vous mettent à l'abri. Il n'est donc pas bon d'empiler des outils de sécurité, ce qui est toujours une très mauvaise idée qui réduit/maltraite la sécurité.

Et, pour transmettre vos documents, il faut les chiffrer, ce que ne fait pas KeyScrambler qui ne fait que masquer localement une saisie à un hypothétique keylogger.

Note : Avant la version 3.0 de KeyScambler, il s'agissait d'une nébuleuse d'extensions (Plug-ins) aux applications acceptant ce type d'extensions. Depuis la version 3.0, c'est une application et il n'y a plus de plug-in (HTML5 et abandon de tous les plug-ins fin 2016).

KeyScrambler (toutes versions : free, pro, premium) crypte tout ce que vous tapez dans un navigateur: tous les sites Web, vos informations bancaires et d'achat en ligne, les numéros de carte de crédit, les termes de recherche, Java, Flash, les formulaires PDF, les boîtes de dialogue du navigateur, les mots de passe principaux du navigateur, les e-mails du navigateur, Facebook, LinkedIn, Twitter et beaucoup plus.

Octobre 2020 :

Advanced Browser, AM Browser, Amigo, AOL Desktop, AOL Explorer, AOL 9, Avant (Lite & Ultimate), Avast SafeZone, Avast Secure Browser, AVG Browser, Avira Scout, Basilisk, Brave, Browser7, Cent, Citrio, Chromium Secure, Cliqz, Comodo Dragon, Comodo IceDragon, CometBird, Crazy Browser, Chromodo, Cyberfox, Dissenter, Dooble, Epic, Falkon, Flock, Green Browser, IceCat, Internet Explorer, Iridium, K-meleon, Lunascape, Maxthon, Maxthon Nitro, Min, MSN Explorer, MyPal, Netscape, Opera Gx (All Editions), Opera Neon, Orca Browser, Otter Browser, Palemoon, Pirate Browser, Puffin Secure Browser, QIP Surf, QupZilla, RockMelt, Safari for Windows, Seamonkey, SlimBoat, SlimBrowser, SlimJet, Sogou, SR Iron Browser, Superbird, 360 Browser (Firefox version), 360 Browser (Chrome version), TheWorld Browser, TOR browser, Torch, UC Browser, Vivaldi, WaterFox, Whale Browser, WhiteHat Aviator, Yahoo Browser et Yandex Browser.

Octobre 2020 - Versions pro et premium :

AIM, AIM Pro, The Bat!, The Bat! Voyager, Barca, Becky! Mail, BitMessage, BitWise, CryptoCat Digsby, EssentialPIM, eM Client, Eudora, Franz, Forte Agent, FossaMail, Foxmail, Gadu-gadu, Garena+, Gajim, Gmail Notifier, GoogleTalk, ICQ, Instantbird, IncrediMail, InfoSelect, Jitsi, LiveChat, Live(MSN) Messenger, Lotus Notes, MailBird, Mail.ru Agent, Miranda, MySpace IM, Opera Mail, Outlook Express, PalTalk, Pegasus, Pidgin, PIMOne, PopPeeper, Psi, PocoMail, Postbox, QIP 2012, Raidcall, Ricochet, RnQ, Simp Lite, Simp Pro, Sunbird, TeamSpeak, Telegram, Tixati, Trillian, Truly Mail, WeChat, WikMail, Windows Live Mail, Windows Live Messenger, Windows Mail, Wire (Pro and Premium), XChat, XFire, YahElite et Yahoo! Messenger.

Octobre 2020 - Versions pro et premium :

iTunes, Songbird, Spotify et Vudu To Go

Octobre 2020 - Versions pro et premium :

Steam, Epic Games Launcher, MineCraft, League of Legends... Battle.net client, Diablo 3, EA Origin, EVE-Online, Facebook Gameroom, Garena, GoG Galaxy, itch.io, Orion for MineCraft, NCSoft Launcher 2, OSBuddy, Pirates of the Burning Sea, PlanetSide, Runescape, RuneLite, Station Launcher (EverQuest, EverQuest 2, Star Wars Galaxy, Vanguard), Starcraft 2, Steam Chat, Turbine Launcher (Dungeons, Dragons Online, Lord of the Rings Online), UPlay Store (Pro and Premium), World of Warcraft. Bodog Poker, Carbon Poker, CD Poker, ChiliPoker, Doyle's Room, Everest Poker, Full Tilt Poker, Hollywood Poker, Microgaming Network, Pacific Poker, PartyPoker, PlayersOnly Poker, PokerRoom, PokerStars, Titan Poker, 24h Poker, UltimateBet Poker et VC Poker.

