Mūsu datu aizsardzība tiešsaistē nekad nebūs viegls uzdevums, jo īpaši mūsdienās, kad uzbrucēji regulāri izgudro dažus jaunus paņēmienus un izmanto, lai nozagtu jūsu datus. Dažreiz viņu uzbrukumi atsevišķiem lietotājiem nebūs tik kaitīgi. Bet liela mēroga uzbrukumi dažām populārām tīmekļa vietnēm vai finanšu datubāzēm varētu būt ļoti bīstamas. Lielākajā daļā gadījumu uzbrucēji vispirms cenšas piespiest dažus ļaunprātīgas programmatūras lietotājus. Tomēr dažreiz šī metode nedarbojas.
Kas ir man-in-the-middle uzbrukums
Populāra metode ir Man-in-the-middle uzbrukums. To sauc arī par kausa brigādes uzbrukumsvai dažreiz Janusa uzbrukums kriptogrāfijā. Kā norāda tās nosaukums, uzbrucējs pastāvīgi uzturas starp divām pusēm, liekot viņiem domāt, ka viņi runā tieši savā starpā, izmantojot privātu savienojumu, kad uzbrucēju kontrolē visu sarunu.
Cilvēks-vidū uzbrukums var būt veiksmīgs tikai tad, ja uzbrucējs veido savstarpēju autentifikāciju starp abām pusēm. Lielākā daļa kriptogrāfijas protokolu vienmēr nodrošina noteiktas formas gala punkta autentifikāciju, īpaši, lai bloķētu MITM uzbrukumus lietotājiem. Secure Sockets Layer (SSL) Protokols vienmēr tiek izmantots, lai autentificētu vienu vai abas puses, izmantojot savstarpēji uzticamu sertifikācijas iestādi.
Kā tas strādā
Pieņemsim, ka šajā stāstā ir trīs rakstzīmes: Mike, Robs un Alex. Mike vēlas sazināties ar Rob. Tikmēr Alex (uzbrucējs) kavē sarunu, lai noklausītos un veiktu nepatiesu sarunu ar Rob, vārdā Mike. Pirmkārt, Mike jautā Rob par viņa publisko atslēgu. Ja Robs nodrošina savu atslēgu Mikei, Alex aizskrūvē, un tā kā sākas "man-in-the-middle uzbrukums". Pēc tam Alex sūta viltotu ziņojumu Mikeam, kurš apgalvo, ka ir no Robs, bet arī Aleksa publisko atslēgu. Mike viegli tic, ka saņemtais taustiņš pieder Robam, bet patiesībā tas nav taisnība. Mike nevainīgi šifrē savu vēstuli ar Alex atslēgu un nosūta pārveidoto ziņojumu atpakaļ uz Rob.
Visbiežāk sastopamajos MITM uzbrukumos uzbrucējs galvenokārt izmanto WiFi maršrutētāju, lai pārtvertu lietotāja komunikāciju. Šo metodi var izstrādāt, izmantojot maršrutētāju ar dažām ļaunprātīgām programmām, lai pārtvertu lietotāja sesijas maršrutētājā. Šeit uzbrucējs vispirms konfigurē savu klēpjdatoru kā WiFi vietni, izvēloties nosaukumu, ko parasti izmanto publiskā vietā, piemēram, lidostai vai kafejnīcai. Kad lietotājs pieslēdzas šim ļaunprātīgam maršrutētājam, lai sasniegtu tīmekļa vietnes, piemēram, tiešsaistes bankas vai vietnes, komercijas vietne uzbrucējs pēc tam reģistrē lietotāja akreditācijas datus vēlākai lietošanai.
Man-in-the-vidējā uzbrukuma novēršana un instrumenti
Lielāko daļu faktisko aizsardzības pret MITM var atrast tikai maršrutētājā vai servera pusē. Jums nebūs īpašu kontroli pār darījuma drošību. Tā vietā varat izmantot spēcīgu šifrēšanu starp klientu un serveri. Šajā gadījumā serveris autentificē klienta pieprasījumu, uzrādot ciparsertifikātu un pēc tam var izveidot tikai savienojumu.
Vēl viena metode, kā novērst šādus MITM uzbrukumus, ir tieša savienošana ar atvērtajiem WiFi maršrutētājiem. Ja vēlaties, varat izmantot pārlūkprogrammas spraudni, piemēram, HTTPS Everywhere vai ForceTLS. Šie spraudņi palīdzēs jums izveidot drošu savienojumu, kad šī opcija ir pieejama.
