ÚTok mezi lidmi: definice, prevence, nástroje

Ochrana dat na internetu nikdy nebude jednoduchá, zvláště dnes, když útočníci pravidelně vymýšlejí některé nové techniky a využívají ukrást data. Někdy jejich útoky nebudou pro jednotlivé uživatele tak škodlivé. Ale rozsáhlé útoky na některé populární webové stránky nebo finanční databáze mohou být velmi nebezpečné. Ve většině případů se útočníci nejprve pokusí naladit nějaký malware na uživatelský počítač. Někdy však tato technika nefunguje,

Zdroj obrázku: Kaspersky.

Co je útok na člověka ve středním rohu

Populární metoda je Man-in-the-middle attack . To je také známé jako útok brigády kbelíku , nebo někdy Janus útok v kryptografii. Jak už název napovídá, útočník se udržuje mezi dvěma stranami, což je činí přesvědčením, že mluví přímo mezi sebou o soukromém spojení, když je celá konverzace pod kontrolou útočníka. - útok uprostřed může být úspěšný pouze tehdy, když útočník vytvoří vzájemnou autentizaci mezi dvěma stranami. Většina kryptografických protokolů vždy poskytuje určitou formu ověřování koncového bodu, konkrétně blokuje útoky MITM na uživatele.

Protokol Secure Sockets Layer (SSL) se vždy používá k ověření jedné nebo obou stran pomocí vzájemně důvěryhodné certifikační autority. Jak to funguje

Řekněme, že v tomto příběhu jsou 3 znaky: Mike, Rob a Alex. Mike chce komunikovat s Robem. Mezitím Alex (útočník) zablokuje rozhovor, aby odposlouchal a pokračoval v falešném rozhovoru s Robem, jménem Mike. Za prvé, Mike požádá Rob o svůj veřejný klíč. Pokud Rob poskytne svůj klíč Mikeovi, Alex zachycuje a tak začíná "man-in-the-middle attack". Alex pak pošle falešnou zprávu Mikeovi, která tvrdí, že je od Roba, ale včetně Alexova veřejného klíče. Mike snadno věří, že přijatý klíč patří Robovi, když to vlastně není pravda. Mike nevinně šifruje jeho zprávu s Alexovým klíčem a pošle konvertovanou zprávu zpět do Robe.

V nejběžnějších útokech MITM útočník většinou používá směrovač WiFi k zachycení komunikace uživatele. Tuto techniku ​​lze vyřešit využitím směrovače s některými škodlivými programy, které zachycují relace uživatele na směrovači. Útočník nejprve nakonfiguruje svůj laptop jako hotspot WiFi a vybírá jméno běžně používané ve veřejném prostoru, jako je letiště nebo kavárna. Jakmile se uživatel přihlásí k tomuto škodlivému směrovači, aby se dostal na webové stránky, jako jsou weby pro internetové bankovnictví nebo obchodní weby, pak útočník přihlásí pověření uživatele k pozdějšímu použití.

Ochrana proti útokům a nástrojům

Většina účinných obranných prostředků proti MITM lze nalézt pouze na routeru nebo straně serveru. Nebudete mít žádnou vyhrazenou kontrolu nad bezpečností vaší transakce. Místo toho můžete použít silné šifrování mezi klientem a serverem. V tomto případě server ověří požadavek klienta tím, že předloží digitální certifikát a pak bude možné vytvořit pouze připojení.

Další metodou, jak zabránit takovým útokům MITM, je, aby se nikdy přímo připojili k otevřeným routerům WiFi. Pokud si to přejete, můžete použít plug-in prohlížeče, jako je HTTPS Everywhere nebo ForceTLS. Tyto pluginy vám pomohou při vytváření bezpečného připojení vždy, když je k dispozici.