Lukuaika: 3 pöytäkirja
Kun olit lapsi, olettaen, että olet todellakin kasvanut, pelasitko koskaan peliä "Man in the Middle"? Siellä kaksi pelaajaa pelaa isolla pallolla saalispeliä, mutta heidän täytyy heittää se keskellä olevan kolmannen pelaajan pään yli. Keskellä oleva pelaaja voittaa pelin, jos hän voi siepata pallon.
Verkkosuojauksessa "Mies keskellä hyökkäystä” viittaa hakkeriin, joka pystyy asettumaan asiakasjärjestelmän ja palvelinjärjestelmän välisen viestinnän keskelle. Hän huijaa asiakkaan ajattelemaan olevansa palvelin ja palvelimen ajattelemaan olevansa asiakas. Jos hakkeri menestyy, hän voittaa ja hyökkäyksen kohteet häviävät. Riippuen siitä, kuinka ilkeä hyökkääjä on, he voivat menettää paljon aikaa.
Man in the Middle (MIM) -hyökkäyksillä voidaan valvoa verkkoliikennettä ja varastaa arvokkaita tietoja tai suojaustietoja, kuten tunnuksia ja salasanoja. Sitä voidaan käyttää luomaan palvelunestohyökkäys, joka hidastaa tai pysäyttää verkkoviestinnän. Sitä voidaan käyttää Web-sivuston vierailijan ohjaamiseen väärennetylle sivustolle osana rikollista suunnitelmaa. Sitä voidaan käyttää tiedostojen ja sähköpostien sieppaamiseen. Sitä voidaan käyttää asiakkaan ja palvelimen saastuttamiseen viruksella.
Käyttäjä esimerkiksi menee pankkinsa verkkosivuille hoitamaan verkkopankkiasioita. Kuitenkin mies keskellä hyökkäystä ohjaa hänet väärennetylle verkkosivustolle, joka näyttää aivan pankin omalta. Hakkeri tallentaa käyttäjän kirjautumis- ja tilitiedot. Hän voi käsitellä käyttäjän tapahtumia, jotta he eivät tiedä, että mitään on vialla, kunnes he löytävät hakkerin myöhemmin ratsian heidän tililleen.
Verkkoviestintä on erityisen huolestuttava, koska hypertekstinsiirtoprotokolla (HTTP) käyttää asynkronisesti siirrettyjä ASCII-tekstiviestejä. HTTP ei muodosta jatkuvaa turvallisuuden edellyttämää yhteyttä. http:n avulla hakkerin on suhteellisen helppoa siepata, lukea ja muokata viestejä. Ennen kuin Internet voitiin kaupallistaa vuonna 1994, tarvittiin tapa luoda suojattuja yhteyksiä salatuilla viesteillä.
Netscape loi tällä tavalla Secure Socket Layer (SSL) -protokollan avulla, joka toimii yhdessä HTTP:n kanssa ja tarjoaa suojattuja, salattuja yhteyksiä Internetiin. En koskaan antaisi henkilökohtaisia tietoja verkkosivustolla, ellei osoiterivillä näe https-osoitetta! Kuitenkin salausstrategia käyttää SSL voi jättää aukon MIM-hyökkäykselle. Selain lähettää web-palvelimelle viestin prosessin aloittamiseksi ja palvelin vastaa tiedoilla suojatun yhteyden luomiseksi tiedostossa, jota kutsutaan varmenneeksi. Se sisältää arvon, jota kutsutaan "avaimeksi", jonka selain tarvitsee salatakseen viestinsä palvelimelle. Jos hakkeri voi luoda MIM-prosessin, se voi korvata verkkopalvelimen avaimen omalla avaimellaan. Se voi sitten lukea ja muokata selaimen viestejä. Se voi tehdä saman palvelimen viesteillä.
Tässä on nyt se todella pelottava osa. Ohjeita MIM:n luomiseen on kaikkialla Internetissä, mukaan lukien YouTube-videot. Jos tämä ei riitä, verkossa on työkaluja, jotka automatisoivat ja yksinkertaistavat MIM:n luontiprosessia. Kuinka voimat voivat sallia sen tapahtuvan? Ensimmäiseksi lisäykseksi kutsutun pienen asian lisäksi MIM:lle on laillisia käyttötarkoituksia. Yritykset saavat seurata työntekijöiden resurssien käyttöä. He käyttävät MIM:ää seuratakseen, mitä työntekijät tekevät, ja lukemaan heidän sähköpostejaan. Kuulostaa hieman pelottavalta, mutta työntekijät käyttävät usein väärin etuoikeuksiaan ja työnantajilla on oikeus tietää.
Onneksi sisään rakennettiin toinen ominaisuus SSL käsitellä tätä ongelmaa. SSL-sertifikaatti sisältää kentän "allekirjoitukselle". Allekirjoitus on sen osapuolen nimi, joka on varmistanut, että varmenne on peräisin sivustolta, jonka kanssa se yrittää olla yhteydessä. MIM-prosessi voi silti onnistua, jos varmenne on peruutettu tai se on "itseallekirjoitettu". Itse allekirjoitetun varmenteen allekirjoittaa sivusto itse.
Jos varmenteen on kuitenkin allekirjoittanut kolmas osapuoli, jota kutsutaan varmenteen myöntäjäksi (CA), selaimella on varmuus siitä, että varmenne on todella myönnetty sivuston omistajalle.
Ongelma ratkaistu? Osittain, mutta vielä yksi asia on otettava huomioon.
Varmentajan tarjoamat vakuutustasot ovat erilaisia. Varsinkin tärkeisiin asioihin rahoitustapahtumat, haluat sivustosi käyttäjille varmuuden siitä, että olet laillinen käynnissä oleva toiminta. Sitä varten sinun tulee hankkia an Tehostettu validointi (EV) SSL on korkein tarjottu varmuustaso.
Comodon EV:n avulla sinä ja kaikki verkkosivuston vierailijat voitte pitää silmällä "Man in the Middle"!
ALOITA ILMAINEN KOKEILU SAA VAKAA TURVALLISUUSKORTTI ILMAISEKSI
- blockchain
- coingenius
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- CyberSecurity Comodo
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- verkkokaupan
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
- zephyrnet
