Защитата на данните ни онлайн никога няма да бъде лесна задача, особено в наши дни, когато нападателите редовно измислят нови техники и експлоатират, за да крадат вашите данни. Понякога техните атаки няма да бъдат толкова вредни за отделните потребители. Но мащабните атаки срещу някои популярни уеб сайтове или финансови бази данни могат да бъдат много опасни. В повечето случаи нападателите първо се опитват да прокарат зловреден софтуер в машината на потребителя. Понякога обаче тази техника не работи.
Какво представлява нападението "човек в средата"
Популярен метод е Атака "човек в средата", Тя също е известна като a космическа бригада, или понякога Янус атака в криптографията. Както подсказва името му, нападателят се държи между две партии, което ги кара да вярват, че те говорят директно помежду си по частна връзка, когато всъщност целият разговор се контролира от нападателя.
Атаката "човек-в-средата" може да бъде успешна само когато нападателят формира взаимна идентификация между две страни. Повечето криптографски протоколи винаги предоставят някаква форма на удостоверяване на крайната точка, специално за блокиране на атаките на MITM на потребителите. Secure Sockets Layer (SSL) протоколът винаги се използва за удостоверяване на самоличността на една или на двете страни, използвайки взаимно доверен сертифициращ орган.
Как работи
Да кажем, че в тази история има три знака: Майк, Роб и Алекс. Майк иска да общува с Роб. Междувременно Алекс (нападателят) попречи на разговора да подслушва и да води фалшив разговор с Роб, от името на Майк. Първо, Майк пита Роб за публичния ключ. Ако Роб предостави ключа си на Майк, Алекс прехвалява и така започва "човекът в средната атака". След това Алекс изпраща фалшиво съобщение на Майк, който твърди, че е от Роб, но включва и публичния ключ на Алекс. Майк лесно вярва, че полученият ключ принадлежи на Роб, когато всъщност това не е вярно. Майк невинно криптира съобщението си с ключа на Алекс и изпраща съобщението за преобразуване обратно на Роб.
В най-често срещаните MITM атаки атакуващият използва най-вече маршрутизатор за WiFi, за да пречи на комуникацията на потребителя. Тази техника може да бъде изработена чрез използване на маршрутизатор с някои злонамерени програми, за да се преселят сесиите на потребителя на рутера. Тук нападателят първо конфигурира своя лаптоп като WiFi гореща точка, като избира име, което често се използва в обществена зона, като летище или кафене. След като потребителят се свърже с този зловреден рутер, за да достигне до уебсайтове като сайтове за онлайн банкиране или сайтове за търговия, атакуващият регистрира идентификационните данни на потребителя за по-нататъшна употреба.
Средства за предотвратяване и атака "човек-в-средата"
Повечето от ефективните защити срещу MITM могат да бъдат намерени само на рутер или сървър. Няма да имате никакъв специален контрол върху сигурността на вашата транзакция. Вместо това можете да използвате силно криптиране между клиента и сървъра. В този случай сървърът удостоверява заявката на клиента чрез представяне на цифров сертификат и след това може да се установи само връзка.
Друг метод за предотвратяване на подобни атаки на MITM е да не се свързвате директно с отворените маршрутизатори WiFi. Ако желаете, можете да използвате приставка за браузъри като HTTPS Everywhere или ForceTLS. Тези приставки ще ви помогнат да установите сигурна връзка, когато опцията е налице.
