Mūsų duomenų apsauga internete niekada nebus lengva užduotis, ypač dabar, kai užpuolikai nuolat išrado keletą naujų metodų ir išnaudoja jūsų duomenis pavogti. Kartais jų išpuoliai nebus tokie kenksmingi atskiriems vartotojams. Tačiau didelio masto išpuoliai į kai kurias populiarias interneto svetaines ar finansines duomenų bazes gali būti labai pavojingos. Daugeliu atvejų atakuotojai pirmą kartą bando įkelti vartotojo kenkėją į kenkėjišką programą. Tačiau kartais ši technika neveikia.
Kas yra "man-in-the-middle" ataka
Populiarus būdas yra " Man-in-the-middle" ataka. Jis taip pat žinomas kaip a kibiro brigados ataka, arba kartais Januso ataka kriptografijoje. Kaip rodo jo pavadinimas, užpuolikas palaiko save tarp dviejų šalių, todėl jie tiki, kad jie tiesiogiai bendrauja tarpusavyje per privačią jungtį, kai iš tikrųjų visą pokalbį kontroliuoja užpuolikas.
Vyrukas į auką gali būti sėkmingas tik tuomet, kai užpuolikas sudaro tarpusavio abipusio autentiškumo patvirtinimą. Dauguma kriptografinių protokolų visada suteikia tam tikrą galutinio taško autentifikavimo formą, konkrečiai blokuoja MITM atakų naudotojams. Secure Sockets Layer (SSL) protokolas visada naudojamas vienos ar abiejų šalių autentiškumui patvirtinti naudojant abipusiškai patikimą sertifikavimo instituciją.
Kaip tai veikia
Pasakykime, kad šioje istorijoje yra 3 simbolių: Mike, Robas ir Alex. Mike nori bendrauti su Rob. Tuo tarpu Aleksas (užpuolikas) slopina pokalbį paslėpti paslaptį ir vykdo neteisingą pokalbį su "Rob", vardu Mike. Pirma, Mikeas prašo Rob už jo viešąjį raktą. Jei Robas teikia savo raktą Mikei, Alex perėmė, ir taip prasideda "man-in-the-middle ataka". Tuomet Alex siunčia suklastotą pranešimą Mikeui, kuris teigia esąs iš Robo, bet taip pat ir Alexo viešąjį raktą. Mike lengvai įsitikinusi, kad gautas raktas priklauso Robui, kai iš tikrųjų tai nėra tiesa. Mike nekaltai šifruoja savo paštą Alex'o raktą ir siunčia konvertuotą pranešimą į Robą.
Dažniausiai pasitaikančiose MITM atakose, užpuolikas dažniausiai naudoja WiFi maršrutizatorių, norėdamas užgrobti vartotojo komunikaciją. Ši technika gali būti išbandyta išnaudojant maršrutizatorių su kai kuriomis kenksmingomis programomis, kad sulaikytų naudotojų sesijas maršrutizatoriuje. Čia užpuolikas pirmiausia konfigūruoja savo nešiojamą kompiuterį kaip "WiFi" tašką, pasirinkdamas vardą, kuris paprastai naudojamas viešoje erdvėje, pavyzdžiui, oro uoste ar kavinėje. Kai naudotojas prisijungia prie šio kenkėjiško maršrutizatoriaus, kad pasiektų tokias svetaines kaip internetinės bankininkystės svetainės arba komercinės svetainės, užpuolikas užregistruoja naudotojo įgaliojimus vėliau.
"Žmogus-a-viduryje" atakos prevencija ir įrankiai
Dauguma veiksmingų apsaugos nuo MITM gali būti rasta tik maršrutizatoriuje arba serverio pusėje. Jūs neturėsite jokios specialios kontrolės savo sandorio saugumui. Vietoj to galite naudoti stipraus šifravimo tarp kliento ir serverio. Tokiu atveju serveris autentifikuoja kliento užklausą, pateikdamas skaitmeninį sertifikatą, ir tada galima nustatyti tik ryšį.
Kitas būdas užkirsti kelią tokioms MITM atakoms - niekada neprisijungti prie tiesioginių "WiFi" maršrutizatorių. Jei norite, galite naudoti naršyklės papildinį, pvz., "HTTPS Everywhere" arba "ForceTLS". Šie papildiniai padės jums sukurti saugų ryšį, kai bus galimybė.
