Izogibajte se človeka v sredini

Čas branja: 3 min

Ko ste bili otrok, ob predpostavki, da ste res odrasli, ste kdaj igrali igro "Človek v sredini"? Tam dva igralca igrata ulov z veliko žogo, vendar jo morata na glavo vrgel tretji igralec. Igralec na sredini zmaga v igri, če lahko prestreže žogo.

Na področju varnosti omrežja se uporablja „Človek v srednjem napadu"Se nanaša na hekerja, ki se lahko vstavi v sredino komunikacije med odjemalskim sistemom in strežniškim sistemom. Stranko nagovarja, da misli, da je strežnik, strežnik pa v misli, da je stranka. Če je heker uspešen, zmaga in tarče napada izgubijo. Glede na to, kako zloben je napadalec, bi lahko izgubili velik čas.

Napadi človeka v sredini (MIM) se lahko uporabljajo za spremljanje omrežnega prometa za krajo dragocenih podatkov ali varnostnih poverilnic, kot so ID-ji in gesla. Lahko se uporabi za ustvarjanje napada zavrnitve storitve, ki upočasni ali ustavi omrežno komunikacijo. Uporablja se lahko za preusmeritev obiskovalca spletne strani na lažno spletno mesto kot del kriminalne sheme. Uporablja se lahko za prestrezanje datotek in e-pošte. Z njim se lahko okuži odjemalec in strežnik z virusom.

Na primer, uporabnik obišče spletno stran svoje banke, da opravi spletno bančništvo. Vendar pa ga moški v napadu preusmeri na ponarejeno spletno mesto, ki je podobno banki. Heker zajame podatke o uporabnikovi prijavi in ​​računu. Uporabnikove transakcije lahko obdeluje tako, da ne vedo, da je nič narobe, dokler pozneje ne najdejo svojega računa, ki ga je heker pokončal.

Spletna komunikacija je še posebej zaskrbljujoča, ker protokol za prenos hiperteksta (HTTP) uporablja besedilna sporočila ASCII, prenesena asinhrono. HTTP ne vzpostavi stalne povezave, ki je potrebna za varnost. S http je za hekerja razmeroma enostavno prestrezanje, branje in spreminjanje sporočil. Preden je bil internet mogoče komercializirati leta 1994, je moral obstajati način za vzpostavitev varnih povezav s šifriranimi sporočili.

Tako je Netscape ustvaril protokol SSL (Secure Socket Layer), ki deluje v povezavi s HTTP in zagotavlja zaščitene, šifrirane povezave na internetu. Nikoli ne bi posredoval osebnih podatkov na spletni strani, razen če v naslovni vrstici vidim https! Vendar je šifrirna strategija, ki jo uporablja SSL lahko pusti odprtino za napad MIM. Brskalnik spletnemu strežniku pošlje sporočilo, da začne postopek, strežnik pa odgovori z informacijami, da ustvari zaščiteno povezavo v datoteki, imenovani certifikat. Vključuje vrednost, imenovano "ključ", ki jo brskalnik potrebuje za šifriranje sporočil za strežnik. Če heker lahko ustvari postopek MIM, lahko zamenja svoj ključ za spletni strežnik. Nato lahko bere in ureja sporočila brskalnika. To lahko stori tudi s sporočili strežnika.

Zdaj je tu res strašljiv del. Vadnice o ustvarjanju MIM-a so povsod po internetu, vključno z videoposnetki v YouTubu. Če to ni dovolj, so na spletu na voljo orodja, ki bodo avtomatizirala in poenostavila postopek ustvarjanja MIM-a. Kako lahko to dovolijo pooblastilom? Poleg malenkosti, imenovane Prva sprememba, obstajajo zakonite uporabe MIM-a. Podjetjem je omogočeno, da nadzirajo uporabo sredstev podjetja. MIM uporabljajo za opazovanje, kaj počnejo zaposleni, in za branje njihovih e-poštnih sporočil. Sliši se nekoliko grozno, vendar zaposleni pogosto zlorabljajo svoje privilegije in delodajalci imajo pravico vedeti.

Na srečo je bila vgrajena še ena funkcija SSL za reševanje tega problema. SSL potrdilo vključuje polje za "podpis". Podpis je ime stranke, ki je potrdila, da potrdilo izvira s spletnega mesta, s katerim poskuša komunicirati. Postopek MIM lahko še vedno uspe, če je bilo potrdilo preklicano ali "samopodpisano". Potrdilo s podpisom podpiše sam spletno mesto.

Če pa potrdilo podpiše tretja oseba, imenovana Certificate Authority (CA), ima brskalnik zagotovilo, da je potrdilo dejansko izdano lastniku spletnega mesta.

Problem rešen? Delno, vendar je treba upoštevati še eno stvar.

CA ima različne stopnje zanesljivosti. Zlasti za pomembne posle finančne transakcije, želite, da se uporabniki vašega spletnega mesta prepričajo, da ste zakonito tekoče delovanje. V ta namen bi morali pridobiti Izboljšana validacija (EV) SSL najvišja zagotovljena stopnja zagotovila.

Z EV iz podjetja Comodo lahko vi in ​​vsi obiskovalci spletnih strani pazite na "Človeka v sredini" !.

ZAČNITE BREZPLAČEN PREIZKUS BREZPLAČNO SVOJO MESTO ZAGOTAVLJAJO