Octobre 2020 - Versions pro et premium :

ArchiCrypt Safe, AnyPassword, AnyPassword Pro, DataViz Passwords Plus, EasyPass, Encryptr, Enpass, eWallet, F-Secure KEY, Handy Safe, IDGuard Desktop, Kaspersky Password Manager, KeePassXC, KeeWeb, LastPass for Applications, Last Pass Pocket, Master Password, Norton Identity Safe, Passwerd, Password Agent, Password Agent 64-bit, Password Boss PasswordCoffer, Password Corral, Password Depot, Password Manager XP, Passwords Max, Password Safe, Password Tote 3.x, Password Tote 4, Password Vault, RoboForm, Safe In Cloud, SafeWallet, SignupShield, Spb Wallet, SplashID Safe, Steganos Password Manager, Sticky Password, PWGen, Subsembly Wallet, ToolWiz Password Safe, TurboPasswords, TypeItIn, and Whisper.

Octobre 2020 - Versions pro et premium :

Notepad++, NotePad2, Sublime Text, EditPad (Lite & Pro), DocPad, EditPlus, EmEditorNotePad, MetaPad, Standard Notes (Premium), TextPad, The Journal, UltraEdit et WordPad.

Octobre 2020 - Versions pro et premium :

7-Zip, WinRAR, WinZip, Bandizip (Pro et Premium), FilZip, IZArc, PeaZip, PKZip, PowerArchiver, SecureZip, SecureZip Express et TUGZip.

Octobre 2020 - Versions premium :

Windows logon, Domain logon, Network logon, Command prompt (Windows 7 et suivants), Microsoft Management Console (MMC), PowerShell, User Account Control (UAC) prompts et Windows Terminal.

Octobre 2020 - Versions premium :

Zoom, Slack, Microsoft Teams, Hipchat, Adobe Connect, Amazon Chime, Bluejeans, Fuze, Facebook Workplace, Go2Meeting Suite, Join.me, Mattermost, Rocket.chat, Skype for Business (Lync), Teamspeak 3, Vonage Business, WebEx Meetings, WebEx Teams et Zoho Meeting.

Octobre 2020 - Versions premium :

Armory, Bitcoin, Bitcoin-Qt, Exodus Wallet, Atomic Wallet, DIVI Desktop, FairyWallet, Dogecoin, Electrum, Guarda, Ledger Live, Litecoin, Nexus Wallet (Premium), Nxt, Peercoin, Multibit et tous les portefeuilles Qt-based.

Octobre 2020 - Versions premium :

Dropbox, Google Drive, OneDrive, iCloud (Premium), SkyDrive, SkyDrive Pro, SpiderOak, Tresorit et Wuala.

Octobre 2020 - Versions premium :

Keybase, BitLocker, PGP Desktop, VeraCrypt, TrueCrypt, GPG, Advanced Encryption Package, ArchiCrypt Live, ArchiCrypt Live To Go, ArchiCrypt Easy Encryption, AxCrypt, B-Folders, BestCrypt, BestCrypt Traveller, BitLocker To Go, BoxCryptor, Cryptainer LE, Cryptainer PE, CryptoForge, CryptoHeaven, Cypherix LE, Cypherix PE, DiskCryptorm, DriveCrypt, EncryptStick, File Encryption XP, File Waster, Folder Lock, GPG4Win, GPG4USB, HandySafe Pro Desktop, Kruptos 2 Professional, LockNote, MikroLock, mSecure, Paragon Encrypted Disk, RSA SecurID, SafeHouse Explorer, SafeNet Authentication Client, SafeNet MobilePass(Premium), SecureIT, Steganos Privacy Suite, Steganos Safe, ToolWiz bSafe, WinAuth.

Octobre 2020 - Versions premium :

Windows File Explorer, Directory Opus, PowerDesk, FreeCommander, Total Commander, Xyplorer et Xplorer2.

Octobre 2020 - Versions premium :

MS Office Accounting, Quickbooks, Quicken, MS Money, TurboTax, Ebay Desktop, GnuCash, WebMoney Keeper Classic, H&R Block At Home, QuickTax, Schwab Streetsmart Edge (Premium), TaxAct, TaxCut, TopBanking et You Need A Budget.

Octobre 2020 - Versions premium :

FileZilla, PuTTY, OpenVPN Client, Bitvise Tunnelier, CuteFTP Lite, CuteFTP Home, CuteFTP Pro, FlashXFP, FTPRush, KiTTY, MobaXTerm, MobaXTerm Portable, MinTTY, SecureCRT, SecureFx, TeraTerm Pro, WinSCP, XFTP, XManager et XShell.

Octobre 2020 - Versions premium :

Word, Excel, PowerPoint, LibreOffice, OpenOffice, Access, Ashampoo Office, Atlantis Word Processor, Dramatica Pro, DiaryOne, EverNote, FinalDraft, Frontpage, Groove, InfoPath, Jot+ Notes, KeyNote, Lotus Symphony, MagicNotes, Microsoft Works, MovieMagic Screenwriter, OneNote, Outline 4D, OpenOffice, Papyrus Autor, Papyrus Office, Presentations, Publisher, Quattro Pro, Simplenote, Softmaker Office, StarOffice, Turtl, WordPerfect, WPS Writer, WPS Presentation, WPS Spreadsheet, WPS Cloud Service et YeahWrite.

1. Informations sur la dernière mise à jour (et sur les mises à jour précédentes)