Ochrana našich údajov online nebude nikdy jednoduchou úlohou, najmä v dnešnej dobe, keď útočníci pravidelne vymýšľajú niektoré nové techniky a využívajú na ukradnutie vašich dát. Niekedy ich útoky nebudú pre jednotlivých používateľov škodlivé. Ale veľké útoky na niektoré populárne webové stránky alebo finančné databázy by mohli byť veľmi nebezpečné. Vo väčšine prípadov sa útočníci najskôr pokúšajú tlačiť nejaký škodlivý softvér na používateľský počítač. Niekedy však táto technika nefunguje.
Čo je útok typu Man-in-the-middle
Obľúbená metóda je Man-in-the-middle útok, Je tiež známy ako a útok vedľajšej brigády, alebo niekedy Janus útok v kryptografii. Ako to naznačuje jeho názov, útočník sa udržiava medzi dvoma stranami, čím sa domnieva, že hovorí priamo medzi sebou cez súkromné spojenie, keď v skutočnosti celá konverzácia je kontrolovaná útočníkom.
Man-in-the-middle útok môže byť úspešný len vtedy, keď útočník vytvára vzájomnú autentifikáciu medzi dvoma stranami. Väčšina kryptografických protokolov poskytuje vždy nejakú formu autentifikácie koncového bodu, konkrétne na zablokovanie útokov MITM používateľom. Secure Sockets Layer (SSL) protokol sa vždy používa na overenie jednej alebo oboch strán použitím vzájomne dôveryhodnej certifikačnej autority.
Ako to funguje
Povedzme, že v tomto príbehu sú 3 znaky: Mike, Rob a Alex. Mike chce komunikovať s Robom. Zatiaľ Alex (útočník) zabráni rozhovoru, aby odposlalo a pokračoval v falošnom rozhovore s Robom, v mene o Mike. Po prvé, Mike požiada Roba o jeho verejný kľúč. Ak Rob poskytne svojmu kľúču Mikeovi, Alex zachytilo a tak začína "útok". Alex potom odošle falošnú správu Mikeovi, ktorá tvrdí, že je od Roba, ale vrátane verejného kľúča Alexa. Mike ľahko verí, že prijatý kľúč patrí Robovi, keď to vlastne nie je pravda. Mike nevinne šifruje svoju správu s Alexovým kľúčom a odošle prevzatú správu späť Robovi.
V najčastejších útokoch MITM útočník väčšinou používa smerovač WiFi na zachytenie komunikácie užívateľa. Táto technika môže byť vyriešená použitím routeru s niektorými škodlivými programami na zachytenie relácií používateľa na smerovači. Útočník najprv nakonfiguruje svoj laptop ako WiFi hotspot a vyberá si názov, ktorý sa bežne používa vo verejnej oblasti, ako napríklad letisko alebo kaviareň. Keď sa používateľ pripojí k tomuto zlomyseľnému smerovaču, aby sa dostal na webové stránky, ako sú stránky on-line bankovníctva alebo obchodné stránky, útočník potom prihlási poverenia používateľa na neskoršie použitie.
Man-in-the-middle prevencia útokov a nástroje
Väčšina účinných obranných prostriedkov proti MITM možno nájsť iba na smerovači alebo na strane servera. Nebudete mať žiadnu osobitnú kontrolu nad bezpečnosťou transakcie. Namiesto toho môžete použiť silné šifrovanie medzi klientom a serverom. V tomto prípade server autentizuje požiadavku klienta tým, že predloží digitálny certifikát a potom sa môže vytvoriť iba spojenie.
Ďalšou metódou, ako zabrániť takýmto útokom MITM, je, že sa nikdy priamo nepripojíte k otvoreným WiFi smerovačom. Ak chcete, môžete použiť doplnok prehliadača, napríklad HTTPS Everywhere alebo ForceTLS. Tieto doplnky vám pomôžu vytvoriť bezpečné pripojenie vždy, keď je k dispozícii táto možnosť.
